9.6.2023   

IT

Gazzetta ufficiale dell'Unione europea

L 150/40


REGOLAMENTO (UE) 2023/1114 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 31 maggio 2023

relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Banca centrale europea (1),

visto il parere del Comitato economico e sociale europeo (2),

deliberando secondo la procedura legislativa ordinaria (3),

considerando quanto segue:

(1)

È importante garantire che gli atti legislativi dell’Unione in materia di servizi finanziari siano adeguati all’era digitale e contribuiscano a creare un’economia pronta per le sfide del futuro e al servizio delle persone, anche consentendo l’uso di tecnologie innovative. L’Unione ha un interesse politico nello sviluppo e nella promozione dell’adozione di tecnologie trasformative nel settore finanziario, compresa la diffusione della tecnologia a registro distribuito (DLT). Si prevede che molte applicazioni della tecnologia a registro distribuito, compresa la tecnologia blockchain, che non sono ancora state completamente esplorate continueranno a creare nuovi tipi di attività e di modelli d’impresa che, insieme al settore stesso delle cripto-attività, porteranno a una crescita economica e a nuove opportunità di lavoro per i cittadini dell’Unione.

(2)

Le cripto-attività sono una delle principali applicazioni della tecnologia a registro distribuito. Le cripto-attività sono rappresentazioni digitali di valore o di diritti potenzialmente in grado di apportare vantaggi significativi ai partecipanti al mercato, compresi i detentori al dettaglio di cripto-attività. Le rappresentazioni di valore includono il valore esterno, non intrinseco, attribuito a un cripto-attività dalle parti interessate o dai partecipanti al mercato, vale a dire che il valore è soggettivo e basato solo sull’interesse dell’acquirente della cripto-attività. Grazie alla semplificazione dei processi di raccolta di capitali e al rafforzamento della concorrenza, le offerte di cripto-attività potrebbero rappresentare un approccio innovativo e inclusivo al finanziamento, anche per le piccole e medie imprese (PMI). Se utilizzate come mezzo di pagamento, le cripto-attività possono offrire opportunità in termini di pagamenti più economici, più veloci e più efficienti, in particolare su base transfrontaliera, in quanto limitano il numero di intermediari.

(3)

Alcune cripto-attività, in particolare quelle qualificabili come strumenti finanziari quali definiti nella direttiva 2014/65/UE del Parlamento europeo e del Consiglio (4), rientrano nell’ambito di applicazione degli atti legislativi dell’Unione vigenti in materia di servizi finanziari. Pertanto, una serie completa di norme dell’Unione si applica già agli emittenti di tali cripto-attività e alle imprese che svolgono attività connesse a tali cripto-attività.

(4)

Tuttavia altre cripto-attività non rientrano nell’ambito di applicazione degli atti legislativi dell’Unione in materia di servizi finanziari. Attualmente non esistono norme, ad eccezione di quelle in materia di antiriciclaggio, in relazione alla prestazione di servizi connessi a tali cripto-attività non regolamentate, anche per quanto riguarda il funzionamento delle piattaforme di negoziazione di cripto-attività, lo scambio di cripto-attività con fondi o altre cripto-attività e la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti. L’assenza di tali norme fa sì che i possessori di tali cripto-attività siano esposti a rischi, in particolare nei settori non disciplinati dalle norme in materia di tutela dei consumatori. L’assenza di tali norme può anche comportare rischi sostanziali per l’integrità del mercato, anche in termini di abuso di mercato e di criminalità finanziaria. Per far fronte a questi rischi, alcuni Stati membri hanno introdotto norme specifiche per tutte le cripto-attività che non rientrano nell’ambito di applicazione degli atti legislativi dell’Unione in materia di servizi finanziari o per un sottoinsieme di esse e altri Stati membri stanno valutando l’opportunità di legiferare nel settore delle cripto-attività.

(5)

L’assenza di un quadro generale dell’Unione per i mercati delle cripto-attività può portare gli utenti a non avere fiducia in tali attività, il che potrebbe rappresentare un notevole ostacolo allo sviluppo di un mercato delle cripto-attività e condurre alla perdita di opportunità in termini di servizi digitali innovativi, strumenti di pagamento alternativi o nuove fonti di finanziamento per le imprese dell’Unione. Inoltre, per le imprese che utilizzano cripto-attività non vi sarebbe alcuna certezza del diritto sul modo in cui le cripto-attività in loro possesso sarebbero trattate nei diversi Stati membri, il che ne pregiudicherebbe gli sforzi tesi a utilizzare le cripto-attività per l’innovazione digitale. L’assenza di un quadro generale dell’Unione in materia di cripto-attività potrebbe anche portare a una frammentazione normativa che falserebbe la concorrenza nel mercato unico, renderebbe più difficile per i prestatori di servizi per le cripto-attività espandere le loro attività su base transfrontaliera e determinerebbe un arbitraggio normativo. I mercati delle cripto-attività sono ancora di dimensioni modeste e ad oggi non costituiscono una minaccia per la stabilità finanziaria. È tuttavia possibile che in futuro i detentori al dettaglio adottino in larga misura tipi di cripto-attività che mirano a stabilizzare il loro prezzo in relazione a una specifica attività o a un paniere di attività, e tale sviluppo potrebbe comportare ulteriori sfide in termini di stabilità finanziaria, regolare funzionamento dei sistemi di pagamento, trasmissione della politica monetaria o sovranità monetaria.

(6)

Si rende pertanto necessario un quadro specifico e armonizzato per i mercati delle cripto-attività a livello dell’Unione, allo scopo di definire norme specifiche per le cripto-attività e i servizi e le attività correlati non ancora coperti da atti legislativi dell’Unione in materia di servizi finanziari. Un simile quadro dovrebbe sostenere l’innovazione e la concorrenza leale, garantendo nel contempo un elevato livello di tutela dei detentori al dettaglio e l’integrità dei mercati delle cripto-attività. Un quadro chiaro dovrebbe consentire ai prestatori di servizi per le cripto-attività di espandere la loro attività su base transfrontaliera e facilitarne l’accesso ai servizi bancari, in modo da consentire loro di svolgere le loro attività in modo agevole. Un quadro dell’Unione per i mercati delle cripto-attività dovrebbe prevedere un trattamento proporzionato degli emittenti di cripto-attività e dei prestatori di servizi per le cripto-attività, dando così luogo a pari opportunità per quanto riguarda l’ingresso nel mercato e lo sviluppo attuale e futuro dei mercati delle cripto-attività. Esso dovrebbe inoltre promuovere la stabilità finanziaria e il regolare funzionamento dei sistemi di pagamento e far fronte ai rischi di politica monetaria che potrebbero scaturire dalle cripto-attività che mirano a stabilizzare il loro prezzo in relazione a un’attività specifica o a un paniere di attività. Una regolamentazione adeguata mantiene la competitività degli Stati membri sui mercati finanziari e tecnologici internazionali e offre ai clienti vantaggi significativi in termini di accesso a una gestione patrimoniale e a servizi finanziari più economici, più veloci e più sicuri. Il quadro dell’Unione per i mercati delle cripto-attività non dovrebbe disciplinare la tecnologia sottostante. Gli atti legislativi dell’Unione dovrebbero evitare di imporre un onere normativo superfluo e sproporzionato sull’uso della tecnologia, poiché l’Unione e gli Stati membri si prefiggono di salvaguardare la competitività sul mercato mondiale.

(7)

I meccanismi di consenso utilizzati per la convalida delle operazioni in cripto-attività potrebbero avere principali impatti negativi sul clima e altri effetti negativi connessi all’ambiente. Tali meccanismi di consenso dovrebbero pertanto prevedere soluzioni più rispettose dell’ambiente e garantire che i principali impatti negativi che essi potrebbero avere sul clima, e gli altri effetti negativi connessi all’ambiente, siano adeguatamente individuati e comunicati dagli emittenti di cripto-attività e dai prestatori di servizi per le cripto-attività. Nel determinare se gli impatti negativi sono principali, è opportuno tenere conto del principio di proporzionalità e delle dimensioni e del volume delle cripto-attività emesse. L’Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati) (ESMA) istituita dal regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (5), in cooperazione con l’Autorità europea di vigilanza (Autorità bancaria europea) (ABE) istituita dal regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio (6), dovrebbe pertanto essere incaricata di elaborare progetti di norme tecniche di regolamentazione al fine di specificare ulteriormente il contenuto, le metodologie e la presentazione delle informazioni in relazione agli indicatori di sostenibilità per quanto riguarda gli impatti negativi sul clima e altri effetti negativi connessi all’ambiente, nonché di delineare i principali indicatori energetici. I progetti di norme tecniche di regolamentazione dovrebbero inoltre garantire la coerenza dell’informativa da parte degli emittenti di cripto-attività e dei prestatori di servizi per le cripto-attività. Nell’elaborare i progetti di norme tecniche di regolamentazione, l’ESMA dovrebbe tenere conto dei vari tipi di meccanismi di consenso utilizzati per la convalida delle operazioni in cripto-attività, delle loro caratteristiche e delle differenze tra di esse. L’ESMA dovrebbe inoltre tenere conto degli obblighi di informativa esistenti, garantire complementarità e coerenza ed evitare di aumentare gli oneri a carico delle imprese.

(8)

I mercati delle cripto-attività sono globali e quindi intrinsecamente transfrontalieri. L’Unione dovrebbe pertanto continuare a sostenere gli sforzi internazionali volti a promuovere la convergenza nel trattamento delle cripto-attività e dei servizi per le cripto-attività attraverso organizzazioni o organismi internazionali quali il Consiglio per la stabilità finanziaria, il Comitato di Basilea per la vigilanza bancaria e il gruppo di azione finanziaria internazionale.

(9)

Gli atti legislativi dell’Unione in materia di servizi finanziari dovrebbero essere guidati dal principio «stessa attività, stessi rischi, stesse norme» e dal principio della neutralità tecnologica. Pertanto, le cripto-attività che rientrano negli atti legislativi dell’Unione vigenti in materia di servizi finanziari dovrebbero rimanere disciplinate dal quadro normativo esistente, indipendentemente dalla tecnologia utilizzata per la loro emissione o il loro trasferimento, anziché essere disciplinate dal presente regolamento. Di conseguenza, il presente regolamento esclude espressamente dal proprio ambito di applicazione le cripto-attività qualificabili come strumenti finanziari quali definiti dalla direttiva 2014/65/UE, quelle qualificabili come depositi quali definiti dalla direttiva 2014/49/UE del Parlamento europeo e del Consiglio (7), compresi i depositi strutturati quali definiti dalla direttiva 2014/65/UE, quelle qualificabili come fondi quali definiti dalla direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (8), eccetto ove siano qualificabili come token di moneta elettronica («token di moneta elettronica»), quelle qualificabili come posizioni verso la cartolarizzazione quali definite dal regolamento (UE) 2017/2402 del Parlamento europeo e del Consiglio (9) e quelle qualificabili come contratti di assicurazione non vita o vita, prodotti pensionistici o regimi di sicurezza sociale. Tenuto conto del fatto che la moneta elettronica e i fondi ricevuti in cambio di moneta elettronica non dovrebbero essere trattati come depositi in conformità della direttiva 2009/110/CE del Parlamento europeo e del Consiglio (10), i token di moneta elettronica non possono essere trattati come depositi che sono esclusi dall’ambito di applicazione del presente regolamento.

(10)

Il presente regolamento non dovrebbe applicarsi alle cripto-attività che sono uniche e non fungibili con altre cripto-attività, compresa l’arte digitale e gli oggetti da collezione. Il valore di tali cripto-attività uniche e non fungibili è attribuibile alle caratteristiche uniche di ciascuna cripto-attività e all’utilità che essa offre al possessore del token. Il presente regolamento non dovrebbe applicarsi nemmeno alle cripto-attività che rappresentano servizi o attività materiali che sono unici e non fungibili, come le garanzie dei prodotti o i beni immobili. Sebbene le cripto-attività uniche e non fungibili possano essere negoziate sui mercati ed essere accumulate a fini speculativi, esse non sono facilmente intercambiabili e il valore relativo di una tale cripto-attività rispetto a un’altra, essendo ciascuna unica, non può essere determinato mediante confronto con un’attività di mercato esistente o un’attività equivalente. Tali caratteristiche limitano la misura in cui tali cripto-attività possono avere un uso finanziario, limitando in tal modo i rischi per i possessori e il sistema finanziario e giustificandone l’esclusione dall’ambito di applicazione del presente regolamento.

(11)

Le frazioni di una cripto-attività unica e non fungibile non dovrebbero essere considerate uniche e non fungibili. L’emissione di cripto-attività come token non fungibili in un’ampia serie o raccolta dovrebbe essere considerata un indicatore della loro fungibilità. La mera attribuzione di un identificativo unico a una cripto-attività non è di per sé sufficiente a classificarla come unica e non fungibile. Affinché la cripto-attività possa essere considerata unica e non fungibile, anche le attività o i diritti rappresentati dovrebbero essere unici e non fungibili. L’esclusione delle cripto-attività uniche e non fungibili dall’ambito di applicazione del presente regolamento non pregiudica la qualificazione di tali cripto-attività come strumenti finanziari. Il presente regolamento dovrebbe applicarsi anche alle cripto-attività che appaiono uniche e non fungibili, ma le cui caratteristiche di fatto o le caratteristiche che sono legate ai loro utilizzi de facto le renderebbero fungibili o non uniche. A tale riguardo, nel valutare e classificare le cripto-attività, le autorità competenti dovrebbero adottare un approccio basato sulla sostanza rispetto alla forma, in base al quale le caratteristiche della cripto-attività in questione determinano la classificazione e non la sua designazione da parte dell’emittente.

(12)

È opportuno escludere dall’ambito di applicazione del presente regolamento talune operazioni infragruppo e alcuni enti pubblici, in quanto non comportano rischi per la tutela degli investitori, l’integrità del mercato, la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria. Tra le organizzazioni internazionali pubbliche che sono esenti figurano il Fondo monetario internazionale e la Banca dei regolamenti internazionali.

(13)

Le attività digitali emesse da banche centrali che agiscono in qualità di autorità monetarie, compresa la moneta di banca centrale in forma digitale, o le cripto-attività emesse da altre autorità pubbliche, comprese le amministrazioni centrali, regionali e locali, non dovrebbero essere soggette al quadro dell’Unione per i mercati delle cripto-attività. Nemmeno i servizi connessi prestati da tali banche centrali quando agiscono in qualità di autorità monetarie o da altre autorità pubbliche dovrebbero essere soggetti a tale quadro dell’Unione.

(14)

Al fine di garantire una chiara distinzione tra, da un lato, le cripto-attività disciplinate dal presente regolamento e, dall’altro, gli strumenti finanziari, l’ESMA dovrebbe essere incaricata di emanare orientamenti sui criteri e sulle condizioni per la qualificazione delle cripto-attività come strumenti finanziari. Tali orientamenti dovrebbero inoltre consentire una migliore comprensione dei casi in cui le cripto-attività che sono altrimenti considerate uniche e non fungibili con altre cripto-attività potrebbero essere qualificabili come strumenti finanziari. Al fine di promuovere un approccio comune alla classificazione delle cripto-attività, l’ABE, l’ESMA e l’Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali) (EIOPA), istituita dal regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio (11) («autorità europee di vigilanza» o «AEV»), dovrebbero promuovere discussioni su tale classificazione. Le autorità competenti dovrebbero poter chiedere alle AEV pareri sulla classificazione delle cripto-attività, comprese le classificazioni proposte dagli offerenti o dalle persone che chiedono l’ammissione alla negoziazione. Gli offerenti o le persone che chiedono l’ammissione alla negoziazione sono i principali responsabili della corretta classificazione delle cripto-attività, che potrebbe essere contestata dalle autorità competenti, sia prima della data di pubblicazione dell’offerta sia in qualsiasi momento successivo. Qualora la classificazione di una cripto-attività sembri non essere coerente con il presente regolamento o con altri pertinenti atti legislativi dell’Unione in materia di servizi finanziari, le AEV dovrebbero avvalersi dei poteri loro conferiti dai regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010 al fine di garantire un approccio uniforme e coerente a tale classificazione.

(15)

A norma dell’articolo 127, paragrafo 2, quarto trattino, del trattato sul funzionamento dell’Unione europea (TFUE), uno dei compiti fondamentali da assolvere tramite il Sistema europeo di banche centrali (SEBC) è promuovere il regolare funzionamento dei sistemi di pagamento. Ai sensi dell’articolo 22 del protocollo n. 4 dello statuto del Sistema europeo di banche centrali e della Banca centrale europea allegato ai trattati, la Banca centrale europea (BCE) può stabilire regolamenti, al fine di assicurare sistemi di compensazione e di pagamento efficienti e affidabili all’interno dell’Unione e nei rapporti con i paesi terzi. A tal fine, la BCE ha adottato regolamenti riguardanti i requisiti per i sistemi di pagamento di importanza sistemica. Il presente regolamento fa salva la responsabilità della BCE e delle banche centrali nazionali del SEBC di assicurare sistemi di compensazione e di pagamento efficienti e solidi all’interno dell’Unione e nei rapporti con i paesi terzi. Di conseguenza, e per evitare che possano essere create normative parallele, l’ABE, l’ESMA e la BCE dovrebbero collaborare strettamente nell’elaborazione dei pertinenti progetti di norme tecniche in conformità del presente regolamento. Inoltre, è fondamentale che la BCE e le banche centrali nazionali abbiano accesso alle informazioni nello svolgimento dei loro compiti relativi alla sorveglianza dei sistemi di pagamento, compresa la compensazione dei pagamenti. Inoltre, il presente regolamento dovrebbe lasciare impregiudicato il regolamento (UE) n. 1024/2013 del Consiglio (12) e dovrebbe essere interpretato in modo da non essere in conflitto con tale regolamento.

(16)

Qualsiasi atto legislativo adottato nel settore delle cripto-attività dovrebbe essere specifico e pronto alle sfide del futuro, in grado di stare al passo con l’innovazione e gli sviluppi tecnologici e fondato su un approccio basato su incentivi. I termini «cripto-attività» e «tecnologia a registro distribuito» dovrebbero pertanto essere definiti nel modo più ampio possibile, in modo tale da comprendere tutti i tipi di cripto-attività che attualmente non rientrano nell’ambito di applicazione degli atti legislativi dell’Unione in materia di servizi finanziari. Qualsiasi atto legislativo adottato nel settore delle cripto-attività dovrebbe inoltre contribuire all’obiettivo riguardante la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo. Per tale motivo, i soggetti che offrono servizi che rientrano nell’ambito di applicazione del presente regolamento dovrebbero anche rispettare le norme applicabili dell’Unione in materia di lotta al riciclaggio e al finanziamento del terrorismo, che integrano le norme internazionali.

(17)

Le attività digitali che non possono essere trasferite ad altri possessori non rientrano nella definizione di cripto-attività. Pertanto, le attività digitali accettate solo dall’emittente o dall’offerente e che sono tecnicamente impossibili da trasferire direttamente ad altri possessori dovrebbero essere escluse dall’ambito di applicazione del presente regolamento. Un esempio di tali attività digitali è rappresentato dai programmi di fidelizzazione in cui i punti di fedeltà possono essere scambiati per ottenere benefici solo con l’emittente o l’offerente di tali punti.

(18)

Il presente regolamento classifica le cripto-attività in tre tipi che dovrebbero essere distinti gli uni dagli altri e soggetti a requisiti diversi a seconda dei rischi che comportano. La classificazione si basa sul fatto che le cripto-attività cerchino di stabilizzare il loro valore con riferimento ad altre attività. Il primo tipo è costituito da cripto-attività che mirano a stabilizzare il loro valore facendo riferimento a una sola valuta ufficiale. La funzione di tali cripto-attività è molto simile a quella della moneta elettronica quale definita dalla direttiva 2009/110/CE. Come la moneta elettronica, tali cripto-attività sono surrogati elettronici per monete e banconote e sono plausibilmente utilizzate per effettuare pagamenti. Tali cripto-attività dovrebbero essere definite nel presente regolamento come «token di moneta elettronica». Il secondo tipo di cripto-attività riguarda i «token collegati ad attività», che mirano a stabilizzare il loro valore facendo riferimento a un altro valore o diritto, o a una combinazione degli stessi, comprese una o più valute ufficiali. Questo secondo tipo comprende tutte le altre cripto-attività, diverse dai token di moneta elettronica, il cui valore è sostenuto da attività, in modo da evitare l’elusione e rendere il presente regolamento adeguato alle esigenze future. Infine, il terzo tipo è costituito dalle cripto-attività diverse dai «token collegati ad attività» e dai «token di moneta elettronica» e comprende un’ampia gamma di cripto-attività, compresi gli utility token.

(19)

Al momento, nonostante le loro analogie, la moneta elettronica e le cripto-attività con una valuta ufficiale quale valuta di riferimento differiscono per alcuni aspetti importanti. I possessori di moneta elettronica quale definita dalla direttiva 2009/110/CE sono sempre titolari di un credito nei confronti dell’emittente di moneta elettronica e hanno il diritto contrattuale di ottenere, in qualsiasi momento e al valore nominale, il rimborso del valore monetario della moneta elettronica detenuta. Per contro alcune cripto-attività con una valuta ufficiale quale valuta di riferimento non offrono ai loro possessori un credito di questo tipo nei confronti degli emittenti di tali cripto-attività e potrebbero non rientrare nell’ambito di applicazione della direttiva 2009/110/CE. Altre cripto-attività con una valuta ufficiale quale valuta di riferimento non forniscono un credito al valore nominale della valuta di riferimento o pongono limiti al periodo di rimborso. Il fatto che i possessori di tali cripto-attività non abbiano un credito nei confronti degli emittenti delle cripto-attività in questione, o che tale credito non sia al valore nominale della valuta di riferimento delle cripto-attività, potrebbe indebolire la fiducia dei possessori di tali cripto-attività. Di conseguenza, per evitare l’elusione delle norme di cui alla direttiva 2009/110/CE, qualsiasi definizione di «token di moneta elettronica» dovrebbe essere quanto più ampia possibile, in modo tale da includere tutti i tipi di cripto-attività con un’unica valuta ufficiale quale valuta di riferimento. Inoltre, è opportuno stabilire condizioni rigorose per l’emissione di token di moneta elettronica, compreso l’obbligo che i token di moneta elettronica siano emessi da un ente creditizio autorizzato a norma della direttiva 2013/36/UE del Parlamento europeo e del Consiglio (13) o da un istituto di moneta elettronica autorizzato a norma della direttiva 2009/110/CE. Per lo stesso motivo, gli emittenti dei token di moneta elettronica dovrebbero garantire ai possessori degli stessi di poter esercitare il loro diritto di ottenere in qualsiasi momento il rimborso dei token al valore nominale della valuta di riferimento dei token in questione. Poiché i token di moneta elettronica sono cripto-attività e possono comportare nuove sfide specifiche per le cripto-attività in termini di tutela dei detentori al dettaglio e integrità del mercato, è opportuno che siano a loro volta soggetti alle norme stabilite nel presente regolamento per far fronte a tali sfide.

(20)

Dati i diversi rischi e opportunità creati dalle cripto-attività si rende necessario stabilire norme per gli offerenti o le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, nonché per gli emittenti di token collegati ad attività e di token di moneta elettronica. Gli emittenti di cripto-attività sono soggetti che detengono il controllo sulla creazione di cripto-attività.

(21)

È necessario stabilire norme specifiche per i soggetti che prestano servizi connessi alle cripto-attività. Una prima categoria di tali servizi consiste nell’assicurare la gestione di una piattaforma di negoziazione di cripto-attività, scambiare cripto-attività con fondi o altre cripto-attività, prestare custodia e amministrazione delle cripto-attività per conto dei clienti e prestare servizi di trasferimento per le cripto-attività per conto dei clienti. Una seconda categoria di tali servizi è costituita dal collocamento di cripto-attività, dalla ricezione o trasmissione di ordini di cripto-attività per conto dei clienti, dall’esecuzione di ordini di cripto-attività per conto dei clienti, dalla prestazione di consulenza sulle cripto-attività e dalla prestazione di servizi di gestione del portafoglio di cripto-attività. Qualsiasi persona che presti servizi per le cripto-attività a titolo professionale conformemente al presente regolamento dovrebbe essere considerata un «prestatore di servizi per le cripto-attività».

(22)

Il presente regolamento dovrebbe applicarsi alle persone fisiche e giuridiche e ad alcune altre imprese nonché alle attività in cripto-attività e ai servizi per le cripto-attività da esse effettuati, prestati o controllati, direttamente o indirettamente, ivi compresi i casi in cui parti di tali attività o servizi siano effettuati in modo decentrato. Qualora i servizi per le cripto-attività siano prestati in modo completamente decentrato senza alcun intermediario, essi non dovrebbero rientrare nell’ambito di applicazione del presente regolamento. Il presente regolamento disciplina i diritti e gli obblighi degli emittenti di cripto-attività, degli offerenti e delle persone che chiedono l’ammissione alla negoziazione di cripto-attività nonché dei prestatori di servizi per le cripto-attività. Qualora le cripto-attività non abbiano un emittente identificabile, esse non dovrebbero rientrare nell’ambito di applicazione dei titoli II, III o IV del presente regolamento. I prestatori di servizi per le cripto-attività che prestano servizi in relazione a tali cripto-attività dovrebbero tuttavia rientrare nell’ambito di applicazione del presente regolamento.

(23)

Per garantire che tutte le offerte al pubblico nell’Unione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che potrebbero avere un utilizzo finanziario o che tutte le ammissioni di cripto-attività alla negoziazione su una piattaforma di negoziazione di cripto-attività («ammissione alla negoziazione») nell’Unione siano adeguatamente monitorate e controllate dalle autorità competenti, tutti gli offerenti o le persone che chiedono l’ammissione alla negoziazione dovrebbero essere persone giuridiche.

(24)

Al fine di garantire la loro tutela, i potenziali detentori al dettaglio di cripto-attività dovrebbero essere informati in merito alle caratteristiche, alle funzioni e ai rischi delle cripto-attività che intendono acquistare. Quando presentano un’offerta pubblica di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica o chiedono l’ammissione di tali cripto-attività alla negoziazione nell’Unione, gli offerenti o le persone che chiedono l’ammissione alla negoziazione dovrebbero redigere, notificare alla rispettiva autorità competente e pubblicare un documento informativo contenente informazioni obbligatorie («White Paper sulle cripto-attività»). Un White Paper sulle cripto-attività dovrebbe contenere informazioni di carattere generale sull’emittente, sull’offerente o sulla persona che chiede l’ammissione alla negoziazione, sul progetto da realizzare con i capitali raccolti, sull’offerta al pubblico di cripto-attività o sulla loro ammissione alla negoziazione, sui diritti e sugli obblighi connessi alle cripto-attività, sulla tecnologia sottostante utilizzata per tali cripto-attività e sui relativi rischi. Tuttavia, il White Paper sulle cripto-attività non dovrebbe contenere una descrizione dei rischi che sono imprevedibili e che è molto improbabile che si concretizzino. Le informazioni contenute nel White Paper sulle cripto-attività come pure nelle comunicazioni di marketing pertinenti, quali i messaggi pubblicitari e il materiale di marketing, effettuate anche attraverso nuovi canali quali le piattaforme di social media, dovrebbero essere corrette, chiare e non fuorvianti. I messaggi pubblicitari e il materiale promozionale dovrebbero essere coerenti con le informazioni contenute nel White Paper sulle cripto-attività.

(25)

I White Paper sulle cripto-attività, comprese le relative sintesi, e le norme operative delle piattaforme di negoziazione per le cripto-attività dovrebbero essere redatti in almeno una delle lingue ufficiali dello Stato membro d’origine e di qualsiasi Stato membro ospitante o, in alternativa, in una lingua comunemente utilizzata negli ambienti della finanza internazionale. Al momento dell’adozione del presente regolamento, la lingua inglese è la lingua comunemente utilizzata negli ambienti della finanza internazionale, ma tale situazione potrebbe evolvere in futuro.

(26)

Al fine di garantire un approccio proporzionato, i requisiti del presente regolamento non dovrebbero applicarsi alle offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica offerte gratuitamente o create automaticamente a titolo di ricompensa per il mantenimento di un registro distribuito o la convalida delle operazioni nel contesto del meccanismo di consenso. Inoltre, i requisiti del presente regolamento non dovrebbero applicarsi alle offerte di utility token che forniscono accesso a un bene o servizio esistente, che consente al possessore di ritirare il bene o di avvalersi del servizio, o se il possessore delle cripto-attività ha il diritto di utilizzarle solamente in cambio di beni e servizi in una rete limitata di esercenti con accordi contrattuali con l’offerente. Tali esenzioni non dovrebbero includere le cripto-attività che rappresentano beni immagazzinati che non sono destinati a essere ritirati dall’acquirente a seguito dell’acquisto. Inoltre, l’esenzione per la rete limitata non dovrebbe applicarsi alle cripto-attività che sono tipicamente progettate per una rete di prestatori di servizi in costante crescita. L’esenzione per la rete limitata dovrebbe essere valutata dall’autorità competente ogni volta che un’offerta, o il valore aggregato di più offerte, supera una determinata soglia, il che significa che una nuova offerta non dovrebbe beneficiare automaticamente dell’esenzione di un’offerta precedente. Tali esenzioni dovrebbero cessare di applicarsi quando l’offerente, o un’altra persona che agisce per suo conto, comunica l’intenzione dell’offerente di chiedere l’ammissione alla negoziazione o quando le cripto-attività esentate sono ammesse alla negoziazione.

(27)

Al fine di garantire un approccio proporzionato, i requisiti di redazione e pubblicazione di un White Paper sulle cripto-attività previsti dal presente regolamento non dovrebbero applicarsi alle offerte di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che sono rivolte a meno di 150 persone per ogni Stato membro o che sono rivolte esclusivamente agli investitori qualificati laddove le cripto-attività possono essere detenute esclusivamente da tali investitori qualificati. Le piccole e medie imprese e le start-up non dovrebbero essere soggette a oneri amministrativi eccessivi e sproporzionati. Pertanto le offerte al pubblico nell’Unione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica il cui corrispettivo totale non supera la somma di 1 000 000 EUR su un periodo di 12 mesi dovrebbero essere esentate dall’obbligo di redigere un White Paper sulle cripto-attività.

(28)

La semplice ammissione alla negoziazione o la pubblicazione dei prezzi di acquisto e di vendita non dovrebbero, di per sé, essere considerate un’offerta al pubblico di cripto-attività. Tale ammissione o pubblicazione dovrebbe costituire un’offerta al pubblico di cripto-attività solo se include una comunicazione che costituisce un’offerta al pubblico ai sensi del presente regolamento.

(29)

Sebbene alcune offerte di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica siano esenti da vari obblighi del presente regolamento, gli atti legislativi dell’Unione che garantiscono la tutela dei consumatori, come la direttiva 2005/29/CE del Parlamento europeo e del Consiglio (14) o la direttiva 93/13/CEE del Consiglio (15), compresi gli obblighi di informativa ivi contenuti, rimangono applicabili alle offerte al pubblico di cripto-attività quando riguardano relazioni tra imprese e consumatori.

(30)

Se un’offerta al pubblico ha come oggetto utility token relativi a beni che ancora non esistono o a servizi che non sono ancora operativi, la durata dell’offerta al pubblico descritta nel White Paper sulle cripto-attività non dovrebbe superare i 12 mesi. Tale limite alla durata dell’offerta al pubblico prescinde dal momento in cui i beni o servizi iniziano ad esistere o diventano operativi e può essere utilizzato dal possessore di uno utility token dopo la scadenza dell’offerta al pubblico.

(31)

Al fine di consentire la vigilanza, prima di presentare qualsiasi offerta al pubblico di cripto-attività nell’Unione o prima che tali cripto-attività siano ammesse alla negoziazione, gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica dovrebbero notificare il loro White Paper sulle cripto-attività e, su richiesta dell’autorità competente, le loro comunicazioni di marketing, all’autorità competente dello Stato membro in cui hanno la sede legale o, nel caso in cui non abbiano una sede legale nell’Unione, dello Stato membro in cui hanno una succursale. Gli offerenti stabiliti in un paese terzo dovrebbero notificare il loro White Paper sulle cripto-attività e, su richiesta dell’autorità competente, le loro comunicazioni di marketing, all’autorità competente dello Stato membro in cui intendono offrire le cripto-attività.

(32)

Il gestore di una piattaforma di negoziazione dovrebbe essere responsabile del rispetto dei requisiti di cui al titolo II del presente regolamento laddove le cripto-attività siano ammesse alla negoziazione di propria iniziativa e il White Paper sulle cripto-attività non sia già stato pubblicato nei casi previsti dal presente regolamento. Il gestore di una piattaforma di negoziazione dovrebbe inoltre essere responsabile del rispetto di tali requisiti laddove abbia concluso un accordo scritto a tal fine con la persona che chiede l’ammissione alla negoziazione. La persona che chiede l’ammissione alla negoziazione dovrebbe continuare ad essere responsabile nel caso in cui fornisca informazioni fuorvianti al gestore della piattaforma di negoziazione. La persona che chiede l’ammissione alla negoziazione dovrebbe rimanere responsabile anche delle questioni non delegate al gestore della piattaforma di negoziazione.

(33)

Al fine di evitare oneri amministrativi indebiti, le autorità competenti non dovrebbero pertanto essere tenute ad approvare un White Paper sulle cripto-attività prima della sua pubblicazione. Le autorità competenti dovrebbero tuttavia avere il potere di chiedere modifiche del White Paper sulle cripto-attività e di qualsiasi comunicazione di marketing e, se necessario, di chiedere l’inclusione di informazioni aggiuntive nel White Paper sulle cripto-attività.

(34)

Le autorità competenti dovrebbero poter sospendere o vietare un’offerta al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica o l’ammissione di tali cripto-attività alla negoziazione qualora tale offerta al pubblico o l’ammissione alla negoziazione non siano conformi ai requisiti applicabili previsti dal presente regolamento, compresi i casi in cui il White Paper o le comunicazioni di marketing non siano corretti, siano poco chiari o forniscano informazioni fuorvianti. Le autorità competenti dovrebbero inoltre poter pubblicare sul proprio sito web o tramite un comunicato stampa l’avvertenza che l’offerente o la persona che chiede l’ammissione alla negoziazione non ha rispettato tali requisiti.

(35)

I White Paper sulle cripto-attività debitamente notificati a un’autorità competente e le comunicazioni di marketing dovrebbero essere pubblicati. Dopo tale pubblicazione, gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, dovrebbero essere autorizzati a offrire tali cripto-attività in tutta l’Unione e a chiedere l’ammissione alla negoziazione di tali cripto-attività nell’Unione.

(36)

Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica dovrebbero adottare disposizioni efficaci per monitorare e tutelare i fondi o le altre cripto-attività raccolti durante la loro offerta al pubblico. Tali disposizioni dovrebbero inoltre garantire che i fondi o le altre cripto-attività raccolti presso i possessori o potenziali possessori siano debitamente restituiti il prima possibile in caso di annullamento, per qualsiasi motivo, di un’offerta al pubblico. L’offerente dovrebbe assicurare che i fondi o le altre cripto-attività raccolti durante l’offerta al pubblico siano tutelati da una terza parte.

(37)

Al fine di garantire ulteriormente la tutela dei detentori al dettaglio di cripto-attività che acquistano cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica direttamente dall’offerente o da un prestatore di servizi per le cripto-attività che colloca le cripto-attività per conto dell’offerente dovrebbe essere garantito il diritto di recesso per un periodo di 14 giorni dall’acquisizione. Per assicurare il regolare completamento di un’offerta al pubblico di cripto-attività a tempo limitata, il diritto di recesso non dovrebbe essere esercitato dal detentore al dettaglio dopo la fine del periodo di sottoscrizione. Inoltre, il diritto di recesso non dovrebbe applicarsi nei casi in cui cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica sono ammesse alla negoziazione prima dell’acquisto da parte del detentore al dettaglio, in quanto in tal caso il prezzo di queste cripto-attività dipende dalle fluttuazioni dei mercati delle cripto-attività. Se il detentore al dettaglio ha un diritto di recesso ai sensi del presente regolamento, il diritto di recesso di cui alla direttiva 2002/65/CE del Parlamento europeo e del Consiglio (16) non dovrebbe applicarsi.

(38)

Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica dovrebbero agire in modo onesto, corretto e professionale, dovrebbero comunicare con i possessori e potenziali possessori di cripto-attività in modo corretto, chiaro e non fuorviante, dovrebbero individuare, prevenire, gestire e comunicare i conflitti di interesse e dovrebbero adottare disposizioni amministrative efficaci per garantire che i loro sistemi e protocolli di sicurezza rispettino le norme dell’Unione. Per assistere le autorità competenti nelle loro funzioni di vigilanza, l’ESMA, in stretta cooperazione con l’ABE, dovrebbe essere incaricata di emanare orientamenti su tali sistemi e protocolli di sicurezza al fine di precisare ulteriormente le pertinenti norme dell’Unione.

(39)

Per tutelare ulteriormente i possessori di cripto-attività, gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività e i membri dei loro organi di amministrazione dovrebbero essere soggetti alle norme in materia di responsabilità civile per le informazioni fornite al pubblico mediante il White Paper sulle cripto-attività.

(40)

I token collegati ad attività potrebbero essere ampiamente adottati dai possessori per trasferire valore o come mezzo di scambio e comportare in tal modo maggiori rischi in termini di tutela dei possessori di cripto-attività, in particolare dei detentori al dettaglio, e di integrità del mercato rispetto ad altre cripto-attività. Gli emittenti di token collegati ad attività dovrebbero pertanto essere soggetti a requisiti più rigorosi rispetto agli emittenti di altre cripto-attività.

(41)

Laddove una cripto-attività rientri nella definizione di token collegati ad attività o token di moneta elettronica, dovrebbero applicarsi il titolo III o IV del presente regolamento, indipendentemente dal modo in cui l’emittente intende progettare la cripto-attività, compreso il meccanismo per mantenere un valore stabile della cripto-attività. Ciò vale anche per i cosiddetti stablecoin algoritmici, che mirano a mantenere un valore stabile in relazione a una valuta ufficiale o in relazione a una o più attività, attraverso protocolli che prevedono l’aumento o la diminuzione dell’offerta di tali cripto-attività in risposta a variazioni della domanda. Gli offerenti o le persone che chiedono l’ammissione alla negoziazione di cripto-attività algoritmiche che non mirano a stabilizzare il valore delle cripto-attività facendo riferimento a una o più attività dovrebbero in ogni caso rispettare il titolo II del presente regolamento.

(42)

Per garantire una vigilanza e un monitoraggio adeguati delle offerte al pubblico di token collegati ad attività, gli emittenti di tali token dovrebbero avere sede nell’Unione.

(43)

Le offerte al pubblico di token collegati ad attività nell’Unione o la domanda di ammissione alla negoziazione dovrebbero essere consentite solo se l’autorità competente ha autorizzato l’emittente di tali cripto-attività a procedere in tal senso e ha approvato il pertinente White Paper sulle cripto-attività. L’obbligo di autorizzazione non dovrebbe tuttavia applicarsi quando i token collegati ad attività sono rivolti solamente a investitori qualificati o laddove l’offerta al pubblico di token collegati ad attività è inferiore a 5 000 000 EUR. In questi casi l’emittente dei token collegati ad attività dovrebbe essere comunque tenuto a redigere un White Paper sulle cripto-attività per informare gli acquirenti in merito alle caratteristiche e ai rischi dei token collegati ad attività e dovrebbe essere altresì tenuto a notificare il White Paper sulle cripto-attività all’autorità competente prima della pubblicazione.

(44)

Gli enti creditizi autorizzati a norma della direttiva 2013/36/UE non dovrebbero necessitare di un’altra autorizzazione a norma del presente regolamento per offrire o chiedere l’ammissione alla negoziazione di token collegati ad attività. Le procedure nazionali stabilite a norma di tale direttiva dovrebbero applicarsi, ma dovrebbero essere integrate dall’obbligo di notificare all’autorità competente dello Stato membro d’origine designata a norma del presente regolamento gli elementi che consentono a tale autorità di verificare la capacità dell’emittente di offrire o chiedere l’ammissione alla negoziazione di token collegati ad attività. Gli enti creditizi che offrono o chiedono l’ammissione alla negoziazione di token collegati ad attività dovrebbero essere soggetti a tutti i requisiti che si applicano agli emittenti di token collegati ad attività, ad eccezione dei requisiti di autorizzazione, dei requisiti di fondi propri e della procedura di approvazione per quanto riguarda gli azionisti qualificati, in quanto tali materie sono disciplinate dalla direttiva 2013/36/UE e dal regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio (17). Un White Paper sulle cripto-attività redatto da tale ente creditizio dovrebbe essere approvato dall’autorità competente dello Stato membro d’origine prima della pubblicazione. Gli enti creditizi autorizzati a norma delle disposizioni del diritto nazionale che recepiscono la direttiva 2013/36/UE e che offrono o chiedono l’ammissione alla negoziazione di token collegati ad attività dovrebbero essere soggetti ai poteri amministrativi previsti da tale direttiva e dal presente regolamento, tra cui la restrizione o limitazione dell’attività di un ente creditizio e la sospensione o il divieto di un’offerta al pubblico di token collegati ad attività. Qualora gli obblighi imposti a tali enti creditizi a norma del presente regolamento si sovrappongano a quelli della direttiva 2013/36/UE, gli enti creditizi dovrebbero rispettare i requisiti più specifici o più rigorosi, garantendo in tal modo il rispetto di entrambe le serie di norme. La procedura di notifica per gli enti creditizi che intendono offrire o chiedere l’ammissione alla negoziazione di token collegati ad attività a norma del presente regolamento dovrebbe lasciare impregiudicate le disposizioni del diritto nazionale di recepimento della direttiva 2013/36/UE che stabiliscono procedure per l’autorizzazione degli enti creditizi a prestare i servizi elencati nell’allegato I di tale direttiva.

(45)

Un’autorità competente dovrebbe rifiutarsi di concedere l’autorizzazione per motivi obiettivi e dimostrabili, anche nel caso in cui il modello di business dell’emittente richiedente di token collegati ad attività possa costituire una grave minaccia per l’integrità del mercato, la stabilità finanziaria o il regolare funzionamento dei sistemi di pagamento. Prima di concedere o rifiutare un’autorizzazione, l’autorità competente dovrebbe consultare l’ABE, l’ESMA e la BCE e, qualora l’emittente sia stabilito in uno Stato membro la cui valuta ufficiale non è l’euro o qualora i token collegati ad attività con una valuta ufficiale di uno Stato membro diversa dall’euro quale valuta di riferimento, dovrebbe consultare la banca centrale di tale Stato membro. I pareri non vincolanti dell’ABE e dell’ESMA dovrebbero riguardare la classificazione delle cripto-attività, mentre la BCE e, se del caso, la banca centrale dello Stato membro interessato dovrebbero fornire all’autorità competente un parere sui rischi per la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria. Le autorità competenti dovrebbero rifiutare l’autorizzazione qualora la BCE o la banca centrale di uno Stato membro formuli un parere negativo per motivi di un rischio posto al regolare funzionamento dei sistemi di pagamento, alla trasmissione della politica monetaria o alla sovranità monetaria. Se l’autorizzazione è concessa a un emittente richiedente di token collegati ad attività, anche il White Paper sulle cripto-attività redatto da tale emittente dovrebbe essere considerato approvato. L’autorizzazione dell’autorità competente dovrebbe essere valida in tutta l’Unione e consentire all’emittente di token collegati ad attività di offrire tali cripto-attività nel mercato interno e di chiedere l’ammissione alla negoziazione. Allo stesso modo, anche il White Paper sulle cripto-attività dovrebbe essere valido per tutta l’Unione, senza che gli Stati membri possano imporre requisiti aggiuntivi.

(46)

In diversi casi in cui la BCE è consultata a norma del presente regolamento, il suo parere dovrebbe essere vincolante nella misura in cui obbliga un’autorità competente a rifiutare, revocare o limitare l’autorizzazione dell’emittente di token collegati ad attività o a imporre misure specifiche all’emittente di token collegati ad attività. L’articolo 263, primo comma, TFUE prevede che la Corte di giustizia dell’Unione europea («Corte di giustizia») eserciti un controllo di legittimità sugli atti della BCE diversi dalle raccomandazioni o dai pareri. Occorre tuttavia ricordare che spetta alla Corte di giustizia interpretare tale disposizione alla luce della sostanza e degli effetti di un parere della BCE.

(47)

Per garantire la tutela dei detentori al dettaglio, gli emittenti di token collegati ad attività dovrebbero sempre fornire ai possessori di tali token informazioni complete, corrette, chiare e non fuorvianti. I White Paper sulle cripto-attività relativi ai token collegati ad attività dovrebbero contenere informazioni sul meccanismo di stabilizzazione, sulla politica di investimento delle attività di riserva, sulle modalità di custodia delle attività di riserva e sui diritti riconosciuti ai possessori.

(48)

Oltre alle informazioni fornite nel White Paper sulle cripto-attività, gli emittenti di token collegati ad attività dovrebbero anche fornire informazioni ai possessori di tali token su base continuativa. In particolare essi dovrebbero indicare sul proprio sito web l’ammontare dei token collegati ad attività in circolazione e il valore e la composizione delle attività di riserva. Gli emittenti di token collegati ad attività dovrebbero inoltre comunicare qualsiasi evento che ha o che possa avere un impatto significativo sul valore dei token collegati ad attività o sulle attività di riserva, indipendentemente dal fatto che tali cripto-attività siano ammesse alla negoziazione.

(49)

Per garantire la tutela dei detentori al dettaglio, gli emittenti di token collegati ad attività dovrebbero sempre agire in modo onesto, corretto e professionale e nell’interesse dei possessori di token collegati ad attività. Gli emittenti di token collegati ad attività dovrebbero inoltre adottare una procedura chiara per il trattamento dei reclami ricevuti dai possessori di token collegati ad attività.

(50)

Gli emittenti di token collegati ad attività dovrebbero mettere in atto una politica volta a individuare, prevenire, gestire e comunicare i conflitti di interesse che possono scaturire dai rapporti che intrattengono con i loro azionisti o soci, o con qualsiasi azionista o socio, siano essi diretti o indiretti, che detenga una partecipazione qualificata negli emittenti, o con i membri dell’organo di amministrazione, i loro dipendenti, i possessori di token collegati ad attività o fornitori terzi di servizi.

(51)

Gli emittenti di token collegati ad attività dovrebbero disporre di solidi dispositivi di governance, compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti e procedure efficaci per individuare, gestire, monitorare e segnalare i rischi ai quali sono o potrebbero essere esposti. I membri dell’organo di amministrazione di tali emittenti dovrebbero soddisfare i requisiti di competenza e onorabilità e, in particolare, non dovrebbero essere stati condannati per alcun reato nell’ambito del riciclaggio o del finanziamento del terrorismo o per qualsiasi altro reato che possa incidere sulla loro onorabilità. Gli azionisti o i soci, siano essi diretti o indiretti, persone fisiche o giuridiche, che detengono partecipazioni qualificate in tali emittenti dovrebbero possedere sufficienti requisiti di onorabilità e, in particolare, non dovrebbero essere stati condannati per reati nell’ambito del riciclaggio o del finanziamento del terrorismo o per qualsiasi altro reato che possa incidere sulla loro onorabilità. Gli emittenti di token collegati ad attività dovrebbero inoltre utilizzare risorse proporzionate alla portata delle loro attività e dovrebbero sempre garantire la continuità e la regolarità nello svolgimento delle loro attività. A tal fine, gli emittenti di token collegati ad attività dovrebbero stabilire una politica di continuità operativa che mira a garantire lo svolgimento delle loro attività di base relative ai token collegati ad attività in caso di interruzione dei loro sistemi e delle loro procedure. Gli emittenti di token collegati ad attività dovrebbero inoltre disporre di un solido meccanismo di controllo interno e di procedure efficaci per la gestione del rischio, nonché di un sistema che garantisca l’integrità e la riservatezza delle informazioni ricevute. Tali obblighi mirano a garantire la protezione dei possessori di token collegati ad attività, in particolare dei detentori al dettaglio, senza creare inutili ostacoli.

(52)

Gli emittenti di token collegati ad attività sono solitamente al centro di una rete di soggetti che assicurano l’emissione, il trasferimento e la distribuzione ai possessori di dette cripto-attività. Gli emittenti di token collegati ad attività dovrebbero pertanto essere tenuti a definire e mantenere con soggetti terzi accordi contrattuali per garantire il funzionamento del meccanismo di stabilizzazione e l’investimento delle attività di riserva a garanzia del valore dei token, la custodia di tali attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività.

(53)

Per far fronte ai rischi per la stabilità finanziaria del sistema finanziario in senso lato, gli emittenti di token collegati ad attività dovrebbero essere soggetti a requisiti di fondi propri. Tali requisiti dovrebbero essere proporzionati all’entità dell’emissione dei token collegati ad attività e quindi calcolati come percentuale della riserva di attività a garanzia del valore dei token collegati ad attività. Le autorità competenti dovrebbero tuttavia poter aumentare l’importo dei fondi propri richiesti sulla base, tra l’altro, della valutazione del processo di gestione del rischio e dei meccanismi di controllo interno dell’emittente, della qualità e della volatilità delle attività di riserva a garanzia dei token collegati ad attività o del valore aggregato e del numero di operazioni regolate in token collegati ad attività.

(54)

Al fine di coprire la loro responsabilità nei confronti dei possessori di token collegati ad attività, gli emittenti di detti token dovrebbero costituire e mantenere una riserva di attività che corrisponda ai rischi rispecchiati da tale responsabilità. La riserva di attività dovrebbe essere utilizzata a vantaggio dei possessori di token collegati ad attività nel caso in cui l’emittente non sia in grado di adempiere i propri obblighi nei confronti dei possessori, ad esempio in caso di insolvenza. La riserva di attività dovrebbe essere composta e gestita in modo che siano coperti i rischi di mercato e di cambio. Gli emittenti di token collegati ad attività dovrebbero garantire la gestione prudente di tale riserva di attività e in particolare dovrebbero assicurare che il valore della riserva ammonti ad almeno il valore corrispondente dei token in circolazione e che le modifiche apportate alla riserva siano gestite in modo adeguato per evitare effetti negativi sui mercati delle attività di riserva. Gli emittenti di token collegati ad attività dovrebbero pertanto disporre di politiche chiare e dettagliate che descrivano, tra l’altro, la composizione della riserva di attività, la ripartizione delle attività ivi contenute, la valutazione globale dei rischi derivanti dalle attività di riserva, la procedura per l’emissione e il rimborso dei token collegati ad attività, la procedura di aumento e decremento delle attività di riserva e, nel caso in cui le attività di riserva siano investite, la politica di investimento seguita dagli emittenti. Gli emittenti di token collegati ad attività commercializzati sia nell’Unione che in paesi terzi dovrebbero garantire che la loro riserva di attività sia disponibile per coprire la responsabilità degli emittenti nei confronti dei possessori dell’Unione. L’obbligo di detenere la riserva di attività presso imprese soggette al diritto dell’Unione dovrebbe pertanto applicarsi in proporzione alla quota di token collegati ad attività che si prevede sarà commercializzata nell’Unione.

(55)

Al fine di prevenire il rischio di perdita per i token collegati ad attività e di preservare il valore di tali attività, gli emittenti di token collegati ad attività dovrebbero disporre di un’adeguata politica di custodia per le loro attività di riserva. Tale politica dovrebbe garantire che le attività di riserva siano sempre pienamente separate dalle attività proprie dell’emittente, che le attività di riserva non siano gravate o costituite in garanzia e che l’emittente di token collegati ad attività possa accedere rapidamente a tali attività di riserva. In funzione della loro natura, le attività di riserva dovrebbero essere detenute in custodia da un prestatore di servizi per le cripto-attività, da un ente creditizio autorizzato a norma della direttiva 2013/36/UE o da una impresa di investimento autorizzata a norma della direttiva 2014/65/UE. Ciò non dovrebbe escludere la possibilità di delegare la detenzione di attività materiali a un altro soggetto. I prestatori di servizi per le cripto-attività, gli enti creditizi o le imprese di investimento che agiscono da depositari delle attività di riserva dovrebbero essere responsabili della perdita di tali attività nei confronti dell’emittente o dei possessori dei token collegati ad attività, a meno che non dimostrino che tale perdita è stata provocata da un evento esterno che sfugge al ragionevole controllo. Le concentrazioni dei depositari delle attività di riserva dovrebbero essere evitate. Tuttavia, in determinate situazioni, ciò potrebbe non essere possibile a causa della mancanza di alternative adeguate. In tali casi, una concentrazione temporanea dovrebbe essere considerata accettabile.

(56)

Per tutelare i possessori di token collegati ad attività da un calo del valore delle attività a garanzia del valore dei token, gli emittenti di token collegati ad attività dovrebbero investire solamente le attività di riserva in attività sicure e a basso rischio con un rischio di mercato, di concentrazione e di credito minimo. Poiché i token collegati ad attività potrebbero essere utilizzati come mezzo di scambio, tutti i profitti o le perdite derivanti dall’investimento delle attività di riserva dovrebbero essere in capo all’emittente dei token collegati ad attività.

(57)

I possessori di token collegati ad attività dovrebbero avere un diritto di rimborso permanente in modo che l’emittente sia tenuto a rimborsare i token collegati ad attività in qualsiasi momento, su richiesta dei possessori dei token collegati ad attività. L’emittente di token collegati ad attività dovrebbe rimborsare pagando un importo in fondi diversi dalla moneta elettronica equivalente al valore di mercato delle attività cui si riferiscono i token collegati ad attività o consegnando le attività cui sono collegati i token. L’emittente di token collegati ad attività dovrebbe sempre fornire al possessore la possibilità di riscattare i token collegati ad attività in fondi diversi dalla moneta elettronica denominati nella stessa valuta ufficiale accettata dall’emittente al momento della vendita dei token. L’emittente dovrebbe fornire informazioni sufficientemente dettagliate e facilmente comprensibili sulle diverse forme di rimborso disponibili.

(58)

Per ridurre il rischio che i token collegati ad attività siano utilizzati come riserva di valore, gli emittenti di token collegati ad attività e i prestatori di servizi per le cripto-attività, quando prestano servizi per le cripto-attività relativi a token collegati ad attività, non dovrebbero concedere interessi ai possessori di tali token per la durata del periodo in cui questi ultimi sono in possesso dei token in oggetto.

(59)

I token collegati ad attività e i token di moneta elettronica dovrebbero essere considerati significativi quando soddisfano o possono soddisfare determinati criteri, tra cui una clientela ampia, un livello elevato di capitalizzazione di mercato o un numero elevato di operazioni. In quanto tali, potrebbero essere utilizzati da un gran numero di possessori e il loro utilizzo potrebbe comportare sfide specifiche in termini di stabilità finanziaria, trasmissione della politica monetaria o sovranità monetaria. Tali token collegati ad attività significativi e token di moneta elettronica dovrebbero pertanto essere soggetti a requisiti più rigorosi rispetto ai token collegati ad attività o ai token di moneta elettronica che non sono considerati significativi. In particolare, gli emittenti di token collegati ad attività significativi dovrebbero essere soggetti a requisiti patrimoniali più elevati e a requisiti di interoperabilità, nonché dovrebbero definire una politica di gestione della liquidità. L’adeguatezza delle soglie per classificare un token collegato ad attività o il token di moneta elettronica come significativo dovrebbe essere riesaminata dalla Commissione nell’ambito del suo riesame dell’applicazione del presente regolamento. Il riesame dovrebbe essere corredato, se del caso, di una proposta legislativa.

(60)

Un monitoraggio globale dell’intero ecosistema degli emittenti di token collegati ad attività è importante al fine di determinare le dimensioni e l’impatto effettivi di tali token. Al fine di prendere in considerazione tutte le operazioni effettuate in relazione a taluni token collegati ad attività, il monitoraggio di tali token comprende pertanto il monitoraggio di tutte le operazioni regolate, indipendentemente dal fatto che siano regolate nel registro distribuito («on-chain») o al di fuori del registro distribuito («off-chain»), comprese le operazioni tra clienti dello stesso prestatore di servizi per le cripto-attività.

(61)

È particolarmente importante stimare le operazioni regolate con token collegati ad attività associate a usi come mezzo di scambio in un’area monetaria unica, segnatamente quelle associate ai pagamenti di debiti, anche nell’ambito di operazioni con esercenti. Tali operazioni non dovrebbero comprendere le operazioni associate a funzioni e servizi di investimento quali un mezzo di scambio di fondi o altre cripto-attività, a meno che non si dimostri che il token collegato ad attività è utilizzato per il regolamento di operazioni in altre cripto-attività. Il regolamento di operazioni in altre cripto-attività sarebbe utilizzato nei casi in cui un’operazione che coinvolge due componenti di cripto-attività, diverse dai token collegati ad attività, è regolata nei token collegati ad attività. Inoltre, qualora i token collegati ad attività siano utilizzati ampiamente come mezzo di scambio in un’area monetaria unica, gli emittenti dovrebbero essere tenuti a ridurre il livello di attività. Un token collegato ad attività dovrebbe essere considerato utilizzato ampiamente come mezzo di scambio qualora il numero medio e il valore aggregato medio delle operazioni giornaliere associate a usi come mezzo di scambio in un’area monetaria unica sia superiore rispettivamente a un milione di operazioni e a 200 000 000 EUR.

(62)

Qualora i token collegati ad attività costituiscano una minaccia grave per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria, le banche centrali dovrebbero poter chiedere all’autorità competente di revocare l’autorizzazione dell’emittente a offrire tali token collegati ad attività. Qualora i token collegati ad attività costituiscano una minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria, le banche centrali dovrebbero poter richiedere alle autorità competenti di limitare l’importo di tali token collegati ad attività da emettere, o di imporre un importo nominale minimo.

(63)

Il presente regolamento lascia impregiudicato il diritto nazionale che disciplina l’uso delle valute nazionali ed estere nell’ambito di operazioni tra residenti adottate da Stati membri non appartenenti alla zona euro nell’esercizio della loro sovranità monetaria.

(64)

Gli emittenti di token collegati ad attività dovrebbero elaborare un piano di risanamento che preveda le misure che l’emittente deve adottare per ripristinare la conformità ai requisiti applicabili alla riserva di attività, anche nei casi in cui il soddisfacimento delle richieste di rimborso crea squilibri temporanei nella riserva di attività. L’autorità competente ha il potere di sospendere temporaneamente il rimborso dei token collegati ad attività al fine di tutelare gli interessi dei possessori di token collegati ad attività e la stabilità finanziaria.

(65)

Gli emittenti di token collegati ad attività dovrebbero disporre di un piano per il rimborso ordinato dei token per garantire che i diritti dei possessori di tali token siano tutelati nel caso in cui gli emittenti non siano in grado di rispettare i loro obblighi, anche in caso di interruzione dell’emissione dei token collegati ad attività. Se l’emittente di token collegati ad attività è un ente creditizio o un’entità che rientra nell’ambito di applicazione della direttiva 2014/59/UE del Parlamento europeo e del Consiglio (18), l’autorità competente dovrebbe consultare l’autorità di risoluzione responsabile. A tale autorità di risoluzione dovrebbe essere consentito di esaminare il piano di rimborso al fine di individuare gli elementi in esso contenuti che potrebbero incidere negativamente sulla capacità di risoluzione dell’emittente, sulla strategia di risoluzione dell’emittente o sulle azioni previste nel piano di risoluzione dell’emittente, e di formulare raccomandazioni all’autorità competente in merito a tali questioni. Così facendo, l’autorità di risoluzione dovrebbe inoltre essere autorizzata a valutare se siano necessarie modifiche al piano di risoluzione o alla strategia di risoluzione, conformemente alle disposizioni della direttiva 2014/59/UE e del regolamento (UE) n. 806/2014 del Parlamento europeo e del Consiglio (19), a seconda dei casi. Tale valutazione da parte dell’autorità di risoluzione non dovrebbe incidere sui poteri dell’autorità di vigilanza prudenziale o dell’autorità di risoluzione, a seconda dei casi, di adottare misure di prevenzione delle crisi o misure di gestione delle crisi.

(66)

Gli emittenti di token di moneta elettronica dovrebbero essere autorizzati come enti creditizi ai sensi della direttiva 2013/36/UE o come istituti di moneta elettronica ai sensi della direttiva 2009/110/CE. I token di moneta elettronica dovrebbero essere considerati «moneta elettronica» ai sensi della direttiva 2009/110/CE e i loro emittenti dovrebbero, salvo diversamente specificato nel presente regolamento, rispettare i requisiti pertinenti di cui alla direttiva 2009/110/CE per l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica e gli obblighi in materia di emissione e rimborsabilità dei token di moneta elettronica. Gli emittenti di token di moneta elettronica dovrebbero redigere un White Paper sulle cripto-attività e notificarlo alla rispettiva autorità competente. Ai token di moneta elettronica dovrebbero applicarsi anche le esenzioni relative alle reti limitate, a determinate operazioni effettuate da fornitori di reti di comunicazioni elettroniche e agli istituti di moneta elettronica che emettono solo un quantitativo massimo limitato di moneta elettronica, sulla base dell’esenzione facoltativa specificata nella direttiva 2009/110/CE. Tuttavia, gli emittenti di token di moneta elettronica dovrebbero comunque essere tenuti a redigere un White Paper sulle cripto-attività per informare gli acquirenti in merito alle caratteristiche e ai rischi dei token di moneta elettronica e dovrebbero essere altresì tenuti a notificare il White Paper sulle cripto-attività all’autorità competente prima della pubblicazione.

(67)

I possessori di token di moneta elettronica dovrebbero ricevere un credito nei confronti dell’emittente dei token di moneta elettronica. Ai possessori di token di moneta elettronica dovrebbe essere sempre riconosciuto il diritto di ottenere un rimborso al valore nominale dei fondi denominati nella valuta ufficiale di riferimento del token di moneta elettronica. Le disposizioni della direttiva 2009/110/CE concernenti la possibilità di addebitare una commissione in relazione al rimborso non sono pertinenti nel contesto dei token di moneta elettronica.

(68)

Per ridurre il rischio che i token di moneta elettronica siano utilizzati come riserva di valore, gli emittenti di token di moneta elettronica e i prestatori di servizi per le cripto-attività, quando prestano servizi per le cripto-attività relativi a token di moneta elettronica, non dovrebbero concedere ai possessori di token di moneta elettronica interessi, compresi gli interessi non legati alla durata del periodo di detenzione del token di moneta elettronica da parte del possessore dello stesso.

(69)

Il White Paper sulle cripto-attività redatto da un emittente di token di moneta elettronica dovrebbe contenere tutte le informazioni riguardanti tale emittente e l’offerta di token di moneta elettronica o la loro ammissione alla negoziazione, necessarie per consentire ai potenziali acquirenti di prendere una decisione di acquisto informata e di comprendere i rischi connessi all’offerta di token di moneta elettronica. Il White Paper sulle cripto-attività dovrebbe inoltre fare esplicito riferimento al diritto dei possessori di token di moneta elettronica di riscattare, in qualsiasi momento e al valore nominale, i loro token di moneta elettronica per i fondi denominati nella valuta ufficiale di riferimento dei token di moneta elettronica.

(70)

Quando un emittente di token moneta elettronica investe i fondi ricevuti in cambio dei token di moneta elettronica, tali fondi dovrebbero essere investiti in attività denominate nella valuta ufficiale di riferimento del token di moneta elettronica, al fine di evitare rischi intervalutari.

(71)

I token di moneta elettronica significativi potrebbero comportare rischi più elevati per la stabilità finanziaria rispetto ai token di moneta elettronica non significativi e alla moneta elettronica tradizionale. Gli emittenti di token di moneta elettronica significativi che sono istituti di moneta elettronica dovrebbero pertanto essere soggetti a requisiti supplementari. Tali emittenti di token di moneta elettronica significativi dovrebbero in particolare essere soggetti a requisiti patrimoniali più elevati rispetto agli emittenti di altri token di moneta elettronica, essere soggetti a requisiti di interoperabilità e definire una politica di gestione della liquidità. Dovrebbero inoltre rispettare alcuni degli stessi requisiti che si applicano agli emittenti di token collegati ad attività per quanto riguarda la riserva di attività, ad esempio i requisiti in materia di custodia e investimento della riserva di attività. Tali requisiti per gli emittenti di token di moneta elettronica significativi dovrebbero applicarsi in luogo degli articoli 5 e 7 della direttiva 2009/110/CE. Poiché tali disposizioni della direttiva 2009/110/CE non si applicano agli enti creditizi quando emettono moneta elettronica, nemmeno i requisiti aggiuntivi per i token di moneta elettronica significativi di cui al presente regolamento dovrebbero applicarsi.

(72)

Gli emittenti di token di moneta elettronica dovrebbero disporre di piani di risanamento e di rimborso per garantire che i diritti dei possessori di tali token siano tutelati nel caso in cui gli emittenti non siano in grado di rispettare i loro obblighi.

(73)

Nella maggior parte degli Stati membri la prestazione di servizi per le cripto-attività non è ancora regolamentata, malgrado i potenziali rischi che essi comportano per la protezione degli investitori, l’integrità del mercato e la stabilità finanziaria. Per far fronte a tali rischi, il presente regolamento prevede requisiti operativi, organizzativi e prudenziali a livello dell’Unione applicabili ai prestatori di servizi per le cripto-attività.

(74)

Al fine di consentire una vigilanza efficace ed eliminare la possibilità di eludere o aggirare la vigilanza, i servizi per le cripto-attività dovrebbero essere prestati solo da persone giuridiche aventi sede legale in uno Stato membro in cui svolgono attività commerciali sostanziali, compresa la prestazione di servizi per le cripto-attività. Anche le imprese che non sono persone giuridiche, come i partenariati commerciali, dovrebbero essere autorizzate, a determinate condizioni, a prestare servizi per le cripto-attività. È essenziale che i prestatori di servizi per le cripto-attività mantengano una gestione efficace delle loro attività nell’Unione al fine di evitare di compromettere l’efficacia della vigilanza prudenziale e garantire l’applicazione dei requisiti ai sensi del presente regolamento destinati a garantire la tutela degli investitori, l’integrità del mercato e la stabilità finanziaria. Un contatto diretto, stretto e regolare tra le autorità di vigilanza e la direzione responsabile dei prestatori di cripto-attività dovrebbe essere un elemento essenziale di tale vigilanza. I prestatori di servizi per le cripto-attività dovrebbero pertanto avere la sede di direzione effettiva nell’Unione e almeno uno degli amministratori dovrebbe essere residente nell’Unione. Per «sede di direzione effettiva» si intende il luogo in cui sono prese le principali decisioni gestionali e commerciali necessarie per lo svolgimento dell’attività.

(75)

Il presente regolamento non dovrebbe pregiudicare la possibilità per le persone stabilite nell’Unione di usufruire di propria iniziativa di servizi per le cripto-attività prestati da un’impresa di un paese terzo. Se un’impresa di un paese terzo presta servizi per le cripto-attività a un soggetto stabilito nell’Unione su iniziativa di quest’ultimo, tali servizi non dovrebbero essere considerati come prestati nell’Unione. Se un’impresa di un paese terzo cerca di procurarsi clienti o potenziali clienti nell’Unione o promuove o pubblicizza nell’Unione attività o servizi per le cripto-attività, i suoi servizi non dovrebbero essere considerati come prestati su iniziativa del cliente. In tal caso, l’impresa del paese terzo dovrebbe essere autorizzata come fornitore di servizi per le cripto-attività.

(76)

Date le attuali dimensioni relativamente ridotte dei prestatori di servizi per le cripto-attività, è opportuno conferire alle autorità nazionali competenti il potere di autorizzare e controllare tali prestatori di servizi. Un’autorizzazione come prestatore di servizi per le cripto-attività dovrebbe essere concessa, rifiutata o revocata dall’autorità competente dello Stato membro in cui il soggetto ha la sede legale. Quando viene concessa un’autorizzazione, questa dovrebbe indicare i servizi per le cripto-attività che il relativo prestatore è autorizzato a prestare e dovrebbe essere valida per tutta l’Unione.

(77)

Al fine di garantire la continua protezione del sistema finanziario dell’Unione dai rischi di riciclaggio e di finanziamento del terrorismo, è necessario garantire che i prestatori di servizi per le cripto-attività effettuino controlli rafforzati sulle operazioni finanziarie che coinvolgono clienti ed enti finanziari di paesi terzi elencati come paesi terzi ad alto rischio poiché hanno giurisdizioni con carenze strategiche nei rispettivi regimi nazionali di lotta al riciclaggio e al finanziamento del terrorismo che pongono minacce significative al sistema finanziario dell’Unione, di cui alla direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (20).

(78)

Talune imprese soggette agli atti legislativi dell’Unione in materia di servizi finanziari dovrebbero essere autorizzate a prestare tutti o alcuni servizi per le cripto-attività senza essere tenute a ottenere un’autorizzazione come prestatore di servizi per le cripto-attività a norma del presente regolamento se notificano alle loro autorità competenti determinate informazioni prima di prestare tali servizi per la prima volta. In tali casi, tali imprese dovrebbero essere considerate prestatori di servizi per le cripto-attività e ad esse dovrebbero applicarsi i pertinenti poteri amministrativi previsti dal presente regolamento, compresa la facoltà di sospendere o vietare determinati servizi per le cripto-attività. Tali imprese dovrebbero essere soggette a tutti i requisiti applicabili ai prestatori di servizi per le cripto-attività a norma del presente regolamento, ad eccezione dei requisiti di autorizzazione, dei requisiti di fondi propri e della procedura di approvazione per quanto riguarda gli azionisti e i soci che detengono partecipazioni qualificate, in quanto tali questioni sono disciplinate dai rispettivi atti legislativi dell’Unione a norma dei quali sono state autorizzate. La procedura di notifica per gli enti creditizi che intendono prestare servizi per le cripto-attività a norma del presente regolamento dovrebbe lasciare impregiudicate le disposizioni del diritto nazionale di recepimento della direttiva 2013/36/UE che stabiliscono procedure per l’autorizzazione degli enti creditizi a prestare i servizi elencati nell’allegato I di tale direttiva.

(79)

Al fine di garantire la tutela dei consumatori, l’integrità del mercato e la stabilità finanziaria, i prestatori di servizi per le cripto-attività dovrebbero sempre agire in modo onesto, corretto e professionale e nel migliore interesse dei loro clienti. I servizi per le cripto-attività dovrebbero essere considerati «servizi finanziari» quali definiti nella direttiva 2002/65/CE nei casi in cui soddisfano i criteri di tale direttiva. Se commercializzati a distanza, anche i contratti tra i prestatori di servizi per le cripto-attività e i consumatori dovrebbero essere soggetti alla direttiva 2002/65/CE, salvo esplicita disposizione contraria del presente regolamento. I prestatori di servizi per le cripto-attività dovrebbero fornire ai loro clienti informazioni complete, corrette, chiare e non fuorvianti e avvertirli dei rischi connessi alle cripto-attività. I prestatori di servizi per le cripto-attività dovrebbero rendere pubbliche le loro politiche tariffarie, istituire procedure di trattamento dei reclami e adottare una politica solida per individuare, prevenire, gestire e comunicare i conflitti di interesse.

(80)

Per garantire la tutela dei consumatori, i prestatori di servizi per le cripto-attività autorizzati a norma del presente regolamento dovrebbero rispettare taluni requisiti prudenziali. Tali requisiti prudenziali dovrebbero essere stabiliti sotto forma di importo fisso o in proporzione alle spese fisse generali dei prestatori di servizi per le cripto-attività dell’anno precedente, a seconda del tipo di servizi prestati.

(81)

I prestatori di servizi per le cripto-attività dovrebbero essere soggetti a rigorosi requisiti organizzativi. I membri dell’organo di amministrazione dei prestatori di servizi per le cripto-attività dovrebbero essere idonei e, in particolare, non dovrebbero essere stati condannati per alcun reato nell’ambito del riciclaggio o del finanziamento del terrorismo o per qualsiasi altro reato che possa incidere sulla loro onorabilità. Gli azionisti o i soci, siano essi diretti o indiretti, persone fisiche o giuridiche, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività dovrebbero possedere sufficienti requisiti di onorabilità e, in particolare, non dovrebbero essere stati condannati per reati nell’ambito del riciclaggio o del finanziamento del terrorismo o per qualsiasi altro reato che possa incidere sulla loro onorabilità. Inoltre, qualora l’influenza esercitata da azionisti e soci che detengono partecipazioni qualificate in prestatori di servizi per le cripto-attività possa pregiudicare la gestione sana e prudente del prestatore di servizi per le cripto-attività, tenendo conto, tra l’altro, delle loro precedenti attività, del rischio che svolgano attività illecite o dell’influenza o del controllo da parte di un governo di un paese terzo, le autorità competenti dovrebbero avere il potere di affrontare tali rischi. I prestatori di servizi per le cripto-attività dovrebbero assumere dirigenti e personale con conoscenze, abilità e competenze adeguate e dovrebbero adottare tutte le misure ragionevoli per consentire loro di svolgere le rispettive funzioni, anche attraverso l’elaborazione di un piano di continuità operativa. Essi dovrebbero disporre di solidi meccanismi di controllo interno e di valutazione del rischio nonché di sistemi e procedure adeguati per garantire l’integrità e la riservatezza delle informazioni ricevute. I prestatori di servizi per le cripto-attività dovrebbero adottare disposizioni adeguate per registrare tutte le operazioni, gli ordini e i servizi relativi ai servizi per le cripto-attività da loro prestati. Dovrebbero inoltre disporre di sistemi per individuare i potenziali abusi di mercato commessi dai clienti.

(82)

Al fine di garantire la tutela dei loro clienti, i prestatori di servizi per le cripto-attività dovrebbero adottare disposizioni adeguate per tutelare i diritti di titolarità dei clienti sulle cripto-attività detenute da questi ultimi. Se il loro modello di business impone loro di detenere fondi quali definiti nella direttiva (UE) 2015/2366 sotto forma di banconote, monete, moneta scritturale o moneta elettronica appartenenti ai loro clienti, i prestatori di servizi per le cripto-attività dovrebbero collocare tali fondi presso un ente creditizio o una banca centrale, ove sia disponibile un conto presso la banca centrale. I prestatori di servizi per le cripto-attività dovrebbero essere autorizzati a effettuare operazioni di pagamento in relazione ai servizi per le cripto-attività che offrono solo se sono istituti di pagamento autorizzati a norma di tale direttiva.

(83)

A seconda dei servizi che prestano e dei rischi specifici derivanti da ciascun tipo di servizi, i prestatori di servizi per le cripto-attività dovrebbero essere soggetti a requisiti specifici per tali servizi. I prestatori di servizi per le cripto-attività che prestano custodia e amministrazione delle cripto-attività per conto di clienti dovrebbero concludere con i loro clienti un accordo con talune disposizioni obbligatorie e dovrebbero definire e attuare una politica di custodia che dovrebbe essere messa a disposizione dei clienti, su loro richiesta, in formato elettronico. Tale accordo dovrebbe specificare, tra l’altro, la natura del servizio prestato, che potrebbe includere la detenzione di cripto-attività appartenenti a clienti o i mezzi di accesso a tali cripto-attività, nel qual caso il cliente potrebbe mantenere il controllo delle cripto-attività in custodia. In alternativa, le cripto-attività o i mezzi di accesso alle stesse potrebbero essere trasferiti al pieno controllo del prestatore di servizi per le cripto-attività. I prestatori di servizi per le cripto-attività che detengono cripto-attività appartenenti a clienti, o i mezzi di accesso a tali cripto-attività, dovrebbero garantire che tali cripto-attività non siano utilizzate per proprio conto. I prestatori di servizi per le cripto-attività dovrebbero garantire che tutte le cripto-attività detenute siano sempre non vincolate. Tali prestatori di servizi per le cripto-attività dovrebbero inoltre essere ritenuti responsabili di eventuali perdite derivanti da un incidente connesso alle tecnologie dell’informazione e della comunicazione (TIC), compreso un incidente derivante da attacchi informatici, furti o malfunzionamenti. I fornitori di hardware o software di portafogli non custoditi non dovrebbero rientrare nell’ambito di applicazione del presente regolamento.

(84)

Per garantire il regolare funzionamento dei mercati di cripto-attività, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dovrebbero stabilire regole operative dettagliate, dovrebbero garantire che i loro sistemi e le loro procedure siano sufficientemente resilienti, dovrebbero essere soggetti a requisiti di trasparenza pre e postnegoziazione adeguati per il mercato delle cripto-attività e dovrebbero stabilire norme trasparenti e non discriminatorie, basate su criteri oggettivi, che disciplinino l’accesso alle loro piattaforme. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dovrebbero inoltre disporre di una struttura tariffaria trasparente per i servizi prestati, al fine di evitare il collocamento di ordini che potrebbero contribuire ad abusi di mercato o a condizioni di negoziazione anormali. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dovrebbero essere in grado di regolare le operazioni eseguite sulle piattaforme di negoziazione on-chain e off-chain, e dovrebbero garantire un regolamento tempestivo. Il regolamento delle operazioni dovrebbe essere avviato entro 24 ore dall’esecuzione di un’operazione sulla piattaforma di negoziazione. Nel caso di un regolamento off-chain, il regolamento dovrebbe essere avviato lo stesso giorno lavorativo, mentre nel caso di un regolamento on-chain il regolamento potrebbe richiedere più tempo in quanto non è controllato dal prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione.

(85)

Per garantire la tutela dei consumatori, i prestatori di servizi per le cripto-attività che scambiano cripto-attività con fondi o con altre cripto-attività utilizzando capitali propri dovrebbero elaborare una politica commerciale non discriminatoria. Essi dovrebbero pubblicare quotazioni irrevocabili o la metodologia utilizzata per determinare il prezzo delle cripto-attività che intendono scambiare e dovrebbero pubblicare qualsiasi limite all’importo da scambiare che intendono stabilire. Dovrebbero inoltre essere soggetti a requisiti di trasparenza post-negoziazione.

(86)

I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto dei clienti dovrebbero elaborare una strategia di esecuzione e mirare sempre a ottenere il miglior risultato possibile per i loro clienti, anche quando operano in qualità di controparte di un cliente. Essi dovrebbero adottare tutte le misure necessarie per evitare che i loro dipendenti facciano un uso improprio delle informazioni relative agli ordini dei clienti. I prestatori di servizi per le cripto-attività che ricevono ordini e li trasmettono ad altri prestatori di servizi per le cripto-attività dovrebbero attuare procedure per l’invio tempestivo e corretto di tali ordini. I prestatori di servizi per le cripto-attività non dovrebbero ricevere benefici monetari o non monetari per la trasmissione di tali ordini a una particolare piattaforma di negoziazione di cripto-attività o a qualsiasi altro prestatore di servizi per le cripto-attività. Essi dovrebbero monitorare l’efficacia dei loro dispositivi di esecuzione degli ordini e della loro strategia di esecuzione, valutando se le sedi di esecuzione previste nella strategia di esecuzione degli ordini assicurino il miglior risultato possibile per il cliente o se esse debbano modificare i dispositivi di esecuzione, e dovrebbero notificare ai clienti con i quali intrattengono una relazione qualsiasi modifica rilevante dei loro dispositivi di esecuzione degli ordini o della loro strategia di esecuzione.

(87)

Quando un prestatore di servizi per le cripto-attività che esegue ordini di cripto-attività per conto dei clienti è la controparte del cliente, potrebbero esservi analogie con i servizi di scambio di cripto-attività per fondi o altre cripto-attività. Tuttavia, negli scambi di cripto-attività per fondi o altre cripto-attività, il prezzo di tali scambi è stabilito liberamente dal prestatore di servizi per le cripto-attività come cambio di valuta. Ciononostante, per quanto concerne l’esecuzione di ordini di cripto-attività per conto dei clienti, il prestatore di servizi per le cripto-attività dovrebbe assicurarsi sempre di ottenere il miglior risultato possibile per il suo cliente, anche quando opera in qualità di controparte del cliente, in linea con la sua migliore strategia di esecuzione. Lo scambio di cripto-attività con fondi o altre cripto-attività effettuato dall’emittente o dall’offerente non dovrebbe essere un servizio per le cripto-attività.

(88)

I prestatori di servizi per le cripto-attività che collocano cripto-attività per potenziali possessori dovrebbero, prima della conclusione di un contratto, informare tali persone su come intendono prestare il servizio. Per garantire la tutela dei loro clienti, i prestatori di servizi per le cripto-attività autorizzati a collocare cripto-attività dovrebbero disporre di procedure specifiche e adeguate per prevenire, monitorare, gestire e comunicare qualsiasi conflitto di interesse derivante dal collocamento di cripto-attività presso i propri clienti e che sorge quando il prezzo proposto per il collocamento di cripto-attività è stato sovrastimato o sottostimato. Il collocamento di cripto-attività a nome di un offerente non dovrebbe essere considerato un’offerta separata.

(89)

Per garantire la tutela dei consumatori, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività, su richiesta di un cliente o di propria iniziativa, o che prestano servizi di gestione del portafoglio di cripto-attività, dovrebbero effettuare una valutazione per determinare se tali servizi per le cripto-attività o tali cripto-attività siano adatti ai clienti, tenendo conto delle esperienze, delle conoscenze, degli obiettivi e della capacità dei loro clienti di sostenere perdite. Se i clienti non forniscono informazioni ai prestatori di servizi per le cripto-attività in merito alle loro esperienze, conoscenze e capacità di sostenere perdite, o se è chiaro che le cripto-attività non sono adatte ai clienti, i prestatori di servizi di cripto-attività non dovrebbero raccomandare tali servizi di cripto-attività o tali cripto-attività a tali clienti, né iniziare a prestare la gestione del portafoglio di cripto-attività. Nel prestare consulenza sulle cripto-attività, i prestatori di servizi per le cripto-attività dovrebbero fornire ai clienti una relazione che dovrebbe includere una valutazione di adeguatezza che specifichi la consulenza prestata e il modo in cui essa soddisfa le preferenze e gli obiettivi dei clienti. Nel prestare la gestione del portafoglio delle cripto-attività, i prestatori di servizi per le cripto-attività dovrebbero fornire ai loro clienti dichiarazioni periodiche che dovrebbero includere un riesame delle loro attività e delle prestazioni del portafoglio nonché una dichiarazione aggiornata sulla valutazione di adeguatezza.

(90)

Alcuni servizi per le cripto-attività, in particolare la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti, il collocamento di cripto-attività e i servizi di trasferimento di cripto-attività per conto di clienti, potrebbero sovrapporsi ai servizi di pagamento quali definiti nella direttiva (UE) 2015/2366.

(91)

Gli strumenti forniti dagli emittenti di moneta elettronica ai loro clienti per gestire un token di moneta elettronica potrebbero non essere distinguibili dall’attività di prestazione di custodia e amministrazione disciplinati dal presente regolamento. Gli istituti di moneta elettronica dovrebbero dunque poter prestare servizi di custodia senza previa autorizzazione ai sensi del presente regolamento per prestare servizi per le cripto-attività solo in relazione ai token di moneta elettronica da loro emessi.

(92)

L’attività dei distributori di moneta elettronica tradizionale, vale a dire quella di distribuire moneta elettronica per conto degli emittenti, equivarrebbe all’attività di collocamento di cripto-attività ai fini del presente regolamento. Tuttavia, anche le persone fisiche o giuridiche autorizzate a distribuire moneta elettronica a norma della direttiva 2009/110/CE dovrebbero poter distribuire token di moneta elettronica per conto degli emittenti di token di moneta elettronica senza essere tenute a ottenere previa autorizzazione a norma del presente regolamento per prestare servizi per le cripto-attività. Tali distributori dovrebbero essere pertanto esentati dall’obbligo di chiedere un’autorizzazione in qualità di prestatori di servizi per le cripto-attività per l’attività di collocamento di cripto-attività.

(93)

Un prestatore di servizi di trasferimento di cripto-attività dovrebbe essere un soggetto che fornisce il trasferimento, per conto di un cliente, di cripto-attività da un indirizzo di registro distribuito o conto a un altro. Tale servizio di trasferimento non dovrebbe includere i validatori, i nodi o i miner che potrebbero partecipare alla conferma di un’operazione e all’aggiornamento dello stato del registro distribuito sottostante. Molti prestatori di servizi per le cripto-attività offrono anche qualche tipo di servizio di trasferimento di cripto-attività nell’ambito, ad esempio, del servizio di prestazione di custodia e amministrazione delle cripto-attività per conto dei clienti, dello scambio di cripto-attività con fondi o altre cripto-attività o dell’esecuzione di ordini di cripto-attività per conto dei clienti. In funzione delle caratteristiche precise dei servizi connessi al trasferimento di token di moneta elettronica, tali servizi potrebbero rientrare nella definizione di servizi di pagamento di cui alla direttiva (UE) 2015/2366. In tali casi, tali trasferimenti dovrebbero essere effettuati da un’entità autorizzata a prestare detti servizi di pagamento conformemente a tale direttiva.

(94)

Il presente regolamento non dovrebbe affrontare l’erogazione e l’assunzione di prestiti relativi a cripto-attività, compresi i token di moneta elettronica, e non dovrebbe pertanto pregiudicare il diritto nazionale applicabile. Occorre valutare ulteriormente la fattibilità e la necessità di regolamentare tali attività.

(95)

È importante garantire la fiducia nei mercati delle cripto-attività e l’integrità di tali mercati. È pertanto necessario stabilire norme volte a scoraggiare gli abusi di mercato per le cripto-attività ammesse alla negoziazione. Tuttavia, poiché gli emittenti di cripto-attività e i prestatori di servizi per le cripto-attività sono molto spesso PMI, sarebbe sproporzionato applicare loro tutte le disposizioni del regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio (21). È pertanto necessario stabilire norme specifiche che vietino determinati comportamenti che potrebbero indebolire la fiducia dell’utente nei mercati di cripto-attività e l’integrità di tali mercati, compresi l’abuso di informazioni privilegiate, la divulgazione illecita di informazioni privilegiate e la manipolazione del mercato in relazione alle cripto-attività. Tali norme specifiche per gli abusi di mercato commessi in relazione alle cripto-attività dovrebbero essere applicate anche nei casi in cui le cripto-attività sono ammesse alla negoziazione.

(96)

Occorre rafforzare la certezza del diritto per i partecipanti a mercati delle cripto-attività attraverso la caratterizzazione di due elementi essenziali della specificazione di informazioni privilegiate, segnatamente la natura precisa di tali informazioni e la rilevanza del suo potenziale effetto sui prezzi delle cripto-attività. Tali elementi dovrebbero essere presi in considerazione anche per prevenire gli abusi di mercato nel contesto dei mercati delle cripto-attività e del loro funzionamento, tenendo conto, ad esempio, dell’uso dei social media, del ricorso a contratti intelligenti per le esecuzioni degli ordini e della concentrazione di gruppi di mining.

(97)

Gli strumenti derivati qualificabili come strumenti finanziari quali definiti nella direttiva 2014/65/UE e la cui attività sottostante è una cripto-attività sono soggetti al regolamento (UE) n. 596/2014 se negoziati in un mercato regolamentato, un sistema multilaterale di negoziazione o un sistema organizzato di negoziazione. Le cripto-attività che rientrano nell’ambito di applicazione del presente regolamento e che sono le attività sottostanti di tali strumenti derivati dovrebbero essere soggette alle disposizioni sugli abusi di mercato di cui al presente regolamento.

(98)

Alle autorità competenti dovrebbero essere conferiti poteri sufficienti per vigilare sull’emissione, l’offerta al pubblico e l’ammissione alla negoziazione di cripto-attività, compresi i token collegati ad attività o i token di moneta elettronica, nonché per vigilare sui prestatori di servizi di cripto-attività. Tali poteri dovrebbero includere la facoltà di sospendere o vietare l’offerta al pubblico o l’ammissione alla negoziazione di cripto-attività o la prestazione di un servizio per le cripto-attività e di indagare sulle violazioni delle norme in materia di abusi di mercato. Gli emittenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica non dovrebbero essere soggetti alla vigilanza a norma del presente regolamento quando non sono offerenti o persone che chiedono l’ammissione alla negoziazione.

(99)

Le autorità competenti dovrebbero inoltre avere il potere di imporre sanzioni agli emittenti, agli offerenti o alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, compresi i token collegati ad attività o i token di moneta elettronica, e ai prestatori di servizi per le cripto-attività. Per stabilire il tipo e il livello di una sanzione amministrativa o di un’altra misura amministrativa, le autorità competenti dovrebbero tenere conto di tutte le circostanze pertinenti, tra cui la gravità e la durata della violazione e se sia stata commessa intenzionalmente.

(100)

Data la natura transfrontaliera dei mercati delle cripto-attività, le autorità competenti dovrebbero cooperare tra loro per individuare e scoraggiare eventuali violazioni del presente regolamento.

(101)

Per favorire la trasparenza per quanto riguarda le cripto-attività e i prestatori di servizi per le cripto-attività, l’ESMA dovrebbe istituire un registro dei White Paper sulle cripto-attività, degli emittenti di token collegati ad attività, degli emittenti di token di moneta elettronica e dei prestatori di servizi per le cripto-attività.

(102)

I token collegati ad attività significativi possono essere utilizzati come mezzo di scambio e per effettuare grandi volumi di operazioni di pagamento. Poiché tali grandi volumi possono comportare rischi specifici per i canali di trasmissione monetaria e la sovranità monetaria, è opportuno affidare all’ABE il compito di vigilare sugli emittenti di token collegati ad attività, una volta che tali token siano stati classificati come significativi. Tale assegnazione dovrebbe tener conto della natura molto specifica dei rischi posti dai token collegati ad attività e non dovrebbe costituire un precedente per altri atti legislativi dell’Unione in materia di servizi finanziari.

(103)

Le autorità competenti incaricate della vigilanza a norma della direttiva 2009/110/CE dovrebbero vigilare sugli emittenti di token di moneta elettronica. Tuttavia, alla luce dell’utilizzo potenzialmente ampio dei token di moneta elettronica significativi come mezzo di pagamento e dei rischi che essi possono comportare per la stabilità finanziaria, è necessaria una duplice vigilanza da parte sia delle autorità competenti che dell’ABE sugli emittenti di tali token. L’ABE dovrebbe vigilare sul rispetto, da parte degli emittenti di token di moneta elettronica significativi, degli obblighi supplementari specifici stabiliti nel presente regolamento per tali token. Poiché gli obblighi supplementari specifici dovrebbero applicarsi solo agli istituti di moneta elettronica che emettono token di moneta elettronica significativi, gli enti creditizi che emettono token di moneta elettronica significativi, ai quali tali obblighi non si applicano, dovrebbero continuare a essere soggetti alla vigilanza delle rispettive autorità competenti. Tale duplice vigilanza dovrebbe tener conto della natura molto specifica dei rischi posti dai token di moneta elettronica e non dovrebbe costituire un precedente per altri atti legislativi dell’Unione in materia di servizi finanziari.

(104)

I token di moneta elettronica significativi denominati in una valuta ufficiale di uno Stato membro diversa dall’euro utilizzati come mezzo di scambio e al fine di regolare grandi volumi di operazioni di pagamento possono comportare rischi specifici, sebbene sia improbabile che si verifichi, per la sovranità monetaria dello Stato membro nella cui valuta ufficiale sono denominati. Se almeno l’80 % del numero di possessori e del volume delle operazioni di tali token di moneta elettronica significativi sono concentrati nello Stato membro d’origine, le responsabilità di vigilanza non dovrebbero essere trasferite all’ABE.

(105)

L’ABE dovrebbe istituire un collegio delle autorità di vigilanza per ciascun emittente di token collegati ad attività significativi e di token di moneta elettronica significativi. Poiché gli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi sono solitamente al centro di una rete di soggetti che assicurano l’emissione, il trasferimento e la distribuzione di tali cripto-attività, i membri del collegio delle autorità di vigilanza per ciascun emittente dovrebbero pertanto includere, tra l’altro, le autorità competenti delle piattaforme di negoziazione più pertinenti per le cripto-attività, nei casi in cui i token collegati ad attività significativi o i token di moneta elettronica significativi sono ammessi alla negoziazione, e le autorità competenti dei soggetti e dei prestatori di servizi per le cripto-attività più pertinenti che garantiscono la custodia e l’amministrazione dei token collegati ad attività significativi e dei token di moneta elettronica significativi per conto dei possessori. Il collegio delle autorità di vigilanza per gli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi dovrebbe facilitare la cooperazione e lo scambio di informazioni tra i suoi membri e dovrebbe emettere pareri non vincolanti in merito, tra l’altro, alle modifiche all’autorizzazione di tali emittenti o alle misure di vigilanza che li riguardano.

(106)

Per vigilare sugli emittenti di token collegati ad attività e di token di moneta elettronica significativi, l’ABE dovrebbe avere il potere, tra l’altro, di effettuare ispezioni in loco, adottare misure di vigilanza e imporre sanzioni amministrative pecuniarie.

(107)

L’ABE dovrebbe imporre agli emittenti di token collegati ad attività significativi e agli emittenti di token di moneta elettronica significativi il pagamento di commissioni a copertura dei suoi costi, anche per le spese generali. Per gli emittenti di token collegati ad attività significativi, la commissione dovrebbe essere proporzionata all’entità della loro riserva di attività. Per gli emittenti di token di moneta elettronica significativi, la commissione dovrebbe essere proporzionata all’importo dei fondi ricevuti in cambio dei token di moneta elettronica significativi.

(108)

Al fine di garantire l’efficacia del presente regolamento, è opportuno delegare alla Commissione il potere di adottare atti conformemente all’articolo 290 TFUE riguardo per specificare ulteriormente gli elementi tecnici delle definizioni di cui al presente regolamento al fine di adeguarle agli sviluppi del mercato e tecnologici, per specificare ulteriormente determinati criteri al fine di stabilire se un token collegato ad attività o un token di moneta elettronica debba essere classificato come significativo, per determinare quando vi sia un timore significativo in materia di tutela degli investitori o una minaccia al corretto funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione, per specificare ulteriormente le norme procedurali per l’esercizio del potere dell’ABE di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali e la riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse, e per specificare ulteriormente il tipo e l’importo delle commissioni di vigilanza che l’ABE può imporre agli emittenti di token collegati ad attività significativi o di token di moneta elettronica significativi. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (22). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(109)

Al fine di promuovere l’applicazione coerente del presente regolamento in tutta l’Unione, ivi compresa una tutela adeguata dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare quando sono consumatori, occorre definire delle norme tecniche. È efficiente e opportuno incaricare l’ABE e l’ESMA, in quanto organismi con una competenza altamente specializzata, dell’elaborazione di progetti di norme tecniche di regolamentazione che non comportino scelte politiche e della loro presentazione alla Commissione.

(110)

È opportuno che alla Commissione sia conferito il potere di adottare norme tecniche di regolamentazione elaborate dall’ABE e dall’ESMA per quanto riguarda: il contenuto, le metodologie e la presentazione delle informazioni contenute in un White Paper sulle cripto-attività sui principali impatti negativi sul clima e su altri effetti negativi connessi all’ambiente del meccanismo di consenso utilizzato per emettere la cripto-attività; la procedura di approvazione dei White Paper sulle cripto-attività presentati dagli enti creditizi al momento dell’emissione di token collegati ad attività; le informazioni contenute nella domanda di autorizzazione come emittente di token collegati ad attività; la metodologia utilizzata per stimare il numero trimestrale medio e il valore aggregato medio delle operazioni giornaliere associate a usi di token collegati ad attività e token di moneta elettronica denominati in una valuta che non è una valuta ufficiale di uno Stato membro come mezzi di scambio in ciascuna area monetaria unica; i requisiti, i modelli e le procedure per la gestione dei reclami dei possessori di token collegati ad attività e dei clienti dei prestatori di servizi per le cripto-attività; i requisiti per le politiche e le procedure volte a individuare, prevenire, gestire e comunicare i conflitti di interesse degli emittenti di token collegati ad attività, nonché i dettagli e la metodologia per il contenuto di tale comunicazione; la procedura e i tempi per l’adeguamento di un emittente di token collegati ad attività e di token di moneta elettronica significativi ai requisiti di fondi propri più elevati, i criteri per richiedere fondi propri più elevati, i requisiti minimi per l’elaborazione dei programmi relativi alle prove di stress; i requisiti di liquidità della riserva di attività; gli strumenti finanziari in cui può essere investita la riserva di attività; il contenuto dettagliato delle informazioni necessarie per effettuare la valutazione del progetto di acquisizione della partecipazione qualificata in un emittente di token collegati ad attività; i requisiti per gli obblighi aggiuntivi per gli emittenti di token collegati ad attività significativi; le informazioni notificate alle autorità competenti da enti creditizi, depositari centrali di titoli, imprese di investimento, gestori del mercato, istituti di moneta elettronica, società di gestione di OICVM e gestori di fondi di investimento alternativi che intendono prestare servizi per le cripto-attività; le informazioni contenute in una domanda di autorizzazione del prestatore di servizi per le cripto-attività; il contenuto, le metodologie e la presentazione delle informazioni che il prestatore di servizi per le cripto-attività mette a disposizione del pubblico e che sono relative ai principali impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente del meccanismo di consenso utilizzato per emettere ciascuna cripto-attività in relazione alla quale prestano servizi; le misure volte a garantire la continuità e la regolarità della prestazione dei servizi per le cripto-attività e le registrazioni da tenere di tutti i servizi per le cripto-attività, gli ordini e le operazioni effettuati; i requisiti per le politiche volte a individuare, prevenire, gestire e comunicare i conflitti di interesse dei prestatori di servizi per le cripto-attività, nonché i dettagli e la metodologia per il contenuto di tale comunicazione; il modo in cui devono essere presentati i dati sulla trasparenza del gestore di una piattaforma di negoziazione e il contenuto e il formato delle registrazioni nel book di negoziazione relative alla piattaforma di negoziazione; il contenuto dettagliato delle informazioni necessarie per effettuare la valutazione del progetto di acquisizione della partecipazione qualificata in un prestatore di servizi per le cripto-attività; i dispositivi, i sistemi e le procedure adeguati per monitorare e individuare gli abusi di mercato, il modello di notifica per la segnalazione di sospetti di abusi di mercato e le procedure di coordinamento tra le pertinenti autorità competenti per l’individuazione di abusi di mercato; le informazioni che le autorità competenti sono tenute a scambiarsi; un modello di documento per gli accordi di cooperazione tra le autorità competenti degli Stati membri e le autorità di vigilanza di paesi terzi; i dati necessari per la classificazione dei White Paper sulle cripto-attività nel registro dell’ESMA e le modalità pratiche per assicurare che tali dati siano leggibili meccanicamente; le condizioni alle quali taluni membri del collegio delle autorità di vigilanza per gli emittenti di token collegati ad attività significativi e gli emittenti di token di moneta elettronica significativi sono da considerare come i più rilevanti nella loro categoria; le condizioni alle quali si ritiene che i token collegati ad attività o i token di moneta elettronica siano utilizzati su larga scala ai fini della qualifica di taluni membri di tale collegio e i dettagli delle modalità pratiche di funzionamento di tale collegio. È opportuno che la Commissione adotti tali norme tecniche di regolamentazione mediante atti delegati a norma dell’articolo 290 TFUE e in conformità rispettivamente degli articoli da 10 a 14 dei regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010.

(111)

È opportuno che alla Commissione sia conferito il potere di adottare norme tecniche di attuazione elaborate dall’ABE e dall’ESMA per quanto riguarda: la definizione di moduli, formati e modelli standard per i White Paper sulle cripto-attività; la definizione di moduli, modelli e procedure standard per la trasmissione di informazioni ai fini della domanda di autorizzazione come emittente di token collegati ad attività; la definizione di moduli, formati e modelli standard ai fini della segnalazione dei token collegati ad attività e dei token di moneta elettronica denominati in una valuta che non è una valuta ufficiale di uno Stato membro emessi con un valore superiore a 100 000 000 EUR; la definizione di moduli, modelli e procedure standard per la notifica delle informazioni alle autorità competenti da parte di enti creditizi, depositari centrali di titoli, imprese di investimento, operatori di mercato, istituti di moneta elettronica, società di gestione di OICVM e gestori di fondi di investimento alternativi che intendono prestare servizi di cripto-attività; la definizione di moduli, modelli e procedure standard per la domanda di autorizzazione come prestatori di servizi per le cripto-attività; la determinazione degli strumenti tecnici per la comunicazione al pubblico di informazioni privilegiate e in base ai quali la comunicazione al pubblico di informazioni privilegiate può essere ritardata; la definizione dei formati, dei modelli e delle procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti, nonché tra le autorità competenti, l’ABE e l’ESMA. È opportuno che la Commissione adotti tali norme tecniche di attuazione mediante atti delegati a norma dell’articolo 291 TFUE e conformemente, rispettivamente, all’articolo 15 del regolamento (UE) n. 1093/2010 e all’articolo 15 del regolamento (UE) n. 1095/2010.

(112)

Poiché gli obiettivi del presente regolamento, vale a dire far fronte alla frammentazione del quadro giuridico applicabile agli offerenti o alle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, agli emittenti di token collegati ad attività e token di moneta elettronica e ai prestatori di servizi per le cripto-attività, e garantire il corretto funzionamento dei mercati delle cripto-attività, assicurando nel contempo la tutela dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare i detentori al dettaglio, e anche la tutela dell’integrità del mercato e la stabilità finanziaria, non possono essere conseguiti in misura sufficiente dagli Stati membri ma possono essere conseguiti meglio a livello di Unione mediante la creazione di un quadro favorevole allo sviluppo di un più ampio mercato transfrontaliero delle cripto-attività e dei prestatori di servizi per le cripto-attività, l’Unione può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(113)

Al fine di evitare perturbazioni dei partecipanti al mercato che prestano servizi e attività in relazione alle cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica emesse prima della data di applicazione del presente regolamento, gli emittenti di tali cripto-attività dovrebbero essere esentati dall’obbligo di pubblicare un White Paper sulle cripto-attività e da taluni altri requisiti del presente regolamento. Tuttavia, alcuni obblighi dovrebbero applicarsi quando tali cripto-attività sono state ammesse alla negoziazione prima della data di applicazione del presente regolamento. Al fine di evitare perturbazioni dei partecipanti al mercato esistenti, sono necessarie disposizioni transitorie per gli emittenti di token collegati ad attività che erano operativi al momento dell’entrata in applicazione del presente regolamento.

(114)

Poiché i quadri normativi nazionali applicabili ai prestatori di servizi per le cripto-attività prima dell’entrata in applicazione del presente regolamento differiscono da uno Stato membro all’altro, è essenziale che gli Stati membri che attualmente non dispongono di requisiti prudenziali rigorosi per i prestatori di servizi per le cripto-attività che operano attualmente nell’ambito dei loro quadri normativi abbiano la possibilità di esigere che tali prestatori di servizi per le cripto-attività siano soggetti a requisiti più rigorosi rispetto a quelli previsti dai quadri normativi nazionali. In tali casi, gli Stati membri dovrebbero essere autorizzati a non applicare o a ridurre il periodo transitorio di 18 mesi che consentirebbe altrimenti ai prestatori di servizi per le cripto-attività di prestare servizi basati sul loro quadro normativo nazionale esistente. Tale opzione per gli Stati membri non dovrebbe costituire un precedente per altri atti legislativi dell’Unione in materia di servizi finanziari.

(115)

Gli informatori dovrebbero poter sottoporre nuove informazioni all’attenzione delle autorità competenti, aiutandole a individuare violazioni del presente regolamento e a imporre sanzioni. Il presente regolamento dovrebbe pertanto garantire l’esistenza di modalità adeguate per consentire le segnalazioni alle autorità competenti di violazioni effettive o potenziali del presente regolamento, tutelando chi segnala gli abusi da ritorsioni. Ciò dovrebbe essere fatto modificando la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio (23) al fine di renderla applicabile alle violazioni del presente regolamento.

(116)

Dato che l’ABE dovrebbe essere incaricata della vigilanza diretta degli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi e che l’ESMA dovrebbe essere incaricata di avvalersi dei propri poteri in relazione ai prestatori di servizi per le cripto-attività significativi, è necessario garantire che l’ABE e l’ESMA siano in grado di esercitare tutti i loro poteri e compiti al fine di conseguire i loro obiettivi di tutela dell’interesse pubblico contribuendo alla stabilità e all’efficacia a breve, medio e lungo termine del sistema finanziario per l’economia dell’Unione, i suoi cittadini e le sue imprese, e garantire che gli emittenti di cripto-attività e i prestatori di servizi per le cripto-attività siano disciplinati dai regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010. È pertanto opportuno modificare di conseguenza tali regolamenti.

(117)

L’emissione, l’offerta o la richiesta di ammissione alla negoziazione di cripto-attività e la prestazione di servizi per le cripto-attività potrebbero comportare il trattamento di dati personali. Qualsiasi trattamento di dati personali nel quadro del presente regolamento dovrebbe essere effettuato conformemente al diritto applicabile dell’Unione in materia di protezione dei dati personali. Il presente regolamento non pregiudica i diritti e gli obblighi di cui al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (24) e al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (25).

(118)

Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 24 giugno 2021 (26).

(119)

La data di applicazione del presente regolamento dovrebbe essere rinviata per consentire l’adozione delle norme tecniche di regolamentazione, delle norme tecniche di attuazione e degli atti delegati necessari per precisare taluni elementi del presente regolamento,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

TITOLO I

OGGETTO, AMBITO DI APPLICAZIONE E DEFINIZIONI

Articolo 1

Oggetto

1.   Il presente regolamento stabilisce requisiti uniformi per l’offerta al pubblico e l’ammissione alla negoziazione su una piattaforma di negoziazione di cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica, di token collegati ad attività e di token di moneta elettronica, nonché i requisiti per i prestatori di servizi per le cripto-attività.

2.   In particolare, il presente regolamento stabilisce quanto segue:

a)

gli obblighi di trasparenza e informativa per l’emissione, l’offerta al pubblico e l’ammissione di cripto-attività alla negoziazione su una piattaforma di negoziazione per cripto-attività («ammissione alla negoziazione»);

b)

i requisiti per l’autorizzazione e la vigilanza dei prestatori di servizi per le cripto-attività, degli emittenti di token collegati ad attività e degli emittenti di token di moneta elettronica, nonché per il loro funzionamento, la loro organizzazione e la loro governance;

c)

i requisiti per la tutela dei possessori di cripto-attività nell’emissione, nell’offerta al pubblico e nell’ammissione alla negoziazione di cripto-attività;

d)

i requisiti per la tutela dei clienti di prestatori di servizi per le cripto-attività;

e)

le misure volte a prevenire l’abuso di informazioni privilegiate, la comunicazione illecita di informazioni privilegiate e la manipolazione del mercato in relazione alle cripto-attività, al fine di garantire l’integrità dei mercati delle cripto-attività.

Articolo 2

Ambito di applicazione

1.   Il presente regolamento si applica alle persone fisiche e giuridiche e ad alcune altre imprese coinvolte nell’emissione, nell’offerta al pubblico e nell’ammissione alla negoziazione di cripto-attività o che prestano servizi connessi alle cripto-attività nell’Unione.

2.   Il presente regolamento non si applica:

a)

alle persone che prestano servizi per le cripto-attività esclusivamente per le loro imprese madri, per le loro filiazioni o per altre filiazioni delle loro imprese madri;

b)

ai curatori o agli amministratori che agiscono nel corso di una procedura di insolvenza, salvo ai fini dell’articolo 47;

c)

alla BCE, alle banche centrali degli Stati membri ove agiscano in veste di autorità monetarie o alle altre autorità pubbliche degli Stati membri;

d)

alla Banca europea per gli investimenti e alle sue controllate;

e)

al Fondo europeo di stabilità finanziaria e al meccanismo europeo di stabilità;

f)

alle organizzazioni internazionali pubbliche.

3.   Il presente regolamento non si applica alle cripto-attività che sono uniche e non fungibili con altre cripto-attività.

4.   Il presente regolamento non si applica alle cripto-attività che rientrano in una o più delle definizioni seguenti:

a)

strumenti finanziari;

b)

depositi, compresi i depositi strutturati;

c)

fondi, eccetto ove siano qualificabili come token di moneta elettronica;

d)

posizioni inerenti a cartolarizzazione nel contesto di una cartolarizzazione ai sensi dell’articolo 2, punto 1, del regolamento (UE) 2017/2402;

e)

prodotti assicurativi non vita o vita che rientrano nelle classi di assicurazione elencati negli allegati I e II della direttiva n. 2009/138/CE del Parlamento europeo e del Consiglio (27) o contratti di riassicurazione e retrocessione di cui alla stessa direttiva;

f)

i prodotti pensionistici che, ai sensi del diritto nazionale, sono riconosciuti come aventi lo scopo principale di offrire all’investitore un reddito durante la pensione e che consentono all’investitore di godere di determinati vantaggi;

g)

gli schemi pensionistici aziendali o professionali riconosciuti ufficialmente che ricadono nell’ambito di applicazione della direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio (28) o della direttiva 2009/138/CE;

h)

i singoli prodotti pensionistici per i quali il diritto nazionale richiede un contributo finanziario del datore di lavoro e nei quali il lavoratore o il datore di lavoro non può scegliere il fornitore o il prodotto pensionistico;

i)

un prodotto pensionistico individuale paneuropeo come definito all’articolo 2, punto 2), del regolamento (UE) 2019/1238 del Parlamento europeo e del Consiglio (29);

j)

regimi di sicurezza sociale contemplati dal regolamento (CE) n. 883/2004 (30) e (CE) n. 987/2009 del Parlamento europeo e del Consiglio (31).

5.   Entro il 30 dicembre 2024, l’ESMA elabora, ai fini del paragrafo 4, lettera a), del presente articolo, orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1095/2010 sulle condizioni e sui criteri per la qualificazione delle cripto-attività come strumenti finanziari.

6.   Il presente regolamento fa salvo il regolamento (UE) n. 1024/2013.

Articolo 3

Definizioni

1.   Ai fini del presente regolamento si applicano le definizioni seguenti:

1)

«tecnologia a registro distribuito (DLT)»: una tecnologia che consente il funzionamento e l’uso dei registri distribuiti;

2)

«registro distribuito»: un archivio di informazioni in cui sono registrate le operazioni e che è condiviso da una serie di nodi di rete DLT ed è sincronizzato tra di essi, mediante l’utilizzo di un meccanismo di consenso;

3)

«meccanismo di consenso»: le regole e le procedure con cui si raggiunge un accordo, tra i nodi di rete DLT, sulla convalida di un’operazione;

4)

«nodo di rete DLT»: un dispositivo o un’applicazione informatica che è parte di una rete e che detiene una copia completa o parziale delle registrazioni di tutte le operazioni eseguite tramite il registro distribuito;

5)

«cripto-attività»: una rappresentazione digitale di un valore o di un diritto che può essere trasferito e memorizzato elettronicamente, utilizzando la tecnologia a registro distribuito o una tecnologia analoga;

6)

«token collegato ad attività»: un tipo di cripto-attività che non è un token di moneta elettronica e che mira a mantenere un valore stabile facendo riferimento a un altro valore o diritto o a una combinazione dei due, comprese una o più valute ufficiali;

7)

«token di moneta elettronica»: un tipo di cripto-attività che mira a mantenere un valore stabile facendo riferimento al valore di una valuta ufficiale;

8)

«valuta ufficiale»: una valuta ufficiale di un paese che è emessa da una banca centrale o da un’altra autorità monetaria;

9)

«utility token»: un tipo di cripto-attività destinato unicamente a fornire l’accesso a un bene o a un servizio prestato dal suo emittente;

10)

«emittente»: una persona fisica o giuridica, o altra impresa, che emette cripto-attività;

11)

«emittente richiedente»: un emittente di token collegati ad attività o token di moneta elettronica che richiede l’autorizzazione per offrire al pubblico o chiede l’ammissione alla negoziazione di tali cripto-attività;

12)

«offerta al pubblico»: una comunicazione rivolta a persone, in qualsiasi forma e con qualsiasi mezzo, che presenti sufficienti informazioni sulle condizioni dell’offerta e sulle cripto-attività offerte così da consentire ai potenziali possessori di decidere se acquistare tali cripto-attività;

13)

«offerente»: una persona fisica o giuridica, o altra impresa, o l’emittente, che offre cripto-attività al pubblico;

14)

«fondi»: fondi ai sensi dell’articolo 4, punto 25, della direttiva (UE) 2015/2366;

15)

«prestatore di servizi per le cripto-attività»: una persona giuridica o altra impresa la cui occupazione o attività consiste nella prestazione di uno o più servizi per le cripto-attività ai clienti su base professionale e che è autorizzata a prestare servizi per le cripto-attività conformemente all’articolo 59;

16)

«servizio per le cripto-attività»: qualsiasi servizio e attività elencati di seguito in relazione a qualsiasi cripto-attività:

a)

prestazione di custodia e amministrazione di cripto-attività per conto di clienti;

b)

gestione di una piattaforma di negoziazione di cripto-attività;

c)

scambio di cripto-attività con fondi;

d)

scambio di cripto-attività con altre cripto-attività;

e)

esecuzione di ordini di cripto-attività per conto di clienti;

f)

collocamento di cripto-attività;

g)

ricezione e trasmissione di ordini di cripto-attività per conto di clienti;

h)

prestazione di consulenza sulle cripto-attività;

i)

prestazione di gestione di portafoglio sulle cripto-attività;

j)

prestazione di servizi di trasferimento di cripto-attività per conto dei clienti;

17)

«prestazione di custodia e amministrazione di cripto-attività per conto di clienti»: la custodia o il controllo, per conto di clienti, delle cripto-attività o dei mezzi di accesso a tali cripto-attività, se del caso sotto forma di chiavi crittografiche private;

18)

«gestione di una piattaforma di negoziazione di cripto-attività»: la gestione di uno o più sistemi multilaterali che consente o facilita l’incontro, all’interno del sistema e in base alle sue regole, di molteplici interessi di terzi per l’acquisto o la vendita di cripto-attività, in modo tale da portare alla conclusione di contratti, scambiando cripto-attività con fondi, o scambiando cripto-attività con altre cripto-attività;

19)

«scambio di cripto-attività con fondi»: la conclusione di contratti con clienti per l’acquisto o la vendita di cripto-attività a fronte di fondi utilizzando capitale proprio;

20)

«scambio di cripto-attività con altre cripto-attività»: la conclusione di contratti con clienti per l’acquisto o la vendita di cripto-attività a fronte di altre cripto-attività utilizzando capitale proprio;

21)

«esecuzione di ordini di cripto-attività per conto di clienti»: la conclusione di accordi, per conto di clienti, per l’acquisto o la vendita di una o più cripto-attività o la sottoscrizione per conto di clienti di una o più cripto-attività, compresa la conclusione di contratti per la vendita di cripto-attività al momento della loro offerta al pubblico o dell’ammissione alla negoziazione;

22)

«collocamento di cripto-attività»: la commercializzazione di cripto-attività agli acquirenti, a nome o per conto dell’offerente o di una parte a esso connessa;

23)

«ricezione e trasmissione di ordini di cripto-attività per conto di clienti»: la ricezione da una persona di un ordine di acquisto o di vendita di una o più cripto-attività o di sottoscrizione di una o più cripto-attività e la trasmissione di tale ordine a una terza parte a fini di esecuzione;

24)

«prestazione di consulenza sulle cripto-attività»: l’offerta, la fornitura o l’accordo per la fornitura di raccomandazioni personalizzate a clienti, su richiesta del cliente o su iniziativa del prestatore di servizi per le cripto-attività che presta la consulenza, in merito a una o più operazioni relative a cripto-attività o all’impiego di servizi per le cripto-attività;

25)

«prestazione della gestione del portafoglio di cripto-attività»: la gestione, su base discrezionale e individualizzata, di portafogli di investimento nell’ambito di un mandato conferito dai clienti, qualora tali portafogli includano una o più cripto-attività;

26)

«prestazione di servizi di trasferimento di cripto-attività per conto dei clienti»: la prestazione di servizi di trasferimento, per conto di una persona fisica o giuridica, di cripto-attività da un indirizzo o un conto di registro distribuito a un altro;

27)

«organo di amministrazione»: l’organo o gli organi di un emittente, offerente o persona che chiede l’ammissione alla negoziazione, o di un prestatore di servizi per le cripto-attività, che sono designati conformemente al diritto nazionale, ai quali è conferito il potere di stabilire gli indirizzi strategici, gli obiettivi e la direzione generale del soggetto, e che supervisionano e monitorano le decisioni nel soggetto e che comprendono le persone che dirigono di fatto l’attività del soggetto;

28)

«ente creditizio»: un ente creditizio quale definito all’articolo 4, paragrafo 1, punto 1, del regolamento (UE) n. 575/2013 e autorizzato a norma della direttiva 2013/36/UE;

29)

«impresa di investimento»: un’impresa di investimento ai sensi dell’articolo 4, paragrafo 1, punto 2, del regolamento (UE) n. 575/2013 e autorizzato a norma della direttiva 2014/65/UE;

30)

«investitori qualificati»: le persone o i soggetti elencati nell’allegato II, sezione I, punti da 1 a 4, della direttiva 2014/65/UE;

31)

«stretti legami»: gli stretti legami quali definiti all’articolo 4, paragrafo 1, punto 35, della direttiva 2014/65/UE;

32)

«riserva di attività»: il paniere di attività di riserva che garantisce il credito nei confronti dell’emittente;

33)

«Stato membro d’origine»:

a)

se l’offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica ha la propria sede legale nell’Unione, lo Stato membro in cui l’offerente o la persona ha la propria sede legale;

b)

se l’offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica non ha sede legale nell’Unione ma ha una o più succursali nell’Unione, lo Stato membro scelto dall’offerente o dalla persona tra gli Stati membri in cui l’emittente ha succursali;

c)

se l’offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica è stabilito in un paese terzo e non ha alcuna succursale nell’Unione, il primo Stato membro in cui intende offrire le cripto-attività al pubblico o, a scelta dell’offerente o della persona che chiede l’ammissione alla negoziazione, il primo Stato membro in cui presenta la domanda di ammissione alla negoziazione di tali cripto-attività;

d)

per gli emittenti di token collegati ad attività, lo Stato membro in cui l’emittente di tali token ha la propria sede legale;

e)

per gli emittenti di token di moneta elettronica, lo Stato membro in cui l’emittente di tali token è autorizzato come ente creditizio ai sensi della direttiva 2013/36/UE o come istituto di moneta elettronica ai sensi della direttiva 2009/110/CE;

f)

per i prestatori di servizi per le cripto-attività, lo Stato membro in cui il prestatore di servizi per le cripto-attività ha la propria sede legale;

34)

«Stato membro ospitante»: lo Stato membro in cui un offerente o persona che chiede l’ammissione alla negoziazione ha presentato un’offerta al pubblico di cripto-attività o chiede l’ammissione alla negoziazione, o in cui il prestatore di servizi per le cripto-attività presta servizi per le cripto-attività, se diverso dallo Stato membro d’origine;

35)

«autorità competente»: l’autorità o le autorità:

a)

designate da ciascuno Stato membro in conformità dell’articolo 93 relativamente agli offerenti o alle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, di emittenti di token collegati ad attività o di prestatori di servizi per le cripto-attività;

b)

designate da ciascuno Stato membro ai fini dell’applicazione della direttiva 2009/110/CE relativamente agli emittenti di token di moneta elettronica;

36)

«partecipazione qualificata»: la partecipazione in un emittente di token collegati ad attività o in un prestatore di servizi per le cripto-attività, diretta o indiretta, non inferiore al 10 % del capitale sociale o dei diritti di voto, di cui agli articoli 9 e 10 della direttiva 2004/109/CE del Parlamento europeo e del Consiglio (32), rispettivamente, tenuto conto delle relative condizioni di aggregazione di cui all’articolo 12, paragrafi 4 e 5, di tale direttiva, oppure che comportano la possibilità di esercitare un’influenza significativa sulla gestione dell’emittente di token collegati ad attività o sulla gestione del prestatore di servizi per le cripto-attività in cui si detiene la partecipazione;

37)

«detentore al dettaglio»: qualsiasi persona fisica che agisce per scopi estranei alla propria attività commerciale, imprenditoriale, artigianale o professionale;

38)

«interfaccia online»: qualsiasi software, compresi siti web, parti di siti web o applicazioni, gestito da o per conto di un offerente o di un prestatore di servizi per le cripto-attività e che serve a fornire ai possessori di cripto-attività l’accesso alle loro cripto-attività e ai clienti l’accesso ai servizi per le cripto-attività;

39)

«cliente»: qualsiasi persona fisica o giuridica alla quale un prestatore di servizi per le cripto-attività presta servizi per le cripto-attività;

40)

«negoziazione «matched principal»: la negoziazione «matched principal» quale definita all’articolo 4, paragrafo 1, punto 38, della direttiva 2014/65/UE;

41)

«servizi di pagamento»: servizi di pagamento quali definiti all’articolo 4, punto 3, della direttiva (UE) 2015/2366;

42)

«prestatore di servizi di pagamento»: un prestatore di servizi di pagamento quale definito all’articolo 4, punto 11, della direttiva (UE) 2015/2366;

43)

«istituto di moneta elettronica»: un istituto di moneta elettronica quale definito all’articolo 2, punto 1, della direttiva 2009/110/CE;

44)

«moneta elettronica»: la moneta elettronica quale definita all’articolo 2, punto 2, della direttiva 2009/110/CE;

45)

«dati personali»: i dati personali quali definiti all’articolo 4, punto 1, del regolamento (UE) 2016/679;

46)

«istituto di pagamento»: un istituto di pagamento quale definito all’articolo 4, punto 4, della direttiva (UE) 2015/2366;

47)

«società di gestione di OICVM»: una società di gestione quale definita all’articolo 2, paragrafo 1, lettera b), della direttiva 2009/65/CE del Parlamento europeo e del Consiglio (33);

48)

«gestore di fondi di investimento alternativi»: un GEFIA quale definito all’articolo 4, paragrafo 1, lettera b), della direttiva 2011/61/UE del Parlamento europeo e del Consiglio (34);

49)

«strumento finanziario»: uno strumento finanziario quale definito all’articolo 4, paragrafo 1, punto 15, della direttiva 2014/65/UE;

50)

«deposito»: un deposito quale definito all’articolo 2, paragrafo 1, punto 3, della direttiva 2014/49/UE;

51)

«deposito strutturato»: un deposito strutturato quale definito all’articolo 4, paragrafo 1, punto 43, della direttiva 2014/65/UE.

2.   La Commissione adotta atti delegati conformemente all’articolo 139 per integrare il presente regolamento specificando ulteriormente gli elementi tecnici delle definizioni di cui al paragrafo 1 e per adeguare tali definizioni agli sviluppi del mercato e tecnologici.

TITOLO II

CRIPTO-ATTIVITÀ DIVERSE DAI TOKEN COLLEGATI AD ATTIVITÀ O DAI TOKEN DI MONETA ELETTRONICA

Articolo 4

Offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica

1.   Una persona non presenta un’offerta al pubblico nell’Unione di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica a meno che tale persona:

a)

sia una persona giuridica;

b)

abbia redatto un White Paper sulle cripto-attività in relazione a tale cripto-attività conformemente all’articolo 6;

c)

abbia notificato il White Paper sulle cripto-attività conformemente all’articolo 8;

d)

abbia pubblicato il White Paper sulle cripto-attività conformemente all’articolo 9;

e)

abbia redatto le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 7;

f)

abbia pubblicato le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 9;

g)

rispetti gli obblighi per gli offerenti di cui all’articolo 14.

2.   Il paragrafo 1, lettere b), c), d) ed f), non si applica a nessuno delle seguenti offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica:

a)

un’offerta a meno di 150 persone fisiche o giuridiche per ogni Stato membro in cui tali persone agiscono per proprio conto;

b)

un’offerta al pubblico di una cripto-attività nell’Unione il cui corrispettivo totale, nell’arco di un periodo di 12 mesi a decorrere dall’inizio dell’offerta, non superi 1 000 000 EUR o l’importo equivalente in un’altra valuta ufficiale o in cripto-attività;

c)

un’offerta di una cripto-attività rivolta esclusivamente agli investitori qualificati dove la cripto-attività può essere detenuta solo da tali investitori qualificati.

3.   Il presente titolo non si applica alle offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica ove ricorra uno dei casi seguenti:

a)

la cripto-attività è offerta gratuitamente;

b)

la cripto-attività è creata automaticamente a titolo di ricompensa per il mantenimento del registro distribuito o la convalida delle operazioni;

c)

l’offerta riguarda un utility token che fornisce accesso a un bene o servizio esistente o in gestione;

d)

il possessore della cripto-attività ha il diritto di utilizzarla solo in cambio di beni e servizi in una rete limitata di esercenti con accordi contrattuali con l’offerente.

Ai fini della lettera a) del primo comma, una cripto-attività non è considerata offerta gratuitamente se gli acquirenti sono tenuti a fornire o a impegnarsi a fornire dati personali all’offerente in cambio di tale cripto-attività o se l’offerente di una cripto-attività riceve dai potenziali possessori di queste onorari, commissioni, o benefici monetari o non monetari in cambio di detta cripto-attività.

Qualora, per ciascun periodo di 12 mesi a decorrere dall’inizio dell’offerta al pubblico iniziale, il corrispettivo totale di un’offerta al pubblico di una cripto-attività nell’Unione nelle circostanze di cui al primo comma, lettera d), superi 1 000 000 EUR, l’offerente invia all’autorità competente una notifica contenente una descrizione dell’offerta e spiegando perché l’offerta è esentata dal presente titolo a norma del primo comma, lettera d).

Sulla base della notifica di cui al terzo comma, l’autorità competente adotta una decisione debitamente giustificata se ritiene che l’attività non possa beneficiare di un’esenzione in quanto rete limitata ai sensi del primo comma, lettera d), e ne informa di conseguenza l’offerente.

4.   Le esenzioni di cui ai paragrafi 2 e 3 non si applicano qualora l’offerente, o un’altra persona che agisce per suo conto, renda nota in qualsiasi comunicazione la sua intenzione di chiedere l’ammissione alla negoziazione di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica.

5.   L’autorizzazione come prestatore di servizi per le cripto-attività a norma dell’articolo 59 non è necessaria per la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti o per la prestazione di servizi di trasferimento di cripto-attività in relazione a cripto-attività le cui offerte al pubblico sono esenti a norma del paragrafo 3 del presente articolo, a meno che:

a)

esista un’altra offerta al pubblico della stessa cripto-attività e tale offerta non benefici dell’esenzione; o

b)

la cripto-attività offerta è ammessa ad una piattaforma di negoziazione.

6.   Qualora l’offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica abbia come oggetto un utility token che permette l’accesso a beni o servizi non ancora esistenti o non ancora operativi, la durata dell’offerta al pubblico quale descritta nel White Paper sulle cripto-attività non supera i 12 mesi a decorrere dalla data di pubblicazione di detto White Paper.

7.   Qualsiasi successiva offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica è considerata un’offerta separata al pubblico cui si applicano i requisiti di cui al paragrafo 1, fatta salva l’eventuale applicazione del paragrafo 2 o 3 alla successiva offerta al pubblico.

Nessun ulteriore White Paper sulle cripto-attività è richiesto per alcuna successiva offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica, purché sia stato pubblicato un White Paper sulle cripto-attività conformemente agli articoli 9 e 12 e la persona responsabile della redazione di tale White Paper acconsenta al suo utilizzo per iscritto.

8.   Qualora un’offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica sia esentata dall’obbligo di pubblicare un White Paper sulle cripto-attività di cui al paragrafo 2 o 3, ma esso è comunque redatto volontariamente, si applica il presente titolo.

Articolo 5

Ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica

1.   Una persona non chiede l’ammissione alla negoziazione di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica all’interno dell’Unione, a meno che tale persona:

a)

sia una persona giuridica;

b)

rediga un White Paper sulle cripto-attività in relazione a tale cripto-attività conformemente all’articolo 6;

c)

notifichi il White Paper sulle cripto-attività conformemente all’articolo 8;

d)

pubblichi il White Paper sulle cripto-attività conformemente all’articolo 9;

e)

rediga le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 7;

f)

pubblichi le eventuali comunicazione di marketing in relazione a tale cripto-attività conformemente all’articolo 9;

g)

rispetti gli obblighi per le persone che chiedono l’ammissione alla negoziazione conformemente all’articolo 14.

2.   Quando una cripto-attività è ammessa alla negoziazione su iniziativa del gestore di una piattaforma di negoziazione e non è stato pubblicato un White Paper in conformità dell’articolo 9 nei casi previsti dal presente regolamento, il gestore di tale piattaforma di negoziazione di cripto-attività rispetta i requisiti di cui al paragrafo 1 del presente articolo.

3.   In deroga al paragrafo 1, una persona che chiede l’ammissione alla negoziazione di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica e il rispettivo gestore della piattaforma di negoziazione possono convenire per iscritto che è il gestore della piattaforma di negoziazione che è tenuto a rispettare tutti o parte dei requisiti di cui al paragrafo 1, lettere da b) a g).

L’accordo per iscritto di cui al primo comma del presente paragrafo indica chiaramente che la persona che chiede l’ammissione alla negoziazione è tenuta a fornire al gestore della piattaforma di negoziazione tutte le informazioni necessarie per consentirgli di soddisfare i requisiti di cui al paragrafo 1, lettere da b) a g), a seconda dei casi.

4.   Il paragrafo 1, lettere b), c) e d), non si applica quando:

a)

la cripto-attività è già ammessa alla negoziazione su un’altra piattaforma di negoziazione di cripto-attività nell’Unione; e

b)

un White Paper sulle cripto-attività è redatto conformemente all’articolo 6 e aggiornato conformemente all’articolo 12 e la persona responsabile della sua redazione acconsente per iscritto al suo utilizzo.

Articolo 6

Contenuto e forma del White Paper sulle cripto-attività

1.   Un White Paper sulle cripto-attività contiene tutte le informazioni seguenti, come ulteriormente specificato nell’allegato I:

a)

informazioni sull’offerente o sulla persona che chiede l’ammissione alla negoziazione;

b)

informazioni sull’emittente, se diverso dall’offerente o dalla persona che chiede l’ammissione alla negoziazione;

c)

informazioni sul gestore della piattaforma di negoziazione nei casi in cui rediga il White Paper sulle cripto-attività;

d)

informazioni sul progetto di cripto-attività;

e)

informazioni sull’offerta al pubblico della cripto-attività o sulla sua ammissione alla negoziazione;

f)

informazioni sulla cripto-attività;

g)

informazioni sui diritti e gli obblighi connessi alla cripto-attività;

h)

informazioni relative alla tecnologia sottostante;

i)

informazioni sui rischi;

j)

informazioni sui principali impatti negativi sul clima e su altri effetti negativi legati all’ambiente del meccanismo di consenso utilizzato per emettere le cripto-attività.

Nei casi in cui il White Paper sulle cripto-attività non venga redatto dalle persone di cui al primo comma, lettere a), b) e c), il White Paper sulle cripto-attività include anche l’identità della persona che ha redatto il White Paper sulle cripto-attività e il motivo per cui tale persona particolare lo ha redatto.

2.   Tutte le informazioni elencate al paragrafo 1 sono corrette, chiare e non fuorvianti. Il White Paper sulle cripto-attività non contiene omissioni sostanziali ed è presentato in forma concisa e comprensibile.

3.   Il White Paper sulle cripto-attività contiene nella prima pagina la seguente dichiarazione chiara e ben visibile:

«Questo White Paper sulle cripto-attività non è stato approvato da alcuna autorità competente in alcuno Stato membro dell’Unione europea». L’offerente della cripto-attività è l’unico responsabile del contenuto del presente White Paper sulle cripto-attività.».

Qualora il White Paper sulle cripto-attività sia redatto dalla persona che chiede l’ammissione alla negoziazione o dal gestore di una piattaforma di negoziazione, nella dichiarazione di cui al primo comma, è inserito un riferimento a «persona che chiede l’ammissione alla negoziazione» o «gestore della piattaforma di negoziazione» invece di «offerente».

4.   Il White Paper sulle cripto-attività non contiene affermazioni per quanto riguarda il valore futuro della cripto-attività diverse dalla dichiarazione di cui al paragrafo 5.

5.   Il White Paper sulle cripto-attività contiene una dichiarazione chiara e inequivocabile che:

a)

la cripto-attività può perdere tutto il suo valore o parte di esso;

b)

la cripto-attività può non essere sempre trasferibile;

c)

la cripto-attività può non essere liquida;

d)

se l’offerta al pubblico ha come oggetto utility token, tale utility token può non essere scambiabile con il bene o servizio promesso nel White Paper sulle cripto-attività, soprattutto in caso di fallimento o abbandono del progetto di cripto-attività;

e)

la cripto-attività non è coperta dai sistemi di indennizzo degli investitori di cui alla direttiva 97/9/CE del Parlamento europeo e del Consiglio (35);

f)

la cripto-attività non è coperta dai sistemi di garanzia dei depositi di cui alla direttiva 2014/49/UE.

6.   I White Paper sulle cripto-attività contengono una dichiarazione dell’organo di amministrazione dell’offerente, della persona che chiede l’ammissione alla negoziazione o del gestore della piattaforma di negoziazione. Tale dichiarazione, inserita dopo la dichiarazione di cui al paragrafo 3, attesta che il White Paper sulle cripto-attività è conforme al presente titolo e che, a quanto consta all’organo di amministrazione, le informazioni presentate nel White Paper sulle cripto-attività sono corrette, chiare e non fuorvianti e il White Paper sulle cripto-attività non presenta omissioni tali da alterarne il significato.

7.   Il White Paper sulle cripto-attività contiene una sintesi, inserita dopo la dichiarazione di cui al paragrafo 6, che, in un linguaggio breve e non tecnico, fornisce informazioni chiave sull’offerta al pubblico della cripto-attività o sulla prevista ammissione alla negoziazione. La sintesi è facilmente comprensibile e presentata e redatta in un formato chiaro e completo, utilizzando caratteri di dimensioni leggibili. La sintesi del White Paper sulle cripto-attività fornisce informazioni adeguate sulle caratteristiche della cripto-attività in questione, al fine di aiutare i potenziali possessori della cripto-attività a prendere una decisione informata.

La sintesi contiene un’avvertenza secondo cui:

a)

dovrebbe essere letta come un’introduzione al White Paper sulle cripto-attività;

b)

il potenziale possessore dovrebbe basare la decisione di acquistare la cripto-attività sul contenuto dell’intero White Paper sulle cripto-attività e non solo sulla sintesi;

c)

l’offerta al pubblico della cripto-attività non costituisce un’offerta o una sollecitazione all’acquisto di strumenti finanziari e una simile offerta o sollecitazione può essere effettuata solo mediante prospetto o altri documenti di offerta ai sensi del diritto nazionale applicabile;

d)

il White Paper sulle cripto-attività non costituisce un prospetto ai sensi del regolamento (UE) 2017/1129 del Parlamento europeo e del Consiglio (36), o un altro documento di offerta ai sensi del diritto dell’Unione o nazionale.

8.   Il White Paper sulle cripto-attività contiene la data della sua notifica e un indice.

9.   Il White Paper sulle cripto-attività è redatto in una lingua ufficiale dello Stato membro d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se la cripto-attività è offerta anche in uno Stato membro diverso dallo Stato membro d’origine, il White Paper sulle cripto-attività è redatto anche in una lingua ufficiale dello Stato membro ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

10.   Il White Paper sulle cripto-attività è messo a disposizione in un formato leggibile meccanicamente.

11.   L’ESMA, in collaborazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini del paragrafo 10.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

12.   L’ESMA, in cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione sul contenuto, sulle metodologie e sulla presentazione delle informazioni di cui al paragrafo 1, primo comma, lettera j), per quanto riguarda gli indicatori di sostenibilità in relazione agli impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente.

Nell’elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l’ESMA prende in considerazione i vari tipi di meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività, le loro strutture di incentivazione e l’uso dell’energia, dell’energia rinnovabile e delle risorse naturali, la produzione di rifiuti e le emissioni di gas a effetto serra. L’ESMA aggiorna tali norme tecniche di regolamentazione alla luce degli sviluppi normativi e tecnologici.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 7

Comunicazioni di marketing

1.   Qualsiasi comunicazione di marketing relativa a un’offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica o all’ammissione di tale cripto-attività alla negoziazione rispetta tutti i requisiti seguenti:

a)

le comunicazioni di marketing sono chiaramente identificabili come tali;

b)

le informazioni contenute nelle comunicazioni di marketing sono corrette, chiare e non fuorvianti;

c)

le informazioni contenute nelle comunicazioni di marketing sono coerenti con le informazioni contenute nel White Paper sulle cripto-attività, qualora tale White Paper sulle cripto-attività sia richiesto a norma dell’articolo 4 o 5;

d)

le comunicazioni di marketing specificano chiaramente che è stato pubblicato un White Paper sulle cripto-attività e indicano chiaramente l’indirizzo del sito web dell’offerente, della persona che chiede l’ammissione alla negoziazione o del gestore della piattaforma di negoziazione della cripto-attività in questione, nonché il numero di telefono e l’indirizzo e-mail per contattare tale persona;

e)

le comunicazioni di marketing contengono la seguente dichiarazione chiara e ben visibile:

«La presente comunicazione di marketing relativa a cripto-attività non è stata esaminata o approvata da alcuna autorità competente in alcuno Stato membro dell’Unione europea. L’offerente della cripto-attività è l’unico responsabile del contenuto della presente comunicazione di marketing relativa a cripto-attività.».

Qualora la comunicazione di marketing sia preparata dalla persona che chiede l’ammissione alla negoziazione o dal gestore di una piattaforma di negoziazione, nella dichiarazione di cui al primo comma, lettera e), è inserito un riferimento a «persona che chiede l’ammissione alla negoziazione» o «gestore della piattaforma di negoziazione» invece di «offerente».

2.   Qualora sia richiesto un White Paper sulle cripto-attività a norma dell’articolo 4 o 5, nessuna comunicazione di marketing è diffusa prima della pubblicazione del White Paper sulle cripto-attività. Non è pregiudicata la capacità dell’offerente, della persona che chiede l’ammissione alla negoziazione o del gestore di una piattaforma di negoziazione di effettuare sondaggi di mercato.

3.   L’autorità competente dello Stato membro in cui sono diffuse le comunicazioni di marketing ha il potere di valutare il rispetto del paragrafo 1 per quanto riguarda tali comunicazioni di marketing.

Se necessario, l’autorità competente dello Stato membro di origine assiste l’autorità competente dello Stato membro in cui sono diffuse le comunicazioni di marketing nel valutare la coerenza delle comunicazioni di marketing con le informazioni contenute nel White Paper sulle cripto-attività.

4.   Il ricorso, da parte dell’autorità competente di uno Stato membro ospitante, a uno qualsiasi dei poteri di vigilanza e di indagine di cui all’articolo 94 in relazione all’applicazione del presente articolo è notificato senza indebito ritardo all’autorità competente nello Stato membro di origine dell’offerente, della persona che chiede l’ammissione alla negoziazione o del gestore della piattaforma di negoziazione della cripto-attività.

Articolo 8

Notifica del White Paper sulle cripto-attività e delle comunicazioni di marketing

1.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di piattaforme di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica notificano il loro White Paper sulle cripto-attività all’autorità competente del loro Stato membro d’origine.

2.   Le comunicazioni di marketing sono notificate, su richiesta, all’autorità competente dello Stato membro d’origine e all’autorità competente dello Stato membro ospitante quando si rivolgono a potenziali possessori di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica in tali Stati membri.

3.   Le autorità competenti non richiedono una previa approvazione del White Paper sulle cripto-attività, né di comunicazioni di marketing ad essi relative prima della loro rispettiva pubblicazione.

4.   La notifica del White Paper sulle cripto-attività di cui al paragrafo 1 è corredata da una presentazione dei motivi per cui le cripto-attività descritte in tale White Paper non dovrebbero essere considerate:

a)

una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4;

b)

un token di moneta elettronica; o

c)

un token collegato ad attività.

5.   Gli elementi di cui ai paragrafi 1 e 4 sono notificati all’autorità competente dello Stato membro d’origine almeno 20 giorni lavorativi prima della data di pubblicazione del White Paper sulle cripto-attività.

6.   Unitamente alla notifica di cui al paragrafo 1, gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica forniscono all’autorità competente del loro Stato membro d’origine un elenco degli eventuali Stati membri ospitanti in cui intendono offrire le loro cripto-attività al pubblico o chiedere l’ammissione alla negoziazione. Essi informano inoltre l’autorità competente del proprio Stato membro d’origine della data prevista per l’inizio dell’offerta al pubblico o l’ammissione alla negoziazione e ogni modifica di tale data.

L’autorità competente dello Stato membro d’origine notifica al punto di contatto unico degli Stati membri ospitanti l’intenzione di effettuare un’offerta al pubblico o di chiedere l’ammissione alla negoziazione e comunicano al punto di contatto unico il relativo White Paper sulle cripto-attività entro cinque giorni lavorativi dal ricevimento dell’elenco degli Stati membri ospitanti di cui al primo comma.

7.   L’autorità competente dello Stato membro d’origine comunica all’ESMA le informazioni di cui ai paragrafi 1, 2 e 4 come pure la data prevista per l’inizio dell’offerta al pubblico o dell’ammissione alla negoziazione ed ogni eventuale modifica di tale data. Essa trasmette tali informazioni entro cinque giorni lavorativi dal loro ricevimento da parte dell’offerente o della persona che chiede l’ammissione alla negoziazione.

L’ESMA rende disponibile il White Paper sulle cripto-attività nel registro di cui all’articolo 109, paragrafo 2, entro la data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione.

Articolo 9

Pubblicazione del White Paper sulle cripto-attività e delle comunicazioni di marketing

1.   Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica pubblicano i loro White Paper sulle cripto-attività e, se del caso, le loro comunicazioni di marketing sul proprio sito web, che è accessibile al pubblico, con ragionevole anticipo e, in ogni caso, prima della data di inizio dell’offerta al pubblico di tali cripto-attività o dell’ammissione di tali cripto-attività alla negoziazione su una piattaforma di negoziazione di tali cripto-attività. I White Paper sulle cripto-attività e, se del caso, le comunicazioni di marketing rimangono disponibili sul sito web degli offerenti o delle persone che chiedono l’ammissione alla negoziazione finché le cripto-attività sono detenute dal pubblico.

2.   La versione dei White Paper sulle cripto-attività pubblicati e, se del caso, delle comunicazioni di marketing pubblicate, è identica a quella notificata all’autorità competente in conformità dell’articolo 8 o, se del caso, alla versione modificata in conformità dell’articolo 12.

Articolo 10

Risultato dell’offerta al pubblico e disposizioni di salvaguardia

1.   Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che fissano un termine per la loro offerta al pubblico di tali cripto-attività pubblicano sul loro sito web il risultato dell’offerta al pubblico entro 20 giorni lavorativi dalla fine del periodo di sottoscrizione.

2.   Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che non fissano un termine per la loro offerta al pubblico di tali cripto-attività pubblicano sul loro sito web, su base continuativa, almeno con cadenza mensile, il numero di quote di cripto-attività in circolazione.

3.   Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che fissano un termine per la loro offerta al pubblico di cripto-attività adottano disposizioni efficaci per monitorare e tutelare i fondi o le altre cripto-attività raccolti durante l’offerta al pubblico. A tal fine, detti offerenti assicurano che i fondi o le cripto-attività raccolti durante l’offerta al pubblico siano detenuti in custodia da uno o entrambi i soggetti seguenti:

a)

un ente creditizio, se i fondi sono raccolti durante l’offerta al pubblico;

b)

un prestatore di servizi per le cripto-attività che presta custodia e amministrazione di cripto-attività per conto di clienti.

4.   Quando l’offerta al pubblico non ha un termine, l’offerente rispetta le disposizioni di cui al paragrafo 3 del presente articolo fino alla scadenza del diritto di recesso del detentore al dettaglio di cui all’articolo 13.

Articolo 11

Diritti degli offerenti e delle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica

1.   Dopo la pubblicazione del White Paper sulle cripto-attività conformemente all’articolo 9 e, se del caso, del White Paper modificato sulle cripto-attività conformemente all’articolo 12, gli offerenti possono offrire cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica in tutta l’Unione e tali cripto-attività possono essere ammesse alla negoziazione su una piattaforma di negoziazione di cripto-attività nell’Unione.

2.   Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che hanno pubblicato un White Paper sulle cripto-attività conformemente all’articolo 9 e, se del caso, un White Paper modificato sulle cripto-attività conformemente all’articolo 12, non sono soggetti a ulteriori obblighi di informativa per quanto riguarda l’offerta al pubblico o l’ammissione a una piattaforma di negoziazione di tale cripto-attività.

Articolo 12

Modifica dei White Paper sulle cripto-attività pubblicati e delle comunicazioni di marketing pubblicate

1.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di piattaforme di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica modificano i loro White Paper pubblicati e, se del caso, le loro comunicazioni di marketing pubblicate, qualora sopraggiunga un fatto nuovo significativo, un errore o imprecisione rilevante che possa influire sulla valutazione delle cripto-attività. Tale requisito si applica per la durata dell’offerta al pubblico o fino a quando la cripto-attività è ammessa alla negoziazione.

2.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di una piattaforma di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica notificano i loro White Paper sulle cripto-attività modificati e, se del caso, le comunicazioni di marketing modificate, come pure la data prevista della pubblicazione, all’autorità competente del loro Stato membro d’origine, indicando i motivi di tale modifica, almeno sette giorni lavorativi prima della pubblicazione.

3.   Alla data di pubblicazione, o prima se richiesto dall’autorità competente, l’offerente, la persona che chiede l’ammissione alla negoziazione o il gestore di piattaforme di negoziazione, mediante il proprio sito web, informano immediatamente il pubblico della notifica di un White Paper sulle cripto-attività modificato all’autorità competente del loro Stato membro d’origine e forniscono una sintesi dei motivi per i quali hanno notificato un White Paper sulle cripto-attività modificato.

4.   L’ordine in cui sono riportate le informazioni in un White Paper sulle cripto-attività modificato e, se del caso, nelle comunicazioni di marketing modificate è coerente con quello del White Paper sulle cripto-attività pubblicato o delle comunicazioni di marketing pubblicate in conformità dell’articolo 9.

5.   Entro cinque giorni lavorativi dal ricevimento del White Paper sulle cripto-attività modificato e, se del caso, delle comunicazioni di marketing modificate, l’autorità competente dello Stato membro d’origine notifica il White Paper sulle cripto-attività modificato e, se del caso, le comunicazioni di marketing modificate all’autorità competente degli Stati membri ospitanti di cui all’articolo 8, paragrafo 6, e comunica all’ESMA la notifica e la data di pubblicazione.

L’ESMA inserisce il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109, paragrafo 2, alla pubblicazione.

6.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di piattaforme di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica pubblicano sul proprio sito web la versione modificata del White Paper sulle cripto-attività e, se del caso, delle comunicazioni di marketing, indicando i motivi di tale modifica, conformemente all’articolo 9.

7.   Il White Paper sulle cripto-attività modificato e, se del caso, le comunicazioni di marketing modificate sono corredati di marca temporale. La più recente versione modificata del White Paper sulle cripto-attività e, se del caso, delle comunicazioni di marketing è contrassegnata come versione applicabile. Tutti i White Paper sulle cripto-attività modificati e, se del caso, le comunicazioni di marketing modificate restano disponibili finché le cripto-attività sono detenute dal pubblico.

8.   Se l’offerta al pubblico ha come oggetto un utility token che permette l’accesso a beni o servizi non ancora esistenti o non ancora operativi, le modifiche apportate nel White Paper sulle cripto-attività modificato e, se del caso, nelle comunicazioni di marketing modificate, non prorogano il termine di 12 mesi di cui all’articolo 4, paragrafo 6.

9.   Le versioni precedenti del White Paper sulle cripto-attività e le comunicazioni di marketing restano disponibili al pubblico sul sito web degli offerenti, delle persone che chiedono l’ammissione alla negoziazione o dei gestori di piattaforme di negoziazione per almeno 10 anni dalla data di pubblicazione di tali versioni precedenti, con un’avvertenza ben visibile indicante che non sono più valide e un collegamento ipertestuale alla sezione dedicata del sito web in cui è pubblicata la versione più recente di tali documenti.

Articolo 13

Diritto di recesso

1.   I detentori al dettaglio che acquistano cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica direttamente da un offerente o da un prestatore di servizi per le cripto-attività che colloca cripto-attività per conto di tale offerente hanno il diritto di recesso.

I detentori al dettaglio dispongono di un periodo di 14 giorni di calendario per recedere dal loro accordo di acquisto di cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica senza incorrere in commissioni o costi e senza essere tenuti a fornire una motivazione. Il periodo di recesso decorre dalla data in cui il detentore al dettaglio ha prestato il proprio consenso all’acquisto delle cripto-attività in oggetto.

2.   Tutti i pagamenti ricevuti da un detentore al dettaglio, comprese, se del caso, le eventuali spese, sono rimborsati senza indebito ritardo e in ogni caso entro 14 giorni dalla data in cui l’offerente o il prestatore di servizi per le cripto-attività che colloca cripto-attività per conto di tale offerente è informato della decisione del detentore al dettaglio di revocare il consenso all’acquisto delle cripto-attività in oggetto.

Tale rimborso è effettuato utilizzando lo stesso mezzo di pagamento impiegato dal detentore al dettaglio per l’operazione iniziale, salvo che il detentore al dettaglio abbia espressamente consentito l’uso di un altro mezzo e non debba sostenere alcuna spesa o costo in virtù del rimborso.

3.   Gli offerenti di cripto-attività forniscono informazioni sul diritto di recesso di cui al paragrafo 1 nel loro White Paper sulle cripto-attività.

4.   Il diritto di recesso di cui al paragrafo 1 non si applica se le cripto-attività sono state ammesse alla negoziazione prima del loro acquisto da parte del detentore al dettaglio.

5.   Se gli offerenti hanno fissato un termine per la loro offerta al pubblico di tali cripto-attività conformemente all’articolo 10, il diritto di recesso non può essere esercitato dopo la fine del periodo di sottoscrizione.

Articolo 14

Obblighi degli offerenti e delle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica

1.   Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica:

a)

agiscono in modo onesto, corretto e professionale;

b)

comunicano con i possessori e potenziali possessori di cripto-attività in modo corretto, chiaro e non fuorviante;

c)

individuano, prevengono, gestiscono e segnalano eventuali conflitti di interesse che possano sorgere;

d)

mantengono tutti i loro sistemi e protocolli di accesso di sicurezza secondo norme dell’Unione appropriate.

Ai fini della lettera d), del primo comma, l’ESMA, in cooperazione con l’ABE, emana entro il 30 dicembre 2024 orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, per precisare tali norme dell’Unione.

2.   Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica agiscono nel migliore interesse dei possessori di tali cripto-attività e applicano la parità di trattamento, a meno che nel White Paper sulle cripto-attività e, se del caso, nelle comunicazioni di marketing non sia previsto un trattamento preferenziale di possessori specifici unitamente ai motivi di tale trattamento.

3.   Qualora un’offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica sia annullata, gli offerenti di tale cripto-attività assicurano che tutti i fondi raccolti da possessori o potenziali possessori siano loro debitamente restituiti entro 25 giorni di calendario dalla data di annullamento.

Articolo 15

Responsabilità per le informazioni fornite in un White Paper sulle cripto-attività

1.   Qualora un offerente, una persona che chiede l’ammissione alla negoziazione o il gestore di una piattaforma di negoziazione abbia violato l’articolo 6 fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, corrette o chiare oppure fuorvianti, tale offerente, persona che chiede l’ammissione alla negoziazione o gestore di una piattaforma di negoziazione e i membri del suo organo di amministrazione, direzione o controllo sono responsabili nei confronti del possessore della cripto-attività per qualsiasi perdita subita a causa di tale violazione.

2.   Ogni esclusione o limitazione contrattuale della responsabilità civile di cui al paragrafo 1 è priva di qualsiasi effetto giuridico.

3.   Qualora il White Paper sulle cripto-attività e le comunicazioni di marketing siano elaborate dal gestore della piattaforma di negoziazione in conformità dell’articolo 5, paragrafo 3, la persona che chiede l’ammissione alla negoziazione è altresì ritenuta responsabile qualora fornisca informazioni non complete, corrette o chiare, oppure fuorvianti al gestore della piattaforma di negoziazione.

4.   Spetta al possessore della cripto-attività presentare prove attestanti che l’offerente, la persona che chiede l’ammissione alla negoziazione di cripto-attività o il gestore della piattaforma di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica abbia violato l’articolo 6 fornendo informazioni non complete, corrette o chiare oppure fuorvianti e che l’affidamento su tali informazioni abbia avuto un impatto sulla decisione del possessore di acquistare, vendere o scambiare detta cripto-attività.

5.   L’offerente, la persona che chiede l’ammissione alla negoziazione o il gestore della piattaforma di negoziazione e i membri del suo organo di amministrazione, direzione o controllo non sono responsabili nei confronti di un possessore di una cripto-attività delle perdite subite a causa dell’affidamento sulle informazioni fornite in una sintesi di cui all’articolo 6, paragrafo 7, comprese le relative traduzioni, tranne nei casi in cui la sintesi:

a)

è fuorviante, imprecisa o incoerente se letta congiuntamente alle altre parti del White Paper sulle cripto-attività; o

b)

non fornisce, se letta congiuntamente alle altre parti del White Paper sulle cripto-attività, informazioni fondamentali per aiutare i potenziali possessori della cripto-attività a valutare l’opportunità di acquistare tale cripto-attività.

6.   Il presente articolo lascia impregiudicata qualsiasi altra responsabilità civile ai sensi del diritto nazionale.

TITOLO III

TOKEN COLLEGATI AD ATTIVITÀ

CAPO 1

Autorizzazione a offrire al pubblico token collegati ad attività e a chiederne l’ammissione alla negoziazione

Articolo 16

Autorizzazione

1.   Una persona non presenta un’offerta al pubblico né chiede l’ammissione alla negoziazione all’interno dell’Unione, di un token collegato ad attività, a meno che tale persona sia l’emittente di tale token collegato ad attività ed:

a)

è una persona giuridica o un’impresa stabilita nell’Unione e ha ricevuto l’apposita autorizzazione dall’autorità competente del suo Stato membro d’origine conformemente all’articolo 21; oppure

b)

è un ente creditizio conforme ai requisiti di cui all’articolo 17.

Fatto salvo il primo comma, previo consenso scritto dell’emittente di un token collegato ad attività, altre persone possono offrire al pubblico un token collegato ad attività o chiederne l’ammissione alla negoziazione. Tali persone rispettano gli articoli 27, 29 e 40.

Ai fini della lettera a) del primo comma, altre imprese possono emettere token collegati ad attività solo se la loro forma giuridica garantisce un livello di tutela degli interessi dei terzi equivalente a quello offerto dalle persone giuridiche e se sono soggette a una vigilanza prudenziale equivalente adeguata alla loro forma giuridica.

2.   Il paragrafo 1 non si applica se:

a)

su un periodo di 12 mesi, calcolato alla fine di ciascun giorno di calendario, il valore medio del token collegato ad attività emessi da un emittente non supera mai i 5 000 000 EUR o l’importo equivalente in un’altra valuta ufficiale, e l’emittente non è collegato a una rete di altri emittenti esentati; oppure

b)

l’offerta al pubblico del token collegato ad attività è rivolta esclusivamente a investitori qualificati e il token collegato ad attività può essere detenuto solo da tali investitori qualificati.

Nei casi in cui si applica il presente paragrafo, gli emittenti di token collegati ad attività redigono il White Paper sulle cripto-attività come previsto all’articolo 19 e notificano tale White Paper e, su richiesta, eventuali comunicazioni di marketing all’autorità competente del loro Stato membro d’origine.

3.   L’autorizzazione concessa dall’autorità competente a una persona di cui al paragrafo 1, primo comma, lettera a), è valida per tutta l’Unione e consente all’emittente di un token collegato ad attività di offrire al pubblico, in tutta l’Unione, il token collegato ad attività per il quale è stato autorizzato o di chiederne l’ammissione alla negoziazione.

4.   L’approvazione del White Paper sulle cripto-attività, concessa dall’autorità competente a norma dell’articolo 17, paragrafo 1 o dell’articolo 21, paragrafo 1, o del White Paper sulle cripto-attività modificato a norma dell’articolo 25, è valida per tutta l’Unione.

Articolo 17

Requisiti per gli enti creditizi

1.   Un token collegato ad attività emesso da un ente creditizio può essere offerto al pubblico o ammesso alla negoziazione se l’ente creditizio:

a)

redige un White Paper sulle cripto-attività di cui all’articolo 19 per il token collegato ad attività, sottopone tale White Paper all’approvazione dell’autorità competente del suo Stato membro d’origine conformemente alla procedura stabilita dalle norme tecniche di regolamentazione adottate in conformità del paragrafo 8 del presente articolo e ottiene l’approvazione del White Paper sulle cripto-attività da parte dell’autorità competente;

b)

notifica alla rispettiva autorità competente, almeno 90 giorni lavorativi prima di emettere per la prima volta il token collegato ad attività, fornendole le informazioni seguenti:

i)

un programma operativo che definisce il modello di business che l’ente creditizio intende seguire;

ii)

un parere giuridico secondo cui il token collegato ad attività non è assimilabile a:

una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4;

un token di moneta elettronica;

iii)

una descrizione dettagliata dei dispositivi di governance di cui all’articolo 34, paragrafo 1;

iv)

le politiche e le procedure elencate all’articolo 34, paragrafo 5, primo comma;

v)

una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

vi)

una descrizione della politica di continuità operativa di cui all’articolo 34, paragrafo 9;

vii)

una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

viii)

una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità e riservatezza dei dati di cui all’articolo 34, paragrafo 11.

2.   Un ente creditizio che ha precedentemente notificato l’autorità competente, in conformità del paragrafo 1 lettera b), l’emissione di un altro token collegato ad attività, non è tenuto a presentare le informazioni che ha precedentemente trasmesso all’autorità competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 1, lettera b), l’ente creditizio conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

3.   L’autorità competente che riceve una notifica di cui al paragrafo 1, lettera b), valuta, entro 20 giorni lavorativi dal ricevimento delle informazioni elencate in tale paragrafo, se le informazioni richieste in tale lettera sono state fornite. Qualora l’autorità competente concluda che una notifica non è completa a causa della mancanza di informazioni, essa informa immediatamente l’ente creditizio notificante al riguardo e fissa un termine entro il quale l’ente creditizio è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, il decorso del periodo fissato al paragrafo 1, lettera b), è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’autorità competente sono a discrezione di detta autorità ma non danno luogo ad una sospensione del decorso del periodo fissato al paragrafo 1, lettera b).

L’ente creditizio non presenta un’offerta al pubblico e non chiede l’ammissione alla negoziazione del token collegato ad attività fino a quando la notifica è incompleta.

4.   L’ente creditizio che emette token collegati ad attività, compresi i token collegati ad attività significativi, non è soggetto agli articoli 16, 18, 20, 21, 24, 35, 41 e 42.

5.   L’autorità competente comunica senza indugio alla BCE le informazioni complete ricevute in conformità del paragrafo 1 e, qualora l’ente creditizio sia stabilito in uno Stato membro la cui valuta ufficiale non è l’euro o qualora il token collegato ad attività abbia come valuta di riferimento una valuta ufficiale di uno Stato membro diversa dall’euro, anche alla banca centrale di tale Stato membro.

La BCE e, se del caso, la banca centrale dello Stato membro di cui al primo comma emettono, entro 20 giorni lavorativi dal ricevimento delle informazioni complete, un parere sulle informazioni e lo trasmettono all’autorità competente.

L’autorità competente esige che l’ente creditizio non offra al pubblico e non chieda l’ammissione alla negoziazione del token collegato ad attività nei casi in cui la BCE o, se del caso, la banca centrale dello Stato membro di cui al primo comma, esprima un parere negativo per motivi di rischio al regolare funzionamento dei sistemi di pagamento, di trasmissione della politica monetaria o di sovranità monetaria.

6.   L’autorità competente comunica all’ESMA le informazioni di cui all’articolo 109, paragrafo 3 dopo aver verificato la completezza delle informazioni ricevute in conformità del paragrafo 1 del presente articolo.

L’ESMA rende disponibili, tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione.

7.   Entro due giorni lavorativi dalla revoca dell’autorizzazione, l’autorità competente pertinente comunica all’ESMA la revoca dell’autorizzazione di un ente creditizio che emette token collegati ad attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109, paragrafo 3.

8.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente la procedura per l’approvazione del White Paper sulle cripto-attività di cui al paragrafo 1, lettera a).

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 18

Domanda di autorizzazione

1.   Le persone giuridiche o altre imprese che intendono offrire al pubblico token collegati ad attività o chiederne l’ammissione alla negoziazione presentano la domanda di autorizzazione di cui all’articolo 16 all’autorità competente del loro Stato membro d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)

l’indirizzo dell’emittente richiedente;

b)

l’identificativo della persona giuridica dell’emittente richiedente;

c)

lo statuto dell’emittente richiedente, se dal caso;

d)

un programma operativo che definisce il modello di business che l’emittente richiedente intende seguire;

e)

un parere giuridico secondo cui il token collegato ad attività non è qualificabile come:

i)

una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4; oppure

ii)

un token di moneta elettronica;

f)

una descrizione dettagliata dei dispositivi di governance dell’emittente richiedente di cui all’articolo 34, paragrafo 1;

g)

in presenza di accordi di cooperazione con determinati prestatori di servizi per le cripto-attività, una descrizione dei loro meccanismi e delle loro procedure di controllo interno per garantire il rispetto degli obblighi in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

h)

l’identità dei membri dell’organo di amministrazione dell’emittente richiedente;

i)

la prova che le persone di cui alla lettera h) possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza necessarie per amministrare l’emittente richiedente;

j)

la prova che qualsiasi azionista o membro, sia esso diretto o indiretto, che detiene partecipazioni qualificate nell’emittente richiedente possieda sufficienti requisiti di onorabilità;

k)

il White Paper sulle cripto-attività di cui all’articolo 19;

l)

le politiche e le procedure di cui all’articolo 34, paragrafo 5, primo comma;

m)

una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

n)

una descrizione della politica di continuità operativa dell’emittente richiedente di cui all’articolo 34, paragrafo 9;

o)

una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

p)

una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità o riservatezza dei dati di cui all’articolo 34, paragrafo 11;

q)

una descrizione delle procedure di trattamento dei reclami dell’emittente richiedente di cui all’articolo 31;

r)

se del caso, un elenco degli Stati membri ospitanti in cui l’emittente richiedente intende offrire al pubblico il token collegato ad attività o intende chiedere l’ammissione alla negoziazione del token collegato ad attività.

3.   Gli emittenti che sono stati precedentemente autorizzati relativamente ad un token collegato ad attività non sono tenuti a presentare, ai fini dell’autorizzazione relativa ad un altro token collegato ad attività, le informazioni che hanno precedentemente trasmesso all’autorità competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 2, l’emittente conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

4.   L’autorità competente comunica per iscritto all’emittente richiedente di aver ricevuto la domanda prontamente e comunque entro due giorni lavorativi dal ricevimento della stessa in conformità del paragrafo 1.

5.   Ai fini del paragrafo 2, lettere i) e j), l’emittente richiedente di un token collegato ad attività fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’organo di amministrazione, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’organo di amministrazione dell’emittente richiedente del token collegato ad attività possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare l’emittente del token collegato ad attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’emittente richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 2.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

7.   L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda al fine di garantire l’uniformità in tutta l’Unione.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

Articolo 19

Contenuto e forma del White Paper sulle cripto-attività per i token collegati ad attività

1.   Un White Paper sulle cripto-attività per un token collegato ad attività contiene tutte le informazioni seguenti, come ulteriormente specificato nell’allegato II:

a)

informazioni sull’emittente del token collegato ad attività;

b)

informazioni sul token collegato ad attività;

c)

informazioni sull’offerta al pubblico del token collegato ad attività o sulla sua ammissione alla negoziazione;

d)

informazioni su diritti e obblighi connessi al token collegato ad attività;

e)

informazioni relative alla tecnologia sottostante;

f)

informazioni sui rischi;

g)

informazioni sulla riserva di attività;

h)

informazioni sui principali impatti negativi sul clima e su altri effetti negativi connessi all’ambiente del meccanismo di consenso utilizzato per emettere il token collegato ad attività.

Il White Paper sulle cripto-attività include anche l’identità della persona diversa dall’emittente che offre al pubblico o chiede l’ammissione alla negoziazione a norma dell’articolo 16, paragrafo 1, secondo comma, e il motivo per cui tale specifica persona offre tale token connesso ad attività o chiede la sua ammissione alla negoziazione. Nei casi in cui il White Paper sulle cripto-attività non venga redatto dall’emittente, il White Paper sulle cripto-attività include anche l’identità della persona che ha redatto il White Paper sulle cripto-attività e il motivo per cui tale specifica persona lo ha redatto.

2.   Tutte le informazioni elencate al paragrafo 1 sono corrette, chiare e non fuorvianti. Il White Paper sulle cripto-attività non contiene omissioni sostanziali ed è presentato in forma concisa e comprensibile.

3.   Il White Paper sulle cripto-attività non contiene affermazioni sul valore futuro delle cripto-attività diverse dalla dichiarazione di cui al paragrafo 4.

4.   Il White Paper sulle cripto-attività contiene una dichiarazione chiara e inequivocabile che:

a)

il token collegato ad attività può perdere tutto il suo valore o parte di esso;

b)

il token collegato ad attività può non essere sempre trasferibile;

c)

il token collegato ad attività può non essere liquido;

d)

il token collegato ad attività non è coperto dai sistemi di indennizzo degli investitori a norma della direttiva 97/9/CE;

e)

il token collegato ad attività non è coperto dai sistemi di garanzia dei depositi a norma della direttiva 2014/49/UE.

5.   Il White Paper sulle cripto-attività contiene una dichiarazione dell’organo di amministrazione dell’emittente del token collegato ad attività. Tale dichiarazione attesta che il White Paper sulle cripto-attività è conforme al presente titolo e che, a quanto consta all’organo di amministrazione, le informazioni presentate nel White Paper sulle cripto-attività sono corrette, chiare e non fuorvianti e che il White Paper sulle cripto-attività non presenta omissioni suscettibili di alterarne il significato.

6.   Il White Paper sulle cripto-attività contiene una sintesi, inserita dopo la dichiarazione di cui al paragrafo 5, che, in breve e in un linguaggio non tecnico, fornisce informazioni fondamentali sull’offerta al pubblico del token collegato ad attività o sulla prevista ammissione alla negoziazione del token collegato ad attività. La sintesi è facilmente comprensibile ed è presentata e redatta in un formato chiaro e completo, utilizzando caratteri di dimensioni leggibili. La sintesi del White Paper sulle cripto-attività fornisce informazioni adeguate sulle caratteristiche del token collegato ad attività in questione, al fine di aiutarne i potenziali possessori a prendere una decisione informata.

La sintesi contiene un’avvertenza secondo cui:

a)

dovrebbe essere letta come un’introduzione al White Paper sulle cripto-attività;

b)

il potenziale possessore dovrebbe basare la decisione di acquistare il token collegato ad attività sul contenuto dell’intero White Paper sulle cripto-attività e non solo sulla sintesi;

c)

l’offerta al pubblico del token collegato ad attività non costituisce un’offerta o una sollecitazione all’acquisto di strumenti finanziari e una simile offerta o sollecitazione può essere effettuata solo mediante prospetto o altri documenti di offerta ai sensi del diritto nazionale applicabile;

d)

il White Paper sulle cripto-attività non costituisce un prospetto ai sensi del regolamento (UE) 2017/1129 o un altro documento di offerta ai sensi del diritto dell’Unione o nazionale.

La sintesi indica che i possessori di token collegati ad attività hanno diritto al rimborso in qualsiasi momento e specifica le condizioni di rimborso.

7.   Il White Paper sulle cripto-attività contiene la data della sua notifica e un indice.

8.   Il White Paper sulle cripto-attività è redatto in una lingua ufficiale dello Stato membro d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se il token collegato ad attività è offerto anche in uno Stato membro diverso dallo Stato membro d’origine dell’emittente, il White Paper sulle cripto-attività è redatto anche in una lingua ufficiale dello Stato membro ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

9.   Il White Paper sulle cripto-attività è messo a disposizione in un formato leggibile meccanicamente.

10.   L’ESMA, in collaborazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini del paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione sul contenuto, le metodologie e la presentazione delle informazioni di cui al paragrafo 1, primo comma, lettera h), per quanto riguarda gli indicatori di sostenibilità in relazione agli impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente.

Nell’elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l’ESMA prende in considerazione i vari tipi di meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività, le loro strutture di incentivazione e l’uso dell’energia, dell’energia rinnovabile e delle risorse naturali, la produzione di rifiuti e le emissioni di gas a effetto serra. L’ESMA aggiorna tali norme tecniche di regolamentazione alla luce degli sviluppi normativi e tecnologici.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 20

Valutazione della domanda di autorizzazione

1.   Le autorità competenti che ricevono una domanda di autorizzazione di cui all’articolo 18 valutano, entro 25 giorni lavorativi dal ricevimento della stessa, se la domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19, comprende tutte le informazioni richieste. Esse informano immediatamente l’emittente richiedente se nella domanda, compreso il White Paper sulle cripto-attività, le informazioni richieste sono incomplete. Qualora la domanda, compreso il White Paper sulle cripto-attività, non sia completa, le autorità competenti fissano un termine entro il quale l’emittente richiedente deve fornire le informazioni mancanti.

2.   Entro 60 giorni lavorativi dal ricevimento di una domanda completa, le autorità competenti valutano se l’emittente richiedente soddisfa i requisiti di cui al presente titolo e adottano un progetto di decisione pienamente motivata che concede o rifiuta l’autorizzazione. Entro i suddetti 60 giorni lavorativi le autorità competenti possono chiedere all’emittente richiedente informazioni sulla domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19.

Durante il processo di valutazione, le autorità competenti possono cooperare con le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo, le unità di informazione finanziaria o altri organismi pubblici.

3.   Il decorso del periodo di valutazione di cui ai paragrafi 1 e 2 è sospeso nel periodo che intercorre tra la data di richiesta di informazioni mancanti da parte delle autorità competenti e il momento in cui esse ricevono una risposta dall’emittente richiedente. La sospensione non eccede 20 giorni lavorativi. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte delle autorità competenti sono a discrezione di dette autorità ma non danno luogo ad una sospensione del decorso del periodo di valutazione di cui ai paragrafi 1 e 2.

4.   Dopo i 60 giorni lavorativi di cui al paragrafo 2, le autorità competenti trasmettono il progetto di decisione e la domanda all’ABE, all’ESMA e alla BCE. Se l’emittente richiedente è stabilito in uno Stato membro la cui valuta ufficiale non è l’euro, o nel caso in cui il token collegato ad attività faccia riferimento ad una valuta ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono il progetto di decisione e la domanda anche alla banca centrale di tale Stato membro.

5.   L’ABE e l’ESMA, su richiesta dell’autorità competente ed entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, emettono un parere sulla loro valutazione del parere giuridico di cui all’articolo 18, paragrafo 2, lettera e), e trasmettono i rispettivi pareri all’autorità competente interessata.

La BCE e, se del caso, la banca centrale di cui al paragrafo 4 emettono, entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, un parere sulla valutazione dei rischi che l’emissione di tale token collegato ad attività potrebbe presentare per la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria e la sovranità monetaria e trasmettono il loro parere all’autorità competente interessata.

Fatto salvo l’articolo 21, paragrafo 4, i pareri di cui al primo e secondo comma del presente paragrafo non sono vincolanti.

Tuttavia, l’autorità competente tiene debitamente conto dei pareri di cui al primo e secondo comma del presente paragrafo.

Articolo 21

Concessione o rifiuto dell’autorizzazione

1.   Entro 25 giorni lavorativi dal ricevimento dei pareri di cui all’articolo 20, paragrafo 5, le autorità competenti adottano una decisione pienamente motivata che concede o rifiuta l’autorizzazione all’emittente richiedente e, entro cinque giorni lavorativi dall’adozione di tale decisione, la notificano all’emittente richiedente. Se un emittente richiedente ottiene l’autorizzazione, il suo White Paper sulle cripto-attività si considera approvato.

2.   Le autorità competenti rifiutano l’autorizzazione se vi sono motivi oggettivi e dimostrabili che:

a)

l’organo di amministrazione dell’emittente richiedente può mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa dell’emittente, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato;

b)

i membri dell’organo di amministrazione non soddisfano i criteri di cui all’articolo 34, paragrafo 2;

c)

gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate non possiedono sufficienti requisiti di onorabilità di cui all’articolo 34, paragrafo 4;

d)

l’emittente richiedente non soddisfa o rischia di non soddisfare uno qualsiasi dei requisiti del presente titolo;

e)

il modello di business dell’emittente richiedente potrebbe costituire una grave minaccia per l’integrità del mercato, la stabilità finanziaria e il regolare funzionamento dei sistemi dei pagamenti, o espone l’emittente o il settore a gravi rischi di riciclaggio di denaro e finanziamento del terrorismo.

3.   L’ABE e l’ESMA, entro il 30 giugno 2024, emanano congiuntamente orientamenti in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1093/2010 e dell’articolo 16 del regolamento (UE) n. 1095/2010, sulla valutazione dell’idoneità dei membri dell’organo di amministrazione dell’emittente di token collegati ad attività e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività.

4.   Le autorità competenti rifiutano altresì l’autorizzazione qualora la BCE o, se del caso, la banca centrale formuli un parere negativo in conformità dell’articolo 20, paragrafo 5, per motivi di rischio al regolare funzionamento dei sistemi di pagamento, trasmissione della politica monetaria o sovranità monetaria.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano al punto di contatto unico degli Stati membri ospitanti, all’ESMA, all’ABE, alla BCE e, se del caso, alla banca centrale di cui all’articolo 20, paragrafo 4, le informazioni elencate all’articolo 109, paragrafo 3.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione.

6.   Le autorità competenti informano l’ABE, l’ESMA, la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, di tutte le richieste di autorizzazione rifiutate e forniscono le motivazioni alla base della decisione e, se del caso, la spiegazione di eventuali scostamenti dai pareri di cui all’articolo 20, paragrafo 5.

Articolo 22

Comunicazione sui token collegati ad attività

1.   Per ciascun token collegato ad attività con un valore di emissione superiore a 100 000 000 EUR, l’emittente trasmette con cadenza trimestrale all’autorità competente le informazioni seguenti:

a)

il numero di possessori;

b)

il valore del token collegato ad attività emesso e l’entità della riserva di attività;

c)

il numero medio e il valore aggregato medio delle operazioni giornaliere nel trimestre pertinente;

d)

una stima del numero medio e del valore aggregato medio delle operazioni giornaliere che sono associate ai suoi usi come mezzo di scambio in un’area monetaria unica.

Ai fini delle lettere c) e d) del primo comma, per «operazione» si intende qualsiasi cambiamento della persona fisica o giuridica che ha diritto al token collegato ad attività a seguito del trasferimento del token collegato ad attività da un indirizzo o un conto di registro distribuito a un altro.

Le operazioni associate allo scambio di fondi o altre cripto-attività con l’emittente o con un prestatore di servizi per le cripto-attività non devono essere considerate associate a usi del token collegato ad attività come mezzo di scambio, a meno che non si dimostri che il token collegato ad attività è utilizzato per il regolamento di operazioni in altre cripto-attività.

2.   L’autorità competente può esigere che gli emittenti di token collegati ad attività ottemperino agli obblighi di comunicazione di cui al paragrafo 1 in relazione a token collegati ad attività emessi con un valore inferiore a 100 000 000 EUR.

3.   I prestatori di servizi per le cripto-attività che prestano servizi relativi a token collegati ad attività forniscono all’emittente del token collegato ad attività le informazioni necessarie alla preparazione della relazione di cui al paragrafo 1, anche riferendo sulle operazioni regolate al di fuori del registro distribuito.

4.   L’autorità competente condivide le informazioni ricevute con la BCE e, se del caso, con la banca centrale di cui all’articolo 20, paragrafo 4, e con le autorità competenti degli Stati membri ospitanti.

5.   La BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, possono fornire all’autorità competente le loro stime riguardo al numero medio e al valore aggregato medio trimestrali delle operazioni giornaliere che sono associate a usi del token collegato ad attività come mezzo di scambio in un’area monetaria unica.

6.   L’ABE elabora, in stretta cooperazione con la BCE, progetti di norme tecniche di regolamentazione per specificare la metodologia utilizzata per stimare il numero medio e il valore aggregato medio delle operazioni giornaliere che sono associate a usi del token collegato ad attività come mezzo di scambio in un’area monetaria unica.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

7.   L’ABE elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini della comunicazione di cui al paragrafo 1 e della fornitura di informazioni di cui al paragrafo 3.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

Articolo 23

Restrizioni all’emissione di token collegati ad attività ampiamente utilizzati come mezzo di scambio

1.   Qualora, per un token collegato ad attività, il numero medio e il valore aggregato medio trimestrali stimati delle operazioni giornaliere associate ai suoi usi come mezzo di scambio in un’area monetaria unica sia superiore rispettivamente a un milione di operazioni e a 200 000 000 EUR, l’emittente:

a)

interrompe l’emissione del token collegato ad attività; e

b)

entro 40 giorni lavorativi dal raggiungimento di tale soglia, presenta un piano all’autorità competente per garantire che il numero medio trimestrale e il valore aggregato medio stimati delle operazioni giornaliere siano mantenuti al di sotto rispettivamente di un milione di operazioni e di 200 000 000 EUR.

2.   L’autorità competente utilizza le informazioni fornite dall’emittente, le proprie stime o le stime fornite dalla BCE o, se del caso, dalla banca centrale di cui all’articolo 20, paragrafo 4, a seconda di quale è il valore più elevato, per valutare se la soglia di cui al paragrafo 1 è raggiunta.

3.   Quando diversi emittenti emettono lo stesso token collegato ad attività, i criteri di cui al paragrafo 1 sono valutati dall’autorità competente dopo aver aggregato i dati di tutti gli emittenti.

4.   L’emittente trasmette il piano di cui al paragrafo 1, lettera b), all’autorità competente per l’approvazione. Se necessario, l’autorità competente richiede modifiche, quali l’imposizione di un importo nominale minimo, al fine di garantire una diminuzione tempestiva nell’uso del token collegato ad attività come mezzo di scambio.

5.   L’autorità competente autorizza l’emittente a emettere nuovamente il token collegato ad attività unicamente quando sia dimostrato che il numero medio e il valore aggregato medio delle operazioni giornaliere associate ai suoi usi come mezzo di scambio in un’area monetaria unica è inferiore rispettivamente a un milione di operazioni e a 200 000 000 EUR.

Articolo 24

Revoca dell’autorizzazione

1.   Le autorità competenti revocano l’autorizzazione di un emittente di un token collegato ad attività in una qualsiasi delle situazioni seguenti:

a)

l’emittente ha cessato di esercitare la sua attività per un periodo superiore a sei mesi consecutivi o non si è avvalso dell’autorizzazione per 12 mesi consecutivi;

b)

l’emittente ha ottenuto l’autorizzazione con mezzi irregolari, compresa la presentazione di false dichiarazioni nella domanda di autorizzazione di cui all’articolo 18 o in un White Paper sulle cripto-attività modificato conformemente all’articolo 25;

c)

l’emittente non soddisfa più le condizioni cui è subordinata l’autorizzazione;

d)

l’emittente ha violato gravemente le disposizioni del presente titolo;

e)

l’emittente è soggetto a un piano di risanamento;

f)

l’emittente ha espressamente rinunciato alla sua autorizzazione o ha deciso di cessare le proprie attività;

g)

l’attività dell’emittente costituisce una grave minaccia per l’integrità del mercato, la stabilità finanziaria o il regolare funzionamento dei sistemi di pagamento o espone l’emittente o il settore a gravi rischi di riciclaggio di denaro e di finanziamento del terrorismo.

L’emittente del token collegato ad attività notifica alla rispettiva autorità competente una qualsiasi delle situazioni di cui al primo comma, lettere e) ed f).

2.   Le autorità competenti revocano altresì l’autorizzazione di un emittente di un token collegato ad attività qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token collegato ad attività costituisce una grave minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.

3.   Le autorità competenti limitano l’importo di un token collegato ad attività da emettere o impongono un importo nominale minimo al token collegato ad attività, specificandone il limite applicabile o l’importo nominale minimo, qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token collegato ad attività costituisce una minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.

4.   Le autorità competenti pertinenti notificano senza indugio all’autorità competente dell’emittente di un token collegato ad attività le informazioni seguenti:

a)

un soggetto terzo di cui all’articolo 34, paragrafo 5, primo comma, lettera h), del presente regolamento non è più titolare di un’autorizzazione come ente creditizio di cui all’articolo 8 della direttiva 2013/36/UE, come prestatore di servizi per le cripto-attività di cui all’articolo 59 del presente regolamento, come istituto di pagamento o come istituto di moneta elettronica;

b)

i membri dell’organo di amministrazione gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’emittente hanno violato le disposizioni nazionali di recepimento della direttiva (UE) 2015/849.

5.   Le autorità competenti revocano l’autorizzazione di un emittente di un token collegato ad attività se ritengono che i fatti di cui al paragrafo 4 del presente articolo pregiudichino l’onorabilità dei membri dell’organo di amministrazione di tale emittente o di azionisti o soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’emittente, o se vi è l’indicazione di un inadempimento dei dispositivi di governance o dei meccanismi di controllo interno di cui all’articolo 34.

In caso di revoca dell’autorizzazione, l’emittente del token collegato ad attività applica la procedura di cui all’articolo 47.

6.   Entro due giorni lavorativi dalla revoca dell’autorizzazione, le autorità competenti comunicano all’ESMA la revoca dell’autorizzazione dell’emittente di un token collegato ad attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109.

Articolo 25

Modifica dei White Paper sulle cripto-attività pubblicati per token collegati ad attività

1.   Gli emittenti di token collegati ad attività comunicano all’autorità competente del proprio Stato membro d’origine qualsiasi modifica prevista del loro modello di business che possa avere un’influenza significativa sulla decisione di acquisto di qualsiasi possessore o potenziale possessore di token collegati ad attività e che intervenga dopo l’autorizzazione in conformità dell’articolo 21 o dopo l’approvazione del White Paper sulle cripto-attività in conformità dell’articolo 17, come pure nel contesto dell’articolo 23. Tali modifiche comprendono, tra l’altro, qualsiasi variazione sostanziale:

a)

dei dispositivi di governance, inclusi le linee di segnalazione all’organo di amministrazione e il quadro di gestione dei rischi;

b)

delle attività di riserva e della custodia delle attività di riserva;

c)

dei diritti riconosciuti ai possessori di token collegati ad attività;

d)

del meccanismo attraverso il quale viene emesso e rimborsato un token collegato ad attività;

e)

dei protocolli per la convalida delle operazioni in token collegati ad attività;

f)

del funzionamento della tecnologia a registro distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e archiviati usando tale tecnologia a registro distribuito;

g)

dei meccanismi per assicurare la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)

degli accordi con soggetti terzi, anche per quanto riguarda la gestione delle attività di riserva e l’investimento della riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)

delle procedure di trattamento dei reclami;

j)

della valutazione dei rischi di riciclaggio di denaro e di finanziamento del terrorismo e delle politiche e procedure generali al riguardo.

Gli emittenti di token collegati ad attività notificano inoltre all’autorità competente del proprio Stato membro d’origine almeno 30 giorni lavorativi prima che le modifiche previste abbiano effetto.

2.   Qualora le modifiche previste di cui al paragrafo 1 siano state notificate all’autorità competente, l’emittente di un token collegato ad attività elabora un progetto di White Paper sulle cripto-attività modificato e assicura che l’ordine delle informazioni ivi riportate sia coerente con quello del White Paper sulle cripto-attività originario.

L’emittente del token collegato ad attività notifica il progetto di White Paper sulle cripto-attività modificato all’autorità competente dello Stato membro d’origine.

L’autorità competente conferma per via elettronica il ricevimento del progetto di White Paper sulle cripto-attività modificato non appena possibile e in ogni caso al più tardi entro cinque giorni lavorativi dal ricevimento.

L’autorità competente concede la propria approvazione o rifiuta di approvare il progetto di White Paper sulle cripto-attività modificato entro 30 giorni lavorativi dalla conferma di ricevimento. Durante l’esame del progetto di White Paper sulle cripto-attività modificato, l’autorità competente può richiedere informazioni, spiegazioni o giustificazioni aggiuntive in merito a tale progetto. Quando l’autorità competente richiede tali informazioni aggiuntive, il termine di 30 giorni lavorativi decorre solo dal momento in cui l’autorità competente riceve le informazioni supplementari richieste.

3.   Qualora l’autorità competente ritenga che le modifiche di un White Paper sulle cripto-attività possano avere ripercussioni sul regolare funzionamento dei sistemi di pagamento, sulla trasmissione della politica monetaria e sulla sovranità monetaria, essa consulta la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4. L’autorità competente può anche consultare l’ABE e l’ESMA in tali casi.

La BCE o la banca centrale pertinente e, se del caso, l’ABE e l’ESMA emettono un parere entro 20 giorni lavorativi dal ricevimento della consultazione di cui al primo comma.

4.   In sede di approvazione del White Paper sulle cripto-attività modificato, l’autorità competente può chiedere all’emittente del token collegato ad attività:

a)

di mettere in atto meccanismi per garantire la tutela dei possessori del token collegato ad attività qualora una potenziale modifica delle operazioni dell’emittente possa avere un effetto rilevante sul valore, sulla stabilità o sui rischi del token collegato ad attività o delle attività di riserva;

b)

di adottare le opportune misure correttive per affrontare le preoccupazioni relative all’integrità del mercato, alla stabilità finanziaria o al regolare funzionamento dei sistemi di pagamento.

L’autorità competente chiede all’emittente del token collegato ad attività di adottare misure correttive adeguate per affrontare le preoccupazioni relative al regolare funzionamento del sistema di pagamento, alla trasmissione della politica monetaria o alla sovranità monetaria, se tali misure correttive sono proposte dalla BCE o, se del caso, dalla banca centrale di cui all’articolo 20, paragrafo 4, nell’ambito delle consultazioni di cui al paragrafo 3 del presente articolo.

Qualora la BCE o la banca centrale di cui all’articolo 20, paragrafo 4, abbiano proposto misure diverse rispetto a quelle richieste dall’autorità competente, le misure proposte sono combinate o, se ciò non è possibile, è richiesta la misura più rigorosa.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, l’autorità competente comunica il White Paper sulle cripto-attività modificato all’ESMA, ai punti di contatto unico degli Stati membri ospitanti, all’ABE, alla BCE e, se del caso, alla banca centrale dello Stato membro interessato.

L’ESMA rende disponibile, senza indebito ritardo, il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109.

Articolo 26

Responsabilità degli emittenti di token collegati ad attività per le informazioni fornite in un White Paper sulle cripto-attività

1.   Qualora un emittente abbia violato l’articolo 19, fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette o non chiare, oppure fuorvianti, tale emittente e i membri del suo organo di amministrazione, direzione o controllo sono responsabili nei confronti del possessore di tale token collegato ad attività per qualsiasi perdita subita a causa di tale violazione.

2.   L’esclusione o la limitazione contrattuale della responsabilità civile di cui al paragrafo 1 è privata di qualsiasi effetto giuridico.

3.   Spetta al possessore del token collegato ad attività presentare prove attestanti che l’emittente di tale token collegato ad attività ha violato l’articolo 19 fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette o non chiare, oppure fuorvianti, e che tali informazioni hanno avuto un impatto sulla decisione del possessore di acquistare, vendere o scambiare tale token collegato ad attività.

4.   L’emittente e i membri del suo organo di amministrazione, direzione o controllo non sono responsabili delle perdite subite a causa dell’utilizzo delle informazioni fornite in una sintesi di cui all’articolo 19, comprese le relative traduzioni, tranne nei casi in cui la sintesi:

a)

è fuorviante, imprecisa o incoerente se letta congiuntamente alle altre parti del White Paper sulle cripto-attività; oppure

b)

non fornisce, se letta congiuntamente alle altre parti del White Paper sulle cripto-attività, informazioni fondamentali per aiutare i potenziali possessori di cripto-attività a valutare l’opportunità di acquistare il token collegato ad attività.

5.   Il presente articolo lascia impregiudicata qualsiasi altra responsabilità civile ai sensi del diritto nazionale.

CAPO 2

Obblighi degli emittenti di token collegati ad attività

Articolo 27

Obbligo di agire in modo onesto, corretto e professionale nel migliore interesse dei possessori di token collegati ad attività

1.   Gli emittenti di token collegati ad attività agiscono in modo onesto, corretto e professionale e comunicano con i possessori e i potenziali possessori di token collegati ad attività in modo corretto, chiaro e non fuorviante.

2.   Gli emittenti di token collegati ad attività agiscono nel migliore interesse dei possessori di tali token e applicano la parità di trattamento, a meno che nel White Paper sulle cripto-attività e, se del caso, nelle comunicazioni di marketing non sia previsto un trattamento preferenziale.

Articolo 28

Pubblicazione del White Paper sulle cripto-attività

Un emittente di un token collegato ad attività pubblica sul proprio sito web il White Paper sulle cripto-attività approvato di cui all’articolo 17, paragrafo 1, o all’articolo 21, paragrafo 1, e, se del caso, il White Paper sulle cripto-attività modificato di cui all’articolo 25. Il White Paper sulle cripto-attività approvato è pubblicamente accessibile entro la data di inizio dell’offerta al pubblico di tale token collegato ad attività o dell’ammissione di tale token alla negoziazione. Il White Paper sulle cripto-attività approvato e, se del caso, il White Paper sulle cripto-attività modificato rimangono disponibili sul sito web dell’emittente finché il token collegato ad attività è detenuto dal pubblico.

Articolo 29

Comunicazioni di marketing

1.   Qualsiasi comunicazione di marketing relativa a un’offerta al pubblico di un token collegato ad attività o all’ammissione di tale token alla negoziazione è conforme a tutti i requisiti seguenti:

a)

le comunicazioni di marketing sono chiaramente identificabili come tali;

b)

le informazioni contenute nelle comunicazioni di marketing sono corrette, chiare e non fuorvianti;

c)

le informazioni contenute nelle comunicazioni di marketing sono coerenti con le informazioni contenute nel White Paper sulle cripto-attività;

d)

le comunicazioni di marketing specificano chiaramente che è stato pubblicato un White Paper sulle cripto-attività e indicano l’indirizzo del sito web dell’emittente del token collegato ad attività, nonché il numero di telefono e l’indirizzo e-mail per contattare l’emittente.

2.   Le comunicazioni di marketing contengono una dichiarazione chiara e inequivocabile attestante che tutti i possessori del token collegato ad attività hanno diritto al rimborso in qualsiasi momento da parte dell’emittente.

3.   Le comunicazioni di marketing e le loro eventuali modifiche sono pubblicate sul sito web dell’emittente.

4.   Le autorità competenti non richiedono una previa approvazione delle comunicazioni di marketing prima della pubblicazione.

5.   Le comunicazioni di marketing sono notificate alle autorità competenti su richiesta.

6.   Nessuna comunicazione di marketing è diffusa prima della pubblicazione del White Paper sulle cripto-attività. Tale limitazione non pregiudica la facoltà dell’emittente del token collegato ad attività di condurre sondaggi di mercato.

Articolo 30

Informazione continua dei possessori di token collegati ad attività

1.   Gli emittenti di token collegati ad attività pubblicano in una posizione del proprio sito web facilmente accessibile al pubblico, in modo chiaro, preciso e trasparente, l’importo dei token collegati ad attività in circolazione e il valore e la composizione della riserva di attività di cui all’articolo 36. Tali informazioni sono aggiornate con periodicità almeno mensile.

2.   Gli emittenti di token collegati ad attività pubblicano in una posizione del proprio sito web facilmente accessibile al pubblico, non appena possibile, una breve sintesi chiara, precisa e trasparente della relazione di audit, nonché la relazione di audit completa e integrale, della riserva di attività di cui all’articolo 36.

3.   Fatto salvo l’articolo 88, gli emittenti di token collegati ad attività pubblicano in una posizione del proprio sito web facilmente accessibile al pubblico, non appena possibile e in modo chiaro, preciso e trasparente, informazioni su qualsiasi evento che abbia o possa avere un effetto significativo sul valore dei token collegati ad attività o sulla riserva di attività di cui all’articolo 36.

Articolo 31

Procedure di trattamento dei reclami

1.   Gli emittenti di token collegati ad attività istituiscono e mantengono procedure efficaci e trasparenti per il trattamento rapido, equo e coerente dei reclami ricevuti dai possessori di token collegati ad attività e da altre parti interessate, incluse le associazioni di consumatori che rappresentano i possessori di token collegati ad attività, e pubblicano descrizioni di tali procedure. Se i token collegati ad attività sono distribuiti, in tutto o in parte, da soggetti terzi di cui all’articolo 34, paragrafo 5, primo comma, lettera h), gli emittenti dei token collegati ad attività istituiscono procedure anche per facilitare il trattamento di tali reclami tra i possessori dei token collegati ad attività e tali soggetti terzi.

2.   I possessori di token collegati ad attività possono presentare reclami a titolo gratuito agli emittenti dei loro token collegati ad attività o, se del caso, ai soggetti terzi di cui al paragrafo 1.

3.   Gli emittenti di token collegati ad attività e, se del caso, i soggetti terzi di cui al paragrafo 1 elaborano e mettono a disposizione dei possessori di token collegati ad attività un modello per la presentazione dei reclami e tengono una registrazione di tutti i reclami ricevuti e di tutte le misure adottate in risposta agli stessi.

4.   Gli emittenti di token collegati ad attività esaminano tutti i reclami in modo tempestivo ed equo e comunicano l’esito di tale esame ai possessori dei loro token entro un termine ragionevole.

5.   L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente i requisiti, i modelli e le procedure per il trattamento dei reclami.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 32

Individuazione, prevenzione, gestione e comunicazione dei conflitti di interesse

1.   Gli emittenti di token collegati ad attività attuano e mantengono politiche e procedure efficaci per individuare, prevenire, gestire e comunicare i conflitti di interesse tra di loro e:

a)

i rispettivi azionisti o soci;

b)

qualsiasi azionista o socio, siano diretti o indiretti, che detenga una partecipazione qualificata negli emittenti;

c)

i membri dei rispettivi organi di amministrazione;

d)

i rispettivi dipendenti;

e)

i possessori di token collegati ad attività; oppure

f)

qualsiasi soggetto terzo che svolga una delle funzioni di cui all’articolo 34, paragrafo 5, primo comma, lettera h).

2.   Gli emittenti di token collegati ad attività adottano in particolare tutte le misure appropriate per identificare, prevenire, gestire e comunicare i conflitti di interesse derivanti dalla gestione e dall’investimento della riserva di attività di cui all’articolo 36.

3.   Gli emittenti di token collegati ad attività comunicano, in una posizione ben visibile sul loro sito web, ai possessori dei loro token la natura generale e le fonti dei conflitti di interesse di cui al paragrafo 1 e le misure adottate per attenuarli.

4.   La comunicazione di cui al paragrafo 3 è sufficientemente precisa da consentire ai potenziali possessori dei loro token collegati ad attività di prendere una decisione di acquisto informata in merito a tali token.

5.   L’ABE elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)

i requisiti per le politiche e le procedure di cui al paragrafo 1;

b)

i dettagli e la metodologia per il contenuto della comunicazione di cui al paragrafo 3.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 33

Notifica delle modifiche all’organo di amministrazione

Gli emittenti di token collegati ad attività notificano immediatamente alla rispettiva autorità competente qualsiasi modifica apportata al loro organo di amministrazione e forniscono all’autorità competente tutte le informazioni necessarie per valutare la conformità all’articolo 34, paragrafo 2.

Articolo 34

Dispositivi di governance

1.   Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.

2.   I membri dell’organo di amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

3.   L’organo di amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

4.   Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.

5.   Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:

a)

la riserva di attività di cui all’articolo 36;

b)

la custodia delle attività di riserva, compresa la separazione delle attività, secondo quanto specificato all’articolo 37;

c)

il riconoscimento di diritti ai possessori di token collegati ad attività, secondo quanto specificato all’articolo 39;

d)

il meccanismo attraverso il quale vengono emessi e rimborsati i token collegati ad attività;

e)

i protocolli per la convalida delle operazioni in token collegati ad attività;

f)

il funzionamento della tecnologia a registro distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e memorizzati usando tale tecnologia a registro distribuito o tecnologie analoghe gestite dagli emittenti o da un terzo che agisce per loro conto;

g)

i meccanismi per garantire la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)

gli accordi con soggetti terzi per la gestione della riserva di attività e per l’investimento delle attività di riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)

il consenso scritto degli emittenti di token collegati ad attività dato ad altre persone che potrebbero offrire o chiedere l’ammissione alla negoziazione dei token collegati ad attività;

j)

il trattamento dei reclami, secondo quanto specificato all’articolo 31;

k)

i conflitti di interesse, secondo quanto specificato all’articolo 32.

Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.

6.   A meno che non abbiano avviato un piano di rimborso di cui all’articolo 47, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.

7.   Se l’emittente di un token collegato ad attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token collegato ad attività, esso presenta un piano all’autorità competente per l’approvazione di tale interruzione.

8.   Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.

9.   Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.

10.   Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.

11.   Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.

12.   Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’organo di amministrazione dell’emittente interessato e messi a disposizione dell’autorità competente.

13.   Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:

a)

gli strumenti di monitoraggio dei rischi di cui al paragrafo 8;

b)

il piano di continuità operativa di cui al paragrafo 9;

c)

il meccanismo di controllo interno di cui al paragrafo 10;

d)

gli audit di cui al paragrafo 12, compresa la documentazione minima da utilizzare nell’audit.

Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.

Articolo 35

Requisiti di fondi propri

1.   Gli emittenti di token collegati ad attività dispongono in qualsiasi momento di fondi propri pari almeno al valore più elevato tra:

a)

350 000 EUR;

b)

il 2 % dell’importo medio della riserva di attività di cui all’articolo 36;

c)

un quarto delle spese fisse generali dell’anno precedente.

Ai fini della lettera b) del primo comma, per importo medio della riserva di attività si intende l’importo medio delle attività di riserva alla fine di ogni giorno di calendario, calcolato nei sei mesi precedenti.

Se l’emittente offre più di un token collegato ad attività, l’importo di cui alla lettera b) del primo comma è pari alla somma dell’importo medio delle attività di riserva a garanzia di ciascun token collegato ad attività.

L’importo di cui alla lettera c) del primo comma, è soggetto a revisione annuale e calcolato a norma dell’articolo 67, paragrafo 3.

2.   I fondi propri di cui al paragrafo 1 del presente articolo sono costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione a norma dell’articolo 36 di tale regolamento, senza l’applicazione delle soglie per l’esenzione di cui all’articolo 46, paragrafo 4, e all’articolo 48 di tale regolamento.

3.   L’autorità competente dello Stato membro d’origine può imporre a un emittente di un token collegato ad attività di detenere fondi propri per un importo fino al 20 % superiore all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), qualora una valutazione di uno degli elementi seguenti indichi un livello di rischio superiore:

a)

la valutazione dei processi di gestione del rischio e dei meccanismi di controllo interno dell’emittente del token collegato ad attività di cui all’articolo 34, paragrafi 1, 8 e 10;

b)

la qualità e la volatilità della riserva di attività di cui all’articolo 36;

c)

i tipi di diritti riconosciuti dall’emittente del token collegato ad attività ai possessori del token collegato ad attività in conformità dell’articolo 39;

d)

i rischi comportati dalla politica di investimento sulla riserva di attività, se quest’ultima include investimenti;

e)

il valore aggregato e il numero delle operazioni regolate nel token collegato ad attività;

f)

l’importanza dei mercati sui quali il token collegati ad attività è offerto e commercializzato;

g)

se del caso, la capitalizzazione di mercato del token collegato ad attività.

4.   L’autorità competente dello Stato membro d’origine può imporre a un emittente di un token collegato ad attività non significativo di rispettare qualsiasi requisito di cui all’articolo 45, se necessario per far fronte al livello di rischio superiore individuato a norma del paragrafo 3 del presente articolo, o a qualsiasi altro rischio che l’articolo 45 mira ad affrontare, come i rischi di liquidità.

5.   Fatto salvo il paragrafo 3, gli emittenti di token collegati ad attività effettuano periodicamente prove di stress che tengono conto di scenari gravi ma plausibili di stress finanziario, come gli shock dei tassi di interesse, e scenari di stress non finanziario, come il rischio operativo. Sulla base dell’esito di tali prove di stress, l’autorità competente dello Stato membro d’origine impone all’emittente del token collegato ad attività di detenere fondi propri per un importo superiore tra il 20 % e il 40 % rispetto all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), in determinate circostanze, tenuto conto delle prospettive di rischio e dei risultati delle prove di stress.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)

la procedura e i tempi per l’adeguamento di un emittente di un token collegato ad attività ai requisiti di fondi propri più elevati di cui al paragrafo 3;

b)

i criteri per richiedere un importo più elevato dei fondi propri, come stabilito al paragrafo 3;

c)

i requisiti minimi per l’elaborazione dei programmi relativi alle prove di stress, tenendo conto delle dimensioni, della complessità e della natura del token collegato ad attività, tra cui, ma non solo:

i)

i tipi di prove di stress e i loro principali obiettivi e applicazioni;

ii)

la frequenza dei diversi esercizi di prove di stress;

iii)

i dispositivi di governance interna;

iv)

l’infrastruttura di dati pertinente;

v)

la metodologia e la plausibilità delle ipotesi;

vi)

l’applicazione del principio di proporzionalità a tutti i requisiti minimi, siano essi quantitativi o qualitativi; e

vii)

la periodicità minima delle prove di stress e i parametri di riferimento comuni degli scenari delle prove di stress.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

CAPO 3

Riserva di attività

Articolo 36

Obbligo di detenere una riserva di attività e composizione e gestione di tale riserva di attività

1.   Gli emittenti di token collegati ad attività costituiscono e mantengono in ogni momento una riserva di attività.

La riserva di attività è composta e gestita in modo tale che:

a)

siano coperti i rischi associati alle attività cui si riferiscono i token collegati ad attività; e

b)

siano affrontati i rischi di liquidità associati ai diritti permanenti di rimborso dei possessori.

2.   La riserva di attività è giuridicamente separata dal patrimonio degli emittenti e dalla riserva di attività di altri token collegati ad attività, nell’interesse dei possessori di token collegati ad attività in conformità della legislazione applicabile, in modo che i creditori degli emittenti non abbiano diritto di rivalsa sulla riserva di attività, in particolare in caso di insolvenza.

3.   Gli emittenti di token collegati ad attività assicurano che la riserva di attività sia operativamente separata dal loro patrimonio e dalla riserva di attività di altri token.

4.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente i requisiti di liquidità, tenendo conto delle dimensioni, della complessità e della natura della riserva di attività e del token collegato ad attività.

Le norme tecniche di regolamentazione stabiliscono in particolare:

a)

la percentuale pertinente della riserva di attività secondo le scadenze giornaliere, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con un giorno lavorativo di preavviso o la percentuale di contante che può essere ritirato con un giorno lavorativo di preavviso;

b)

la percentuale pertinente della riserva di attività secondo le scadenze settimanali, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con cinque giorni lavorativi di preavviso o la percentuale di contante che può essere ritirato con cinque giorni lavorativi di preavviso;

c)

altre scadenze pertinenti e le tecniche generali di gestione della liquidità;

d)

gli importi minimi in ciascuna valuta ufficiale di riferimento da detenere come depositi negli enti creditizi, che non possono essere inferiori al 30 % dell’importo di riferimento in ciascuna valuta ufficiale.

Ai fini del secondo comma, lettere a), b) e c), l’ABE tiene conto, tra l’altro, delle soglie pertinenti di cui all’articolo 52 della direttiva 2009/65/CE.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

5.   Gli emittenti che offrono al pubblico due o più token collegati ad attività attivano e mantengono gruppi separati di riserve di attività per ciascun token collegato ad attività. Ciascuno di tali gruppi di riserve di attività è gestito separatamente.

Qualora diversi emittenti di token collegati ad attività offrano al pubblico lo stesso token collegato ad attività, tali emittenti attivano e mantengono una sola riserva di attività per tale token collegato ad attività.

6.   Gli organi di amministrazione degli emittenti di token collegati ad attività garantiscono una gestione efficace e prudente della riserva di attività. Gli emittenti assicurano che l’emissione e il rimborso dei token collegati ad attività siano sempre accompagnati da un corrispondente aumento o decremento della riserva di attività.

7.   L’emittente di un token collegato ad attività determina il valore aggregato della riserva di attività utilizzando i prezzi di mercato. Il valore aggregato della riserva è pari almeno al valore aggregato delle richieste risarcitorie dei possessori del token collegato ad attività in circolazione nei confronti dell’emittente.

8.   Gli emittenti di token collegati ad attività dispongono di una politica chiara e dettagliata che descrive il meccanismo di stabilizzazione di tali token. In particolare, la politica in oggetto:

a)

elenca le attività cui si riferiscono i token collegati ad attività, di cui mira a stabilizzare la composizione di tali attività;

b)

descrive il tipo di attività e la ripartizione precisa delle attività incluse nella riserva di attività;

c)

contiene una valutazione dettagliata dei rischi, compreso il rischio di credito, il rischio di mercato, il rischio di concentrazione e il rischio di liquidità, derivanti dalla riserva di attività;

d)

descrive la procedura con cui i token collegati ad attività sono emessi e rimborsati e la procedura secondo cui tale emissione e rimborso comporteranno un corrispondente aumento e decremento della riserva di attività;

e)

indica se una parte della riserva di attività è investita conformemente all’articolo 38;

f)

qualora gli emittenti di token collegati ad attività investano una parte della riserva di attività conformemente all’articolo 38, descrive in dettaglio la politica di investimento e include una valutazione del modo in cui tale politica di investimento può incidere sul valore della riserva di attività;

g)

descrive la procedura per l’acquisto di token collegati ad attività e per il relativo rimborso con la riserva di attività, elencando le persone o le categorie di persone autorizzate in tal senso.

9.   Fatto salvo l’articolo 34, paragrafo 12, gli emittenti di token collegati ad attività prescrivono un audit indipendente della riserva di attività ogni sei mesi, che valuti la conformità alle norme del presente capo, a decorrere dalla data della loro autorizzazione a norma dell’articolo 21 o dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

10.   L’emittente notifica i risultati dell’audit di cui al paragrafo 9 all’autorità competente senza indugio e al più tardi entro sei settimane dalla data di riferimento della valutazione. L’emittente pubblica il risultato dell’audit entro due settimane dalla data di notifica all’autorità competente. L’autorità competente può incaricare un emittente di ritardare la pubblicazione del risultato dell’audit nel caso in cui:

a)

all’emittente sia stato imposto di attuare un accordo o misure di risanamento a norma dell’articolo 46, paragrafo 3;

b)

all’emittente sia stato imposto di attuare un piano di rimborso a norma dell’articolo 47;

c)

si ritenga necessario tutelare gli interessi economici dei possessori del token collegato ad attività;

d)

si ritenga necessario evitare un effetto negativo significativo sul sistema finanziario dello Stato membro d’origine o di un altro Stato membro.

11.   La valutazione a prezzi di mercato di cui al paragrafo 7 del presente articolo è effettuata utilizzando il metodo della valutazione in base ai prezzi di mercato (mark-to-market) ai sensi dell’articolo 2, punto 8, del regolamento (UE) 2017/1131 del Parlamento europeo e del Consiglio (38) ogniqualvolta possibile.

Quando è utilizzato il metodo della valutazione in base ai prezzi di mercato, l’attività di riserva è valutata al livello denaro e lettera più prudente, a meno che l’attività di riserva possa essere liquidata alla media di mercato. Sono utilizzati unicamente dati di mercato di buona qualità e tali dati sono valutati sulla base di tutti gli elementi seguenti:

a)

il numero e la qualità delle controparti;

b)

il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

c)

l’entità della riserva di attività.

12.   Quando non è possibile ricorrere alla valutazione in base ai prezzi di mercato di cui al paragrafo 11 del presente articolo o quando i dati di mercato non sono di qualità sufficientemente buona, l’attività di riserva è valutata in modo prudente utilizzando la valutazione in base ad un modello (mark-to-model) ai sensi dell’articolo 2, punto 9, del regolamento (UE) 2017/1131.

Il modello stima con precisione il valore intrinseco dell’attività di riserva, sulla base di tutti i seguenti elementi chiave aggiornati:

a)

il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

b)

l’entità della riserva di attività;

c)

il rischio di mercato, il rischio di tasso di interesse e il rischio di credito connessi all’attività di riserva.

In caso di ricorso alla valutazione in base ad un modello, non si utilizza il metodo del costo ammortizzato quale definito all’articolo 2, punto 10, del regolamento (UE) 2017/1131.

Articolo 37

Custodia delle attività di riserva

1.   Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano politiche, procedure e accordi contrattuali in materia di custodia che assicurino in ogni momento che:

a)

le attività di riserva non siano gravate né costituite in garanzia come «contratto di garanzia finanziaria” ai sensi dell’articolo 2, paragrafo 1, lettera a), della direttiva 2002/47/CE del Parlamento europeo e del Consiglio (39);

b)

le attività di riserva siano detenute in custodia conformemente ai paragrafi da 4 a 6 del presente articolo;

c)

gli emittenti di token collegati ad attività abbiano rapidamente accesso alle attività di riserva per soddisfare eventuali richieste di rimborso da parte dei possessori di token collegati ad attività;

d)

le concentrazioni dei depositari delle attività di riserva siano evitate;

e)

il rischio di concentrazione delle attività di riserva sia evitato.

2.   Gli emittenti di token collegati ad attività che emettono due o più token collegati ad attività nell’Unione dispongono di una politica di custodia per ciascun gruppo della riserva di attività. I diversi emittenti di token collegati ad attività che hanno emesso lo stesso di token collegato ad attività applicano e mantengono una politica di custodia unica.

3.   Le attività di riserva sono detenute in custodia non oltre cinque giorni lavorativi dalla data di emissione del token collegato ad attività da uno o più dei seguenti soggetti:

a)

un prestatore di servizi per le cripto-attività che presta custodia e amministrazione delle cripto-attività per conto di clienti, nel caso in cui le attività di riserva assumano la forma di cripto-attività;

b)

un ente creditizio per tutti i tipi di attività di riserva;

c)

un’impresa di investimento che presta il servizio accessorio di custodia e amministrazione di strumenti finanziari per conto di clienti di cui all’allegato I, sezione B, punto 1, della direttiva 2014/65/UE, se le attività di riserva assumono la forma di strumenti finanziari.

4.   Gli emittenti di token collegati ad attività esercitano tutta la competenza, la cura e la diligenza dovute nella selezione, nella designazione e nel riesame dei prestatori di servizi per le cripto-attività, degli enti creditizi e delle imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3. Il depositario è una persona giuridica diversa dall’emittente.

Gli emittenti di token collegati ad attività assicurano che i prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3 dispongano delle competenze e della reputazione di mercato necessarie per agire in qualità di depositari di tali attività di riserva, tenendo conto delle prassi contabili, delle procedure di custodia e dei meccanismi di controllo interno di tali prestatori di servizi per le cripto-attività, enti creditizi e imprese di investimento. Gli accordi contrattuali tra gli emittenti di token collegati ad attività e i depositari garantiscono che le attività di riserva detenute in custodia siano protette dalle richieste risarcitorie dei creditori dei depositari.

5.   Le politiche e le procedure di custodia di cui al paragrafo 1 stabiliscono i criteri di selezione per la designazione di prestatori di servizi per le cripto-attività, enti creditizi o imprese di investimento come depositari delle attività di riserva e la procedura per il riesame di tale designazione.

Gli emittenti di token collegati ad attività riesaminano periodicamente la designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva. Ai fini di tale riesame, gli emittenti di token collegati ad attività valutano le loro esposizioni nei confronti di tali depositari, tenendo conto dell’intera portata del loro rapporto con essi, e monitorano su base continuativa le condizioni finanziarie di tali depositari.

6.   I depositari delle attività di riserva come previsto al paragrafo 4 garantiscono che la custodia di tali attività di riserva sia effettuata nel modo seguente:

a)

gli enti creditizi detengono in custodia i fondi in un conto aperto nei loro libri contabili;

b)

per gli strumenti finanziari che possono essere detenuti in custodia, gli enti creditizi o le imprese di investimento detengono in custodia tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi o delle imprese di investimento e tutti gli strumenti finanziari che possono essere consegnati fisicamente a tali enti creditizi o imprese di investimento;

c)

per le cripto-attività che possono essere detenute in custodia, i prestatori di servizi per le cripto-attività detengono in custodia le cripto-attività incluse nelle attività di riserva o i mezzi di accesso a tali cripto-attività, se del caso, sotto forma di chiavi crittografiche private;

d)

per le altre attività, gli enti creditizi verificano la proprietà da parte degli emittenti dei token collegati ad attività e tengono un registro delle attività di riserva di cui hanno accertato la proprietà da parte degli emittenti dei token collegati ad attività.

Ai fini della lettera a) del primo comma, gli enti creditizi assicurano che i fondi siano registrati nei libri contabili degli enti creditizi in un conto separato conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE della Commissione (40). Tale conto è aperto a nome dell’emittente dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token collegato ad attività, in modo che i fondi detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva di attività.

Ai fini della lettera b) del primo comma, gli enti creditizi e le imprese di investimento assicurano che tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi e delle imprese di investimento siano registrati nei libri contabili degli enti creditizi e delle imprese di investimento in conti separati conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE. Il conto di strumenti finanziari è aperto a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token collegato ad attività, in modo che gli strumenti finanziari detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva di attività.

Ai fini della lettera c) del primo comma, i prestatori di servizi per le cripto-attività aprono un registro delle posizioni a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token collegato ad attività, in modo che le cripto-attività detenute in custodia possano essere chiaramente identificate come appartenenti a ciascuna riserva di attività.

Ai fini della lettera d) del primo comma, la valutazione della proprietà delle attività di riserva da parte degli emittenti di token collegati ad attività si basa sulle informazioni o sui documenti forniti dagli emittenti dei token collegati ad attività e, se disponibili, su prove esterne.

7.   La designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva come previsto al paragrafo 4 del presente articolo è comprovata da un accordo contrattuale di cui all’articolo 34, paragrafo 5, secondo comma. Tali accordi contrattuali disciplinano, tra l’altro, il flusso di informazioni necessarie per consentire agli emittenti di token collegati ad attività, ai prestatori di servizi per le cripto-attività, agli enti creditizi e alle imprese di investimento di svolgere le loro funzioni di depositari.

8.   I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 agiscono in modo onesto, corretto, professionale, indipendente e nell’interesse degli emittenti dei token collegati ad attività e dei possessori di tali token.

9.   I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 non svolgono attività nei confronti di emittenti di token collegati ad attività che possano creare conflitti di interesse tra tali emittenti, i possessori dei token collegati ad attività e loro stessi, a meno che non siano soddisfatte tutte le condizioni seguenti:

a)

i prestatori di servizi per le cripto-attività, gli enti creditizi o le imprese di investimento hanno separato, sotto il profilo funzionale e gerarchico, lo svolgimento dei loro compiti di custodia dai loro compiti potenzialmente confliggenti;

b)

i potenziali conflitti di interesse sono stati adeguatamente individuati, monitorati, gestiti e comunicati dagli emittenti dei token collegati ad attività ai possessori dei token collegati ad attività, conformemente all’articolo 32.

10.   In caso di perdita di uno strumento finanziario o di una cripto-attività detenuti in custodia a norma del paragrafo 6, il prestatore di servizi per le cripto-attività, l’ente creditizio o l’impresa di investimento che ha perso tale strumento finanziario o cripto-attività procede alla compensazione o alla restituzione all’emittente del token collegato ad attività di uno strumento finanziario o una cripto-attività di tipo identico o di valore corrispondente, senza indebito ritardo. Il prestatore di servizi per le cripto-attività, l’ente creditizio o l’impresa di investimento in questione non è ritenuto responsabile della compensazione o della restituzione se è in grado di dimostrare che la perdita è dovuta a un evento esterno al di fuori del suo ragionevole controllo, e che le conseguenze di tale evento sarebbero state inevitabili nonostante ogni ragionevole sforzo per evitarlo.

Articolo 38

Investimento della riserva di attività

1.   Gli emittenti di token collegati ad attività che investono una parte della riserva di attività investono tali attività unicamente in strumenti finanziari altamente liquidi con un rischio di mercato, un rischio di credito e un rischio di concentrazione minimi. Gli investimenti devono poter essere liquidati rapidamente, con un effetto negativo minimo sui prezzi.

2.   Le quote di un organismo d’investimento collettivo in valori mobiliari (OICVM) sono considerate attività con un rischio di mercato, un rischio di credito e un rischio di concentrazione minimi ai fini del paragrafo 1, se tale OICVM investe unicamente in attività quali ulteriormente specificate dall’ABE in conformità del paragrafo 5 e se l’emittente del token collegato ad attività garantisce che la riserva di attività sia investita in modo tale da ridurre al minimo il rischio di concentrazione.

3.   Gli strumenti finanziari in cui è investita la riserva di attività sono detenuti in custodia a norma dell’articolo 37.

4.   Tutti i profitti o le perdite, comprese le fluttuazioni del valore degli strumenti finanziari di cui al paragrafo 1, e i rischi di controparte od operativi derivanti dall’investimento della riserva di attività sono a carico dell’emittente del token collegato ad attività.

5.   L’ABE, in cooperazione l’ESMA e la BCE, elabora progetti di norme tecniche di regolamentazione per specificare gli strumenti finanziari che possono essere considerati altamente liquidi e che presentano un rischio di mercato, un rischio di credito e un rischio di contrazione minimi di cui al paragrafo 1. Nello specificare tali strumenti finanziari, l’ABE tiene conto:

a)

dei vari tipi di attività cui può fare riferimento un token collegato ad attività;

b)

della correlazione tra le attività cui fa riferimento il token collegato ad attività e gli strumenti finanziari altamente liquidi in cui l’emittente può investire;

c)

del requisito di copertura della liquidità di cui all’articolo 412 del regolamento (UE) n. 575/2013 e quale ulteriormente specificato nel regolamento delegato (UE) 2015/61 della Commissione (41);

d)

dei vincoli alla concentrazione che impediscono all’emittente di:

i)

investire più di una determinata percentuale di attività di riserva in strumenti finanziari altamente liquidi, con un rischio di mercato, di credito e di concentrazione minimi, emesse da un singolo soggetto;

ii)

detenere in custodia più di una determinata percentuale di cripto-attività o attività con prestatori di servizi per le cripto-attività o enti creditizi che appartengono allo stesso gruppo, quale definito all’articolo 2, punto 11, della direttiva 2013/34/UE del Parlamento europeo e del Consiglio (42), o imprese di investimento.

Ai fini del primo comma, lettera d), punto i), l’ABE definisce limiti adeguati per determinare i requisiti di concentrazione. Tali limiti tengono conto, tra l’altro, delle soglie pertinenti di cui all’articolo 52 della direttiva 2009/65/CE.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 39

Diritto di rimborso

1.   I possessori di token collegati ad attività hanno diritto al rimborso in qualsiasi momento nei confronti degli emittenti dei token collegati ad attività e in relazione alle attività di riserva quando gli emittenti non sono in grado di adempiere i loro obblighi di cui al capo 6 del presente titolo. Gli emittenti stabiliscono, mantengono e attuano politiche e procedure chiare e dettagliate in relazione a tale diritto permanente di rimborso.

2.   Su richiesta di un possessore di un token collegato ad attività, un emittente di tale token rimborsa pagando un importo in fondi, diversi dalla moneta elettronica, equivalente al valore di mercato delle attività collegate cui si riferisce il token collegato ad attività detenuto o consegnando le attività cui è collegato il token. Gli emittenti stabiliscono una politica relativa a tale diritto permanente di rimborso che prevede:

a)

le condizioni, comprese le soglie, i periodi e i tempi per l’esercizio di tale diritto di rimborso da parte dei possessori di token collegati ad attività;

b)

i meccanismi e le procedure per assicurare il rimborso dei token collegati ad attività, anche in condizioni di stress del mercato, nonché nel contesto dell’attuazione del piano di risanamento di cui all’articolo 46 o in caso di rimborso ordinato di token collegati ad attività a norma dell’articolo 47;

c)

la valutazione, o i principi di valutazione, dei token collegati ad attività e delle attività di riserva quando il diritto di rimborso è esercitato dal possessore di token collegati ad attività, anche utilizzando la metodologia di valutazione stabilita all’articolo 36, paragrafo 11;

d)

le condizioni di regolamento del rimborso; e

e)

le misure adottate dagli emittenti per gestire in maniera adeguata l’aumento o il decremento della riserva di attività al fine di evitare eventuali effetti negativi sul mercato delle attività di riserva.

Quando gli emittenti, nel vendere un token collegato ad attività, accettano un pagamento in fondi diversi dalla moneta elettronica, denominati in una valuta ufficiale, essi offrono sempre la possibilità di rimborso del token in fondi diversi dalla moneta elettronica, denominati nella stessa valuta ufficiale.

3.   Fatto salvo l’articolo 46, il rimborso dei token collegati ad attività non è soggetto a commissioni.

Articolo 40

Divieto di concedere interessi

1.   Gli emittenti di token collegati ad attività non concedono interessi in relazione ai token collegati ad attività.

2.   I prestatori di servizi per le cripto-attività non concedono interessi quando prestano servizi per le cripto-attività relativi a token collegati ad attività.

3.   Ai fini dei paragrafi 1 e 2, qualsiasi remunerazione o altri benefici legati alla durata del periodo di detenzione dei token collegati ad attività da parte del possessore degli stessi sono considerati interessi. Ciò include la compensazione netta o gli sconti, con un effetto equivalente a quello di un interesse percepito dal possessore di token collegati ad attività, direttamente dall’emittente o da soggetti terzi, e direttamente associati ai token collegati ad attività oppure derivanti dalla remunerazione o la tariffazione di altri prodotti.

CAPO 4

Acquisizioni di emittenti di token collegati ad attività

Articolo 41

Valutazione dei progetti di acquisizione di emittenti di token collegati ad attività

1.   Qualsiasi persona fisica o giuridica, o combinazione di tali persone che agisca di concerto, che intenda acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione qualificata in un emittente di un token collegato ad attività o aumentare, direttamente o indirettamente, tale partecipazione qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che l’emittente del token collegato ad attività divenga la sua filiazione, lo notifica per iscritto all’autorità competente di detto emittente, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione qualificata in un emittente di un token collegato ad attività comunica per iscritto la propria decisione all’autorità competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’autorità competente anche qualora abbia deciso di diminuire una partecipazione qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 %, oppure che l’emittente del token collegato ad attività cessi di essere una sua filiazione.

3.   L’autorità competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’autorità competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’autorità competente informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Nell’effettuare la valutazione di cui al paragrafo 4, l’autorità competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’autorità competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’autorità competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’autorità competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

6.   L’autorità competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1 ne dà comunicazione al candidato acquirente entro due giorni lavorativi, e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

7.   Qualora l’autorità competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma, il progetto di acquisizione si considera approvato.

8.   L’autorità competenti può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale termine massimo.

Articolo 42

Contenuto della valutazione dei progetti di acquisizione di emittenti di token collegati ad attività

1.   Nell’effettuare la valutazione di cui all’articolo 41, paragrafo 4, l’autorità competente valuta l’idoneità del candidato acquirente e la solidità finanziaria del progetto di acquisizione di cui all’articolo 41, paragrafo 1, sulla base di tutti i criteri seguenti:

a)

la reputazione del candidato acquirente;

b)

la reputazione, le conoscenze, le competenze e l’esperienza di qualsiasi persona che, in seguito al progetto di acquisizione, determinerà l’orientamento dell’attività dell’emittente del token collegato ad attività;

c)

la solidità finanziaria del candidato acquirente, in particolare in relazione al tipo di attività prevista ed esercitata per quanto riguarda l’emittente del token collegato ad attività nel quale si intende effettuare il progetto di acquisizione;

d)

se l’emittente del token collegato ad attività sarà in grado di rispettare e continuare a rispettare le disposizioni di cui al presente titolo;

e)

l’esistenza di fondati motivi per sospettare che, in relazione al progetto di acquisizione, sia in corso o abbia avuto luogo un’operazione o un tentativo di riciclaggio di denaro o di finanziamento del terrorismo ai sensi, rispettivamente, dell’articolo 1, paragrafi 3 e 5, della direttiva (UE) 2015/849 o che il progetto di acquisizione potrebbe aumentarne il rischio.

2.   L’autorità competente può opporsi al progetto di acquisizione solo se sulla base dei criteri di cui al paragrafo 1 del presente articolo sussistono fondati motivi per tale opposizione o se le informazioni fornite in conformità dell’articolo 41, paragrafo 4, sono incomplete o false.

3.   Gli Stati membri si astengono dall’imporre condizioni preliminari per quanto concerne il livello della partecipazione qualificata che deve essere acquisito a norma del presente regolamento e non consentono alle rispettive autorità competenti di esaminare il progetto di acquisizione sotto il profilo delle necessità economiche del mercato.

4.   L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di regolamentazione che specifichino il contenuto dettagliato delle informazioni che sono necessarie per effettuare la valutazione di cui all’articolo 41, paragrafo 4, primo comma. Le informazioni richieste sono pertinenti per una valutazione prudenziale, proporzionate e adeguate alla natura del candidato acquirente e al progetto di acquisizione di cui all’articolo 41, paragrafo 1.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

CAPO 5

Token collegati ad attività significativi

Articolo 43

Classificazione dei token collegati ad attività come token collegati ad attività significativi

1.   I criteri per classificare i token collegati ad attività come token collegati ad attività significativi sono i seguenti, quali ulteriormente specificati dagli atti delegati adottati a norma del paragrafo 11:

a)

il numero di possessori del token collegato ad attività è superiore a 10 milioni;

b)

il valore del token collegato ad attività emesso, la sua capitalizzazione di mercato o l’entità della riserva di attività dell’emittente del token collegato ad attività è superiore a 5 000 000 000 EUR;

c)

il numero medio e il valore aggregato medio delle operazioni in tale token collegato ad attività giornalieri nel periodo pertinente sono rispettivamente superiori a 2,5 milioni di operazioni e a 500 000 000 EUR;

d)

l’emittente del token collegato ad attività è un fornitore di servizi di piattaforma di base designato come gatekeeper a norma del regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio (43);

e)

la rilevanza delle attività dell’emittente del token collegato ad attività su scala internazionale, compreso l’impiego del token collegato ad attività per i pagamenti e le rimesse;

f)

l’interconnessione del token collegato ad attività o dei suoi emittenti con il sistema finanziario;

g)

il fatto che lo stesso emittente emetta almeno un token collegato ad attività o token di moneta elettronica aggiuntivo e presti almeno un servizio per le cripto-attività.

2.   L’ABE classifica i token collegati ad attività come token collegati ad attività significativi se almeno tre dei criteri stabiliti al paragrafo 1 del presente articolo sono soddisfatti:

a)

durante il periodo contemplato dalla prima relazione sulle informazioni di cui al paragrafo 4 del presente articolo, successiva all’autorizzazione a norma dell’articolo 21, o dopo l’approvazione del White Paper sulle cripto-attività a norma dell’articolo 17; o

b)

durante il periodo contemplato da almeno due relazioni consecutive sulle informazioni di cui al paragrafo 4 del presente articolo.

3.   Se diversi emittenti emettono lo stesso token collegato ad attività, il soddisfacimento dei criteri stabiliti al paragrafo 1 è valutato dopo aver aggregato i dati di tali emittenti.

4.   Le autorità competenti dello Stato membro d’origine dell’emittente riferiscono all’ABE e alla BCE, almeno due volte all’anno, le informazioni pertinenti per la valutazione sul soddisfacimento dei criteri stabiliti al paragrafo 1 del presente articolo, comprese, se del caso, le informazioni ricevute a norma dell’articolo 22.

Qualora l’emittente sia stabilito in uno Stato membro la cui valuta ufficiale non è l’euro, o qualora il token collegato ad attività si riferisca a una valuta ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono le informazioni di cui al primo comma anche alla banca centrale di tale Stato membro.

5.   Laddove concluda che un token collegato ad attività soddisfi i criteri stabiliti al paragrafo 1 in conformità del paragrafo 2, l’ABE elabora un progetto di decisione al fine di classificare il token collegato ad attività come token collegato ad attività significativo e lo notifica all’emittente di tale token collegato ad attività, all’autorità competente dello Stato membro d’origine dell’emittente, alla BCE e, nei casi di cui al paragrafo 4, secondo comma, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token collegati ad attività, le rispettive autorità competenti, la BCE e, ove applicabile, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data della notifica del progetto di decisione dell’ABE per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

6.   L’ABE decide in via definitiva se classificare un token collegato ad attività come un token collegato ad attività significativo 60 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 5 e informa immediatamente di tale decisione l’emittente di tale token collegato ad attività e la rispettiva autorità competente.

7.   Se un token collegato ad attività è stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 6, le responsabilità di vigilanza nei confronti dell’emittente di tale token collegato ad attività significativo sono trasferite dall’autorità competente dello Stato membro d’origine dell’emittente all’ABE entro 20 giorni lavorativi dalla notifica di tale decisione.

L’ABE e l’autorità competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

8.   Ogni anno l’ABE valuta la classificazione dei token collegati ad attività significativi sulla base delle informazioni disponibili, comprese dalle relazioni di cui al paragrafo 4 o dalle informazioni ricevute ai sensi dell’articolo 22.

Laddove concluda che taluni token collegati ad attività non soddisfino più i criteri stabiliti al paragrafo 1, conformemente al paragrafo 2, l’ABE elabora un progetto di decisione al fine di non classificare più i token collegati ad attività come significativi e lo notifica agli emittenti di tali token collegati ad attività, all’autorità competente del loro Stato membro d’origine, alla BCE e, nei casi di cui al paragrafo 4, secondo comma, alla banca centrale dello tale Stato membro interessato.

Gli emittenti di tali token collegati ad attività, le rispettive autorità competenti, la BCE e la banca centrale di cui al paragrafo 4, dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

9.   L’ABE decide in via definitiva se non classificare più un token collegato ad attività come significativo entro 60 giorni lavorativi dalla notifica di cui al paragrafo 8 e informa immediatamente di tale decisione l’emittente di tali token collegati ad attività e la rispettiva autorità competente.

10.   Se un token collegato ad attività non è più classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 9, le responsabilità di vigilanza nei confronti dell’emittente di tale token collegato ad attività sono trasferite dall’ABE all’autorità competente dello Stato membro d’origine dell’emittente entro 20 giorni lavorativi dalla data della notifica di tale decisione.

L’ABE e l’autorità competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

11.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando ulteriormente i criteri di cui al paragrafo 1, sulla cui base classificare come significativo un token collegato ad attività, e sulla cui base determinare:

a)

le circostanze in cui le attività dell’emittente del token collegato ad attività sono considerate significative su scala internazionale al di fuori dell’Unione;

b)

le circostanze in cui i token collegati ad attività e i loro emittenti sono considerati interconnessi con il sistema finanziario;

c)

il contenuto e il formato delle informazioni fornite dalle autorità competenti all’ABE e alla BCE a norma del paragrafo 4 del presente articolo, e dell’articolo 56, paragrafo 3.

Articolo 44

Classificazione volontaria dei token collegati ad attività come token collegati ad attività significativi

1.   Gli emittenti richiedenti dei token collegati ad attività possono indicare nella loro domanda di autorizzazione a norma dell’articolo 18 o nella loro notifica a norma dell’articolo 17 che desiderano che i loro token collegati ad attività siano classificati come token collegati ad attività significativi. In tal caso, l’autorità competente notifica immediatamente tale richiesta dell’emittente richiedente all’ABE, alla BCE e, nei casi di cui all’articolo 43, paragrafo 4, alla banca centrale dello Stato membro interessato.

Affinché un token collegato ad attività sia classificato come significativo a norma del presente articolo, l’emittente richiedente del token collegato ad attività dimostra, attraverso un programma operativo dettagliato di cui all’articolo 17, paragrafo 1, lettera b), punto i), e all’articolo 18, paragrafo 2, lettera d), che è probabile che soddisfi almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1.

2.   Entro 20 giorni lavorativi dalla notifica di cui al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione contenente il suo parere, sulla base del programma operativo, circa il soddisfacimento o il probabile soddisfacimento di almeno tre dei criteri di cui all’articolo 43, paragrafo 1, da parte del token collegato ad attività, e notifica tale progetto di decisione all’autorità competente dello Stato membro d’origine dell’emittente richiedente, alla BCE e, nei casi di cui all’articolo 43, paragrafo 4, alla banca centrale dello Stato membro interessato.

Le autorità competenti degli emittenti di tali token collegati ad attività, la BCE e, ove applicabile, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi dalla data della notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

3.   L’ABE decide in via definitiva se classificare un token collegato ad attività come un token collegato ad attività significativo entro 60 giorni lavorativi dalla notifica di cui al paragrafo 1 e informa immediatamente di tale decisione l’emittente richiedente di tale token collegato ad attività e la rispettiva autorità competente.

4.   Se i token collegati ad attività sono stati classificati come significativi in conformità di una decisione dell’ABE adottata a norma del paragrafo 3 del presente articolo, le responsabilità di vigilanza nei confronti degli emittenti di tali token collegati ad attività sono trasferite dall’autorità competente all’ABE alla data della decisione dell’autorità competente di concedere l’autorizzazione di cui all’articolo 21, paragrafo 1, o alla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

Articolo 45

Obblighi aggiuntivi specifici per gli emittenti di token collegati ad attività significativi

1.   Gli emittenti di token collegati ad attività significativi adottano, attuano e mantengono una politica retributiva che promuova una gestione sana ed efficace del rischio di tali emittenti e che non crei incentivi ad allentare le norme in materia di rischio.

2.   Gli emittenti di token collegati ad attività significativi garantiscono che tali token possano essere detenuti in custodia da diversi prestatori di servizi per le cripto-attività autorizzati per la prestazione di custodia e amministrazione di cripto-attività per conto di clienti, compresi i prestatori di servizi per le cripto-attività che non appartengono allo stesso gruppo, quale definito all’articolo 2, punto 11, della direttiva 2013/34/UE, su base equa, ragionevole e non discriminatoria.

3.   Gli emittenti di token collegati ad attività significativi valutano e controllano le esigenze di liquidità per soddisfare le richieste di rimborso dei token collegati ad attività da parte dei possessori degli stessi. A tal fine gli emittenti di token collegati ad attività significativi stabiliscono, mantengono e attuano una politica e procedure per la gestione della liquidità. Tale politica e tali procedure assicurano che le attività di riserva abbiano un profilo di liquidità resiliente che consenta agli emittenti di token collegati ad attività significativi di continuare a operare normalmente, anche in situazioni di stress di liquidità.

4.   Gli emittenti di token collegati ad attività significativi effettuano periodicamente prove di stress di liquidità. In funzione dell’esito di tali prove, l’ABE può decidere di rafforzare i requisiti in materia di liquidità di cui al paragrafo 7, primo comma, lettera b), del presente articolo e all’articolo 36, paragrafo 6.

Se gli emittenti di token collegati ad attività significativi offrono due o più token collegati ad attività o prestano servizi per le cripto-attività, le prove di stress riguardano tutte queste attività in modo globale e olistico.

5.   La percentuale di cui all’articolo 35, paragrafo 1, primo comma, lettera b), è fissata al 3 % dell’importo medio delle attività di riserva per gli emittenti di token collegati ad attività significativi.

6.   Qualora più emittenti offrano lo stesso token collegato ad attività significativo, a ciascun emittente si applicano i paragrafi da 1 a 5.

Qualora un emittente offra nell’Unione due o più token collegati ad attività e almeno uno di tali token collegati ad attività è classificato come significativo, a tale emittente si applicano i paragrafi da 1 a 5.

7.   L’ABE elabora, in stretta cooperazione con l’ESMA, progetti di norme tecniche di regolamentazione per specificare:

a)

il contenuto minimo delle disposizioni di governance sulla politica retributiva di cui al paragrafo 1;

b)

i contenuti minimi della politica e delle procedure per la gestione della liquidità di cui al paragrafo 3 e dei requisiti in materia di liquidità, specificando tra l’altro l’importo minimo dei depositi in ciascuna valuta ufficiale di riferimento, che non può essere inferiore al 60 % dell’importo di riferimento in ciascuna valuta ufficiale;

c)

la procedura e i tempi per l’adeguamento dell’importo dei fondi propri di un emittente di un token collegato ad attività significativo in applicazione del paragrafo 5.

Nel caso degli enti creditizi, l’ABE calibra le norme tecniche tenendo conto di eventuali interazioni tra i requisiti normativi stabiliti dal presente regolamento e i requisiti normativi stabiliti da altri atti legislativi dell’Unione.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

8.   L’ABE, in stretta cooperazione con l’ESMA e con la BCE, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 al fine di stabilire i parametri di riferimento comuni degli scenari delle prove di stress da includere nelle prove di stress di cui al paragrafo 4 del presente articolo. Tali orientamenti sono aggiornati periodicamente tenendo conto degli ultimi sviluppi del mercato.

CAPO 6

Piani di risanamento e di rimborso

Articolo 46

Piano di risanamento

1.   Un emittente di un token collegato ad attività elabora e mantiene un piano di risanamento che prevede l’adozione di misure da parte dell’emittente per ripristinare la conformità ai requisiti applicabili alla riserva di attività nei casi in cui l’emittente non rispetta tali requisiti.

Il piano di risanamento include inoltre il mantenimento dei servizi dell’emittente relativi al token collegato ad attività, la ripresa tempestiva delle attività e l’adempimento degli obblighi dell’emittente in caso di eventi che comportano un rischio significativo di perturbazione delle attività.

Il piano di risanamento include condizioni e procedure adeguate per garantire la tempestiva attuazione delle azioni di risanamento nonché un’ampia gamma di opzioni di risanamento, tra cui:

a)

commissioni di liquidità sui rimborsi;

b)

limiti all’importo del token collegato ad attività che può essere rimborsato in qualsiasi giorno lavorativo;

c)

sospensione dei rimborsi.

2.   L’emittente del token collegato ad attività notifica il piano di risanamento all’autorità competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’autorità competente chiede di apportare modifiche al piano di risanamento ove necessario per garantirne la corretta attuazione, e notifica all’emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’emittente riesamina e aggiorna periodicamente il piano di risanamento.

Se del caso, l’emittente notifica il piano di risanamento anche alle sue autorità di risoluzione e di vigilanza prudenziale, parallelamente all’autorità competente.

3.   Se l’emittente non rispetta i requisiti applicabili alla riserva di attività a norma del capo 3 del presente titolo o, a causa di un rapido deterioramento della situazione finanziaria, è probabile che nel prossimo futuro non rispetti tali requisiti, l’autorità competente, al fine di garantire il rispetto dei requisiti applicabili, ha il potere di imporre all’emittente di attuare uno o più dei dispositivi o delle misure previsti nel piano di risanamento o di aggiornare tale piano di risanamento qualora le circostanze siano diverse dalle ipotesi contenute nel piano di risanamento iniziale e di attuare uno o più dei dispositivi o delle misure previsti nel piano aggiornato entro un determinato arco di tempo.

4.   Nelle circostanze di cui al paragrafo 3, l’autorità competente ha il potere di sospendere temporaneamente il rimborso dei token collegati ad attività, a condizione che la sospensione sia giustificata alla luce degli interessi dei possessori di token collegati ad attività e della stabilità finanziaria.

5.   Se del caso, l’autorità competente notifica alle autorità di risoluzione e di vigilanza prudenziale dell’emittente ogni misura adottata conformemente ai paragrafi 3 e 4.

6.   L’ABE, previa consultazione dell’ESMA, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per precisare il formato del piano di risanamento e le informazioni da fornire.

Articolo 47

Piano di rimborso

1.   Un emittente di un token collegato ad attività elabora e mantiene un piano operativo per favorire il rimborso ordinato di ciascun token collegato ad attività, che deve essere attuato sulla base di una decisione dell’autorità competente secondo cui l’emittente non è in grado o rischia di non essere in grado di adempiere i propri obblighi, tra l’altro in caso di insolvenza o, se applicabile, di risoluzione o in caso di revoca dell’autorizzazione dell’emittente, fatto salvo l’avvio di una misura di prevenzione della crisi o di una misura di gestione della crisi ai sensi, rispettivamente, dell’articolo 2, paragrafo 1, punti 101 e 102, della direttiva 2014/59/UE o di un’azione di risoluzione ai sensi dell’articolo 2, punto 11, del regolamento (UE) 2021/23 del Parlamento europeo e del Consiglio (44).

2.   Il piano di rimborso dimostra la capacità dell’emittente del token collegato ad attività di effettuare il rimborso del token collegato ad attività in circolazione emesso senza causare un indebito danno economico ai possessori dello stesso o alla stabilità dei mercati delle attività di riserva.

Il piano di rimborso comprende accordi contrattuali, procedure e sistemi, inclusa la designazione di un amministratore temporaneo in conformità del diritto applicabile, per garantire un trattamento equo di tutti i possessori di token collegati ad attività e per assicurare che i possessori di token collegati ad attività siano pagati tempestivamente con i proventi della vendita delle restanti attività di riserva.

Il piano di rimborso garantisce la continuità di tutte le attività essenziali che sono necessarie per il rimborso ordinato e che sono svolte dagli emittenti o da qualsiasi soggetto terzo.

3.   L’emittente del token collegato ad attività notifica il piano di rimborso all’autorità competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’autorità competente chiede di apportare modifiche al piano di rimborso ove necessario per garantirne la corretta attuazione e notifica all’emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’emittente riesamina e aggiorna periodicamente il piano di rimborso.

4.   Se del caso, l’autorità competente notifica il piano di rimborso all’autorità di risoluzione e all’autorità di vigilanza prudenziale dell’emittente.

L’autorità di risoluzione può esaminare il piano di rimborso al fine di individuare nello stesso eventuali azioni che potrebbero avere un impatto negativo sulla capacità di risoluzione dell’emittente e può formulare raccomandazioni al riguardo all’autorità competente.

5.   L’ABE emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per specificare:

a)

il contenuto del piano di rimborso e la periodicità del riesame, tenendo conto delle dimensioni, della complessità e della natura del token collegato ad attività, nonché del modello di business del suo emittente; e

b)

i fattori che determinano l’attuazione del piano di rimborso.

TITOLO IV

TOKEN DI MONETA ELETTRONICA

CAPO 1

Requisiti che devono essere soddisfatti da tutti gli emittenti di token di moneta elettronica

Articolo 48

Requisiti per l’offerta al pubblico o l’ammissione alla negoziazione di token di moneta elettronica

1.   Una persona non presenta un’offerta al pubblico o chiede l’ammissione alla negoziazione di un token di moneta elettronica, all’interno dell’Unione, a meno che tale persona sia l’emittente di tale token di moneta elettronica e:

a)

sia autorizzata quale ente creditizio o istituto di moneta elettronica; e

b)

abbia notificato un White Paper sulle cripto-attività all’autorità competente e abbia pubblicato un White Paper sulle cripto-attività in conformità dell’articolo 51.

Fatto salvo il primo comma, previo consenso scritto dell’emittente, altre persone possono offrire al pubblico il token di moneta elettronica o chiederne l’ammissione alla negoziazione. Tali persone rispettano gli articoli 50 e 53.

2.   I token di moneta elettronica sono considerati moneta elettronica.

Un token di moneta elettronica la cui valuta di riferimento è una valuta ufficiale di uno Stato membro si considera offerto al pubblico nell’Unione.

3.   I titoli II e III della direttiva 2009/110/CE si applicano ai token di moneta elettronica, salvo diversamente specificato nel presente titolo.

4.   Il paragrafo 1 del presente articolo non si applica agli emittenti di token di moneta elettronica che beneficiano di una deroga a norma dell’articolo 9, paragrafo 1, della direttiva 2009/110/CE.

5.   Il presente titolo, ad eccezione del paragrafo 7 del presente articolo e dell’articolo 51, non si applica relativamente ai token di moneta elettronica esentati a norma dell’articolo 1, paragrafi 4 e 5, della direttiva 2009/110/CE.

6.   Gli emittenti di token di moneta elettronica notificano alla rispettiva autorità competente l’intenzione di offrire al pubblico tali token di moneta elettronica o di chiedere la loro ammissione alla negoziazione almeno 40 giorni lavorativi prima della data dell’offerta al pubblico o della richiesta di ammissione alla negoziazione.

7.   In caso di applicazione dei paragrafi 4 o 5, gli emittenti di token di moneta elettronica redigono un White Paper sulle cripto-attività e lo notificano all’autorità competente in conformità dell’articolo 51.

Articolo 49

Emissione e rimborsabilità dei token di moneta elettronica

1.   In deroga all’articolo 11 della direttiva 2009/110/CE, agli emittenti di token di moneta elettronica, relativamente all’emissione e alla rimborsabilità dei token di moneta elettronica, si applicano solo gli obblighi stabiliti nel presente articolo.

2.   I possessori di token di moneta elettronica sono titolari di un credito nei confronti degli emittenti di tali token di moneta elettronica.

3.   Gli emittenti di token di moneta elettronica emettono token di moneta elettronica al valore nominale e dietro ricevimento di fondi.

4.   Su richiesta di un possessore di un token di moneta elettronica, l’emittente di tale token di moneta elettronica lo rimborsa, in qualsiasi momento e al valore nominale, pagando in fondi diversi dalla moneta elettronica il valore monetario del token di moneta elettronica detenuto al possessore del token di moneta elettronica.

5.   Gli emittenti di token di moneta elettronica indicano in modo visibile le condizioni di rimborso nel White Paper sulle cripto-attività di cui all’articolo 51, paragrafo 1, primo comma, lettera d).

6.   Fatto salvo l’articolo 46, il rimborso dei token di moneta elettronica non è soggetto a commissioni.

Articolo 50

Divieto di concedere interessi

1.   In deroga all’articolo 12 della direttiva 2009/110/CE, gli emittenti di token di moneta elettronica non concedono interessi in relazione ai token di moneta elettronica.

2.   I prestatori di servizi per le cripto-attività non concedono interessi quando prestano servizi per le cripto-attività relativi a token di moneta elettronica.

3.   Ai fini dei paragrafi 1 e 2, qualsiasi remunerazione o altro beneficio legati alla durata del periodo di detenzione di un token di moneta elettronica da parte del suo possessore sono considerati interessi. Ciò include la compensazione netta o gli sconti aventi un effetto equivalente a quello di un interesse percepiti dal possessore del token di moneta elettronica direttamente dall’emittente o da soggetti terzi, e direttamente associati al token di moneta elettronica, oppure attraverso la remunerazione o la tariffazione di altri prodotti.

Articolo 51

Contenuto e forma del White Paper sulle cripto-attività per i token di moneta elettronica

1.   Un White Paper sulle cripto-attività per un token di moneta elettronica contiene tutte le informazioni seguenti, come ulteriormente specificato nell’allegato III:

a)

informazioni sull’emittente del token di moneta elettronica;

b)

informazioni sul token di moneta elettronica;

c)

informazioni sull’offerta al pubblico del token di moneta elettronica o sulla sua ammissione alla negoziazione;

d)

informazioni sui diritti e sugli obblighi connessi al token di moneta elettronica;

e)

informazioni relative alla tecnologia sottostante;

f)

informazioni sui rischi;

g)

informazioni sui principali impatti negativi sul clima e su altri effetti negativi legati all’ambiente del meccanismo di consenso utilizzato per emettere il token di moneta elettronica.

Il White Paper sulle cripto-attività include anche l’identità della persona diversa dall’emittente che effettua l’offerta al pubblico del token di moneta elettronica o ne chiede l’ammissione alla negoziazione a norma dell’articolo 48, paragrafo 1, secondo comma, e il motivo per cui tale specifica persona offre tale token di moneta elettronica o chiede la sua ammissione alla negoziazione.

2.   Tutte le informazioni elencate al paragrafo 1 sono corrette, chiare e non fuorvianti. Il White Paper sulle cripto-attività non contiene omissioni sostanziali ed è presentato in forma concisa e comprensibile.

3.   Il White Paper sulle cripto-attività contiene nella prima pagina la seguente dichiarazione chiara e ben visibile:

«Questo White Paper sulle cripto-attività non è stato approvato da alcuna autorità competente in alcuno Stato membro dell’Unione europea. L’emittente della cripto-attività è l’unico responsabile del contenuto del presente White Paper sulle cripto-attività.».

4.   Il White Paper sulle cripto-attività contiene una dichiarazione chiara che:

a)

il token di moneta elettronica non è coperto dai sistemi di indennizzo degli investitori a norma della direttiva 97/9/CE;

b)

il token di moneta elettronica non è coperto dai sistemi di garanzia dei depositi a norma della direttiva 2014/49/UE.

5.   Il White Paper sulle cripto-attività contiene una dichiarazione dell’organo di amministrazione dell’emittente del token di moneta elettronica. Tale dichiarazione, inserita dopo la dichiarazione di cui al paragrafo 3, attesta che il White Paper sulle cripto-attività è conforme al presente titolo e che, a quanto consta all’organo di amministrazione, le informazioni presentate nel White Paper sulle cripto-attività sono complete, corrette, chiare e non fuorvianti e che il White Paper sulle cripto-attività non presenta omissioni suscettibili di alterarne il significato.

6.   Il White Paper sulle cripto-attività contiene una sintesi, inserita dopo la dichiarazione di cui al paragrafo 5, che, in breve e in un linguaggio non tecnico, fornisce informazioni fondamentali sull’offerta al pubblico del token di moneta elettronica o sulla prevista ammissione di tale token alla negoziazione. La sintesi è facilmente comprensibile ed è presentata e redatta in un formato chiaro e completo, utilizzando caratteri di dimensioni leggibili. La sintesi del White Paper sulle cripto-attività fornisce informazioni adeguate sulle caratteristiche delle cripto-attività in questione, al fine di aiutare i potenziali possessori di cripto-attività a prendere una decisione informata.

La sintesi contiene un’avvertenza secondo cui:

a)

dovrebbe essere letta come un’introduzione al White Paper sulle cripto-attività;

b)

il potenziale possessore dovrebbe basare la decisione di acquistare il token di moneta elettronica sul contenuto dell’intero White Paper sulle cripto-attività e non solo sulla sintesi;

c)

l’offerta al pubblico del token di moneta elettronica non costituisce un’offerta o una sollecitazione all’acquisto di strumenti finanziari e una simile offerta o sollecitazione può essere effettuata solo mediante prospetto o altri documenti di offerta ai sensi del diritto nazionale applicabile;

d)

il White Paper sulle cripto-attività non costituisce un prospetto ai sensi del regolamento (UE) 2017/1129 o un altro documento di offerta ai sensi del diritto dell’Unione o nazionale.

La sintesi indica che i possessori del token di moneta elettronica hanno diritto al rimborso in qualsiasi momento e al valore nominale e specifica le condizioni di rimborso.

7.   Il White Paper sulle cripto-attività contiene la data della sua notifica e un indice.

8.   Il White Paper sulle cripto-attività è redatto in una lingua ufficiale dello Stato membro d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se il token di moneta elettronica è offerto anche in uno Stato membro diverso dallo Stato membro d’origine, il White Paper sulle cripto-attività è redatto anche in una lingua ufficiale dello Stato membro ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

9.   Il White Paper sulle cripto-attività è messo a disposizione in un formato leggibile meccanicamente.

10.   L’ESMA, in collaborazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini del paragrafo 9.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

11.   Gli emittenti di token di moneta elettronica notificano il loro White Paper sulle cripto-attività alla rispettiva autorità competente almeno 20 giorni lavorativi prima della data di pubblicazione.

Le autorità competenti non richiedono una previa approvazione dei White Paper sulle cripto-attività prima della loro pubblicazione.

12.   Qualsiasi fatto nuovo significativo, errore o imprecisione rilevante che possa influire sulla valutazione del token di moneta elettronica è descritto in un White Paper sulle cripto-attività modificato redatto dagli emittenti, notificato alle autorità competenti e pubblicato sul sito web degli emittenti.

13.   Prima di offrire il token di moneta elettronica al pubblico nell’Unione o di chiedere l’ammissione di tale token alla negoziazione, l’emittente di tale token di moneta elettronica pubblica un White Paper sulle cripto-attività sul proprio sito web.

14.   L’emittente del token di moneta elettronica fornisce all’autorità competente, congiuntamente alla notifica del White Paper sulle cripto-attività a norma del paragrafo 11 del presente articolo, le informazioni di cui all’articolo 109, paragrafo 4. L’autorità competente comunica all’ESMA, entro cinque giorni lavorativi dal ricevimento delle informazioni da parte dell’emittente, le informazioni elencate all’articolo 109, paragrafo 4.

L’autorità competente comunica altresì all’ESMA qualsiasi White Paper sulle cripto-attività modificato e qualsiasi revoca dell’autorizzazione di un emittente del token di moneta elettronica.

L’ESMA rende disponibili, senza indebito ritardo, tali informazioni nel registro di cui all’articolo 109, paragrafo 4, entro la data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione o, nel caso di un White Paper sulle cripto-attività modificato, o nel caso di revoca dell’autorizzazione.

15.   L’ESMA, in cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione sul contenuto, le metodologie e la presentazione delle informazioni di cui al paragrafo 1, lettera g), per quanto riguarda gli indicatori di sostenibilità in relazione agli impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente.

Nell’elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l’ESMA prende in considerazione i vari tipi di meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività, le loro strutture di incentivazione e l’uso dell’energia, dell’energia rinnovabile e delle risorse naturali, la produzione di rifiuti e le emissioni di gas a effetto serra. L’ESMA aggiorna le norme tecniche di regolamentazione alla luce degli sviluppi normativi e tecnologici.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 52

Responsabilità degli emittenti di token di moneta elettronica per le informazioni fornite in un White Paper sulle cripto-attività

1.   Qualora un emittente di un token di moneta elettronica abbia violato l’articolo 51, fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette, non chiare oppure fuorvianti, tale emittente e i membri del suo organo di amministrazione, direzione o controllo sono responsabili nei confronti del possessore di tale token di moneta elettronica per qualsiasi perdita subita a causa di tale violazione.

2.   L’esclusione o la limitazione contrattuale della responsabilità civile di cui al paragrafo 1 è privata di qualsiasi effetto giuridico.

3.   Spetta al possessore del token di moneta elettronica presentare prove attestanti che l’emittente di tale token di moneta elettronica ha violato l’articolo 51 fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette, non chiare oppure fuorvianti, e che tali informazioni hanno avuto un impatto sulla decisione del possessore di acquistare, vendere o scambiare tale token di moneta elettronica.

4.   L’emittente e i membri dei suoi organi amministrativi, direttivi o di vigilanza non sono responsabili delle perdite subite a causa dell’utilizzo delle informazioni fornite in una sintesi di cui all’articolo 51, paragrafo 6, comprese le relative traduzioni, tranne nei casi in cui la sintesi:

a)

è fuorviante, imprecisa o incoerente se letta congiuntamente alle altre parti del White Paper sulle cripto-attività; o

b)

non fornisce, se letta congiuntamente alle altre parti del White Paper sulle cripto-attività, informazioni fondamentali per aiutare i potenziali possessori a valutare l’opportunità di acquistare tali token di moneta elettronica.

5.   Il presente articolo lascia impregiudicata qualsiasi altra responsabilità civile ai sensi del diritto nazionale.

Articolo 53

Comunicazioni di marketing

1.   Le comunicazioni di marketing relative a un’offerta al pubblico di token di moneta elettronica o all’ammissione di tali token di moneta elettronica alla negoziazione sono conformi a tutti i requisiti seguenti:

a)

le comunicazioni di marketing sono chiaramente identificabili come tali;

b)

le informazioni contenute nelle comunicazioni di marketing sono corrette, chiare e non fuorvianti;

c)

le informazioni contenute nelle comunicazioni di marketing sono coerenti con le informazioni contenute nel White Paper sulle cripto-attività;

d)

le comunicazioni di marketing specificano chiaramente che è stato pubblicato un White Paper sulle cripto-attività e indicano chiaramente l’indirizzo del sito web dell’emittente del token di moneta elettronica, nonché il numero di telefono e l’indirizzo e-mail per contattare l’emittente.

2.   Le comunicazioni di marketing contengono una dichiarazione chiara e inequivocabile attestante che i possessori del token di moneta elettronica hanno diritto al rimborso in qualsiasi momento e al valore nominale da parte dell’emittente.

3.   Le comunicazioni di marketing e le loro eventuali modifiche sono pubblicate sul sito web dell’emittente.

4.   Le autorità competenti non richiedono una previa approvazione delle comunicazioni di marketing prima della pubblicazione.

5.   Le comunicazioni di marketing sono notificate alle autorità competenti su richiesta.

6.   Nessuna comunicazione di marketing è diffusa prima della pubblicazione del White Paper sulle cripto-attività. Tale limitazione non pregiudica la facoltà dell’emittente del token di moneta elettronica di condurre sondaggi di mercato.

Articolo 54

Investimento di fondi ricevuti in cambio di token di moneta elettronica

I fondi ricevuti dagli emittenti di token di moneta elettronica in cambio di token di moneta elettronica e tutelati conformemente all’articolo 7, paragrafo 1, della direttiva 2009/110/CE sono conformi ai requisiti seguenti:

a)

almeno il 30 % dei fondi ricevuti è sempre depositato in conti separati presso enti creditizi;

b)

i fondi ricevuti rimanenti sono investiti in attività sicure e a basso rischio che sono qualificabili come strumenti finanziari altamente liquidi con un rischio di mercato, di credito e di concentrazione minimi conformemente all’articolo 38, paragrafo 1, del presente regolamento, e sono denominate nella valuta ufficiale di riferimento del token di moneta elettronica.

Articolo 55

Piani di risanamento e di rimborso

Il titolo III, capo 6, si applica mutatis mutandis agli emittenti di token di moneta elettronica.

In deroga all’articolo 46, paragrafo 2, la data entro cui il piano di risanamento deve essere notificato all’autorità competente è, per gli emittenti di token di moneta elettronica, entro sei mesi dalla data dell’offerta al pubblico o dell’ammissione alla negoziazione.

In deroga all’articolo 47, paragrafo 3, la data entro cui il piano di rimborso deve essere notificato all’autorità competente è, per gli emittenti di token di moneta elettronica, entro sei mesi dalla data dell’offerta al pubblico o dell’ammissione alla negoziazione.

CAPO 2

Token di moneta elettronica significativi

Articolo 56

Classificazione dei token di moneta elettronica quali token di moneta elettronica significativi

1.   L’ABE classifica i token di moneta elettronica quali token di moneta elettronica significativi, se almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1, sono soddisfatti:

a)

durante il periodo contemplato dalla prima relazione sulle informazioni di cui al paragrafo 3 del presente articolo, successiva all’offerta al pubblico o alla richiesta di ammissione alla negoziazione di tali token; o

b)

durante il periodo contemplato da almeno due relazioni consecutive sulle informazioni di cui al paragrafo 3 del presente articolo.

2.   Se diversi emittenti emettono lo stesso token di moneta elettronica, il soddisfacimento dei criteri stabiliti all’articolo 43, paragrafo 1, è valutato dopo aver aggregato i dati di tali emittenti.

3.   Le autorità competenti dello Stato membro d’origine dell’emittente riferiscono all’ABE e alla BCE, almeno due volte all’anno, informazioni pertinenti alla valutazione del soddisfacimento dei criteri stabilite all’articolo 43, paragrafo 1, comprese, se del caso, le informazioni ricevute a norma dell’articolo 22.

Qualora l’emittente sia stabilito in uno Stato membro la cui valuta ufficiale non è l’euro, o qualora il token di moneta elettronica si riferisca a una valuta ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono le informazioni di cui al primo comma anche alla banca centrale di tale Stato membro.

4.   Laddove concluda che un token di moneta elettronica soddisfi i criteri stabiliti all’articolo 43, paragrafo 1, conformemente al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione al fine di classificare un token di moneta elettronica come un token di moneta elettronica significativo e lo notifica all’emittente di tale token di moneta elettronica, all’autorità competente dello Stato membro d’origine dell’emittente, alla BCE e, nei casi di cui al paragrafo 3, secondo comma, del presente articolo, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token di moneta elettronica, le rispettive autorità competenti, la BCE e, se del caso, la banca centrale dello Stato membro interessato, dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

5.   L’ABE decide in via definitiva se classificare un token di moneta elettronica come un token di moneta elettronica significativo entro 60 giorni lavorativi dalla data della notifica di cui al paragrafo 4 e informa immediatamente di tale decisione l’emittente di detto token e la rispettiva autorità competente.

6.   Se un token di moneta elettronica è stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 5, le responsabilità di vigilanza relative all’emittente di tale token di moneta elettronica sono trasferite dall’autorità competente dello Stato membro d’origine dell’emittente all’ABE conformemente all’articolo 117, paragrafo 4, entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’ABE e l’autorità competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

7.   In deroga al paragrafo 6, non sono trasferite all’ABE le responsabilità di vigilanza relative agli emittenti di token di moneta elettronica significativi denominati in una valuta ufficiale di uno Stato membro diversa dall’euro se almeno l’80 % del numero di possessori e del volume delle operazioni dei token di moneta elettronica significativi sono concentrati nello Stato membro d’origine.

L’autorità competente dello Stato membro d’origine dell’emittente fornisce annualmente all’ABE informazioni sugli eventuali casi di applicazione della deroga di cui al primo comma.

Ai fini del primo comma, un’operazione si considera effettuata nello Stato membro d’origine quando l’ordinante o il beneficiario è stabilito in detto Stato membro.

8.   Ogni anno l’ABE rivaluta la classificazione dei token di moneta elettronica significativi sulla base delle informazioni disponibili, anche derivanti dalle relazioni di cui al paragrafo 3 del presente articolo o delle informazioni ricevute a norma dell’articolo 22.

Laddove concluda che taluni token di moneta elettronica non soddisfino più i criteri stabiliti all’articolo 43, paragrafo 1, conformemente al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione al fine di non classificare più il token di moneta elettronica come significativo e lo notifica agli emittenti di tali token di moneta elettronica, alle autorità competenti del loro Stato membro d’origine, alla BCE e, nei casi di cui al paragrafo 3, secondo comma, del presente articolo, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token di moneta elettronica, le rispettive autorità competenti, la BCE e la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

9.   L’ABE decide in via definitiva se non classificare più un token di moneta elettronica come significativo entro 60 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 8 e informa immediatamente di tale decisione l’emittente di detti token e la rispettiva autorità competente.

10.   Se un token di moneta elettronica non è più classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 9, le responsabilità di vigilanza relative all’emittente di tale token di moneta elettronica sono trasferite dall’ABE all’autorità competente dello Stato membro d’origine dell’emittente entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’ABE e l’autorità competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

Articolo 57

Classificazione volontaria dei token di moneta elettronica quali token di moneta elettronica significativi

1.   Un emittente richiedente di un token di moneta elettronica autorizzato come ente creditizio o come istituto di moneta elettronica, o che richiede tale autorizzazione, può indicare che desidera che il suo token di moneta elettronica sia classificato come token di moneta elettronica significativo. In tal caso, l’autorità competente notifica immediatamente tale richiesta dell’emittente all’ABE, alla BCE e, nei casi di cui all’articolo 56, paragrafo 3, secondo comma, alla banca centrale dello Stato membro interessato.

Affinché il token di moneta elettronica sia classificato come significativo a norma del presente articolo, il potenziale emittente del token di moneta elettronica dimostra, attraverso un programma operativo dettagliato, che è probabile che soddisfi almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1.

2.   Entro 20 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione recante il suo parere, sulla base del programma operativo dell’emittente, circa il soddisfacimento effettivo o probabile di almeno tre dei criteri di cui all’articolo 43, paragrafo 1, da parte del token di moneta elettronica e notifica tale progetto di decisione all’autorità competente dello Stato membro d’origine dell’emittente, alla BCE e, nei casi di cui all’articolo 56, paragrafo 3, secondo comma, alla banca centrale dello Stato membro interessato.

Le autorità competenti degli emittenti di tali token di moneta elettronica, la BCE e, se del caso, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data di notifica del progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

3.   L’ABE decide in via definitiva se classificare un token di moneta elettronica come un token di moneta elettronica significativo entro 60 giorni lavorativi dalla data della notifica di cui al paragrafo 1 e informa immediatamente di tale decisione l’emittente di tale token e la rispettiva autorità competente.

4.   Laddove un token di moneta elettronica sia stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 3 del presente articolo, le responsabilità di vigilanza relative agli emittenti di tali token di moneta elettronica sono trasferite dall’autorità competente all’ABE conformemente all’articolo 117, paragrafo 4, entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’EBA e le autorità competenti cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

5.   In deroga al paragrafo 4, non sono trasferite all’ABE le responsabilità di vigilanza relative agli emittenti di token di moneta elettronica significativi denominati in una valuta ufficiale di uno Stato membro diversa dall’euro se almeno l’80 % del numero di possessori e del volume delle operazioni di tali token di moneta elettronica significativi sono o si prevede che siano concentrati nello Stato membro d’origine.

L’autorità competente dello Stato membro d’origine dell’emittente fornisce annualmente all’ABE informazioni sull’applicazione della deroga di cui al primo comma.

Ai fini del primo comma, un’operazione si considera effettuata nello Stato membro d’origine quando l’ordinante o il beneficiario sono stabiliti in detto Stato membro.

Articolo 58

Obblighi aggiuntivi specifici per gli emittenti di token di moneta elettronica

1.   Gli istituti di moneta elettronica che emettono token di moneta elettronica significativi sono soggetti:

a)

ai requisiti di cui agli articoli 36, 37 e 38 e all’articolo 45, paragrafi da 1 a 4, del presente regolamento, anziché all’articolo 7 della direttiva 2009/110/CE;

b)

ai requisiti di cui all’articolo 35, paragrafi 2, 3 e 5, e all’articolo 45, paragrafo 5, del presente regolamento, anziché all’articolo 5 della direttiva 2009/110/CE.

In deroga all’articolo 36, paragrafo 9, per quanto riguarda gli emittenti dei token di moneta elettronica significativi, l’audit indipendente è prescritto ogni sei mesi a decorrere dalla data della decisione di classificare i token di moneta elettronica quali significativi ai sensi dell’articolo 56 o dell’articolo 57, se del caso.

2.   Le autorità competenti degli Stati membri d’origine possono imporre agli istituti di moneta elettronica che emettono token di moneta elettronica non significativi di conformarsi ai requisiti di cui al paragrafo 1, ove necessario per affrontare i rischi che tali disposizioni mirano a contrastare, quali i rischi di liquidità, i rischi operativi o i rischi derivanti dall’inottemperanza ai requisiti per la gestione della riserva di attività.

3.   Gli articoli 22, 23 e 24, paragrafo 3, si applicano ai token di moneta elettronica denominati in una valuta che non è una valuta ufficiale di uno Stato membro.

TITOLO V

AUTORIZZAZIONE E CONDIZIONI DI ESERCIZIO PER I PRESTATORI DI SERVIZI PER LE CRIPTO-ATTIVITÀ

CAPO 1

Autorizzazione dei prestatori di servizi per le cripto-attività

Articolo 59

Autorizzazione

1.   Una persona non presta servizi per le cripto-attività all’interno dell’Unione, a meno che tale persona sia:

a)

una persona giuridica o un’altra impresa autorizzata come prestatore di servizi per le cripto-attività in conformità dell’articolo 63; o

b)

un ente creditizio, un depositario centrale di titoli, un’impresa di investimento, un gestore del mercato, un istituto di moneta elettronica, una società di gestione di un OICVM o un gestore di un fondo di investimento alternativo autorizzato a prestare servizi per le cripto-attività a norma dell’articolo 60.

2.   I prestatori di servizi per le cripto-attività autorizzati ai sensi dell’articolo 63 hanno la sede legale in uno Stato membro in cui prestano almeno parte dei loro servizi per le cripto-attività. Hanno la loro sede di direzione effettiva nell’Unione e almeno uno degli amministratori è residente nell’Unione.

3.   Ai fini del paragrafo 1, lettera a), altre imprese che non sono persone giuridiche prestano servizi per le cripto-attività se la loro forma giuridica garantisce un livello di tutela degli interessi dei terzi equivalente a quello offerto dalle persone giuridiche nonché se sono soggette a una vigilanza prudenziale equivalente adeguata alla loro forma giuridica.

4.   I prestatori di servizi per le cripto-attività autorizzati ai sensi dell’articolo 63 soddisfano in ogni momento le condizioni per la loro autorizzazione.

5.   Una persona che non è un prestatore di servizi per le cripto-attività non utilizza un nome o una ragione sociale, non emette comunicazioni di marketing né intraprende qualsiasi altro procedimento che induca a ritenere che sia un prestatore di servizi per le cripto-attività o che possa creare confusione al riguardo.

6.   Le autorità competenti che concedono autorizzazioni ai sensi dell’articolo 63 assicurano che tali autorizzazioni specifichino i servizi per le cripto-attività che i prestatori di servizi per le cripto-attività sono autorizzati a prestare.

7.   I prestatori di servizi per le cripto-attività sono autorizzati a prestare servizi per le cripto-attività in tutta l’Unione, tramite il diritto di stabilimento, anche tramite una succursale, o attraverso la libera prestazione di servizi. I prestatori di servizi per le cripto-attività che prestano servizi per le cripto-attività su base transfrontaliera non sono tenuti ad avere una presenza fisica nel territorio di uno Stato membro ospitante.

8.   I prestatori di servizi per le cripto-attività che intendono aggiungere servizi per le cripto-attività alla loro autorizzazione di cui all’articolo 63 chiedono alle autorità competenti che hanno concesso l’autorizzazione iniziale un ampliamento della loro autorizzazione integrando e aggiornando le informazioni di cui all’articolo 62. La domanda di ampliamento è trattata conformemente all’articolo 63.

Articolo 60

Prestazione di servizi per le cripto-attività da parte di talune entità finanziarie

1.   Un ente creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’autorità competente del suo Stato membro d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

2.   Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.

3.   Un’impresa di investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)

la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE;

b)

la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

c)

lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE;

d)

l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE;

e)

il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

f)

la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE;

g)

la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE;

h)

la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE.

4.   Un istituto di moneta elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token di moneta elettronica che emette se comunica all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

5.   Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)

la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE;

b)

la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE;

c)

la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE.

6.   Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

7.   Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:

a)

un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

b)

una descrizione:

i)

dei meccanismi di controllo interno, delle politiche e delle procedure volti ad assicurare il rispetto delle disposizioni della legislazione nazionale di recepimento della direttiva (UE) 2015/849;

ii)

il quadro di valutazione del rischio per la gestione dei rischi di riciclaggio e di finanziamento del terrorismo; e

iii)

il piano di continuità operativa;

c)

la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico;

d)

una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti;

e)

una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti;

f)

una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività;

g)

una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività;

h)

una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti;

i)

la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività;

j)

se il servizio per le cripto-attività riguardi token collegati ad attività, token di moneta elettronica o altre cripto-attività;

k)

informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti.

8.   L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’autorità competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’autorità competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.

Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.

9.   I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’autorità competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.

10.   Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.

11.   Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.

12.   Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.

13.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

14.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 61

Prestazione di servizi per le cripto-attività su iniziativa esclusiva del cliente

1.   Quando un cliente stabilito o residente nell’Unione avvia su propria iniziativa esclusiva la prestazione di un servizio o un’attività per le cripto-attività da parte di un’impresa di un paese terzo, il requisito di autorizzazione di cui all’articolo 59 non si applica alla prestazione di tale servizio o attività per le cripto-attività da parte dell’impresa del paese terzo a tale cliente, ivi compreso un rapporto connesso specificamente alla prestazione di tale servizio o attività per le cripto-attività.

Fatti salvi i rapporti intragruppo, se un’impresa di un paese terzo, anche mediante un soggetto che agisce per suo conto o che ha stretti legami con tale impresa di un paese terzo o qualsiasi altra persona che agisce per conto di tale soggetto, cerca di procurarsi clienti o potenziali clienti nell’Unione, indipendentemente dal mezzo di comunicazione utilizzato per la sollecitazione, la promozione o la pubblicizzazione nell’Unione, questo non è considerato un servizio prestato su iniziativa esclusiva del cliente.

Il secondo comma si applica a prescindere da qualsiasi clausola contrattuale o limitazione della responsabilità che sostenga di affermare diversamente, compresa qualsiasi clausola o limitazione della responsabilità secondo cui la prestazione di servizi da parte di un’impresa di un paese terzo è considerata un servizio prestato su iniziativa esclusiva del cliente.

2.   L’iniziativa esclusiva di un cliente di cui al paragrafo 1 non consente a un’impresa del paese terzo di proporre nuovi tipi di cripto-attività o di servizi per le cripto-attività a tale cliente.

3.   Entro il 30 dicembre 2024, l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, intesi a precisare le situazioni in cui si ritiene che un’impresa di un paese terzo cerchi di procurarsi clienti stabiliti o residenti nell’Unione.

Al fine di favorire la convergenza e promuovere una vigilanza coerente rispetto al rischio di abusi del presente articolo, l’ESMA emana inoltre orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, sulle pratiche di vigilanza volte a individuare e prevenire l’elusione del presente regolamento.

Articolo 62

Domanda di autorizzazione come prestatore di servizi per le cripto-attività

1.   Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’autorità competente del loro Stato membro d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)

il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;

b)

la forma giuridica del prestatore di servizi per le cripto-attività richiedente;

c)

lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;

d)

un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

e)

la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;

f)

una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;

g)

la prova che i membri dell’organo di amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;

h)

l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;

i)

una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;

j)

la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;

k)

una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;

l)

una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;

m)

se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;

n)

se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;

o)

se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;

p)

se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;

q)

se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;

r)

se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;

s)

il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.

3.   Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’organo di amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’organo di amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

4.   Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

6.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 63

Valutazione della domanda di autorizzazione e concessione o rifiuto dell’autorizzazione

1.   Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.

2.   Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.

Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.

3.   Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.

4.   Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.

5.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente creditizio, un depositario centrale di titoli, un’impresa di investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto di pagamento, un’impresa di assicurazione, un istituto di moneta elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:

a)

è una sua filiazione;

b)

è una filiazione dell’impresa madre di tale soggetto; o

c)

è controllato dalle stesse persone fisiche o giuridiche che controllano tale soggetto.

6.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:

a)

possono consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo e le unità di informazione finanziaria, al fine di verificare che il prestatore di servizi per le cripto-attività richiedente non sia stato oggetto di un’indagine su comportamenti in rapporto con il riciclaggio di denaro o il finanziamento del terrorismo;

b)

garantiscono che il prestatore di servizi per le cripto-attività richiedente che gestisce sedi o ricorre a terzi aventi sede in paesi terzi ad alto rischio individuati a norma dell’articolo 9 della direttiva (UE) 2015/849 sia conforme alle disposizioni di diritto nazionale che recepiscono l’articolo 26, paragrafo 2, e l’articolo 45, paragrafi 3 e 5, della suddetta direttiva;

c)

garantiscono, se del caso, che il prestatore di servizi per le cripto-attività richiedente abbia messo in atto procedure adeguate per conformarsi alle disposizioni di diritto nazionale che recepiscono l’articolo 18 bis, paragrafi 1 e 3, della direttiva (UE) 2015/849.

7.   Quando sussistono stretti legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.

8.   Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.

9.   Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.

10.   Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:

a)

l’organo di amministrazione del prestatore di servizi per le cripto-attività richiedente possa mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa del prestatore, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato, o possa esporre il prestatore di servizi per le cripto-attività richiedente a un grave rischio di riciclaggio di denaro o finanziamento del terrorismo;

b)

i membri dell’organo di amministrazione del prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di cui all’articolo 68, paragrafo 1;

c)

gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di sufficiente onorabilità di cui all’articolo 68, paragrafo 2;

d)

il prestatore di servizi per le cripto-attività richiedente non soddisfi o rischi di non soddisfare uno qualsiasi dei requisiti del presente titolo.

11.   L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’organo di amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.

L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.

12.   Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.

Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.

13.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.

Articolo 64

Revoca dell’autorizzazione di un prestatore di servizi per le cripto-attività

1.   Le autorità competenti revocano l’autorizzazione di un prestatore di servizi per le cripto-attività se il prestatore di servizi per le cripto-attività:

a)

non si è avvalso dell’autorizzazione entro 12 mesi dalla data della stessa;

b)

ha espressamente rinunciato alla sua autorizzazione;

c)

non ha prestato servizi per le cripto-attività per nove mesi consecutivi;

d)

ha ottenuto l’autorizzazione in modo irregolare, ad esempio presentando dichiarazioni false nella domanda di autorizzazione;

e)

non soddisfa più le condizioni di concessione dell’autorizzazione e non ha adottato le azioni correttive richieste dall’autorità competente entro il termine fissato;

f)

non dispone di sistemi, procedure e dispositivi efficaci per individuare e prevenire il riciclaggio di denaro e il finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

g)

ha violato gravemente il presente regolamento, incluse le disposizioni relative alla tutela dei possessori di cripto-attività o dei clienti di prestatori di servizi per le cripto-attività, o dell’integrità del mercato.

2.   Le autorità competenti possono revocare l’autorizzazione come prestatore di servizi per le cripto-attività nei casi seguenti:

a)

il prestatore di servizi per le cripto-attività ha violato le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849;

b)

il prestatore di servizi per le cripto-attività ha perso l’autorizzazione come istituto di pagamento o l’autorizzazione come istituto di moneta elettronica e lo stesso prestatore di servizi per le cripto-attività non ha posto rimedio alla situazione entro 40 giorni di calendario.

3.   Laddove un’autorità competente revochi un’autorizzazione come prestatore di servizi per le cripto-attività, ne informa senza indebito ritardo l’ESMA e i punti di contatto unici degli Stati membri ospitanti. L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109.

4.   Le autorità competenti possono limitare la revoca dell’autorizzazione a un determinato servizio per le cripto-attività.

5.   Prima di revocare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano l’autorità competente di un altro Stato membro se il prestatore di servizi per le cripto-attività interessato:

a)

è una filiazione di un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione;

b)

è una filiazione dell’impresa madre di un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione;

c)

è controllato dalle stesse persone fisiche o giuridiche che controllano un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione.

6.   Prima di revocare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti possono consultare l’autorità responsabile di vigilare sulla conformità del prestatore di servizi per le cripto-attività alle norme in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo.

7.   L’ABE, l’ESMA e qualsiasi autorità competente di uno Stato membro ospitante possono chiedere in qualsiasi momento all’autorità competente dello Stato membro d’origine di verificare se il prestatore di servizi per le cripto-attività soddisfa ancora le condizioni alle quali gli è stata concessa l’autorizzazione, qualora sussistano motivi per sospettare il contrario.

8.   I prestatori di servizi per le cripto-attività stabiliscono, attuano e mantengono procedure adeguate per garantire il trasferimento tempestivo e ordinato delle cripto-attività e dei fondi dei loro clienti a un altro prestatore di servizi per le cripto-attività in caso di revoca dell’autorizzazione.

Articolo 65

Prestazione transfrontaliera dei servizi per le cripto-attività

1.   Un prestatore di servizi per le cripto-attività che intende prestare servizi per le cripto-attività in più di uno Stato membro trasmette le informazioni seguenti all’autorità competente dello Stato membro d’origine:

a)

un elenco degli Stati membri in cui il prestatore di servizi per le cripto-attività intende prestare servizi per le cripto-attività;

b)

i servizi per le cripto-attività che il prestatore di servizi per le cripto-attività intende prestare su base transfrontaliera;

c)

la data di inizio della prestazione prevista dei servizi per le cripto-attività;

d)

un elenco di tutte le altre attività offerte dal prestatore di servizi per le cripto-attività non disciplinate dal presente regolamento.

2.   L’autorità competente dello Stato membro d’origine comunica tali informazioni ai punti di contatto unici degli Stati membri ospitanti, all’ESMA e all’ABE entro 10 giorni lavorativi dal ricevimento delle informazioni di cui al paragrafo 1.

3.   L’autorità competente dello Stato membro che ha rilasciato l’autorizzazione informa senza indugio il prestatore di servizi per le cripto-attività interessato della comunicazione di cui al paragrafo 2.

4.   Il prestatore di servizi per le cripto-attività può iniziare a prestare servizi per le cripto-attività in uno Stato membro diverso dal suo Stato membro d’origine a decorrere dalla data di ricevimento della comunicazione di cui al paragrafo 3 o al più tardi a partire dal quindicesimo giorno di calendario successivo alla trasmissione delle informazioni di cui al paragrafo 1.

CAPO 2

Obblighi per tutti i prestatori di servizi per le cripto-attività

Articolo 66

Obbligo di agire in modo onesto, corretto e professionale nel migliore interesse dei clienti

1.   I prestatori di servizi per le cripto-attività agiscono in modo onesto, corretto e professionale secondo il migliore interesse dei loro clienti effettivi e potenziali.

2.   I prestatori di servizi per le cripto-attività forniscono ai loro clienti informazioni corrette, chiare e non fuorvianti, anche nelle comunicazioni di marketing, che sono identificate come tali. I prestatori di servizi per le cripto-attività non inducono in errore un cliente, deliberatamente o per negligenza, in relazione ai vantaggi reali o percepiti di qualsiasi cripto-attività.

3.   I prestatori di servizi per le cripto-attività avvertono i clienti dei rischi associati alle operazioni in cripto-attività.

Quando gestiscono una piattaforma di negoziazione di cripto-attività, scambiano cripto-attività con fondi o altre cripto-attività, prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività, i prestatori di servizi per le cripto-attività forniscono ai loro clienti hyperlink ai White Paper sulle cripto-attività concernenti le cripto-attività in relazione alle quali prestano tali servizi.

4.   I prestatori di servizi per le cripto-attività rendono pubbliche le loro politiche in materia di prezzi, costi e commissioni, in una posizione ben visibile del loro sito web.

5.   I prestatori di servizi per le cripto-attività rendono pubbliche, in una posizione ben visibile del loro sito web, informazioni sui principali impatti negativi sul clima e su altri effetti negativi connessi all’ambiente del meccanismo di consenso utilizzato per emettere ciascuna cripto-attività in relazione alla quale prestano servizi. Tali informazioni possono essere ottenute dai White Paper sulle cripto-attività.

6.   L’ESMA, in cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione riguardanti il contenuto, le metodologie e la presentazione delle informazioni di cui al paragrafo 5 per quanto riguarda gli indicatori di sostenibilità in relazione agli impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente.

Nell’elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l’ESMA prende in considerazione i vari tipi di meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività, le loro strutture di incentivazione e l’uso dell’energia, dell’energia rinnovabile e delle risorse naturali, la produzione di rifiuti e le emissioni di gas a effetto serra. L’ESMA aggiorna le norme tecniche di regolamentazione alla luce degli sviluppi normativi e tecnologici.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 67

Requisiti prudenziali

1.   I prestatori di servizi per le cripto-attività dispongono in ogni momento di tutele prudenziali pari almeno al più elevato degli elementi seguenti:

a)

l’importo dei requisiti patrimoniali minimi permanenti di cui all’allegato IV, in funzione del tipo dei servizi per le cripto-attività prestati;

b)

un quarto delle spese fisse generali dell’anno precedente, soggette a revisione annuale.

2.   I prestatori di servizi per le cripto-attività che non sono in attività da un anno a decorrere dalla data in cui hanno iniziato a prestare servizi utilizzano, per il calcolo di cui al paragrafo 1, lettera b), le spese fisse generali previste incluse nelle loro proiezioni per i primi 12 mesi di prestazione di servizi, quali trasmesse unitamente alla domanda di autorizzazione.

3.   Ai fini del paragrafo 1, lettera b), i prestatori di servizi per le cripto-attività calcolano le loro spese fisse generali dell’anno precedente utilizzando i dati risultanti dalla disciplina contabile applicabile, sottraendo gli elementi seguenti dalle spese totali dopo la distribuzione agli azionisti e ai soci dei profitti del bilancio annuale sottoposto alla più recente revisione o, qualora non disponibile, del bilancio annuale convalidato dall’autorità nazionale di vigilanza:

a)

bonus per il personale e altra remunerazione, nella misura in cui tali bonus e tale remunerazione dipendono da un profitto netto dei prestatori di servizi per le cripto-attività nell’anno in questione;

b)

quote di partecipazione ai profitti per dipendenti, amministratori e soci;

c)

altre forme di partecipazione ai profitti e altra remunerazione variabile, nella misura in cui sono pienamente discrezionali;

d)

spese non ricorrenti da attività non ordinarie.

4.   Le tutele prudenziali di cui al paragrafo 1 assumono una delle forme seguenti o una combinazione delle stesse:

a)

fondi propri, costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione, a norma dell’articolo 36 di tale regolamento, senza l’applicazione di soglie per l’esenzione a norma degli articoli 46 e 48 di tale regolamento;

b)

una polizza assicurativa che copra i territori dell’Unione in cui sono prestati servizi per le cripto-attività o una garanzia analoga.

5.   La polizza assicurativa di cui al paragrafo 4, lettera b), è resa pubblica sul sito web del prestatore di servizi per le cripto-attività e presenta almeno le caratteristiche seguenti:

a)

ha una durata iniziale non inferiore ad un anno;

b)

il termine di preavviso per la cancellazione è di almeno 90 giorni;

c)

è sottoscritta con un’impresa autorizzata a fornire un’assicurazione, conformemente al diritto dell’Unione o nazionale;

d)

è fornita da un soggetto terzo.

6.   La polizza assicurativa di cui al paragrafo 4, lettera b), comprende una copertura contro tutti i rischi seguenti:

a)

perdita di documenti;

b)

rilascio di dichiarazioni false o fuorvianti;

c)

atti, errori od omissioni che determinano la violazione:

i)

di obblighi legali e regolamentari;

ii)

dell’obbligo di agire in modo onesto, corretto e professionale nei confronti dei clienti;

iii)

degli obblighi di riservatezza;

d)

omissione di stabilire, attuare e mantenere procedure appropriate per prevenire i conflitti di interesse;

e)

perdite dovute a interruzioni dell’operatività o a disfunzioni del sistema;

f)

ove applicabile al modello di business, negligenza grave nella tutela delle cripto-attività e dei fondi dei clienti;

g)

responsabilità dei prestatori di servizi per le cripto-attività nei confronti dei clienti a norma dell’articolo 75, paragrafo 8.

Articolo 68

Dispositivi di governance

1.   I membri dell’organo di amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’organo di amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2.   Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3.   Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4.   I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5.   I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6.   L’organo di amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7.   I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9.   I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’autorità competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)

le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)

le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 69

Informazioni da trasmettere alle autorità competenti

I prestatori di servizi per le cripto-attività notificano senza indugio alla rispettiva autorità competente qualsiasi modifica apportata al loro organo di amministrazione prima che i nuovi membri esercitino attività e forniscono alla rispettiva autorità competente tutte le informazioni necessarie per valutare la conformità all’articolo 68.

Articolo 70

Custodia delle cripto-attività e dei fondi dei clienti

1.   I prestatori di servizi per le cripto-attività che detengono cripto-attività appartenenti a clienti o i mezzi di accesso a tali cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti, in particolare in caso di insolvenza del prestatore di servizi per le cripto-attività, e per prevenire l’uso delle cripto-attività dei clienti per conto proprio.

2.   Qualora i loro modelli di business o i servizi per le cripto-attività richiedano la detenzione di fondi dei clienti diversi dai token di moneta elettronica, i prestatori di servizi per le cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti e prevenire l’uso dei fondi dei clienti per conto proprio.

3.   Entro la fine del giorno lavorativo successivo al giorno in cui sono stati ricevuti i fondi dei clienti diversi dai token di moneta elettronica, i prestatori di servizi per le cripto-attività depositano tali fondi presso un ente creditizio una banca centrale.

I prestatori di servizi per le cripto-attività adottano tutte le misure necessarie per garantire che i fondi dei clienti diversi dai token di moneta elettronica detenuti presso un ente creditizio o una banca centrale siano detenuti in un conto distinto da quelli utilizzati per detenere fondi appartenenti ai prestatori di servizi per le cripto-attività.

4.   I prestatori di servizi per le cripto-attività possono prestare essi stessi, o tramite terzi, servizi di pagamento connessi al servizio per le cripto-attività che offrono, a condizione che il prestatore di servizi per le cripto-attività stesso, o il soggetto terzo, sia autorizzato a prestare tali servizi a norma della direttiva (UE) 2015/2366.

Qualora siano prestati servizi di pagamento, i prestatori di servizi per le cripto-attività informano i rispettivi clienti di tutti gli elementi seguenti:

a)

la natura nonché i termini e le condizioni di tali servizi, fornendo riferimenti al diritto nazionale applicabile e ai diritti dei clienti;

b)

se tali servizi sono offerti direttamente da essi o da terzi.

5.   I paragrafi 2 e 3 del presente articolo non si applicano ai prestatori di servizi per le cripto-attività che sono istituti di moneta elettronica, istituti di pagamento o enti creditizi.

Articolo 71

Procedure di trattamento dei reclami

1.   I prestatori di servizi per le cripto-attività istituiscono e mantengono procedure efficaci e trasparenti per il trattamento rapido, equo e coerente dei reclami ricevuti dai clienti e pubblicano le descrizioni di tali procedure.

2.   I clienti possono presentare reclami ai prestatori di servizi per le cripto-attività a titolo gratuito.

3.   I prestatori di servizi per le cripto-attività informano i clienti della possibilità di presentare un reclamo. I prestatori di servizi per le cripto-attività mettono a disposizione dei clienti un modello per la presentazione dei reclami e tengono una registrazione di tutti i reclami ricevuti e di tutte le misure adottate in risposta agli stessi.

4.   I prestatori di servizi per le cripto-attività esaminano tutti i reclami in modo tempestivo ed equo e comunicano l’esito di tale esame ai loro clienti entro un termine ragionevole.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente i requisiti, i modelli e le procedure per il trattamento dei reclami.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 72

Individuazione, prevenzione, gestione e comunicazione dei conflitti di interesse

1.   I prestatori di servizi per le cripto-attività attuano e mantengono politiche e procedure efficaci, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, per individuare, prevenire, gestire e comunicare i conflitti di interesse tra:

a)

loro e

i)

i loro azionisti o soci;

ii)

qualsiasi persona connessa direttamente o indirettamente ai prestatori di servizi per le cripto-attività o ai loro azionisti o soci;

iii)

i membri del loro organo di amministrazione;

iv)

i loro dipendenti; o

v)

i loro clienti; o

b)

due o più clienti i cui interessi reciproci sono in conflitto.

2.   I prestatori di servizi per le cripto-attività comunicano, in una posizione ben visibile del loro sito web, ai loro clienti effettivi e potenziali la natura generale e le fonti dei conflitti di interesse di cui al paragrafo 1 e le misure adottate per attenuarli.

3.   La comunicazione di cui al paragrafo 2 è effettuata in formato elettronico ed è sufficientemente dettagliata, tenendo conto della natura di ciascun cliente, al fine di consentire a ciascun cliente di prendere una decisione informata in merito al servizio per le cripto-attività nel cui contesto sorge il conflitto di interesse.

4.   I prestatori di servizi per le cripto-attività valutano e riesaminano almeno una volta all’anno la loro politica in materia di conflitti di interesse e adottano tutte le misure appropriate per rimediare a eventuali carenze in tal senso.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)

i requisiti per le politiche e le procedure di cui al paragrafo 1, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati;

b)

i dettagli e la metodologia per il contenuto della comunicazione di cui al paragrafo 2.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 73

Esternalizzazione

1.   I prestatori di servizi per le cripto-attività che esternalizzano servizi o attività a terzi per lo svolgimento di funzioni operative adottano tutte le misure ragionevoli per evitare rischi operativi aggiuntivi. Essi restano pienamente responsabili dell’adempimento di tutti gli obblighi di cui al presente titolo e garantiscono in ogni momento il rispetto delle condizioni seguenti:

a)

l’esternalizzazione non comporta la delega delle responsabilità dei prestatori di servizi per le cripto-attività;

b)

l’esternalizzazione non altera il rapporto tra i prestatori di servizi per le cripto-attività e i loro clienti, né gli obblighi dei prestatori di servizi per le cripto-attività nei confronti dei loro clienti;

c)

l’esternalizzazione non altera le condizioni per l’autorizzazione dei prestatori di servizi per le cripto-attività;

d)

i terzi coinvolti nell’esternalizzazione cooperano con l’autorità competente dello Stato membro d’origine dei prestatori di servizi per le cripto-attività e l’esternalizzazione non impedisce l’esercizio delle funzioni di vigilanza da parte delle autorità competenti, compreso l’accesso in loco per l’acquisizione di qualsiasi informazione pertinente necessaria per svolgere tali funzioni;

e)

i prestatori di servizi per le cripto-attività mantengono le competenze e le risorse necessarie per valutare la qualità dei servizi prestati, per vigilare efficacemente sui servizi esternalizzati e per gestire i rischi associati all’esternalizzazione su base continuativa;

f)

i prestatori di servizi per le cripto-attività hanno accesso diretto alle informazioni pertinenti dei servizi esternalizzati;

g)

i prestatori di servizi per le cripto-attività garantiscono che i terzi coinvolti nell’esternalizzazione rispettino le norme dell’Unione in materia di protezione dei dati.

Ai fini della lettera g) del primo comma, i prestatori di servizi per le cripto-attività sono responsabili di garantire che le norme in materia di protezione dei dati siano definite negli accordi scritti di cui al paragrafo 3.

2.   I prestatori di servizi per le cripto-attività dispongono di una politica in materia di esternalizzazione che prevede anche piani di emergenza e strategie di uscita, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

3.   I prestatori di servizi per le cripto-attività definiscono in un accordo scritto i propri diritti e obblighi e quelli dei terzi ai quali esternalizzano servizi o attività. Gli accordi di esternalizzazione conferiscono ai prestatori di servizi per le cripto-attività il diritto di porre termine a tali accordi.

4.   Su richiesta, i prestatori di servizi per le cripto-attività e i terzi mettono a disposizione delle autorità competenti e delle altre autorità pertinenti tutte le informazioni necessarie per consentire a tali autorità di valutare la conformità delle attività esternalizzate ai requisiti di cui al presente titolo.

Articolo 74

Liquidazione ordinata dei prestatori di servizi per le cripto-attività

I prestatori di servizi per le cripto-attività che prestano i servizi di cui agli articoli da 75 a 79 dispongono di un piano adeguato per sostenere la liquidazione ordinata delle loro attività a norma del diritto nazionale applicabile, compresa la continuità o la ripresa di qualsiasi attività critica svolta da tali prestatori di servizi. Tale piano dimostra la capacità dei prestatori di servizi per le cripto-attività di eseguire una liquidazione ordinata senza causare un indebito danno economico ai loro clienti.

CAPO 3

Obblighi relativi a servizi per le cripto-attività specifici

Articolo 75

Prestazione di custodia e amministrazione di cripto-attività per conto di clienti

1.   I prestatori di servizi per le cripto-attività che prestano custodia e amministrazione di cripto-attività per conto di clienti concludono un accordo con i loro clienti per specificare i loro compiti e le loro responsabilità. Tale accordo comprende almeno gli elementi seguenti:

a)

l’identità delle parti dell’accordo;

b)

la natura del servizio per le cripto-attività prestato e una descrizione di tale servizio;

c)

la politica di custodia;

d)

i mezzi di comunicazione tra il prestatore di servizi per le cripto-attività e il cliente, compreso il sistema di autenticazione del cliente;

e)

una descrizione dei sistemi di sicurezza utilizzati dal prestatore di servizi per le cripto-attività;

f)

le commissioni, i costi e gli oneri applicati dal prestatore di servizi per le cripto-attività;

g)

il diritto applicabile.

2.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti tengono un registro delle posizioni, aperte a nome di ciascun cliente, corrispondenti ai diritti di ciascun cliente sulle cripto-attività. Ove opportuno, i prestatori di servizi per le cripto-attività inseriscono quanto prima in tale registro qualsiasi movimento effettuato seguendo le istruzioni dei loro clienti. In tali casi, le loro procedure interne garantiscono che qualsiasi movimento che incida sulla registrazione delle cripto-attività sia corroborato da un’operazione regolarmente registrata nel registro delle posizioni del cliente.

3.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti stabiliscono una politica di custodia con norme e procedure interne per garantire la custodia o il controllo di tali cripto-attività o dei mezzi di accesso alle cripto-attività.

La politica di custodia di cui al primo comma minimizza il rischio di perdita delle cripto-attività dei clienti, dei diritti connessi a tali cripto-attività o dei mezzi di accesso alle cripto-attività a causa di frodi, minacce informatiche o negligenza.

Una sintesi della politica di custodia è messa a disposizione dei clienti, su loro richiesta, in formato elettronico.

4.   Se del caso, i prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione delle cripto-attività per conto di clienti facilitano l’esercizio dei diritti connessi alle cripto-attività. Qualsiasi evento suscettibile di creare o modificare i diritti del cliente è registrato immediatamente nel registro delle posizioni del cliente.

In caso di modifiche alla tecnologia a registro distribuito sottostante o di qualsiasi altro evento che possa creare o modificare i diritti del cliente, il cliente ha diritto a qualsiasi cripto-attività o a qualsiasi diritto recentemente creato sulla base e nella misura delle posizioni del cliente al verificarsi di tale modifica o evento, salvo diversa disposizione esplicita di un valido accordo concluso prima di tale modifica o evento con il prestatore di servizi per le cripto-attività che presta servizi di custodia e amministrazione delle cripto-attività per conto di clienti a norma del paragrafo 1.

5.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti forniscono ai loro clienti, almeno una volta ogni tre mesi e su richiesta del cliente interessato, un rendiconto di posizione delle cripto-attività registrate a nome di tali clienti. Tale rendiconto di posizione è redatto in formato elettronico. Il rendiconto di posizione indica le cripto-attività interessate, il loro saldo, il loro valore e il trasferimento delle cripto-attività effettuato nel periodo in questione.

I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti forniscono quanto prima ai loro clienti qualsiasi informazione sulle operazioni relative alle cripto-attività che richiedono una risposta da parte di tali clienti.

6.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti garantiscono che siano messe in atto le procedure necessarie affinché le cripto-attività detenute per conto dei loro clienti, o i mezzi di accesso, siano restituiti quanto prima a tali clienti.

7.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti separano le partecipazioni di cripto-attività detenute per conto dei loro clienti dalle proprie partecipazioni e garantiscono che i mezzi di accesso alle cripto-attività dei loro clienti siano chiaramente identificati come tali. Essi assicurano che, nel registro distribuito, le cripto-attività dei loro clienti siano detenute in modo distinto rispetto alle proprie cripto-attività.

Le cripto-attività detenute in custodia sono giuridicamente separate dal patrimonio del prestatore di servizi per le cripto-attività, nell’interesse dei clienti del prestatore di servizi per le cripto-attività conformemente al diritto applicabile, in modo che i creditori del prestatore di servizi per le cripto-attività non abbiano diritto di rivalsa sulle cripto-attività detenute in custodia dal prestatore di servizi per le cripto-attività, in particolare in caso di insolvenza.

Il prestatore di servizi per le cripto-attività garantisce che le cripto-attività detenute in custodia siano operativamente separate dal patrimonio del prestatore di servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti sono responsabili nei confronti dei loro clienti della perdita di cripto-attività o dei mezzi di accesso alle cripto-attività a seguito di un incidente loro attribuibile. La responsabilità del prestatore di servizi per le cripto-attività è limitata al valore di mercato della cripto-attività persa al momento della sua perdita.

Gli incidenti non attribuibili al prestatore di servizi per le cripto-attività includono gli eventi rispetto ai quali il prestatore di servizi per le cripto-attività fornisce prova che sono avvenuti indipendentemente dalla prestazione del servizio in questione o indipendentemente dalle operazioni del prestatore di servizi per le cripto-attività, come un problema inerente al funzionamento del registro distribuito, che sfugge al controllo del prestatore di servizi per le cripto-attività.

9.   Qualora i prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti ricorrano ad altri prestatori di servizi per le cripto-attività che prestano tali servizi, essi si avvalgono solo di prestatori di servizi per le cripto-attività autorizzati a norma dell’articolo 59.

I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti informano i loro clienti qualora ricorrano ad altri prestatori di servizi per le cripto-attività che prestano tali servizi.

Articolo 76

Gestione di una piattaforma di negoziazione di cripto-attività

1.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività stabiliscono, mantengono e attuano norme operative chiare e trasparenti per la piattaforma di negoziazione. Tali norme operative devono almeno:

a)

stabilire i processi di approvazione, inclusi obblighi di adeguata verifica della clientela commisurati al rischio di riciclaggio di denaro o finanziamento del terrorismo che il richiedente presenta in conformità della direttiva (UE) 2015/849, applicati prima di ammettere le cripto-attività alla piattaforma di negoziazione;

b)

definire le eventuali categorie di esclusione per i tipi di cripto-attività che non sono ammessi alla negoziazione;

c)

definire le politiche, le procedure e il livello delle eventuali commissioni per l’ammissione alla negoziazione;

d)

stabilire norme oggettive e non discriminatorie e criteri proporzionati per la partecipazione alle attività di negoziazione, che promuovano un accesso equo e aperto alla piattaforma di negoziazione per i clienti disposti a negoziare;

e)

stabilire norme e procedure non discrezionali per garantire una negoziazione corretta e ordinata e criteri oggettivi per l’esecuzione efficace degli ordini;

f)

stabilire condizioni affinché le cripto-attività restino accessibili per la negoziazione, comprese soglie di liquidità e obblighi di informativa periodica;

g)

fissare le condizioni alle quali la negoziazione di cripto-attività può essere sospesa;

h)

stabilire procedure per assicurare un regolamento efficiente delle cripto-attività e dei fondi.

Ai fini del primo comma, lettera a), le norme operative indicano chiaramente che una cripto-attività non è ammessa alla negoziazione qualora non sia stato pubblicato un White Paper sulle cripto-attività corrispondente nei casi previsti dal presente regolamento.

2.   Prima di ammettere una cripto-attività alla negoziazione, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività assicurano che la cripto-attività rispetti le norme operative della piattaforma di negoziazione e valutano l’adeguatezza della cripto-attività interessata. Nel valutare l’adeguatezza di una cripto-attività, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano, in particolare, l’affidabilità delle soluzioni tecniche utilizzate e la potenziale associazione ad attività illecite o fraudolente, tenendo conto dell’esperienza, delle attività comprovate e della reputazione dell’emittente di tali cripto-attività e della sua squadra di sviluppo. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano inoltre l’adeguatezza delle cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica di cui all’articolo 4, paragrafo 3, primo comma, lettere da a) a d).

3.   Le norme operative della piattaforma di negoziazione di cripto-attività impediscono l’ammissione alla negoziazione delle cripto-attività che hanno una funzione di anonimizzazione integrata, a meno che i possessori di tali cripto-attività e la cronologia delle loro operazioni non possano essere identificati dai prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività.

4.   Le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato membro d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se la gestione di una piattaforma di negoziazione di cripto-attività è offerta in un altro Stato membro, le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato membro ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

5.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività non negoziano per conto proprio sulla piattaforma di negoziazione di cripto-attività che gestiscono, anche quando prestano servizi di scambio di cripto-attività con fondi o altre cripto-attività.

6.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività sono autorizzati a effettuare negoziazioni «matched principal» unicamente laddove il cliente abbia fornito il proprio consenso in tal senso. I prestatori di servizi per le cripto-attività forniscono all’autorità competente informazioni che spieghino il loro uso della negoziazione «matched principal». L’autorità competente svolge un’azione di monitoraggio sulle attività di negoziazione «matched principal» dei prestatori di servizi per le cripto-attività, e si assicura che le loro attività di negoziazione «matched principal» continuino a ricadere nell’ambito della definizione di tale negoziazione e non generino conflitti di interesse tra i prestatori di servizi per le cripto-attività e i loro clienti.

7.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dispongono di sistemi, procedure e dispositivi efficaci per garantire che i loro sistemi di negoziazione:

a)

siano resilienti;

b)

dispongano di capacità sufficienti per gestire i picchi di volume di ordini e messaggi;

c)

siano in grado di garantire una negoziazione ordinata in condizioni di mercato critiche;

d)

siano in grado di respingere ordini che superano le soglie predeterminate in termini di volume e di prezzo o che sono palesemente errati;

e)

siano sottoposti a prove complete per garantire il rispetto delle condizioni di cui alle lettere da a) a d);

f)

siano soggetti a disposizioni efficaci in materia di continuità operativa per garantire la continuità dei loro servizi in caso di disfunzione del sistema di negoziazione;

g)

siano in grado di prevenire o individuare gli abusi di mercato;

h)

siano sufficientemente solidi da evitare un loro uso abusivo a fini di riciclaggio di denaro o finanziamento del terrorismo.

8.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività informano la rispettiva autorità competente quando individuano casi di abuso di mercato o tentato abuso di mercato commessi nei loro sistemi di negoziazione o per loro tramite.

9.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici tutti i prezzi di domanda e offerta e lo spessore degli interessi di negoziazione espressi ai prezzi pubblicizzati per le cripto-attività attraverso le loro piattaforme di negoziazione. I prestatori di servizi per le cripto-attività interessati mettono tali informazioni a disposizione del pubblico durante le ore di negoziazione su base continuativa.

10.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici il prezzo, il volume e l’ora delle operazioni eseguite in relazione alle cripto-attività negoziate sulle loro piattaforme di negoziazione. Essi rendono pubblici tali dettagli per tutte queste operazioni quanto più possibile in tempo reale, nella misura in cui ciò sia tecnicamente possibile.

11.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mettono a disposizione del pubblico le informazioni pubblicate conformemente ai paragrafi 9 e 10 a condizioni commerciali ragionevoli e garantiscono un accesso non discriminatorio a tali informazioni. Tali informazioni sono messe a disposizione gratuitamente 15 minuti dopo la pubblicazione in un formato leggibile meccanicamente e restano pubblicate per almeno due anni.

12.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività avviano il regolamento definitivo di un’operazione di cripto-attività nel registro distribuito entro 24 ore dall’esecuzione dell’operazione sulla piattaforma di negoziazione o, nel caso di operazioni regolate al di fuori del registro distribuito, al più tardi entro la fine del giorno.

13.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività garantiscono che le loro strutture tariffarie siano trasparenti, eque e non discriminatorie e che non creino incentivi per collocare, modificare o cancellare ordini o eseguire operazioni in modo da contribuire a condizioni di negoziazione anormali o ad abusi di mercato di cui al titolo VI.

14.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mantengono le risorse e dispongono di dispositivi di back-up che consentano loro di riferire in qualsiasi momento alla rispettiva autorità competente.

15.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione tengono a disposizione dell’autorità competente, per almeno cinque anni, i dati pertinenti relativi a tutti gli ordini in cripto-attività pubblicizzati attraverso i loro sistemi, o forniscono all’autorità competente l’accesso al book di negoziazione in modo che tale autorità sia in grado di monitorare l’attività di negoziazione. I dati pertinenti comprendono le caratteristiche dell’ordine, incluse le caratteristiche che collegano un ordine con le operazioni eseguite derivanti dall’ordine stesso.

16.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)

il modo in cui devono essere presentati i dati sulla trasparenza, incluso il livello di disaggregazione dei dati da mettere a disposizione del pubblico ai sensi dei paragrafi 1, 9 e 10;

b)

il contenuto e il formato delle registrazioni nel book di negoziazione che devono essere conservate a norma del paragrafo 15.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 77

Scambio di cripto-attività con fondi o scambio di cripto-attività con altre cripto-attività

1.   I prestatori di servizi per le cripto-attività che scambiano cripto-attività con fondi o altre cripto-attività stabiliscono una politica commerciale non discriminatoria che indichi, in particolare, il tipo di clienti con cui accettano di effettuare operazioni e le condizioni che tali clienti devono soddisfare.

2.   I prestatori di servizi per le cripto-attività che scambiano cripto-attività con fondi o altre cripto-attività pubblicano un prezzo fisso delle cripto-attività o un metodo per determinare il prezzo delle cripto-attività che propongono di scambiare con fondi o altre cripto-attività, come pure qualsiasi limite applicabile all’importo da scambiare determinato dal prestatore di servizi per le cripto-attività.

3.   I prestatori di servizi per le cripto-attività che scambiano cripto-attività con fondi o altre cripto-attività eseguono gli ordini dei clienti ai prezzi indicati quando l’ordine di scambio è definitivo. I prestatori di servizi per le cripto-attività informano i loro clienti delle condizioni necessarie affinché un ordine sia considerato definitivo.

4.   I prestatori di servizi per le cripto-attività che scambiano cripto-attività con fondi o altre cripto-attività pubblicano informazioni circa le operazioni da essi eseguite, ad esempio il volume e il prezzo delle operazioni.

Articolo 78

Esecuzione di ordini di cripto-attività per conto di clienti

1.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti adottano tutte le misure necessarie per ottenere, nell’esecuzione degli ordini, il miglior risultato possibile per i loro clienti, tenendo conto dei fattori di prezzo, costi, velocità, probabilità di esecuzione e regolamento, dimensioni, natura, condizioni di custodia delle cripto-attività o qualsiasi altra considerazione pertinente all’esecuzione dell’ordine.

Fatto salvo il primo comma, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti non sono tenuti ad adottare le misure necessarie di cui al primo comma quando eseguono ordini di cripto-attività secondo specifiche istruzioni fornite dai loro clienti.

2.   Al fine di garantire la conformità al paragrafo 1, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti istituiscono e attuano dispositivi di esecuzione efficaci. In particolare, elaborano e attuano una strategia di esecuzione degli ordini per consentire loro di rispettare il paragrafo 1. Tale strategia di esecuzione degli ordini prevede, tra l’altro, un’esecuzione tempestiva, corretta ed efficiente degli ordini dei clienti e previene l’uso improprio, da parte dei dipendenti dei prestatori di servizi per le cripto-attività, di qualsiasi informazione relativa agli ordini dei clienti.

3.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti forniscono ai loro clienti informazioni chiare e adeguate sulla loro strategia di esecuzione degli ordini di cui al paragrafo 2 e su qualsiasi modifica significativa alla stessa. Tali informazioni spiegano in modo chiaro, sufficientemente circostanziato e agevolmente comprensibile dai clienti come i prestatori di servizi per le cripto-attività eseguono gli ordini dei clienti. I prestatori di servizi per le cripto-attività ottengono il consenso preliminare di ciascun cliente in merito alla strategia di esecuzione degli ordini.

4.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti sono in grado di dimostrare ai loro clienti, su loro richiesta, di aver eseguito gli ordini conformemente alla loro strategia di esecuzione degli ordini e sono in grado di dimostrare all’autorità competente, su sua richiesta, la conformità al presente articolo.

5.   Qualora la strategia di esecuzione degli ordini preveda che gli ordini dei clienti possano essere eseguiti al di fuori di una piattaforma di negoziazione, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti informano i loro clienti di tale possibilità e ottengono il loro consenso esplicito preliminare prima di procedere all’esecuzione dei loro ordini al di fuori di una piattaforma di negoziazione, sotto forma di accordo generale o in relazione a singole operazioni.

6.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti monitorano l’efficacia dei loro dispositivi di esecuzione degli ordini e della loro strategia di esecuzione degli ordini al fine di individuare e, se del caso, correggere eventuali carenze al riguardo. In particolare essi valutano regolarmente se le sedi di esecuzione previste nella strategia di esecuzione degli ordini assicurino il miglior risultato possibile per i clienti o se essi debbano modificare i dispositivi di esecuzione degli ordini. I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti notificano ai clienti con i quali intrattengono una relazione qualsiasi modifica rilevante dei loro dispositivi di esecuzione degli ordini o della loro strategia di esecuzione degli ordini.

Articolo 79

Collocamento di cripto-attività

1.   I prestatori di servizi per le cripto-attività che collocano cripto-attività comunicano all’offerente, alla persona che chiede l’ammissione alla negoziazione o a eventuali terzi che agiscono per loro conto le informazioni seguenti prima di concludere un accordo con loro:

a)

il tipo di collocamento preso in considerazione, compresa la garanzia o meno di un importo minimo di acquisto;

b)

un’indicazione dell’importo delle commissioni di transazione associate al collocamento proposto;

c)

i tempi, il processo e il prezzo indicativi per l’operazione proposta;

d)

informazioni sugli acquirenti destinatari.

I prestatori di servizi per le cripto-attività che collocano cripto-attività ottengono, prima di collocare tali cripto-attività, il consenso degli emittenti di tali cripto-attività o di eventuali terzi che agiscono per loro conto per quanto riguarda le informazioni elencate al primo comma.

2.   Le norme sui conflitti di interesse dei prestatori di servizi per le cripto-attività di cui all’articolo 72, paragrafo 1, prevedono procedure specifiche e adeguate per identificare, prevenire, gestire e comunicare qualsiasi conflitto di interesse derivante dalle situazioni seguenti:

a)

i prestatori di servizi per le cripto-attività collocano le cripto-attività presso i propri clienti;

b)

il prezzo proposto per il collocamento di cripto-attività è stato sovrastimato o sottostimato;

c)

l’offerente ha pagato o concesso incentivi, anche non monetari, ai prestatori di servizi per le cripto-attività.

Articolo 80

Ricezione e trasmissione di ordini di cripto-attività per conto di clienti

1.   I prestatori di servizi per le cripto-attività che ricevono e trasmettono ordini di cripto-attività per conto di clienti istituiscono e attuano procedure e dispositivi che consentono la trasmissione tempestiva e corretta degli ordini dei clienti ai fini dell’esecuzione su una piattaforma di negoziazione di cripto-attività o a un altro prestatore di servizi per le cripto-attività.

2.   I prestatori di servizi per le cripto-attività che ricevono e trasmettono ordini di cripto-attività per conto di clienti non ricevono alcuna remunerazione né alcuno sconto o beneficio non monetario per il fatto di canalizzare gli ordini dei clienti ricevuti dai clienti verso una specifica piattaforma di negoziazione di cripto-attività o verso un altro prestatore di servizi per le cripto-attività.

3.   I prestatori di servizi per le cripto-attività che ricevono e trasmettono ordini di cripto-attività per conto di clienti non abusano delle informazioni relative agli ordini pendenti dei clienti e adottano tutte le misure ragionevoli per impedire l’uso improprio di tali informazioni da parte dei loro dipendenti.

Articolo 81

Prestazione di consulenza sulle cripto-attività e prestazione di servizi di gestione del portafoglio di cripto-attività

1.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività valutano se i servizi per le cripto-attività o le cripto-attività sono adeguate ai clienti o ai potenziali clienti, tenendo in considerazione le conoscenze dei clienti e le loro esperienze di investimento in cripto-attività, i loro obiettivi di investimento, inclusa la tolleranza al rischio, e la loro la situazione finanziaria, inclusa la capacità di sostenere perdite.

2.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività informano i potenziali clienti, in tempo utile prima della prestazione della consulenza sulle cripto-attività, se la consulenza:

a)

è fornita su base indipendente;

b)

si basa su un’analisi del mercato ampia o più ristretta delle varie cripto-attività, anche indicando se la consulenza è limitata alle cripto-attività emesse oppure offerte da entità che hanno stretti legami con il prestatore di servizi per le cripto-attività o altro stretto rapporto legale o economico, come un rapporto contrattuale, che rischino di compromettere l’indipendenza della consulenza prestata.

3.   Qualora un prestatore di servizi per le cripto-attività che presta consulenza sulle cripto-attività informi il potenziale cliente che la consulenza è prestata su base indipendente, il prestatore di servizi per le cripto-attività:

a)

valuta una congrua gamma di cripto-attività disponibili sul mercato, che deve essere sufficientemente diversificata da garantire che gli obiettivi di investimento del cliente possano essere opportunamente conseguiti e che non deve essere limitata alle cripto-attività emesse o fornite:

i)

dallo stesso prestatore di servizi per le cripto-attività;

ii)

da entità che hanno stretti legami con lo stesso prestatore di servizi per le cripto-attività; o

iii)

da altre entità che hanno con lo stesso prestatore di servizi per le cripto-attività stretti rapporti legali o economici, come un rapporto contrattuale, tali da comportare il rischio di compromettere l’indipendenza della consulenza prestata;

b)

non accetta né trattiene onorari, commissioni o altri benefici monetari o non monetari pagati o forniti da terzi o da una persona che agisce per conto di terzi in relazione alla prestazione del servizio ai clienti.

Fatta salva la lettera b) del primo comma, sono consentiti, nei casi in cui siano chiaramente comunicati al cliente, benefici non monetari di entità minima che possono migliorare la qualità dei servizi per le cripto-attività prestati al cliente e che, per la loro portata e natura, non pregiudicano il rispetto da parte del prestatore di servizi di cripto-attività dell’obbligo di agire nel migliore interesse del cliente.

4.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività comunicano altresì ai potenziali clienti informazioni su tutti i costi e gli oneri relativi, compresi il costo della consulenza, ove applicabile, il costo delle cripto-attività raccomandate o commercializzate al cliente e le modalità di pagamento delle cripto-attività da parte del cliente, includendo anche eventuali pagamenti a terzi.

5.   I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività non accettano né trattengono onorari, commissioni o altri benefici monetari o non monetari pagati o forniti da un emittente, un offerente, una persona che chiede l’ammissione alla negoziazione oppure da terzi, o da una persona che agisce per conto di terzi in relazione alla prestazione di servizi di gestione del portafoglio delle cripto-attività ai loro clienti.

6.   Qualora un prestatore di servizi per le cripto-attività comunichi a un potenziale cliente che la sua consulenza è prestata su base non indipendente, tale prestatore può ricevere incentivi a condizione che il pagamento o il beneficio:

a)

sia concepito per accrescere la qualità del servizio prestato al cliente; e

b)

non pregiudichi il rispetto dell’obbligo dei prestatori di servizi per le cripto-attività di agire in modo onesto, equo e professionale nel migliore interesse dei loro clienti.

L’esistenza, la natura e l’importo dei pagamenti o benefici di cui al paragrafo 4 o, qualora l’importo non possa essere accertato, il metodo di calcolo di tale importo, sono comunicati chiaramente al cliente, in modo completo, accurato e comprensibile, prima della prestazione dei corrispondenti servizi per le cripto-attività.

7.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività assicurano che le persone fisiche che prestano consulenza o informazioni sulle cripto-attività o un servizio per le cripto-attività per loro conto possiedano le conoscenze e le competenze necessarie per adempiere i loro obblighi. Gli Stati membri pubblicano i criteri da utilizzare per valutare tali conoscenze e competenze.

8.   Ai fini della valutazione dell’adeguatezza di cui al paragrafo 1, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ottengono dai clienti effettivi o potenziali le informazioni necessarie in merito alle loro conoscenze ed esperienze in materia di investimenti, anche in cripto-attività, ai loro obiettivi di investimento, compresa la tolleranza al rischio, alla loro situazione finanziaria, compresa la loro capacità di sostenere perdite, e alla loro comprensione di base dei rischi connessi all’acquisto di cripto-attività, in modo da consentire ai prestatori di servizi per le cripto-attività di indicare ai clienti effettivi o potenziali se le cripto-attività siano o meno adatte a loro e, in particolare, se siano in linea con la loro tolleranza al rischio e la loro capacità di sostenere perdite.

9.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività avvertono i clienti o i potenziali clienti che:

a)

il valore delle cripto-attività potrebbe essere soggetto a fluttuazioni;

b)

le cripto-attività potrebbero essere soggette a perdite totali o parziali;

c)

le cripto-attività potrebbero non essere liquide;

d)

ove applicabile, le cripto-attività non sono coperte dai sistemi di indennizzo degli investitori di cui alla direttiva 97/9/CE;

e)

le cripto-attività non sono coperte dai sistemi di garanzia dei depositi di cui alla direttiva 2014/49/UE.

10.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività stabiliscono, mantengono e attuano politiche e procedure che consentano loro di raccogliere e valutare tutte le informazioni necessarie per effettuare la valutazione di cui al paragrafo 1 per ciascun cliente. Essi adottano tutte le misure ragionevoli per garantire che le informazioni raccolte sui clienti effettivi o potenziali siano attendibili.

11.   Qualora i clienti non forniscano le informazioni richieste a norma del paragrafo 8, o qualora i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ritengano che i servizi per le cripto-attività o le cripto-attività non siano adatti ai loro clienti, i prestatori di servizi non raccomandano tali servizi per le cripto-attività o cripto-attività, né iniziano a prestare servizi di gestione del portafoglio di tali cripto-attività.

12.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività esaminano regolarmente, per ciascun cliente, la valutazione di adeguatezza cui al paragrafo 1 almeno ogni due anni dopo la valutazione iniziale effettuata conformemente a tale paragrafo.

13.   Una volta effettuata la valutazione di adeguatezza di cui al paragrafo 1, o il suo riesame a norma del paragrafo 12, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività forniscono ai clienti una relazione sull’adeguatezza che specifica la consulenza prestata e spiega perché corrisponde alle preferenze, agli obiettivi e alle altre caratteristiche dei clienti. Tale relazione è redatta e comunicata ai clienti in formato elettronico. La relazione in oggetto, come minimo:

a)

include informazioni aggiornate sulla valutazione di cui al paragrafo 1; e

b)

fornisce una sintesi della consulenza prestata.

La relazione sull’adeguatezza di cui al primo comma chiarisce che la consulenza si basa sulle conoscenze e sull’esperienza del cliente in materia di investimenti in cripto-attività, sugli obiettivi di investimento del cliente, sulla tolleranza al rischio, sulla situazione finanziaria e sulla capacità di sostenere perdite.

14.   I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività trasmettono ai loro clienti, in formato elettronico, rendiconti periodici delle attività di gestione del portafoglio svolte per loro conto. Tali rendiconti periodici contengono una rassegna equa ed equilibrata delle attività intraprese e delle prestazioni del portafoglio durante il periodo di riferimento, un rendiconto aggiornato del modo in cui le attività intraprese soddisfano le preferenze, gli obiettivi e le altre caratteristiche del cliente, nonché informazioni aggiornate sulla valutazione di adeguatezza cui al paragrafo 1 o sul suo riesame a norma del paragrafo 12.

Il rendiconto periodico di cui al primo comma del presente paragrafo è fornito ogni tre mesi, tranne nei casi in cui un cliente ha accesso a un sistema online in cui è possibile consultare valutazioni aggiornate del portafoglio del cliente e informazioni aggiornate sulla valutazione di adeguatezza di cui al paragrafo 1, e il prestatore di servizi per le cripto-attività ha prova del fatto che il cliente ha avuto accesso a una valutazione almeno una volta durante il trimestre di riferimento. Tale sistema online si configura in formato elettronico.

15.   Entro il 30 dicembre 2024, l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, che precisano:

a)

i criteri per la valutazione delle conoscenze e delle competenze del cliente conformemente al paragrafo 2;

b)

le informazioni di cui al paragrafo 8; e

c)

il formato del rendiconto periodico di cui al paragrafo 14.

Articolo 82

Prestazione di servizi di trasferimento di cripto-attività per conto di clienti

1.   I prestatori di servizi per le cripto-attività che prestano servizi di trasferimento di cripto-attività per conto di clienti concludono un accordo con i loro clienti per specificare i loro compiti e le loro responsabilità. Tale accordo comprende almeno gli elementi seguenti:

a)

l’identità delle parti dell’accordo;

b)

una descrizione delle modalità del servizio di trasferimento fornito;

c)

una descrizione dei sistemi di sicurezza utilizzati dal prestatore di servizi per le cripto-attività;

d)

le commissioni applicate dal prestatore di servizi per le cripto-attività;

e)

la legge applicabile.

2.   L’ESMA, in stretta cooperazione con l’ABE, emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, per i prestatori di servizi per le cripto-attività che prestano servizi di trasferimento di cripto-attività per conto di clienti per quanto concerne le procedure e le politiche, compresi i diritti dei clienti, nel contesto dei servizi di trasferimento di cripto-attività.

CAPO 4

Acquisizione di prestatori di servizi per le cripto-attività

Articolo 83

Valutazione dei progetti di acquisizione di prestatori di servizi per le cripto-attività

1.   Qualsiasi persona fisica o giuridica o combinazione di tali persone che agisca di concerto che abbia deciso di acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione qualificata in un prestatore di servizi per le cripto-attività o di aumentare, direttamente o indirettamente, tale partecipazione qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che il prestatore di servizi per le cripto-attività divenga la sua filiazione, lo notifica per iscritto all’autorità competente di detto prestatore di servizi per le cripto-attività, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione qualificata in un prestatore di servizi per le cripto-attività comunica per iscritto la propria decisione all’autorità competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’autorità competente anche qualora abbia deciso di diminuire una partecipazione qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 % oppure che il prestatore di servizi per le cripto-attività cessi di essere una sua filiazione.

3.   L’autorità competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’autorità competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste ai sensi delle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’autorità competenti informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Ai fini della valutazione di cui al paragrafo 4, l’autorità competente può consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo nonché le unità di informazione finanziaria e tiene debitamente conto delle loro opinioni.

6.   Nell’effettuare la valutazione di cui al paragrafo 4, l’autorità competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’autorità competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’autorità competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’autorità competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

7.   L’autorità competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1, ne dà comunicazione al candidato acquirente entro due giorni lavorativi e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

8.   Qualora l’autorità competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma, il progetto di acquisizione si considera approvato.

9.   L’autorità competente può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale periodo massimo.

Articolo 84

Contenuto della valutazione dei progetti di acquisizione di prestatori di servizi per le cripto-attività

1.   Nell’effettuare la valutazione di cui all’articolo 83, paragrafo 4, l’autorità competente valuta l’idoneità del candidato acquirente e la solidità finanziaria del progetto di acquisizione di cui all’articolo 83, paragrafo 1, sulla base di tutti i criteri seguenti:

a)

la reputazione del candidato acquirente;

b)

la reputazione, le conoscenze, le competenze e l’esperienza di qualsiasi persona che, in seguito al progetto di acquisizione, determinerà l’orientamento dell’attività del prestatore di servizi per le cripto-attività;

c)

la solidità finanziaria del candidato acquirente, in particolare in relazione al tipo di attività prevista ed esercitata per quanto riguarda il prestatore di servizi per le cripto-attività nel quale si intende effettuare il progetto di acquisizione;

d)

se il prestatore di servizi per le cripto-attività sarà in grado di rispettare e continuare a rispettare le disposizioni di cui al presente titolo;

e)

l’esistenza di fondati motivi per sospettare che, in relazione al progetto di acquisizione, sia in corso o abbia avuto luogo un’operazione o un tentativo di riciclaggio di denaro o di finanziamento del terrorismo ai sensi, rispettivamente, dell’articolo 1, paragrafi 3 e 5, della direttiva (UE) 2015/849 o che il progetto di acquisizione potrebbe aumentarne il rischio.

2.   L’autorità competente può opporsi al progetto di acquisizione solo se in base ai criteri di cui al paragrafo 1 del presente articolo sussistono fondati motivi per tale opposizione o se le informazioni fornite in conformità dell’articolo 83, paragrafo 4, sono incomplete o false.

3.   Gli Stati membri si astengono dall’imporre condizioni preliminari per quanto concerne il livello di partecipazione qualificata che deve essere acquisito a norma del presente regolamento e non consentono alle rispettive autorità competenti di esaminare il progetto di acquisizione sotto il profilo delle necessità economiche del mercato.

4.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione che specifichino il contenuto dettagliato delle informazioni che sono necessarie per effettuare la valutazione di cui all’articolo 83, paragrafo 4, primo comma. Le informazioni richieste sono pertinenti per una valutazione prudenziale, proporzionate e adeguate alla natura del candidato acquirente e al progetto di acquisizione di cui all’articolo 83, paragrafo 1.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

CAPO 5

Prestatori di servizi per le cripto-attività significativi

Articolo 85

Individuazione di prestatori di servizi per le cripto-attività significativi

1.   Un prestatore di servizi per le cripto-attività è ritenuto significativo se ha nell’Unione almeno 15 milioni di utenti attivi, in media, in un anno civile, laddove tale media è calcolata come media del numero giornaliero di utenti attivi nel corso dell’intero anno civile precedente.

2.   I prestatori di servizi per le cripto-attività danno notifica alle rispettive autorità competenti entro due mesi dal raggiungimento del numero di utenti attivi stabilito al paragrafo 1. Se l’autorità competente conviene che la soglia stabilito al paragrafo 1 è stata raggiunta, ne dà notifica all’ESMA.

3.   Fatte salve le responsabilità delle autorità competenti ai sensi del presente regolamento, le autorità competenti degli Stati membri di origine forniscono al consiglio delle autorità di vigilanza dell’ESMA aggiornamenti annuali in merito ai seguenti sviluppi in fatto di vigilanza per quanto concerne i prestatori di servizi per le cripto-attività significativi:

a)

le autorizzazioni, in corso o concluse, di cui all’articolo 59;

b)

le procedure, in corso o concluse, di revoca delle autorizzazioni di cui all’articolo 64;

c)

l’esercizio dei poteri di vigilanza stabiliti all’articolo 94, paragrafo 1, primo comma, lettere b), c), e), f), g), y) e aa).

L’autorità competente dello Stato membro di origine può fornire al consiglio delle autorità di vigilanza dell’ESMA aggiornamenti più frequenti o informarlo prima di qualsiasi decisione presa dall’autorità competente dello Stato membro d’origine in relazione al primo comma, lettera a), b) o c).

4.   L’aggiornamento di cui al paragrafo 3, secondo comma, può essere seguito da uno scambio di opinioni in seno al consiglio delle autorità di vigilanza dell’ESMA.

5.   Se del caso, l’ESMA può avvalersi dei poteri di cui agli articoli 29, 30, 31 e 31 ter del regolamento (UE) n. 1095/2010.

TITOLO VI

PREVENZIONE E DIVIETO DEGLI ABUSI DI MERCATO RELATIVI ALLE CRIPTO-ATTIVITÀ

Articolo 86

Ambito di applicazione delle norme in materia di abusi di mercato

1.   Il presente titolo si applica agli atti compiuti da qualsiasi persona in relazione a cripto-attività ammesse alla negoziazione o in relazione alle quali è stata presentata una richiesta di ammissione alla negoziazione.

2.   Il presente titolo si applica a qualsiasi operazione, ordine o condotta relativi alle cripto-attività di cui al paragrafo 1, indipendentemente dal fatto che tale operazione, ordine o condotta avvenga in una piattaforma di negoziazione.

3.   Il presente titolo si applica alle azioni e alle omissioni, nell’Unione e nei paesi terzi, riguardanti le cripto-attività di cui al paragrafo 1.

Articolo 87

Informazioni privilegiate

1.   Ai fini del presente regolamento, per informazioni privilegiate si intende:

a)

informazioni di natura precisa, che non sono state rese pubbliche e che riguardano, direttamente o indirettamente, uno o più emittenti di cripto-attività, offerenti o persone che chiedono l’ammissione alla negoziazione o una o più cripto-attività e che, se rese pubbliche, potrebbero avere un effetto significativo sui prezzi di tali cripto-attività o sul prezzo di una cripto-attività collegata;

b)

nel caso di persone incaricate dell’esecuzione di ordini di cripto-attività per conto di clienti, s’intende anche le informazioni di natura precisa trasmesse da un cliente e connesse agli ordini pendenti in cripto-attività del cliente, concernenti, direttamente o indirettamente, uno o più emittenti, offerenti o persone che chiedono l’ammissione alla negoziazione o una o più cripto-attività e che, se rese pubbliche, potrebbero avere un effetto significativo sui prezzi di tali cripto-attività o sul prezzo di una cripto-attività collegata.

2.   Ai fini del paragrafo 1, si considera che le informazioni sono di natura precisa se esse fanno riferimento a una serie di circostanze esistenti o che si può ragionevolmente ritenere che vengano a prodursi o a un evento che si è verificato o del quale si può ragionevolmente ritenere che si verificherà e se tali informazioni sono sufficientemente specifiche da permettere di trarre conclusioni sul possibile effetto di detta serie di circostanze o di detto evento sui prezzi delle cripto-attività. A tal riguardo, nel caso di un processo prolungato che è inteso a concretizzare, o che determina, una particolare circostanza o un particolare evento, possono essere considerate come informazioni di natura precisa la futura circostanza o il futuro evento, nonché le tappe intermedie di detto processo che sono collegate alla concretizzazione o alla determinazione della futura circostanza o del futuro evento.

3.   Una tappa intermedia in un processo prolungato è considerata un’informazione privilegiata se, di per sé, risponde ai criteri fissati al paragrafo 2 riguardo alle informazioni privilegiate.

4.   Ai fini del paragrafo 1, per informazioni che, se rese pubbliche, potrebbero avere un effetto significativo sui prezzi delle cripto-attività s’intende le informazioni che un possessore di cripto-attività ragionevole probabilmente utilizzerebbe come uno degli elementi su cui basare le proprie decisioni d’investimento.

Articolo 88

Comunicazione al pubblico di informazioni privilegiate

1.   Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione comunicano quanto prima al pubblico le informazioni privilegiate di cui all’articolo 87 che li riguardano direttamente, in modo da consentire al pubblico di accedervi rapidamente e di valutarle in modo completo, corretto e tempestivo. Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione non coniugano la comunicazione di informazioni privilegiate al pubblico con la commercializzazione delle loro attività. Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione pubblicano e conservano sul loro sito web, per un periodo di almeno cinque anni, tutte le informazioni privilegiate che sono tenuti a comunicare al pubblico.

2.   Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione possono, sotto la propria responsabilità, ritardare la divulgazione al pubblico di informazioni privilegiate di cui all’articolo 87 purché siano soddisfatte tutte le condizioni seguenti:

a)

la divulgazione immediata potrebbe pregiudicare i legittimi interessi degli emittenti, degli offerenti o delle persone che chiedono l’ammissione alla negoziazione;

b)

è improbabile che il ritardo nella divulgazione abbia l’effetto di fuorviare il pubblico;

c)

gli emittenti, gli offerenti o le persone che chiedono l’ammissione alla negoziazione sono in grado di garantire la riservatezza di tali informazioni.

3.   Quando ha ritardato la divulgazione di informazioni privilegiate a norma del paragrafo 2, l’emittente, l’offerente o la persona che chiede l’ammissione alla negoziazione notifica tale ritardo all’autorità competente e fornisce per iscritto una spiegazione delle modalità con cui sono state soddisfatte le condizioni di cui al paragrafo 2, immediatamente dopo che le informazioni sono state divulgate al pubblico. In alternativa, gli Stati membri possono disporre che una registrazione di tale spiegazione debba essere presentata solo su richiesta dell’autorità competente.

4.   Al fine di garantire condizioni uniformi di esecuzione del presente articolo, l’ESMA elabora progetti di norme tecniche di attuazione volti a stabilire gli strumenti tecnici:

a)

per l’adeguata comunicazione al pubblico delle informazioni privilegiate di cui al paragrafo 1; e

b)

in base ai quali la comunicazione al pubblico di informazioni privilegiate di cui ai paragrafi 2 e 3 può essere ritardata.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 89

Divieto di abuso di informazioni privilegiate

1.   Ai fini del presente regolamento, si considera che vi sia abuso di informazioni privilegiate quando una persona in possesso di informazioni privilegiate utilizza tali informazioni acquisendo o cedendo, per conto proprio o per conto di terzi, direttamente o indirettamente, le cripto-attività cui tali informazioni si riferiscono. È considerato abuso di informazioni privilegiate anche l’utilizzo di informazioni privilegiate tramite annullamento o modifica di un ordine concernente cripto-attività al quale le informazioni si riferiscono quando tale ordine è stato inoltrato prima che la persona interessata entrasse in possesso di dette informazioni privilegiate. L’uso di informazioni privilegiate si configura anche quando una persona presenta, modifica o ritira un’offerta per conto proprio o per conto di terzi.

2.   Nessuno può abusare o tentare di abusare di informazioni privilegiate ovvero utilizzare informazioni privilegiate sulle cripto-attività per acquisire o per cedere tali cripto-attività, direttamente o indirettamente, per conto proprio o per conto di terzi. Nessuno può raccomandare ad altri di abusare di informazioni privilegiate o indurre altri ad abusare di informazioni privilegiate.

3.   Nessuno in possesso di informazioni privilegiate sulle cripto-attività raccomanda o induce un’altra persona sulla base di tali informazioni privilegiate:

a)

ad acquistare o cedere tali cripto-attività; o

b)

ad annullare o modificare un ordine riguardante tali cripto-attività.

4.   Il ricorso a una raccomandazione o a una induzione di cui al paragrafo 3 è inteso come abuso di informazioni privilegiate ai sensi del presente articolo quando la persona che ricorre a tale raccomandazione o induzione sa o dovrebbe sapere che esse si basano su informazioni privilegiate.

5.   Il presente articolo si applica a qualsiasi persona che possieda informazioni privilegiate per il fatto che:

a)

è membro di organi di amministrazione, direzione o vigilanza dell’emittente, dell’offerente o della persona che chiede l’ammissione alla negoziazione;

b)

ha una partecipazione al capitale dell’emittente, dell’offerente, o della persona che richiede ammissione alla negoziazione;

c)

ha accesso a tali informazioni nell’esercizio di un’attività lavorativa, di una professione o di una funzione o in relazione al suo ruolo nella tecnologia a registro distribuito o in una tecnologia analoga; oppure

d)

è coinvolto in attività criminali.

Il presente articolo si applica anche a qualsiasi persona che possieda informazioni privilegiate per circostanze diverse da quelle di cui al primo comma, quando detta persona sa o dovrebbe sapere che si tratta di informazioni privilegiate.

6.   Quando la persona di cui al paragrafo 1 è una persona giuridica, il presente articolo si applica, conformemente al diritto nazionale, alle persone fisiche che partecipano alla decisione di effettuare l’acquisto, la cessione, la cancellazione o la modifica di un ordine per conto della persona giuridica in questione.

Articolo 90

Divieto di divulgazione illecita di informazioni privilegiate

1.   Nessuno in possesso di informazioni privilegiate può divulgare illecitamente tali informazioni ad altre persone, tranne nel caso in cui tale divulgazione avvenga nell’ambito del normale esercizio di un’attività lavorativa, di una professione o di una funzione.

2.   La divulgazione a terzi delle raccomandazioni o induzioni di cui all’articolo 89, paragrafo 4, si intende come divulgazione illecita di informazioni privilegiate quando la persona che divulga la raccomandazione o l’induzione sa o dovrebbe sapere che essa si basa su informazioni privilegiate.

Articolo 91

Divieto di manipolazione del mercato

1.   A nessuno è consentito effettuare manipolazioni di mercato o tentare di effettuare manipolazioni di mercato.

2.   Ai fini del presente regolamento, per manipolazione del mercato si intendono le attività seguenti:

a)

salvo che per motivi legittimi, concludere un’operazione, collocare un ordine di negoziazione o porre in essere qualsiasi altra condotta che:

i)

fornisca, o sia suscettibile di fornire, indicazioni false o fuorvianti in merito all’offerta, alla domanda o al prezzo di una cripto-attività;

ii)

fissi, o sia suscettibile di fissare, il prezzo di una o più cripto-attività a un livello anormale o artificiale;

b)

concludere un’operazione, collocare un ordine di negoziazione o porre in essere qualsiasi altra attività o condotta che incida o possa incidere sul prezzo di una o più cripto-attività utilizzando uno strumento fittizio o qualsiasi altro tipo di inganno o espediente;

c)

diffondere informazioni attraverso i media, compreso Internet, o qualsiasi altro mezzo che forniscano, o è probabile che forniscano, segnali falsi o fuorvianti in merito all’offerta, alla domanda o al prezzo di una o più cripto-attività, o che fissino, o è probabile che fissino, il prezzo di una o più cripto-attività a un livello anormale o artificiale, compresa la diffusione di informazioni non confermate, qualora la persona responsabile della diffusione sapesse, o avrebbe dovuto sapere, che le informazioni erano false o fuorvianti.

3.   Sono considerate manipolazione del mercato, tra l’altro, le condotte seguenti:

a)

l’acquisizione di una posizione dominante sull’offerta o sulla domanda di una cripto-attività, che abbia o possa avere l’effetto di fissare, direttamente o indirettamente, i prezzi di acquisto o di vendita oppure crei, o possa creare, altre condizioni commerciali inique;

b)

l’inoltro di ordini a una piattaforma di negoziazione di cripto-attività, compresa qualsiasi cancellazione o modifica degli stessi, mediante qualsiasi mezzo di negoziazione disponibile, e che produca uno degli effetti di cui al paragrafo 2, lettera a), attraverso:

i)

la compromissione o il ritardo del funzionamento della piattaforma di negoziazione di cripto-attività o l’esecuzione di qualsiasi attività che possa avere tale effetto;

ii)

l’esecuzione di azioni intese a ostacolare l’individuazione di ordini autentici sulla piattaforma di negoziazione di cripto-attività da parte delle altre persone o qualsiasi attività che possa avere tale effetto, anche mediante l’inserimento di ordini che determinano la destabilizzazione del normale funzionamento della piattaforma di negoziazione di cripto-attività;

iii)

la creazione di un segnale falso o fuorviante in merito all’offerta, alla domanda o al prezzo di una cripto-attività, in particolare mediante l’inserimento di ordini per avviare o aggravare una tendenza, o l’esecuzione di qualsiasi attività che possa avere tale effetto;

c)

l’uso occasionale o abituale dei mezzi di informazione tradizionali o elettronici al fine di esprimere pareri su una cripto-attività, nella quale si sono prese posizioni in precedenza, e di approfittare successivamente degli effetti prodotti da tali pareri sul prezzo di detta cripto-attività, senza avere nel contempo reso pubblico detto conflitto di interesse in modo adeguato ed efficace.

Articolo 92

Prevenzione e individuazione di abusi di mercato

1.   Chiunque predisponga o esegua a titolo professionale operazioni in cripto-attività dispone di dispositivi, sistemi e procedure efficaci per prevenire e individuare gli abusi di mercato. Tale persona è soggetta alle norme di notifica dello Stato membro in cui è registrata o ha la sede centrale o, nel caso di una succursale, dello Stato membro in cui è situata la succursale, e comunica senza indugio all’autorità competente di tale Stato membro qualsiasi ragionevole sospetto in merito a un ordine o a un’operazione, comprese eventuali cancellazioni o modifiche degli stessi, e ad altri aspetti del funzionamento della tecnologia a registro distribuito, come il meccanismo di consenso, qualora vi possano essere circostanze che indichino che un abuso di mercato sia stato commesso, sia in atto o possa essere commesso.

Le autorità competenti che ricevono una segnalazione di ordini o operazioni sospetti trasmettono immediatamente tali informazioni alle autorità competenti delle piattaforme di negoziazione interessate.

2.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)

dispositivi, sistemi e procedure adeguati affinché le persone si conformino al paragrafo 1;

b)

il modello che le persone devono utilizzare per conformarsi al paragrafo 1;

c)

per gli abusi di mercato transfrontalieri, procedure di coordinamento tra le autorità competenti pertinenti per individuare e sanzionare gli abusi di mercato.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 dicembre 2024.

3.   Al fine di garantire la coerenza delle prassi di vigilanza di cui al presente articolo, entro il 30 giugno 2025 l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, sulle prassi di vigilanza tra le autorità competenti al fine di prevenire e individuare gli abusi di mercato, se non già contemplati dalle norme tecniche di regolamentazione di cui al paragrafo 2.

TITOLO VII

AUTORITÀ COMPETENTI, ABE ED ESMA

CAPO 1

Poteri delle autorità competenti e cooperazione tra le autorità competenti, l’ABE e l’ESMA

Articolo 93

Autorità competenti

1.   Gli Stati membri designano le autorità competenti incaricate di svolgere le funzioni e i compiti previsti dal presente regolamento. Gli Stati membri comunicano tali autorità competenti all’ABE e all’ESMA.

2.   Qualora gli Stati membri designino più di un’autorità competente ai sensi del paragrafo 1, essi stabiliscono i rispettivi compiti e designano una autorità competente come punto di contatto unico per la cooperazione amministrativa transfrontaliera tra le autorità competenti nonché con l’ABE e l’ESMA. Gli Stati membri possono designare un punto di contatto unico diverso per ciascuna di tali tipologie di cooperazione amministrativa.

3.   L’ESMA pubblica sul proprio sito web un elenco delle autorità competenti designate a norma dei paragrafi 1 e 2.

Articolo 94

Poteri delle autorità competenti

1.   Per adempiere i compiti loro assegnati dai titoli da II a VI del presente regolamento, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti:

a)

di imporre a qualsiasi persona di fornire informazioni e documenti che le autorità competenti ritengono possano essere rilevanti per l’esercizio delle loro funzioni;

b)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

c)

di vietare la prestazione di servizi per le cripto-attività qualora accertino che il presente regolamento è stato violato;

d)

di rendere pubbliche, o esigere che un prestatore di servizi per le cripto-attività renda pubbliche, tutte le informazioni rilevanti che potrebbero influire sulla prestazione dei servizi per le cripto-attività interessati al fine di garantire la tutela degli interessi dei clienti, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

e)

di rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetta i propri obblighi;

f)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività qualora le autorità competenti ritengano che la situazione del prestatore di servizi per le cripto-attività sia tale che la prestazione del servizio per le cripto-attività pregiudicherebbe gli interessi dei clienti, in particolare dei detentori al dettaglio;

g)

di imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata conformemente all’articolo 64, previo accordo dei clienti e del prestatore di servizi per le cripto-attività al quale devono essere trasferiti i contratti;

h)

qualora vi sia motivo di presumere che una persona stia prestando servizi per le cripto-attività senza autorizzazione, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

i)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token di moneta elettronica, di modificare il loro White Paper sulle cripto-attività o di modificare ulteriormente il loro White Paper sulle cripto-attività modificato, qualora ritengano che il White Paper sulle cripto-attività o il White Paper sulle cripto-attività modificato non contenga le informazioni richieste dagli articoli 6, 19 o 51;

j)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token di moneta elettronica, di modificare le loro comunicazioni di marketing, qualora ritengano che le comunicazioni di marketing non siano conformi ai requisiti stabiliti agli articoli 7, 29 o 53 del presente regolamento;

k)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività e di token di moneta elettronica, di includere informazioni aggiuntive nei loro White Paper sulle cripto-attività, ove necessario per la stabilità finanziaria o per la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

l)

di sospendere l’offerta al pubblico o l’ammissione alla negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

m)

di vietare l’offerta al pubblico o l’ammissione alla negoziazione di cripto-attività qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

n)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione sospenda la negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

o)

di vietare la negoziazione di cripto-attività su una piattaforma di negoziazione qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

p)

di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

q)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, agli emittenti di token collegati ad attività o di token di moneta elettronica, o ai pertinenti prestatori di servizi per le cripto-attività, di cessare o sospendere le comunicazioni di marketing per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

r)

di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token collegato ad attività o di un token di moneta elettronica non adempie i propri obblighi a norma del presente regolamento;

s)

di rendere pubbliche, o esigere che l’offerente, la persona che chiede l’ammissione alla negoziazione di una cripto-attività o l’emittente di un token collegato ad attività o di un token di moneta elettronica renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta al pubblico o ammessa alla negoziazione al fine di garantire la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

t)

di sospendere o imporre al pertinente prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione di cripto-attività di sospendere le cripto-attività dalla negoziazione qualora ritengano che la situazione dell’offerente, della persona che chiede l’ammissione alla negoziazione di una cripto-attività o dell’emittente di un token collegato ad attività o di un token di moneta elettronica sia tale che la negoziazione pregiudicherebbe gli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

u)

qualora vi sia motivo di presumere che una persona stia emettendo token collegati ad attività o token di moneta elettronica senza autorizzazione o che una persona stia offrendo cripto-attività o chiedendo l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica senza aver notificato un White Paper sulle cripto-attività conformemente all’articolo 8, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

v)

di adottare qualsiasi tipo di misura per garantire che un offerente o una persona che chiede l’ammissione alla negoziazione di cripto-attività, un emittente di un token collegato ad attività o di un token di moneta elettronica o un prestatore di servizi per le cripto-attività rispetti il presente regolamento, anche chiedendo la cessazione di qualsiasi pratica o condotta che le autorità competenti reputino contraria al presente regolamento;

w)

di effettuare ispezioni o indagini in loco in siti diversi dalle residenze private di persone fisiche e a tal fine entrare nei locali allo scopo di avere accesso a documenti e altri dati in qualunque forma;

x)

di esternalizzare verifiche o indagini a revisori o esperti;

y)

di imporre la rimozione di una persona fisica dall’organo di amministrazione di un emittente di un token collegato ad attività o di un prestatore di servizi per le cripto-attività;

z)

di chiedere a qualsiasi persona di adottare misure per ridurre l’entità della sua posizione o esposizione in relazione a cripto-attività;

aa)

laddove non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività, di adottare tutte le misure necessarie, anche chiedendo a soggetti terzi o a un’autorità pubblica di attuare tali misure, per:

i)

rimuovere i contenuti o limitare l’accesso a un’interfaccia online o imporre la visualizzazione esplicita di un’avvertenza rivolta ai clienti e ai possessori di cripto-attività quando accedono a un’interfaccia online;

ii)

imporre ai prestatori di servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’interfaccia online; o

iii)

imporre ai registri o alle autorità di registrazione del dominio di cancellare un nome di dominio completo e consentire all’autorità competente interessata di registrarlo;

ab)

imporre a un emittente di un token collegato ad attività o di token di moneta elettronica, a norma dell’articolo 23, paragrafo 4, dell’articolo 24, paragrafo 3, o dell’articolo 58, paragrafo 3, di introdurre un importo nominale minimo o di limitare l’importo emesso.

2.   I poteri di vigilanza e di indagine esercitati in relazione agli offerenti, alle persone che chiedono l’ammissione alla negoziazione, agli emittenti e ai prestatori di servizi per le cripto-attività, non pregiudicano i poteri conferiti alle medesime o ad altre autorità di vigilanza per quanto riguarda tali soggetti, compresi i poteri conferiti alle pertinenti autorità competenti a norma delle disposizioni nazionali che recepiscono la direttiva 2009/110/CE e i poteri di vigilanza prudenziale conferiti alla BCE a norma del regolamento (UE) n. 1024/2013.

3.   Per adempiere i compiti loro assegnati dal titolo VI, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti, oltre ai poteri di cui al paragrafo 1:

a)

di accedere a qualsiasi documento e dato sotto qualsiasi forma e di riceverne o farne una copia;

b)

di richiedere o esigere informazioni da chiunque, inclusi coloro che, successivamente, partecipano alla trasmissione di ordini o all’esecuzione delle operazioni di cui trattasi, nonché i loro superiori e, ove necessario, convocarli allo scopo di ottenere informazioni;

c)

di entrare nei locali di persone fisiche o giuridiche, allo scopo di sequestrare documenti e dati sotto qualsiasi forma, quando esista un ragionevole sospetto che documenti o dati connessi all’oggetto dell’ispezione o dell’indagine possano avere rilevanza per provare un caso di abuso di informazioni privilegiate o di manipolazione del mercato;

d)

di riferire fatti ai fini della promozione dell’azione penale;

e)

di chiedere, nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative al traffico di dati conservate da un operatore di telecomunicazioni, qualora vi sia il ragionevole sospetto che sia stata commessa una violazione e che tali registrazioni possano essere rilevanti ai fini dell’indagine su una violazione degli articoli da 88 a 91;

f)

di chiedere il congelamento o il sequestro di beni, o entrambi;

g)

di imporre un divieto temporaneo all’esercizio dell’attività professionale;

h)

di adottare tutte le misure necessarie a garantire che il pubblico sia correttamente informato con riguardo, tra l’altro, alla correzione di informazioni false o fuorvianti divulgate, anche imponendo all’offerente, alla persona che chiede l’ammissione alla negoziazione, all’emittente o ad altri che abbiano pubblicato o diffuso informazioni false o fuorvianti di pubblicare una dichiarazione di rettifica.

4.   Se necessario, in base al diritto nazionale, l’autorità competente può chiedere all’autorità giudiziaria competente di decidere in merito all’esercizio dei poteri di cui ai paragrafi 1 e 2.

5.   Le autorità competenti esercitano i poteri di cui ai paragrafi 1 e 2 nelle modalità seguenti:

a)

direttamente;

b)

in collaborazione con altre autorità, comprese le autorità competenti per la prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;

c)

sotto la propria responsabilità, mediante delega alle autorità di cui alla lettera b);

d)

rivolgendosi alle competenti autorità giudiziarie.

6.   Gli Stati membri provvedono all’adozione di misure appropriate che consentano alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti.

7.   La segnalazione di informazioni all’autorità competente ai sensi del presente regolamento non costituisce violazione di eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, regolamentare o amministrativa, né implica alcuna responsabilità di qualsivoglia natura in relazione a tale segnalazione.

Articolo 95

Cooperazione tra autorità competenti

1.   Le autorità competenti collaborano fra loro ai fini del presente regolamento. Le autorità competenti prestano assistenza alle autorità competenti di altri Stati membri, nonché all’ABE e all’ESMA. Esse scambiano informazioni senza indebiti ritardi e cooperano nelle attività di indagine, vigilanza e contrasto delle violazioni.

Qualora abbiano stabilito, conformemente all’articolo 111, paragrafo 1, secondo comma, sanzioni penali per le violazioni del presente regolamento di cui all’articolo 111, paragrafo 1, primo comma, gli Stati membri provvedono affinché siano messe in atto misure adeguate per far sì che le autorità competenti dispongano di tutti i poteri necessari per stabilire contatti con le autorità giudiziarie, le autorità di esercizio dell’azione penale o di giustizia penale della loro giurisdizione, al fine di ricevere informazioni specifiche sulle indagini o i procedimenti penali avviati per violazioni del presente regolamento, e di trasmetterle alle altre autorità competenti, nonché all’ABE e all’ESMA, in modo tale che possano adempiere l’obbligo di cooperazione ai fini del presente regolamento.

2.   Un’autorità competente può rifiutarsi di dare seguito a una richiesta di informazioni o di cooperazione nell’ambito di un’indagine unicamente nei casi seguenti:

a)

la comunicazione di informazioni pertinenti potrebbe pregiudicare la sicurezza dello Stato membro destinatario della richiesta, con particolare riferimento alla lotta contro il terrorismo e altre forme di criminalità grave;

b)

l’accoglimento della richiesta potrebbe nuocere alle proprie attività di indagine o contrasto delle violazioni o, se del caso, a un’indagine penale;

c)

è già stato avviato un procedimento per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

d)

nello Stato membro destinatario è già stata pronunciata una sentenza definitiva per gli stessi atti e contro le stesse persone fisiche o giuridiche.

3.   Le autorità competenti provvedono, su richiesta, a fornire senza indebito ritardo le informazioni necessarie ai fini del presente regolamento.

4.   Un’autorità competente può chiedere l’assistenza dell’autorità competente di un altro Stato membro ai fini di ispezioni o indagini in loco.

Un’autorità competente richiedente informa l’ABE e l’ESMA di qualsiasi richiesta presentata a norma del primo comma. Quando un’autorità competente riceve da un’autorità competente di un altro Stato membro la richiesta di eseguire un’ispezione o indagine in loco, essa può:

a)

effettuare direttamente l’ispezione o l’indagine in loco;

b)

consentire all’autorità competente che ha presentato la richiesta di partecipare all’ispezione o indagine in loco;

c)

consentire all’autorità competente che ha presentato la richiesta di eseguire direttamente l’ispezione o indagine in loco;

d)

condividere con le altre autorità competenti attività specifiche collegate all’attività di vigilanza.

5.   Nel caso di un’ispezione o indagine in loco di cui al paragrafo 4, l’ESMA coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

Se l’ispezione o l’indagine in loco di cui al paragrafo 4 riguarda un emittente di un token collegato ad attività o di un token di moneta elettronica, o concerne servizi per le cripto-attività relativi a token collegati ad attività o a token di moneta elettronica, l’ABE coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

6.   Le autorità competenti possono sottoporre la questione all’ESMA nelle situazioni in cui la richiesta di cooperazione, in particolare di scambio di informazioni, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

7.   In deroga al paragrafo 6 del presente articolo, le autorità competenti possono sottoporre la questione all’ABE nelle situazioni in cui una richiesta di cooperazione, in particolare per informazioni, riguardante un emittente di un token collegato ad attività o di un token di moneta elettronica o riguardante servizi per le cripto-attività relativi a token collegati ad attività o token di moneta elettronica, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

8.   Le autorità competenti operano uno stretto coordinamento dell’attività di vigilanza per rilevare e correggere le violazioni del presente regolamento, sviluppare e promuovere migliori pratiche, agevolare la collaborazione, promuovere la coerenza dell’interpretazione e provvedere a valutazioni tra giurisdizioni in caso di disaccordo.

Ai fini del primo comma, l’ABE e l’ESMA assolvono un ruolo di coordinamento fra le autorità competenti e fra i collegi di vigilanza come stabilito all’articolo 119 allo scopo di pervenire a una cultura comune della vigilanza e a prassi di vigilanza uniformi e di garantire uniformità di procedure.

9.   Se un’autorità competente accerta che qualsiasi requisito di cui al presente regolamento è stato violato, o ha motivo di sospettare che sia stato violato, essa comunica le proprie constatazioni, in modo sufficientemente circostanziato, all’autorità competente del soggetto o dei soggetti sospettati della violazione.

10.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare le informazioni da scambiare tra autorità competenti a norma del paragrafo 1.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 96

Cooperazione con l’ABE e l’ESMA

1.   Ai fini del presente regolamento, le autorità competenti collaborano strettamente con l’ESMA in conformità del regolamento (UE) n. 1095/2010 e con l’ABE in conformità del regolamento (UE) n. 1093/2010. Esse si scambiano informazioni ai fini dell’esercizio delle loro funzioni a norma del presente capo e dei capi 2 e 3 del presente titolo.

2.   Le autorità competenti forniscono senza ritardo all’ABE e all’ESMA tutte le informazioni necessarie per l’espletamento dei loro compiti in conformità rispettivamente dell’articolo 35 del regolamento (UE) n. 1093/2010 e dell’articolo 35 del regolamento (UE) n. 1095/2010.

3.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti e l’ABE e l’ESMA.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 97

Promozione della convergenza nella classificazione delle cripto-attività

1.   Entro il 30 dicembre 2024, le AEV emanano congiuntamente orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010, dell’articolo 16 del regolamento (UE) n. 1094/2010 e dell’articolo 16 del regolamento (UE) n. 1095/2010, per specificare il contenuto e la forma della spiegazione che accompagna il White Paper sulle cripto-attività di cui all’articolo 8, paragrafo 4, e dei pareri legali sulla qualificazione dei token collegati ad attività di cui all’articolo 17, paragrafo 1, lettera b), punto ii), e all’articolo 18, paragrafo 2, lettera e). Gli orientamenti includono un modello per la spiegazione e il parere nonché un test standardizzato per la classificazione delle cripto-attività.

2.   Conformemente all’articolo 29 del regolamento (UE) n. 1093/2010, all’articolo 29 del regolamento (UE) n. 1094/2010 e all’articolo 29 del regolamento (UE) n. 1095/2010, rispettivamente, le AEV promuovono la discussione tra le autorità competenti sulla classificazione delle cripto-attività, compresa la classificazione delle cripto-attività escluse dall’ambito di applicazione del presente regolamento a norma dell’articolo 2, paragrafo 3. Le AEV identificano inoltre le fonti di potenziali divergenze negli approcci adottati dalle autorità competenti riguardo alla classificazione di tali cripto-attività e, nella misura del possibile, promuovono un approccio comune al riguardo.

3.   Le autorità competenti dello Stato membro d’origine o dello Stato membro ospitante possono chiedere all’ESMA, all’EIOPA o all’ABE, a seconda dei casi, un parere sulla classificazione delle cripto-attività, comprese quelle escluse dall’ambito di applicazione del presente regolamento a norma dell’articolo 2, paragrafo 3. L’ESMA, l’EIOPA o l’ABE, se del caso, forniscono tale parere in conformità dell’articolo 29 del regolamento (UE) n. 1093/2010, dell’articolo 29 del regolamento (UE) n. 1094/2010 e dell’articolo 29 del regolamento (UE) n. 1095/2010, se del caso, entro 15 giorni lavorativi dal ricevimento della richiesta da parte delle autorità competenti.

4.   Le AEV redigono congiuntamente una relazione annuale sulla base delle informazioni contenute nel registro di cui all’articolo 109 e dei risultati delle loro attività di cui ai paragrafi 2 e 3 del presente articolo, che individua le difficoltà incontrate nella classificazione delle cripto-attività e le divergenze emerse negli approcci adottati dalle autorità competenti.

Articolo 98

Cooperazione con altre autorità

Se un offerente, una persona che chiede l’ammissione alla negoziazione, un emittente di un token collegato ad attività o di un token di moneta elettronica, o un prestatore di servizi per le cripto-attività svolge attività diverse da quelle contemplate dal presente regolamento, le autorità competenti cooperano con le autorità responsabili della vigilanza o della sorveglianza di tali altre attività come previsto dal diritto dell’Unione o nazionale, comprese le autorità fiscali e le pertinenti autorità di vigilanza di paesi terzi.

Articolo 99

Dovere di informazione

Gli Stati membri notificano alla Commissione, all’ABE e all’ESMA le disposizioni legislative, regolamentari e amministrative adottate in attuazione del presente titolo, incluse le eventuali norme di diritto penale pertinenti, entro il 30 giugno 2025. Gli Stati membri notificano alla Commissione, all’ABE e all’ESMA ogni successiva modifica senza indebito ritardo.

Articolo 100

Segreto d’ufficio

1.   Tutte le informazioni scambiate tra le autorità competenti in applicazione del presente regolamento relativamente ad aspetti commerciali od operativi e ad altre questioni di natura economica o personale sono considerate riservate e sono soggette all’obbligo del segreto d’ufficio, salvo quando l’autorità competente dichiara al momento della loro comunicazione che è consentita la divulgazione di tali informazioni o che la stessa è necessaria a fini di procedimenti giudiziari o per casi disciplinati dal diritto tributario o penale nazionale.

2.   L’obbligo del segreto d’ufficio si applica a tutte le persone fisiche e giuridiche che prestano o hanno prestato la loro opera per le autorità competenti. Le informazioni coperte dal segreto d’ufficio non possono essere divulgate ad alcuna altra persona fisica o giuridica o autorità se non in forza di atti legislativi dell’Unione o nazionali.

Articolo 101

Protezione dei dati

Per quanto riguarda il trattamento di dati personali nell’ambito del presente regolamento, le autorità competenti svolgono i loro compiti ai fini del presente regolamento conformemente al regolamento (UE) 2016/679.

Il trattamento dei dati personali effettuato dall’ABE e dall’ESMA ai fini del presente regolamento avviene conformemente al regolamento (UE) 2018/1725.

Articolo 102

Provvedimenti cautelari

1.   Se l’autorità competente di uno Stato membro ospitante ha motivi chiari e dimostrabili per sospettare che vi siano irregolarità nelle attività di un offerente o di una persona che chiede l’ammissione alla negoziazione di cripto-attività o di un emittente di un token collegato ad attività o di un token di moneta elettronica, o di un prestatore di servizi per le cripto-attività, ne informa l’autorità competente dello Stato membro d’origine e l’ESMA.

Se le irregolarità di cui al primo comma riguardano un emittente di un token collegato ad attività o un token di moneta elettronica, o un servizio per le cripto-attività relativo a token collegati ad attività o token di moneta elettronica, l’autorità competente dello Stato membro ospitante ne informa anche l’ABE.

2.   Se, nonostante le misure adottate dall’autorità competente dello Stato membro d’origine, le irregolarità di cui al paragrafo 1 persistono, dando luogo a una violazione del presente regolamento, l’autorità competente dello Stato membro ospitante, dopo averne informato l’autorità competente dello Stato membro d’origine, l’ESMA e, se del caso, l’ABE, adotta tutte le misure opportune per tutelare i clienti dei prestatori di servizi per le cripto-attività e i possessori di cripto-attività, in particolare i detentori al dettaglio. Tali misure comprendono il divieto per l’offerente, la persona che chiede l’ammissione alla negoziazione, l’emittente del token collegato ad attività o del token di moneta elettronica o il prestatore di servizi per le cripto-attività di svolgere ulteriori attività nello Stato membro ospitante. L’autorità competente ne informa senza indebito ritardo l’ESMA e, se del caso, l’ABE. L’ESMA e, se del caso, l’ABE, ne informano la Commissione senza indebito ritardo.

3.   Qualora un’autorità competente dello Stato membro d’origine sia in disaccordo su qualsiasi misura adottata da un’autorità competente dello Stato membro ospitante a norma del paragrafo 2 del presente articolo, può sottoporre la questione all’ESMA. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

In deroga al primo comma del presente paragrafo, se le misure di cui al paragrafo 2 del presente articolo riguardano un emittente di un token collegato ad attività o token di moneta elettronica, o un servizio per le cripto-attività relativo a token collegati ad attività o a token di moneta elettronica, l’autorità competente dello Stato membro ospitante può sottoporre la questione all’ABE. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

Articolo 103

Poteri di intervento temporaneo dell’ESMA

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1095/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ESMA può vietare o limitare temporaneamente:

a)

la commercializzazione, la distribuzione o la vendita di talune cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica o di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica con determinate caratteristiche specifiche; o

b)

un tipo di attività o prassi relativa alle cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ESMA.

2.   L’ESMA adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)

il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)

i requisiti regolamentari applicabili a norma del diritto dell’Unione alle cripto-attività e ai servizi per le cripto-attività pertinenti non affrontano la minaccia in questione;

c)

un’autorità competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ESMA garantisce che la misura:

a)

non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di cripto-attività o i clienti destinatari di servizi per le cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)

non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ESMA può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ESMA notifica alle autorità competenti pertinenti la misura che intende adottare.

5.   L’ESMA pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ESMA riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ESMA può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ESMA a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dalle autorità competenti pertinenti sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ESMA deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

Articolo 104

Poteri di intervento temporaneo dell’ABE

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1093/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ABE può vietare o limitare temporaneamente:

a)

la commercializzazione, la distribuzione o la vendita di taluni token collegati ad attività o token di moneta elettronica o di token collegati ad attività o token di moneta elettronica con determinate caratteristiche specifiche; o

b)

un tipo di attività o prassi relativa ai token collegati ad attività o ai token di moneta elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ABE.

2.   L’ABE adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)

il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)

i requisiti regolamentari applicabili a norma del diritto dell’Unione ai pertinenti token collegati ad attività, ai token di moneta elettronica o ai servizi per le cripto-attività a essi correlati non affrontano la minaccia in questione;

c)

un’autorità competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ABE garantisce che la misura:

a)

non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di token collegati ad attività o token di moneta elettronica o i clienti destinatari di servizi per cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)

non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ABE può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ABE notifica all’autorità competente pertinente la misura che intende adottare.

5.   L’ABE pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ABE riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ABE può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ABE a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dall’autorità competente pertinente sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ABE deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

Articolo 105

Intervento sui prodotti da parte delle autorità competenti

1.   Un’autorità competente può vietare o limitare, all’interno del suo Stato membro o a partire dallo stesso:

a)

la commercializzazione, la distribuzione o la vendita di talune cripto-attività o di cripto-attività con determinate caratteristiche specifiche; o

b)

un tipo di attività o prassi relativa alle cripto-attività.

2.   Un’autorità competente adotta una misura a norma del paragrafo 1 solo se ha fondati motivi di ritenere che:

a)

una cripto-attività desti un timore significativo in materia di tutela degli investitori o rappresenti una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario di almeno uno Stato membro;

b)

i requisiti regolamentari vigenti a norma del diritto dell’Unione applicabili alla cripto-attività o al servizio per le cripto-attività in questione non affrontano in maniera sufficiente i rischi di cui alla lettera a) e una migliore vigilanza o applicazione dei requisiti esistenti non consentirebbe di affrontare la questione in modo più efficace;

c)

la misura è proporzionata tenendo conto della natura dei rischi individuati, del livello di sofisticazione degli investitori o dei partecipanti al mercato interessati e del suo probabile impatto sugli investitori e i partecipanti al mercato che potrebbero detenere o utilizzare la cripto-attività o il servizio per le cripto-attività in questione, ovvero trarre beneficio dagli stessi;

d)

l’autorità competente ha debitamente consultato le autorità competenti degli altri Stati membri sui quali la misura potrebbe incidere in modo significativo; e

e)

la misura non ha un effetto discriminatorio sui servizi o sulle attività fornite a partire da un altro Stato membro.

Se ricorrono le condizioni descritte al primo comma del presente paragrafo, l’autorità competente ha facoltà di imporre in via precauzionale il divieto o la restrizione di cui al paragrafo 1 prima che una cripto-attività sia commercializzata, distribuita o venduta alla clientela.

L’autorità competente può decidere di applicare il divieto o la restrizione di cui al paragrafo 1 solo in determinate circostanze o di assoggettarli a deroghe.

3.   L’autorità competente non impone un divieto o una restrizione a norma del presente articolo se non ha comunicato a tutte le altre autorità competenti e all’ESMA o all’ABE, per i token collegati ad attività e i token di moneta elettronica, per iscritto o in un’altra forma concordata tra le autorità, almeno un mese prima della data in cui si prevede che la misura entrerà in vigore, i particolari seguenti:

a)

la cripto-attività o l’attività o prassi cui si riferisce la misura proposta;

b)

la natura precisa del divieto o della restrizione proposti e la data in cui dovrebbero entrare in vigore; e

c)

gli elementi sui quali si fonda la decisione e che inducono l’autorità competente a ritenere che tutte le condizioni di cui al paragrafo 2, primo comma, sono soddisfatte.

4.   In casi eccezionali, ove lo ritenga necessario per prevenire un danno risultante dalla cripto-attività o dall’attività o prassi di cui al paragrafo 1, l’autorità competente può adottare una misura urgente in via provvisoria, dopo aver notificato per iscritto a tutte le altre autorità competenti e all’ESMA, almeno 24 ore prima della prevista entrata in vigore della misura, a condizione che siano soddisfatti tutti i criteri elencati al presente articolo e sia inoltre stabilito chiaramente che un periodo di notifica di un mese non servirebbe ad affrontare in maniera adeguata il timore o la minaccia specifici. La durata delle misure adottate in via provvisoria non supera i tre mesi.

5.   L’autorità competente pubblica sul suo sito web l’avviso relativo a una decisione di imporre un divieto o una restrizione di cui al paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore e gli elementi sui quali si fonda la decisione dell’autorità competente e che la inducono a ritenere che tutte le condizioni di cui al paragrafo 2, primo comma, sono soddisfatte. Il divieto o la restrizione si applicano unicamente alle attività dopo l’entrata in vigore delle misure.

6.   L’autorità competente revoca il divieto o la restrizione quando vengono meno le condizioni di cui al paragrafo 2.

7.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’autorità competente deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario di almeno uno Stato membro ai fini del paragrafo 2, primo comma, lettera a).

Articolo 106

Coordinamento con l’ESMA o l’ABE

1.   L’ESMA o, per i token collegati ad attività e i token di moneta elettronica, l’ABE svolge un ruolo di facilitazione e coordinamento in relazione alle misure adottate dalle autorità competenti a norma dell’articolo 105. L’ESMA o, per i token collegati ad attività e i token di moneta elettronica, l’ABE, garantisce che le misure adottate da un’autorità competente siano giustificate e proporzionate e che le autorità competenti adottino, se del caso, un approccio coerente.

2.   Dopo aver ricevuto la comunicazione a norma dell’articolo 105, paragrafo 3, di una misura da adottare a norma di tale articolo, l’ESMA o, per i token collegati ad attività e i token di moneta elettronica, l’ABE, emette un parere per confermare che il divieto o la restrizione siano giustificati e proporzionati. Se l’ESMA o, per i token collegati ad attività e i token di moneta elettronica, l’ABE, ritiene necessario che altre autorità competenti adottino misure per affrontare il rischio, lo dichiara nel suo parere. Il parere è pubblicato sul sito web dell’ESMA o, per i token collegati ad attività e i token di moneta elettronica, dell’ABE.

3.   Se un’autorità competente propone di adottare o adotta misure contrarie a un parere emesso dall’ESMA o dall’ABE a norma del paragrafo 2 o si astiene dall’adottare le misure raccomandate in tale parere, pubblica immediatamente sul suo sito web un avviso in cui spiega in modo esauriente le proprie motivazioni.

Articolo 107

Cooperazione con i paesi terzi

1.   Le autorità competenti degli Stati membri, ove necessario, concludono accordi di cooperazione con le autorità di vigilanza di paesi terzi in merito allo scambio di informazioni con tali autorità di vigilanza e all’applicazione degli obblighi di cui al presente regolamento in tali paesi terzi. Tali accordi di cooperazione garantiscono almeno uno scambio efficiente di informazioni che consente alle autorità competenti di svolgere i propri compiti a norma del presente regolamento.

Un’autorità competente informa l’ABE, l’ESMA e le altre autorità competenti quando intende concludere un accordo di questo tipo.

2.   L’ESMA, in stretta cooperazione con l’ABE, agevola e coordina, ove possibile, l’elaborazione di accordi di cooperazione tra le autorità competenti e le pertinenti autorità di vigilanza dei paesi terzi.

3.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione che stabiliscono un modello di documento per gli accordi di cooperazione di cui al paragrafo 1 destinato a essere utilizzato dalle autorità competenti degli Stati membri ove possibile.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo, in conformità degli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

4.   L’ESMA inoltre, in stretta cooperazione con l’ABE, agevola e coordina, ove possibile, lo scambio tra le autorità competenti delle informazioni ottenute dalle autorità di vigilanza di paesi terzi che potrebbero essere rilevanti ai fini dell’adozione di misure nell’ambito del capo 3 del presente titolo.

5.   Le autorità competenti concludono accordi di cooperazione che prevedono lo scambio di informazioni con le autorità di vigilanza di paesi terzi solo se le informazioni divulgate sono soggette a garanzie di segreto d’ufficio almeno equivalenti a quelle previste dall’articolo 100. Tale scambio di informazioni è finalizzato all’assolvimento delle funzioni di dette autorità competenti a norma del presente regolamento.

Articolo 108

Trattamento dei reclami da parte delle autorità competenti

1.   Le autorità competenti istituiscono procedure che consentano ai clienti e alle altre parti interessate, comprese le associazioni dei consumatori, di presentare loro reclami in merito alle presunte violazioni del presente regolamento da parte degli offerenti, delle persone che chiedono l’ammissione alla negoziazione, degli emittenti di token collegati ad attività o di token di moneta elettronica, o dei prestatori di servizi per le cripto-attività. I reclami sono accettati per iscritto, anche in forma elettronica, e in una lingua ufficiale dello Stato membro in cui è presentato il reclamo o in una lingua accettata dalle autorità competenti di tale Stato membro.

2.   Le informazioni sulle procedure di trattamento dei reclami di cui al paragrafo 1 del presente articolo sono messe a disposizione sul sito web di ciascuna autorità competente e sono comunicate all’ABE e all’ESMA. L’ESMA pubblica i collegamenti ipertestuali alle sezioni dei siti web delle autorità competenti relative alle procedure di trattamento dei reclami nel registro delle cripto-attività di cui all’articolo 109.

CAPO 2

Registro dell’ESMA

Articolo 109

Registro dei White Paper sulle cripto-attività, degli emittenti di token collegati ad attività e di token di moneta elettronica e dei prestatori di servizi per le cripto-attività

1.   L’ESMA istituisce un registro:

a)

dei White Paper sulle cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica;

b)

degli emittenti di token collegati ad attività;

c)

degli emittenti di token di moneta elettronica; e

d)

dei prestatori di servizi per le cripto-attività.

Il registro dell’ESMA è messo a disposizione del pubblico sul suo sito web ed è aggiornato periodicamente. Per facilitare tale aggiornamento, le autorità competenti comunicano all’ESMA qualsiasi modifica che venga loro notificata relativa alle informazioni di cui ai paragrafi da 2 a 5.

Le autorità competenti forniscono all’ESMA i dati necessari per la classificazione dei White Paper sulle cripto-attività nel registro, come indicato in conformità del paragrafo 8.

2.   Per quanto riguarda i White Paper sulle cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, il registro contiene i White Paper sulle cripto-attività e i White Paper sulle cripto-attività modificati. Le versioni obsolete dei White Paper sulle cripto-attività sono conservate in un archivio separato e chiaramente contrassegnate come versioni obsolete.

3.   Per quanto riguarda gli emittenti di token collegati ad attività, il registro contiene le informazioni seguenti:

a)

il nome, la forma giuridica e l’identificativo della persona giuridica dell’emittente;

b)

la denominazione commerciale, l’indirizzo fisico, il numero di telefono, l’indirizzo di posta elettronica e il sito web dell’emittente;

c)

i White Paper sulle cripto-attività e i White Paper sulle cripto-attività modificati. Le versioni obsolete del White Paper sulle cripto-attività sono conservate in un archivio separato e chiaramente contrassegnate come versioni obsolete;

d)

l’elenco degli Stati membri ospitanti dove l’emittente richiedente intende offrire un token collegato ad attività al pubblico o intende richiedere l’ammissione alla negoziazione dei token collegati ad attività;

e)

la data d’inizio, o, se ancora ignota al momento della notifica da parte dell’autorità competente, la data d’inizio prevista, dell’offerta al pubblico o dell’ammissione alla negoziazione;

f)

qualsiasi altro servizio prestato dall’emittente non contemplato dal presente regolamento, con un riferimento al diritto dell’Unione o nazionale applicabile;

g)

la data dell’autorizzazione ad offrire al pubblico o richiedere l’ammissione alla negoziazione di token collegati ad attività o dell’autorizzazione come ente creditizio e, se del caso, della revoca di una di tali autorizzazioni.

4.   Per quanto riguarda gli emittenti di token di moneta elettronica, il registro contiene le informazioni seguenti:

a)

il nome, la forma giuridica e l’identificativo della persona giuridica dell’emittente;

b)

la denominazione commerciale, l’indirizzo fisico, il numero di telefono, l’indirizzo di posta elettronica e il sito web dell’emittente;

c)

i White Paper sulle cripto-attività e i White Paper sulle cripto-attività modificati. Le versioni obsolete del White Paper sulle cripto-attività sono conservate in un archivio separato e chiaramente contrassegnate come versioni obsolete;

d)

la data d’inizio, o, se ancora ignota al momento della notifica da parte dell’autorità competente, la data d’inizio prevista, dell’offerta al pubblico o dell’ammissione alla negoziazione;

e)

qualsiasi altro servizio prestato dall’emittente non contemplato dal presente regolamento, con un riferimento al diritto dell’Unione o nazionale applicabile;

f)

la data dell’autorizzazione come ente creditizio o come istituto di moneta elettronica e, se del caso, della revoca di tale autorizzazione.

5.   Per quanto riguarda i prestatori di servizi per le cripto-attività, il registro contiene le informazioni seguenti:

a)

il nome, la forma giuridica e l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività e, se del caso, delle succursali del prestatore di servizi per le cripto-attività;

b)

la denominazione commerciale, l’indirizzo fisico, il numero di telefono, l’indirizzo di posta elettronica e il sito web del prestatore di servizi per le cripto-attività e, se del caso, della piattaforma di negoziazione di cripto-attività gestita dal prestatore di servizi per le cripto-attività;

c)

il nome e indirizzo dell’autorità competente che ha rilasciato l’autorizzazione e i suoi recapiti;

d)

l’elenco dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività presta;

e)

l’elenco degli Stati membri ospitanti nei quali il prestatore di servizi per le cripto-attività intende prestare servizi per le cripto-attività;

f)

la data d’inizio, o, se ancora ignota al momento della notifica da parte dell’autorità competente, la data d’inizio prevista, della prestazione di servizi per le cripto-attività;

g)

qualsiasi altro servizio prestato dal prestatore di servizi per le cripto-attività non contemplato dal presente regolamento, con un riferimento al diritto dell’Unione o nazionale applicabile;

h)

la data dell’autorizzazione e, se del caso, della revoca dell’autorizzazione.

6.   Le autorità competenti notificano all’ESMA senza indugio le misure di cui all’articolo 94, paragrafo 1, primo comma, lettera b), c), f), l), m), n), o) o t), e i provvedimenti cautelari adottati a norma dell’articolo 102 che incidono sulla prestazione di servizi per le cripto-attività o sull’emissione, sull’offerta al pubblico o sull’utilizzo di cripto-attività. L’ESMA inserisce tali informazioni nel registro.

7.   Qualsiasi revoca dell’autorizzazione di un emittente di un token collegato ad attività, di un emittente di un token di moneta elettronica, o di un prestatore di servizi per le cripto-attività, e qualsiasi misura notificata conformemente al paragrafo 6 rimane pubblicata nel registro per cinque anni.

8.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente i dati necessari per la classificazione per tipo di cripto-attività dei White Paper sulle cripto-attività, compresi gli identificativi della persona giuridica, nel registro e per specificare le modalità pratiche per assicurare che tali dati siano leggibili meccanicamente.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 110

Registro delle entità non conformi che prestano servizi per le cripto-attività

1.   L’ESMA istituisce un registro non esaustivo delle entità che prestano servizi per le cripto-attività in violazione dell’articolo 59 o 61.

2.   Il registro contiene almeno la denominazione commerciale o il sito web di un’entità non conforme e il nome dell’autorità competente che ha trasmesso le informazioni.

3.   Il registro è accessibile al pubblico sul sito web dell’ESMA in un formato leggibile meccanicamente ed è aggiornato periodicamente per tenere conto di eventuali cambiamenti delle circostanze o di eventuali informazioni comunicate all’ESMA in merito alle entità non conformi registrate. Il registro permette l’accesso centralizzato alle informazioni trasmesse dalle autorità competenti degli Stati membri o di paesi terzi nonché dall’ABE.

4.   L’ESMA aggiorna il registro per includervi informazioni su qualsiasi caso di violazione del presente regolamento indentificato di propria iniziativa a norma dell’articolo 17 del regolamento (UE) n. 1095/2010, nel quale ha adottato una decisione a norma del paragrafo 6 di tale articolo nei confronti di un soggetto non conforme che presta servizi per le cripto-attività, o qualsiasi informazione relativa a soggetti che prestano servizi per le cripto-attività senza la necessaria autorizzazione o registrazione trasmessa dalle autorità di vigilanza competenti di paesi terzi.

5.   Nei casi di cui al paragrafo 4 del presente articolo, l’ESMA può esercitare i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, paragrafo 1, nei confronti dei soggetti non conformi che prestano servizi per le cripto-attività.

CAPO 3

Sanzioni amministrative e altre misure amministrative da parte delle autorità competenti

Articolo 111

Sanzioni amministrative e altre misure amministrative

1.   Fatti salvi le sanzioni penali, nonché i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, gli Stati membri, conformemente al diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di adottare le sanzioni amministrative e altre misure amministrative adeguate in relazione almeno alle violazioni seguenti:

a)

violazioni degli articoli da 4 a 14;

b)

violazioni degli articoli 16, 17, 19, 22, 23, 25, degli articoli da 27 a 41 e degli articoli 46 e 47;

c)

violazioni degli articoli da 48 a 51, degli articoli 53, 54 e 55;

d)

violazioni degli articoli 59, 60, 64 e degli articoli da 65 a 83;

e)

violazioni degli articoli da 88 a 92;

f)

l’omessa collaborazione o il mancato seguito dato nell’ambito di un’indagine, un’ispezione o una richiesta di cui all’articolo 94, paragrafo 3.

Gli Stati membri possono decidere di non stabilire norme relative alle sanzioni amministrative se le violazioni di cui al primo comma, lettere a), b, c), d) o e), sono già soggette a sanzioni penali nel rispettivo diritto nazionale al 30 giugno 2024. In questo caso, gli Stati membri comunicano dettagliatamente alla Commissione, all’ESMA e all’ABE le pertinenti norme di diritto penale.

Entro il 30 giugno 2024 gli Stati membri comunicano dettagliatamente le norme di cui al primo e al secondo comma alla Commissione, all’ABE e all’ESMA. Essi comunicano inoltre senza ritardo alla Commissione, all’ESMA e all’ABE ogni successiva modifica.

2.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti in caso di violazioni di cui al paragrafo 1, primo comma, lettere da a) a d):

a)

una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)

un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)

sanzioni amministrative pecuniarie massime di importo pari almeno al doppio dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi di cui alla lettera d) del presente paragrafo, per quanto riguarda le persone fisiche, o al paragrafo 3 per quanto riguarda le persone giuridiche;

d)

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 700 000 EUR o, negli Stati membri la cui valuta ufficiale non è l’euro, al corrispondente valore nella valuta ufficiale al 29 giugno 2023.

3.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, in caso di violazioni commesse da persone giuridiche, sanzioni amministrative massime di almeno:

a)

5 000 000 EUR o, negli Stati membri la cui valuta ufficiale non è l’euro, il corrispondente valore nella valuta ufficiale al 29 giugno 2023, per le violazioni di cui al paragrafo 1, primo comma, lettere da a) a d);

b)

il 3 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’organo di amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera a);

c)

il 5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’organo di amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera d);

d)

il 12,5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’organo di amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettere b) e c).

Se la persona giuridica di cui al primo comma, lettere da a) a d), è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere il bilancio consolidato in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta nell’ultimo bilancio consolidato disponibile approvato dall’organo di amministrazione dell’impresa madre capogruppo.

4.   In aggiunta alle sanzioni amministrative e alle altre misure amministrative nonché alle sanzioni amministrative di cui ai paragrafi 2 e 3, gli Stati membri, conformemente al rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, nel caso di violazioni di cui al paragrafo 1, primo comma, lettera d), l’interdizione temporanea di qualsiasi membro dell’organo di amministrazione del prestatore di servizi per le cripto-attività, o di qualsiasi altra persona fisica ritenuta responsabile della violazione, dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività.

5.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché, in caso di violazioni di cui al paragrafo 1, primo comma, lettera e), le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti:

a)

una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)

un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)

la restituzione dei profitti realizzati o delle perdite evitate grazie alla violazione, nella misura in cui possono essere determinati;

d)

la revoca o la sospensione dell’autorizzazione di un prestatore di servizi per le cripto-attività;

e)

l’interdizione temporanea di qualsiasi membro dell’organo di amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione nei prestatori di servizi per le cripto-attività;

f)

in caso di ripetute violazioni dell’articolo 89, 90, 91 o 92, l’interdizione per almeno 10 anni di qualsiasi membro dell’organo di amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività;

g)

l’interdizione temporanea dalla negoziazione per conto proprio di qualsiasi membro dell’organo di amministrazione di un prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione;

h)

sanzioni amministrative pecuniarie massime di importo pari almeno al triplo dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi stabiliti alla lettera i) o j), a seconda dei casi;

i)

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 1 000 000 EUR per violazioni dell’articolo 88 e a 5 000 000 EUR per violazioni degli articoli da 89 a 92 o, negli Stati membri la cui valuta ufficiale non è l’euro, al corrispondente valore nella valuta ufficiale al 29 giugno 2023;

j)

in caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 2 500 000 EUR per violazioni dell’articolo 88 e a 15 000 000 EUR per violazioni degli articoli da 89 a 92, o al 2 % per violazioni dell’articolo 88 e al 15 % per violazioni degli articoli da 89 a 92 del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’organo di amministrazione o, negli Stati membri la cui valuta ufficiale non è l’euro, al corrispondente valore nella valuta ufficiale al 29 giugno 2023.

Ai fini del della lettera j) del primo comma, se la persona giuridica è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere i bilanci consolidati in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta negli ultimi bilanci consolidati disponibili approvati dall’organo di amministrazione dell’impresa madre capogruppo.

6.   Gli Stati membri possono provvedere affinché le autorità competenti dispongano di poteri aggiuntivi rispetto a quelli di cui ai paragrafi da 2 a 5 e possono prevedere sanzioni di importo più elevato di quello stabilito in tali paragrafi, sia nei confronti delle persone fisiche che delle persone giuridiche responsabili della violazione.

Articolo 112

Esercizio dei poteri di vigilanza e sanzionatori

1.   Per stabilire il tipo e il livello della sanzione o di un’altra misura amministrativa da imporre a norma dell’articolo 111, le autorità competenti tengono conto di tutte le circostanze pertinenti, tra cui, secondo il caso:

a)

la gravità e la durata della violazione;

b)

se la violazione sia stata commessa intenzionalmente o per negligenza;

c)

il grado di responsabilità della persona fisica o giuridica responsabile della violazione;

d)

la capacità finanziaria della persona fisica o giuridica responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

e)

l’importanza dei profitti realizzati e delle perdite evitate da parte della persona fisica o giuridica responsabile della violazione, nella misura in cui possano essere determinati;

f)

le perdite subite da terzi a causa della violazione, nella misura in cui possano essere determinate;

g)

il livello di cooperazione che la persona fisica o giuridica responsabile della violazione ha dimostrato nei confronti dell’autorità competente, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

h)

precedenti violazioni del presente regolamento da parte della persona fisica o giuridica responsabile della violazione;

i)

le misure adottate dalla persona responsabile della violazione al fine di evitarne il ripetersi;

j)

le conseguenze della violazione sugli interessi dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare dei detentori al dettaglio.

2.   Nell’esercizio dei loro poteri di imporre sanzioni amministrative e altre misure amministrative a norma dell’articolo 111, le autorità competenti collaborano strettamente per garantire che l’esercizio dei loro poteri di vigilanza e di indagine e le sanzioni e le altre misure amministrative imposte siano efficaci e appropriati. Esse coordinano le loro azioni al fine di evitare duplicazioni e sovrapposizioni nell’esercizio dei poteri di vigilanza e di indagine nonché nell’imposizione di sanzioni e altre misure amministrative nei casi transfrontalieri.

Articolo 113

Diritto di impugnazione

1.   Gli Stati membri provvedono affinché le decisioni adottate dalle autorità competenti in applicazione del presente regolamento siano adeguatamente motivate e soggette al diritto di impugnazione dinanzi a un organo giurisdizionale. Il diritto di impugnazione dinanzi a un organo giurisdizionale si applica anche quando non sia stata adottata alcuna decisione entro sei mesi dalla presentazione di una domanda di autorizzazione corredata di tutte le informazioni richieste.

2.   Gli Stati membri provvedono affinché uno o più dei seguenti organismi, come stabilito dal diritto nazionale, possano, nell’interesse dei consumatori e conformemente al diritto nazionale, adire i giudici o gli organi amministrativi competenti per garantire l’applicazione del presente regolamento:

a)

enti pubblici o loro rappresentanti;

b)

organizzazioni di consumatori aventi un legittimo interesse a proteggere i possessori di cripto-attività;

c)

organizzazioni professionali aventi un legittimo interesse a proteggere i loro membri.

Articolo 114

Pubblicazione delle decisioni

1.   La decisione che impone sanzioni o altre misure amministrative per una violazione del presente regolamento a norma dell’articolo 111 è pubblicata dalle autorità competenti sul loro sito web ufficiale senza indebito ritardo dopo che la persona fisica o giuridica destinataria di tale decisione ne è stata informata. La pubblicazione contiene almeno le informazioni sul tipo e sulla natura della violazione e l’identità delle persone fisiche o giuridiche responsabili. Le decisioni che impongono misure di natura investigativa non necessitano di essere pubblicate.

2.   Quando le autorità competenti ritengono che la pubblicazione dell’identità dei soggetti giuridici o dell’identità o dei dati personali delle persone fisiche sia sproporzionata, a seguito di una valutazione condotta caso per caso sulla proporzionalità della pubblicazione di tali dati, o qualora tale pubblicazione comprometta un’indagine in corso, le autorità competenti intraprendono una delle azioni seguenti:

a)

rinviano la pubblicazione della decisione di imporre una sanzione amministrativa o un’altra misura amministrativa fino a che i motivi di non pubblicazione cessino di valere;

b)

pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa in forma anonima in maniera conforme al diritto nazionale, se la pubblicazione anonima assicura l’effettiva protezione dei dati personali in questione;

c)

non pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare:

i)

che non sia compromessa la stabilità dei mercati finanziari;

ii)

la proporzionalità della pubblicazione della decisione rispetto alle misure ritenute di natura minore.

Nel caso in cui si decida di pubblicare una sanzione amministrativa o un’altra misura amministrativa in forma anonima, come previsto al primo comma, lettera b), la pubblicazione dei dati pertinenti può essere rimandata per un periodo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cesseranno di valere.

3.   Laddove la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa sia soggetta a un ricorso dinanzi ai pertinenti tribunali od organismi amministrativi, le autorità competenti pubblicano, immediatamente, sul loro sito web ufficiale, tali informazioni nonché eventuali informazioni successive sull’esito del ricorso. Sono altresì pubblicate anche eventuali decisioni che annullino la decisione precedente di imporre una sanzione amministrativa o un’altra misura amministrativa.

4.   Le autorità competenti provvedono a che le informazioni pubblicate ai sensi del presente articolo restino sul loro sito web ufficiale per almeno cinque anni dalla pubblicazione. I dati personali contenuti nella pubblicazione sono mantenuti sul sito web ufficiale dell’autorità competente soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati.

Articolo 115

Segnalazione delle sanzioni amministrative e delle altre misure amministrative all’ESMA e all’ABE

1.   L’autorità competente trasmette annualmente all’ESMA e all’ABE informazioni aggregate riguardanti tutte le sanzioni e le altre misure amministrative imposte a norma dell’articolo 111. L’ESMA pubblica tali informazioni in una relazione annuale.

Qualora gli Stati membri abbiano stabilito, in conformità dell’articolo 111, paragrafo 1, secondo comma, sanzioni penali per le violazioni delle disposizioni di cui a tale paragrafo, le rispettive autorità competenti inviano all’ABE e all’ESMA con cadenza annuale, in forma anonima e aggregata, i dati riguardanti tutte le pertinenti indagini penali intraprese e le sanzioni penali imposte. L’ESMA pubblica le informazioni sulle sanzioni penali applicate in una relazione annuale.

2.   Se l’autorità competente ha comunicato al pubblico le sanzioni amministrative, altre misure amministrative o sanzioni penali, essa le comunica contestualmente all’ESMA.

3.   Le autorità competenti informano l’ABE e l’ESMA in merito a tutte le sanzioni o altre misure amministrative applicate ma non pubblicate, compresi eventuali ricorsi e il relativo esito. Gli Stati membri provvedono affinché le autorità competenti ricevano le informazioni e le decisioni definitive in relazione a ogni eventuale sanzione penale imposta e le trasmettano all’ABE e all’ESMA. L’ESMA mantiene una banca dati centrale delle sanzioni e delle misure amministrative che le sono comunicate, al solo fine dello scambio di informazioni tra autorità competenti. Tale banca dati è accessibile esclusivamente all’ABE, all’ESMA e alle autorità competenti ed è aggiornata sulla base delle informazioni fornite da queste ultime.

Articolo 116

Segnalazione delle violazioni e protezione delle persone segnalanti

La direttiva (UE) 2019/1937 si applica alle segnalazioni delle violazioni del presente regolamento e alla protezione delle persone che le segnalano.

CAPO 4

Responsabilità dell’ABE in materia di vigilanza rispetto agli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi e collegi delle autorità di vigilanza

Articolo 117

Responsabilità dell’ABE in materia di vigilanza rispetto agli emittenti di token collegati ad attività significativi e sugli emittenti di token di moneta elettronica significativi

1.   Se un token collegato ad attività è stato classificato come significativo ai sensi dell’articolo 43 o 44, l’emittente di tale token svolge la propria attività sotto la vigilanza dell’ABE.

Fatti salvi i poteri delle autorità nazionali competenti a norma del paragrafo 2 del presente articolo, l’ABE esercita i poteri delle autorità competenti conferiti dagli articoli da 22 a 25, dall’articolo 29, dall’articolo 33, dall’articolo 34, paragrafi 7 e 12, dall’articolo 35, paragrafi 3 e 5, dall’articolo 36, paragrafo 10, nonché dagli articoli 41, 42, 46 e 47 nei confronti degli emittenti di token collegati ad attività significativi.

2.   Se un emittente di un token collegato ad attività significativo presta anche servizi per le cripto-attività o emette cripto-attività che non sono token collegati ad attività significativi, tali servizi e attività rimangono sotto la vigilanza dell’autorità competente dello Stato membro d’origine.

3.   Se un token collegato ad attività è stato classificato come significativo ai sensi dell’articolo 3, l’ABE procede a una nuova valutazione prudenziale per garantire che l’emittente rispetti il titolo III.

4.   Se un token di moneta elettronica emesso da un istituto di moneta elettronica è stato classificato come significativo ai sensi dell’articolo 56 o 57, l’ABE vigila sulla conformità dell’emittente di tale token di moneta elettronica significativo agli articoli 55 e 58.

Ai fini della vigilanza per la conformità agli articoli 55 e 58, l’ABE esercita i poteri conferiti alle autorità competenti dagli articoli 22 e 23, dall’articolo 24, paragrafo 3, nonché dagli articoli 35, paragrafi 3 e 5, dall’articolo 36, paragrafo 10, e dagli articoli 46 e 47, nei confronti di istituti di moneta elettronica che emettono token di moneta elettronica significativi.

5.   L’ABE esercita i propri poteri di vigilanza di cui ai paragrafi da 1 a 4 in stretta cooperazione con le altre autorità competenti responsabili della vigilanza dell’emittente, in particolare:

a)

l’autorità di vigilanza prudenziale, compresa, se del caso, la BCE a norma del regolamento (UE) n. 1024/2013;

b)

le pertinenti autorità competenti a norma della legislazione nazionale che recepisce la direttiva 2009/110/CE, se del caso;

c)

le autorità competenti di cui all’articolo 20, paragrafo 1.

Articolo 118

Comitato per le cripto-attività dell’ABE

1.   L’ABE istituisce un comitato interno permanente a norma dell’articolo 41 del regolamento (UE) n. 1093/2010, incaricato di elaborare le decisioni dell’ABE che devono essere adottate conformemente all’articolo 44 del citato regolamento, comprese le decisioni relative ai compiti di vigilanza conferiti all’ABE dal presente regolamento.

2.   Il comitato per le cripto-attività può inoltre elaborare decisioni in relazione ai progetti di norme tecniche di regolamentazione e ai progetti di norme tecniche di attuazione concernenti i compiti di vigilanza conferiti all’ABE dal presente regolamento.

3.   L’ABE garantisce che il comitato per le cripto-attività svolga unicamente le attività di cui ai paragrafi 1 e 2 e ogni altro compito necessario allo svolgimento delle sue attività connesse alle cripto-attività.

Articolo 119

Collegi per gli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi

1.   Entro 30 giorni di calendario dalla decisione di classificare un token collegato ad attività o un token di moneta elettronica come significativo ai sensi degli articoli 43, 44, 56 o 57, a seconda dei casi, l’ABE istituisce, gestisce e presiede un collegio consultivo di vigilanza per ciascun emittente di un token collegato ad attività significativo o di un token di moneta elettronica significativo al fine di facilitare l’esercizio delle funzioni di vigilanza e di fungere da strumento di coordinamento delle attività di vigilanza ai sensi del presente regolamento.

2.   Il collegio di cui al paragrafo 1 è composto da:

a)

l’ABE;

b)

l’ESMA;

c)

le autorità competenti dello Stato membro d’origine in cui è stabilito l’emittente del token collegato ad attività significativo o del token di moneta elettronica significativo;

d)

le autorità competenti dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento più rilevanti che garantiscono la custodia delle attività di riserva conformemente all’articolo 37 o dei fondi ricevuti in cambio dei token di moneta elettronica significativi;

e)

se del caso, le autorità competenti delle piattaforme di negoziazione più rilevanti per le cripto-attività che ammettono alla negoziazione i token collegati ad attività significativi o i token di moneta elettronica significativi;

f)

le autorità competenti dei prestatori di servizi di pagamento più rilevanti che prestano servizi di pagamento in relazione ai token di moneta elettronica significativi;

g)

se del caso, le autorità competenti dei soggetti che assicurano le funzioni di cui all’articolo 34, paragrafo 5, primo comma, lettera h);

h)

se del caso, le autorità competenti dei prestatori di servizi per le cripto-attività più rilevanti che prestano custodia e amministrazione delle cripto-attività per conto di clienti in relazione ai token collegati ad attività significativi o ai token di moneta elettronica significativi;

i)

la BCE;

j)

se l’emittente del token collegato ad attività significativo è stabilito in uno Stato membro la cui valuta ufficiale non è l’euro, o se nel token collegato ad attività significativo figura una valuta ufficiale diversa dall’euro, la banca centrale di tale Stato membro;

k)

se l’emittente del token di moneta elettronica significativo è stabilito in uno Stato membro la cui valuta ufficiale non è l’euro, o se nel token di moneta elettronica significativo figura una valuta ufficiale diversa dall’euro, la banca centrale di tale Stato membro;

l)

le autorità competenti degli Stati membri in cui il token collegato ad attività o il token di moneta elettronica è utilizzato su vasta scala, su loro richiesta;

m)

le autorità di vigilanza pertinenti di paesi terzi con i quali l’ABE ha concluso accordi amministrativi ai sensi dell’articolo 126.

3.   L’ABE può invitare altre autorità a far parte del collegio di cui al paragrafo 1 in qualità di membri, se i soggetti rispetto ai quali effettuano la vigilanza sono pertinenti ai lavori del collegio.

4.   L’autorità competente di uno Stato membro che non sia membro del collegio può chiedere al collegio tutte le informazioni pertinenti all’esercizio delle sue funzioni di vigilanza ai sensi del presente regolamento.

5.   Fatte salve le competenze delle autorità competenti ai sensi del presente regolamento, un collegio di cui al paragrafo 1 del presente articolo assicura:

a)

la redazione del parere non vincolante di cui all’articolo 120;

b)

lo scambio di informazioni ai sensi del presente regolamento;

c)

l’accordo sull’affidamento volontario di compiti tra i suoi membri.

Al fine di facilitare l’esecuzione dei compiti assegnati ai collegi ai sensi del primo comma del presente paragrafo, i membri del collegio di cui al paragrafo 2 sono autorizzati a contribuire alla stesura dell’ordine del giorno delle riunioni del collegio, in particolare aggiungendo punti all’ordine del giorno di una riunione.

6.   L’istituzione e il funzionamento del collegio di cui al paragrafo 1 sono basati su un accordo scritto tra tutti i suoi membri.

L’accordo di cui al primo comma stabilisce le modalità pratiche di funzionamento del collegio, comprese regole dettagliate su quanto segue:

a)

le procedure di voto di cui all’articolo 120, paragrafo 3;

b)

le procedure per la stesura dell’ordine del giorno delle riunioni del collegio;

c)

la frequenza delle riunioni del collegio;

d)

gli opportuni termini temporali minimi per la valutazione della documentazione pertinente da parte dei membri del collegio;

e)

le modalità di comunicazione tra i membri del collegio;

f)

la creazione di diversi collegi, uno per ogni cripto-attività specifica o gruppo di cripto-attività specifico.

L’accordo può inoltre precisare i compiti da delegare all’ABE o a un altro membro del collegio.

7.   In qualità di presidente di ciascun collegio, l’ABE:

a)

stabilisce le disposizioni scritte e le procedure che regolano il funzionamento del collegio, previa consultazione degli altri membri del collegio;

b)

coordina tutte le attività del collegio;

c)

ne indice e presiede tutte le riunioni e tiene pienamente informati, in anticipo, i membri del collegio in merito all’organizzazione delle riunioni del collegio stesso, alle questioni principali da discutere e ai punti da prendere in considerazione;

d)

comunica ai membri del collegio le riunioni previste in modo che possano chiedere di parteciparvi;

e)

informa tempestivamente i membri del collegio delle decisioni e degli esiti di tali riunioni.

8.   Per garantire il funzionamento coerente e uniforme dei collegi, l’ABE elabora, in cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione che specifichino:

a)

le condizioni alle quali i soggetti di cui al paragrafo 2, lettere d), e), f) e h), sono da considerare come i più rilevanti;

b)

le condizioni alle quali si considera che i token collegati ad attività o i token di moneta elettronica siano utilizzati su vasta scala, conformemente al paragrafo 2, lettera l); e

c)

i dettagli delle modalità pratiche di cui al paragrafo 6.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 120

Pareri non vincolanti dei collegi per gli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi

1.   Un collegio di cui all’articolo 119, paragrafo 1, può formulare un parere non vincolante in merito a quanto segue:

a)

la nuova valutazione prudenziale di cui all’articolo 117, paragrafo 3;

b)

le eventuali decisioni relative all’obbligo per l’emittente di un token collegato ad attività significativo o di un token di moneta elettronica significativo di detenere un importo superiore di fondi propri in conformità dell’articolo 35, paragrafi 2, 3 e 5, dell’articolo 45, paragrafo 5, e dell’articolo 58, paragrafo 1, a seconda dei casi;

c)

gli eventuali aggiornamenti del piano di risanamento o del piano di rimborso di un emittente di un token collegato ad attività significativo o di un emittente di un token di moneta elettronica significativo ai sensi degli articoli 46, 47 e 55, a seconda dei casi;

d)

le eventuali modifiche del modello di business dell’emittente di un token collegato ad attività significativo ai sensi dell’articolo 25, paragrafo 1;

e)

un progetto di White Paper sulle cripto-attività modificato, elaborato conformemente all’articolo 25, paragrafo 2;

f)

le eventuali misure correttive adeguate previste a norma dell’articolo 25, paragrafo 4;

g)

le eventuali misure di vigilanza previste ai sensi dell’articolo 130;

h)

gli eventuali accordi amministrativi sullo scambio di informazioni previsti con un’autorità di vigilanza di un paese terzo in conformità dell’articolo 126;

i)

le eventuali deleghe di funzioni di vigilanza da parte dell’ABE a un’autorità competente ai sensi dell’articolo 138;

j)

le eventuali modifiche previste all’autorizzazione dei membri del collegio di cui all’articolo 119, paragrafo 2, lettere da d) a h), o le eventuali misure di vigilanza a essi relative;

k)

un progetto di White Paper sulle cripto-attività modificato, elaborato conformemente all’articolo 51, paragrafo 12.

2.   Qualora il collegio formuli un parere conformemente al paragrafo 1, su richiesta di un qualsiasi membro del collegio e previa adozione da parte della maggioranza del collegio conformemente al paragrafo 3, il parere può contenere eventuali raccomandazioni volte a rimediare alle carenze della misura prevista dall’ABE o dalle autorità competenti.

3.   Il parere del collegio è adottato con la maggioranza semplice dei suoi membri.

Qualora un collegio comprenda vari membri appartenenti allo stesso Stato membro, può votare solo uno di essi.

Se è membro del collegio con diverse funzioni, tra cui funzioni di vigilanza, la BCE dispone di un solo voto.

Le autorità di vigilanza dei paesi terzi di cui all’articolo 119, paragrafo 2, lettera m), non hanno diritto di voto in merito a un parere del collegio.

4.   L’ABE o le autorità competenti, a seconda dei casi, tengono debitamente conto del parere non vincolante del collegio raggiunto conformemente al paragrafo 3, ivi comprese le eventuali raccomandazioni volte a rimediare alle carenze della misura di vigilanza prevista per un emittente di un token collegato ad attività significativo, per un emittente di un token di moneta elettronica significativo, per un soggetto o per un prestatore di servizi per le cripto-attività di cui all’articolo 119, paragrafo 2, lettere da d) a h). Se l’ABE o un’autorità competente non concorda con il parere del collegio, anche per quanto riguarda le eventuali raccomandazioni volte a rimediare alle carenze della misura di vigilanza prevista, motiva la sua decisione dando delucidazioni per ogni eventuale scostamento significativo dal parere o dalle raccomandazioni in oggetto.

CAPO 5

Poteri e competenze dell’ABE in relazione agli emittenti di token collegati ad attività significativi e agli emittenti di token di moneta elettronica significativi

Articolo 121

Segreto professionale degli operatori del diritto

I poteri conferiti all’ABE, o a un funzionario o a un’altra persona autorizzati dall’ABE, dagli articoli da 122 a 125 non sono utilizzati per esigere la divulgazione di informazioni coperte dal segreto professionale degli operatori del diritto.

Articolo 122

Richiesta di informazioni

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE può, mediante richiesta semplice o decisione, richiedere ai soggetti di seguito elencati di fornire tutte le informazioni necessarie per consentirle di svolgere i compiti che le sono attribuiti a norma del presente regolamento:

a)

un emittente di un token collegato ad attività significativo o un soggetto che controlla o è controllato direttamente o indirettamente da un emittente di un token collegato ad attività significativo;

b)

un soggetto terzo di cui all’articolo 34, paragrafo 5, primo comma, lettera h), con il quale un emittente di un token collegato ad attività significativo abbia un accordo contrattuale;

c)

un prestatore di servizi per le cripto-attività, un ente creditizio o un’impresa di investimento che garantisce la custodia delle attività di riserva conformemente all’articolo 37;

d)

un emittente di un token di moneta elettronica significativo o un soggetto che controlla o è controllato direttamente o indirettamente da un emittente di un token di moneta elettronica significativo;

e)

un prestatore di servizi di pagamento che presta servizi di pagamento in relazione ai token di moneta elettronica significativi;

f)

una persona fisica o giuridica incaricata di distribuire token di moneta elettronica significativi per conto di un emittente di token di moneta elettronica significativi;

g)

un prestatore di servizi per le cripto-attività che presta custodia e amministrazione delle cripto-attività per conto di clienti in relazione a token collegati ad attività significativi o a token di moneta elettronica significativi;

h)

un gestore di una piattaforma di negoziazione di cripto-attività che abbia ammesso alla negoziazione un token collegato ad attività significativo o un token di moneta elettronica significativo;

i)

l’organo di amministrazione dei soggetti di cui alle lettere da a) ad h).

2.   Una richiesta semplice di informazioni di cui al paragrafo 1:

a)

fa riferimento al presente articolo quale base giuridica della richiesta;

b)

dichiara la finalità della richiesta;

c)

specifica le informazioni richieste;

d)

stabilisce un termine entro il quale tali informazioni devono essere trasmesse;

e)

informa la persona alla quale sono richieste le informazioni che non è tenuta a fornirle, ma che, in caso di risposta volontaria, tali informazioni devono essere corrette e non fuorvianti; e

f)

indica la sanzione amministrativa pecuniaria prevista all’articolo 131 laddove le risposte alle domande sottoposte siano inesatte o fuorvianti.

3.   Nel richiedere la presentazione di informazioni tramite decisione a norma del paragrafo 1, l’ABE:

a)

fa riferimento al presente articolo quale base giuridica della richiesta;

b)

dichiara la finalità della richiesta;

c)

specifica le informazioni richieste;

d)

stabilisce un termine entro il quale tali informazioni devono essere trasmesse;

e)

indica le penalità di mora previste dall’articolo 132 laddove è richiesta la produzione di informazioni;

f)

indica la sanzione amministrativa pecuniaria prevista all’articolo 131 laddove le risposte alle domande sottoposte siano inesatte o fuorvianti;

g)

indica il diritto di impugnare la decisione dinanzi alla commissione di ricorso dell’ABE e di ottenere il riesame della Corte di giustizia conformemente agli articoli 60 e 61 del regolamento (UE) n. 1093/2010.

4.   I soggetti di cui al paragrafo 1 o i loro rappresentanti e, nel caso di persone giuridiche o associazioni sprovviste di personalità giuridica, le persone autorizzate a rappresentarle per legge forniscono le informazioni richieste.

5.   L’ABE trasmette senza indugio copia della richiesta semplice o della decisione all’autorità competente dello Stato membro in cui sono domiciliati o stabiliti i soggetti interessati dalla richiesta di informazioni.

Articolo 123

Poteri generali di indagine

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere indagini riguardo agli emittenti di token collegati ad attività significativi e agli emittenti di token di moneta elettronica significativi. A tal fine, ai funzionari e alle altre persone autorizzate dall’ABE è conferito il potere di:

a)

esaminare documenti, dati, procedure e qualsiasi altro materiale pertinente per l’esecuzione dei compiti di loro competenza, su qualsiasi forma di supporto;

b)

fare o ottenere copie certificate o estratti di tali documenti, dati, procedure e altro materiale;

c)

convocare gli emittenti di un token collegato ad attività significativo o gli emittenti di un token di moneta elettronica significativo, oppure i rispettivi organi di amministrazione o membri del personale, e chiedere loro spiegazioni scritte o orali di fatti o documenti relativi all’indagine e al suo oggetto e registrarne le risposte;

d)

organizzare audizioni per ascoltare persone fisiche o giuridiche consenzienti allo scopo di raccogliere informazioni pertinenti all’oggetto dell’indagine;

e)

richiedere la documentazione relativa al traffico telefonico e al traffico dati.

Un collegio di cui all’articolo 119, paragrafo 1, è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e altre persone autorizzate dall’ABE allo svolgimento dell’indagine di cui al paragrafo 1 esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’indagine. Tale autorizzazione indica inoltre le penalità di mora previste dall’articolo 132, qualora le registrazioni, i dati, le procedure o altri materiali richiesti o le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token di moneta elettronica significativi non siano stati forniti o siano incompleti, e le sanzioni amministrative pecuniarie di cui all’articolo 131, qualora le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token di moneta elettronica significativi siano inesatte o fuorvianti.

3.   Gli emittenti di token collegati ad attività significativi e gli emittenti di token di moneta elettronica significativi sono tenuti a sottoporsi alle indagini avviate sulla base di una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’indagine nonché le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili ai sensi del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

4.   Entro un termine ragionevole rispetto a un’indagine di cui al paragrafo 1, l’ABE informa l’autorità competente dello Stato membro in cui si deve svolgere l’indagine dello svolgimento della stessa e dell’identità delle persone autorizzate. I funzionari delle autorità competenti dello Stato membro interessato, su richiesta dell’ABE, assistono le persone autorizzate nello svolgimento dei loro compiti. I funzionari dell’autorità competente interessata possono altresì presenziare, su richiesta, alle indagini.

5.   Se la documentazione del traffico telefonico e del traffico dati prevista dal paragrafo 1, primo comma, lettera e), richiede l’autorizzazione di un organo giurisdizionale ai sensi del diritto nazionale applicabile, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

6.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per una richiesta di documentazione relativa al traffico telefonico e al traffico dati di cui al paragrafo 1, primo comma, lettera e), esso verifica:

a)

l’autenticità della decisione dell’ABE di cui al paragrafo 3;

b)

che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

7.   Ai fini del paragrafo 6, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

Articolo 124

Ispezioni in loco

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere tutte le necessarie ispezioni in loco presso tutti i locali commerciali degli emittenti di token collegati ad attività significativi e degli emittenti di token di moneta elettronica significativi.

Il collegio di cui all’articolo 119 è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco possono accedere a tutti i locali commerciali delle persone soggette alla decisione di indagine adottata dall’ABE e possono esercitare tutti i poteri di cui all’articolo 123, paragrafo 1. Essi hanno altresì la facoltà di apporre sigilli su tutti i locali commerciali, libri e documenti aziendali per la durata dell’ispezione e nella misura necessaria al suo espletamento.

3.   In debito anticipo rispetto agli accertamenti, l’ABE avvisa dell’ispezione l’autorità competente dello Stato membro in cui essa deve essere svolta. Se necessario ai fini della correttezza e dell’efficacia dell’ispezione, dopo aver informato tale autorità competente, l’ABE può svolgere l’ispezione in loco senza informare preventivamente l’emittente del token collegato ad attività significativo o l’emittente del token di moneta elettronica significativo.

4.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’ispezione nonché le penalità di mora previste dall’articolo 132, qualora le persone interessate non acconsentano a sottoporsi all’ispezione.

5.   L’emittente del token collegato ad attività significativo o l’emittente del token di moneta elettronica significativo si sottopone alle ispezioni in loco disposte da una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’ispezione, specifica la data d’inizio e indica le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili a norma del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

6.   I funzionari dell’autorità competente dello Stato membro in cui deve essere effettuata l’ispezione o le persone da essa autorizzate o incaricate prestano attivamente assistenza, su domanda dell’ABE, ai funzionari dell’ABE e alle altre persone autorizzate da quest’ultima. I funzionari dell’autorità competente dello Stato membro interessato possono altresì presenziare alle ispezioni in loco.

7.   L’ABE può inoltre imporre alle autorità competenti di svolgere per suo conto compiti d’indagine specifici e ispezioni in loco, come previsto dal presente articolo e dall’articolo 123, paragrafo 1.

8.   Qualora i funzionari e le altre persone che li accompagnano autorizzati dall’ABE constatino che una persona si oppone a un’ispezione disposta a norma del presente articolo, l’autorità competente dello Stato membro interessato presta l’assistenza necessaria a consentire loro di svolgere l’ispezione in loco, ricorrendo se del caso alla forza pubblica o a un’autorità equivalente incaricata dell’applicazione della legge.

9.   Se il diritto nazionale richiede l’autorizzazione di un organo giurisdizionale per consentire l’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

10.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per un’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, esso verifica:

a)

l’autenticità della decisione adottata dall’ABE di cui al paragrafo 4;

b)

che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

11.   Ai fini del paragrafo 10, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

Articolo 125

Scambio di informazioni

1.   Per adempiere alle responsabilità dell’ABE in materia di vigilanza ai sensi dell’articolo 117 e fatto salvo l’articolo 96, l’ABE e le autorità competenti forniscono senza indebito ritardo le une alle altre le informazioni richieste ai fini dello svolgimento dei compiti che sono loro attribuiti in forza del presente regolamento. A tal fine, le autorità competenti e l’ABE si scambiano tutte le informazioni relative a:

a)

un emittente di un token collegato ad attività significativo o un soggetto che controlla o è controllato direttamente o indirettamente da un emittente di un token collegato ad attività significativo;

b)

un soggetto terzo di cui all’articolo 34, paragrafo 5, primo comma, lettera h), con il quale un emittente di un token collegato ad attività significativo abbia un accordo contrattuale;

c)

un prestatore di servizi per le cripto-attività, un ente creditizio o un’impresa di investimento che garantisce la custodia delle attività di riserva conformemente all’articolo 37;

d)

un emittente di un token di moneta elettronica significativo o un soggetto che controlla o è controllato direttamente o indirettamente da un emittente di un token di moneta elettronica significativo;

e)

un prestatore di servizi di pagamento che presta servizi di pagamento in relazione ai token di moneta elettronica significativi;

f)

una persona fisica o giuridica incaricata di distribuire token di moneta elettronica significativi per conto dell’emittente di token di moneta elettronica significativi;

g)

un prestatore di servizi per le cripto-attività che presta custodia e amministrazione delle cripto-attività per conto di clienti in relazione a token collegati ad attività significativi o a token di moneta elettronica significativi;

h)

una piattaforma di negoziazione di cripto-attività nella quale sia stato ammesso alla negoziazione un token collegato ad attività significativo o un token di moneta elettronica significativo;

i)

l’organo di amministrazione dei soggetti di cui alle lettere da a) ad h).

2.   Un’autorità competente può rifiutarsi di dare seguito a una richiesta di scambio di informazioni di cui al paragrafo 1 del presente articolo o a una richiesta di cooperazione nell’eseguire un’indagine o un’ispezione in loco di cui rispettivamente agli articoli 123 e 124 solo se:

a)

l’accoglimento della richiesta potrebbe nuocere alla propria indagine, alle proprie attività di contrasto o, se del caso, a un’indagine penale;

b)

è già stato avviato un procedimento giudiziario per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

c)

nello Stato membro destinatario è già stata pronunciata una sentenza definitiva a carico delle suddette persone fisiche o giuridiche per gli stessi atti.

Articolo 126

Accordi amministrativi sullo scambio di informazioni tra l’ABE e i paesi terzi

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE può concludere accordi amministrativi che prevedono lo scambio di informazioni con le autorità di vigilanza di paesi terzi solo se le informazioni divulgate sono soggette a garanzie di segreto d’ufficio almeno equivalenti a quelle previste dall’articolo 129.

2.   Lo scambio di informazioni è finalizzato allo svolgimento dei compiti dell’ABE o delle autorità di vigilanza di cui al paragrafo 1.

3.   Per quanto riguarda i trasferimenti di dati personali a un paese terzo, l’ABE applica il regolamento (UE) 2018/1725.

Articolo 127

Divulgazione di informazioni provenienti da paesi terzi

1.   L’ABE può divulgare informazioni ricevute dalle autorità di vigilanza di paesi terzi soltanto se l’ABE o l’autorità competente che ha fornito le informazioni all’ABE ha ottenuto il consenso esplicito dell’autorità di vigilanza del paese terzo che le ha trasmesse e, se del caso, divulga tali informazioni esclusivamente per le finalità per le quali tale autorità di vigilanza ha espresso il suo consenso o qualora la divulgazione sia necessaria in relazione ad azioni giudiziarie.

2.   Il requisito del consenso esplicito di cui al paragrafo 1 non si applica alle altre autorità di vigilanza dell’Unione qualora le informazioni da esse richieste siano necessarie per lo svolgimento dei loro compiti né si applica agli organi giurisdizionali qualora le informazioni da essi richieste siano necessarie ai fini di indagini o procedimenti relativi a violazioni soggette a sanzioni penali.

Articolo 128

Cooperazione con altre autorità

Se un emittente di un token collegato ad attività significativo o un emittente di un token di moneta elettronica significativo svolge attività diverse da quelle contemplate dal presente regolamento, l’ABE coopera con le autorità responsabili della vigilanza di tali altre attività come previsto dal pertinente diritto dell’Unione o nazionale, comprese le autorità fiscali e le pertinenti autorità di vigilanza di paesi terzi che non sono membri del collegio di cui all’articolo 119, paragrafo 2, lettera m).

Articolo 129

Segreto d’ufficio

L’obbligo del segreto d’ufficio si applica all’ABE e a tutte le persone che prestano o hanno prestato la loro opera per la stessa nonché per qualsiasi persona cui l’ABE ha delegato compiti, compresi i revisori dei conti e gli esperti assunti a contratto dall’ABE.

Articolo 130

Misure di vigilanza dell’ABE

1.   Qualora accerti che un emittente di un token collegato ad attività significativo ha commesso una violazione elencata nell’allegato V, l’ABE può intraprendere una o più delle misure seguenti:

a)

adottare una decisione che imponga all’emittente del token collegato ad attività significativo di porre fine alla condotta che costituisce la violazione;

b)

adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)

adottare una decisione che imponga all’emittente del token collegato ad attività significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token collegato ad attività, in particolare dei detentori al dettaglio;

d)

adottare una decisione che imponga all’emittente del token collegato ad attività significativo di sospendere l’offerta al pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)

adottare una decisione che vieti l’offerta pubblica del token collegato ad attività significativo se accerta una violazione del presente regolamento o ha fondati motivi di sospettare che sarà violato;

f)

adottare una decisione che imponga al prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione il token collegato ad attività significativo, di sospendere la negoziazione di tale cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)

adottare una decisione che vieti la negoziazione del token collegato ad attività significativo su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

h)

adottare una decisione che imponga all’emittente del token collegato ad attività significativo di modificare le proprie comunicazioni di marketing se accerta che tali comunicazioni di marketing non rispettano l’articolo 29;

i)

adottare la decisione di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

j)

adottare una decisione che imponga all’emittente del token collegato ad attività significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token collegato ad attività significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

k)

emettere avvertenze sul fatto che l’emittente del token collegato ad attività significativo non adempie i suoi obblighi ai sensi del presente regolamento;

l)

revocare l’autorizzazione dell’emittente del token collegato ad attività significativo;

m)

adottare una decisione che imponga la rimozione di una persona fisica dall’organo di amministrazione dell’emittente del token collegato ad attività significativo;

n)

imporre all’emittente del token collegato ad attività significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token collegato ad attività significativo o di limitare l’importo del token collegato ad attività significativo emesso, conformemente all’articolo 23, paragrafo 4, e all’articolo 24, paragrafo 3.

2.   Qualora accerti che un emittente di un token di moneta elettronica significativo ha commesso una violazione elencata nell’allegato VI, l’ABE può intraprendere una o più delle misure seguenti:

a)

adottare una decisione che imponga all’emittente di un token di moneta elettronica significativo di porre fine alla condotta che costituisce la violazione;

b)

adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)

adottare una decisione che imponga all’emittente del token di moneta elettronica significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token di moneta elettronica significativo, in particolare dei detentori al dettaglio;

d)

adottare una decisione che imponga all’emittente del token di moneta elettronica significativo di sospendere l’offerta al pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)

adottare una decisione che vieti l’offerta al pubblico del token di moneta elettronica significativo se accerta che il presente regolamento è stato violato o se ha fondati motivi di sospettare che sarà violato;

f)

adottare una decisione che imponga al pertinente prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione token di moneta elettronica significativi, di sospendere la negoziazione di tali cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)

adottare una decisione che vieti la negoziazione di token di moneta elettronica significativi su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

h)

adottare una decisione che imponga all’emittente del token di moneta elettronica significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token di moneta elettronica significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

i)

emettere avvertenze sul fatto che l’emittente del token di moneta elettronica significativo non adempie i suoi obblighi ai sensi del presente regolamento;

j)

imporre all’emittente del token di moneta elettronica significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token di moneta elettronica significativo o di limitare l’importo del token di moneta elettronica significativo emesso, in applicazione dell’articolo 58, paragrafo 3.

3.   Nell’adottare le misure di cui al paragrafo 1 o 2, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)

la durata e la frequenza della violazione;

b)

se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)

se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’emittente del token collegato ad attività significativo o dell’emittente del token di moneta elettronica significativo;

d)

se la violazione sia stata commessa intenzionalmente o per negligenza;

e)

il grado di responsabilità dell’emittente del token collegato ad attività significativo o dell’emittente del token di moneta elettronica significativo responsabile della violazione;

f)

la capacità finanziaria dell’emittente del token collegato ad attività significativo o dell’emittente di token di moneta elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)

le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token di moneta elettronica significativi;

h)

l’ammontare dei profitti realizzati e delle perdite evitate dall’emittente del token collegato ad attività significativo o dall’emittente del token di moneta elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate dalla violazione, nella misura in cui possano essere determinati;

i)

il livello di cooperazione che l’emittente del token collegato ad attività significativo o l’emittente del token di moneta elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)

le precedenti violazioni da parte dell’emittente del token collegato ad attività significativo o dell’emittente del token di moneta elettronica significativo responsabile della violazione;

k)

le misure adottate dall’emittente del token collegato ad attività significativo o dall’emittente del token di moneta elettronica significativo responsabile della violazione, successivamente alla violazione, per evitare il suo ripetersi.

4.   Prima di adottare una qualunque delle misure di cui al paragrafo 1, lettere da d) a g) e lettera j), l’ABE informa l’ESMA e, qualora i token collegati ad attività significativi facciano riferimento all’euro o a una valuta ufficiale di uno Stato membro diversa dall’euro, rispettivamente la BCE o la banca centrale dello Stato membro interessato che emette tale valuta ufficiale.

5.   Prima di adottare una qualunque delle misure di cui al paragrafo 2, l’ABE informa l’autorità competente dell’emittente del token di moneta elettronica significativo e la banca centrale dello Stato membro alla cui valuta ufficiale il token di moneta elettronica significativo fa riferimento.

6.   L’ABE notifica senza indebito ritardo le misure intraprese in conformità del paragrafo 1 o 2 all’emittente del token collegato ad attività significativo o all’emittente del token di moneta elettronica significativo responsabile della violazione e le comunica alle autorità competenti interessate nonché alla Commissione. L’ABE pubblica tali misure sul proprio sito web entro 10 giorni lavorativi a decorrere dalla data di adozione della decisione, salvo il caso in cui tale pubblicazione possa mettere gravemente a rischio la stabilità finanziaria o possa arrecare un danno sproporzionato alle parti coinvolte. Tale comunicazione non contiene dati personali.

7.   La pubblicazione di cui al paragrafo 6 comprende gli elementi seguenti:

a)

una dichiarazione che affermi il diritto della persona responsabile della violazione di presentare un ricorso contro tale decisione dinanzi alla Corte di giustizia;

b)

se del caso, una dichiarazione che indichi che è stato presentato un ricorso e specifichi che tale ricorso non ha effetto sospensivo;

c)

una dichiarazione che affermi che la commissione di ricorso dell’ABE può sospendere l’applicazione della decisione impugnata conformemente all’articolo 60, paragrafo 3, del regolamento (UE) n. 1093/2010.

Articolo 131

Sanzioni amministrative pecuniarie

1.   L’ABE adotta una decisione volta a imporre una sanzione amministrativa pecuniaria conformemente al paragrafo 3 o 4 del presente articolo qualora, secondo quanto stabilito dall’articolo 134, paragrafo 8, accerti che:

a)

un emittente di un token collegato ad attività significativo o un membro del suo organo di amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato V;

b)

un emittente di un token di moneta elettronica significativo o un membro del suo organo di amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato VI.

Si considera che una violazione sia stata commessa intenzionalmente se l’ABE ha accertato elementi oggettivi che dimostrano che tale emittente o un membro del suo organo di amministrazione ha agito deliberatamente per commettere tale violazione.

2.   Nell’adottare una decisione di cui al paragrafo 1, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)

la durata e la frequenza della violazione;

b)

se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)

se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’emittente del token collegato ad attività significativo o dell’emittente del token di moneta elettronica significativo;

d)

se la violazione sia stata commessa intenzionalmente o per negligenza;

e)

il grado di responsabilità dell’emittente del token collegato ad attività significativo o dell’emittente del token di moneta elettronica significativo responsabile della violazione;

f)

la capacità finanziaria dell’emittente del token collegato ad attività significativo o dell’emittente del token di moneta elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)

le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token di moneta elettronica significativi;

h)

l’ammontare dei profitti realizzati e delle perdite evitate dall’emittente del token collegato ad attività significativo o dall’emittente del token di moneta elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate della violazione, nella misura in cui possano essere determinati;

i)

il livello di cooperazione che l’emittente del token collegato ad attività significativo o l’emittente del token di moneta elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)

le precedenti violazioni da parte dell’emittente del token collegato ad attività significativo o dell’emittente del token di moneta elettronica significativo responsabile della violazione;

k)

le misure adottate dall’emittente del token collegato ad attività significativo o dall’emittente del token di moneta elettronica significativo, successivamente alla violazione, per evitare il suo ripetersi.

3.   Per gli emittenti di token collegati ad attività significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 12,5 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.

4.   Per gli emittenti di token di moneta elettronica significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 10 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.

Articolo 132

Penalità di mora

1.   L’ABE adotta una decisione che impone penalità di mora volte a obbligare:

a)

una persona a porre termine alla condotta che costituisce una violazione conformemente a una decisione adottata in applicazione dell’articolo 130;

b)

la persona di cui all’articolo 122, paragrafo 1:

i)

a fornire in maniera completa le informazioni richieste mediante decisione adottata a norma dell’articolo 122;

ii)

a sottoporsi a un’indagine e in particolare a fornire nella loro interezza registrazioni, dati, procedure o altri materiali richiesti nonché a completare e correggere altre informazioni fornite in un’indagine avviata tramite decisione adottata a norma dell’articolo 123;

iii)

a sottoporsi a un’ispezione in loco disposta da una decisione adottata a norma dell’articolo 124.

2.   La penalità di mora è effettiva e proporzionata. La penalità di mora è applicata per ogni giorno di ritardo.

3.   In deroga al paragrafo 2, l’importo delle penalità di mora è pari al 3 % del fatturato giornaliero medio dell’esercizio precedente o, per le persone fisiche, al 2 % del reddito medio giornaliero dell’anno civile precedente. È calcolato a decorrere dalla data fissata nella decisione dell’ABE che impone la penalità di mora.

4.   Una penalità di mora è imposta per un periodo massimo di sei mesi successivo alla notifica della decisione dell’ABE. Al termine di tale periodo l’ABE rivede la misura.

Articolo 133

Comunicazione al pubblico, natura, applicazione e allocazione delle sanzioni amministrative pecuniarie e delle penalità di mora

1.   L’ABE comunica al pubblico ogni sanzione amministrativa pecuniaria o penalità di mora imposta ai sensi degli articoli 131 e 132, salvo il caso in cui tale comunicazione possa mettere gravemente a rischio la stabilità finanziaria o possa arrecare un danno sproporzionato alle parti coinvolte. Tale comunicazione non contiene dati personali.

2.   Le sanzioni amministrative pecuniarie e le penalità di mora imposte a norma degli articoli 131 e 132 sono di natura amministrativa.

3.   Le sanzioni amministrative pecuniarie e le penalità di mora imposte a norma degli articoli 131 e 132 costituiscono titolo esecutivo conformemente alle norme di procedura civile vigenti nello Stato sul cui territorio le sanzioni amministrative pecuniarie o le penalità di mora si applicano.

4.   Gli importi delle sanzioni amministrative pecuniarie e delle penalità di mora sono allocati al bilancio generale dell’Unione.

5.   Qualora, in deroga agli articoli 131 e 132, l’ABE decida di non imporre sanzioni amministrative pecuniarie o penalità di mora, ne informa il Parlamento europeo, il Consiglio, la Commissione e le autorità competenti degli Stati membri interessati, indicando le ragioni della sua decisione.

Articolo 134

Norme procedurali per adottare misure di vigilanza e imporre sanzioni amministrative pecuniarie

1.   Qualora, nell’esercizio delle sue funzioni di vigilanza ai sensi dell’articolo 117, vi siano motivi chiari e dimostrabili di sospettare che vi sia stata o sarà commessa una violazione di cui all’allegato V o VI, l’ABE nomina un funzionario indipendente incaricato delle indagini all’interno dell’ABE per indagare sulla questione. Il funzionario incaricato delle indagini non può essere, né essere stato, coinvolto direttamente o indirettamente nella vigilanza degli emittenti di token collegati ad attività significativi o degli emittenti di token di moneta elettronica significativi interessati e svolge i propri compiti indipendentemente dall’ABE.

2.   Il funzionario incaricato delle indagini indaga sulle presunte violazioni, tenendo conto delle osservazioni trasmesse dalle persone oggetto dell’indagine, e invia all’ABE un fascicolo completo sui risultati ottenuti.

3.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini può avvalersi del potere di richiedere informazioni in forza dell’articolo 122 e di svolgere indagini e ispezioni in loco in forza degli articoli 123 e 124. Il funzionario incaricato delle indagini si avvale di questi poteri nel rispetto dell’articolo 121.

4.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini ha accesso a tutti i documenti e informazioni raccolti dall’ABE nelle attività di vigilanza.

5.   Al termine dell’indagine e prima di trasmettere il fascicolo con i relativi risultati all’ABE, il funzionario incaricato delle indagini dà alle persone oggetto dell’indagine la possibilità di essere sentite relativamente alle questioni in oggetto. Il funzionario incaricato basa i risultati dell’indagine solo su fatti in merito ai quali le persone interessate hanno avuto la possibilità di esprimersi.

6.   Nel corso delle indagini previste dal presente articolo sono pienamente garantiti i diritti della difesa delle persone interessate.

7.   Quando trasmette all’ABE il fascicolo contenente i risultati dei lavori, il funzionario incaricato delle indagini ne informa le persone oggetto dell’indagine stessa. Le persone oggetto dell’indagine hanno diritto d’accesso al fascicolo, fermo restando il legittimo interesse di altre persone alla tutela dei propri segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate relative a terzi o ai documenti preparatori interni dell’ABE.

8.   Sulla base del fascicolo contenente le conclusioni del funzionario incaricato delle indagini e su richiesta delle persone oggetto dell’indagine, dopo averle sentite conformemente all’articolo 135, l’ABE decide se l’emittente del token collegato ad attività significativo o l’emittente del token di moneta elettronica significativo oggetto dell’indagine abbia commesso una violazione di cui all’allegato V o VI, e in questo caso adotta una misura di vigilanza conformemente all’articolo 130 o impone una sanzione amministrativa pecuniaria conformemente all’articolo 131.

9.   Il funzionario incaricato dell’indagine non partecipa alle deliberazioni dell’ABE, né interviene altrimenti nel processo decisionale della stessa.

10.   La Commissione adotta atti delegati in conformità dell’articolo 139 entro il 30 giugno 2024 per integrare il presente regolamento al fine di specificare ulteriormente le norme procedurali per l’esercizio della facoltà di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali, le disposizioni sulla riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse.

11.   L’ABE si rivolge alle autorità nazionali competenti per le indagini e, laddove opportuno, il procedimento penale se, nello svolgimento delle proprie funzioni a norma del presente regolamento, constata gravi indizi della possibile esistenza di fatti che possono costituire reato. Inoltre l’ABE si astiene dall’imporre sanzioni amministrative pecuniarie o penalità di mora se è a conoscenza di una precedente sentenza di assoluzione o condanna, a fronte di fatti identici o sostanzialmente analoghi, passata in giudicato in esito a un procedimento penale di diritto interno.

Articolo 135

Audizione delle persone interessate

1.   Prima di prendere una decisione in forza degli articoli 130, 131 o 132, l’EBA dà alle persone oggetto dell’indagine la possibilità di essere sentite sulle sue conclusioni. L’EBA basa le sue decisioni solo sulle conclusioni in merito alle quali le persone oggetto dell’indagine hanno avuto la possibilità di esprimersi.

2.   Il paragrafo 1 non si applica qualora sia necessario intraprendere un’azione urgente al fine di impedire danni ingenti e imminenti alla stabilità finanziaria o ai possessori di cripto-attività, in particolare i detentori al dettaglio. In tal caso l’ABE può adottare una decisione provvisoria e, quanto prima possibile dopo averla adottata, concede alle persone interessate la possibilità di essere sentite.

3.   Sono pienamente garantiti i diritti della difesa delle persone oggetto dell’indagine. Queste persone hanno diritto di accesso al fascicolo dell’ABE, fatto salvo l’interesse legittimo di altre persone alla tutela dei segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate o ai documenti preparatori interni dell’ABE.

Articolo 136

Riesame della Corte di giustizia

La Corte di giustizia ha competenza giurisdizionale anche di merito per decidere sui ricorsi presentati avverso le decisioni con le quali l’ABE ha imposto una multa, una penalità di mora oppure un’altra sanzione amministrativa o misura amministrativa in conformità del presente regolamento. Essa può annullare, ridurre o aumentare la sanzione amministrativa pecuniaria o la penalità di mora.

Articolo 137

Commissioni per attività di vigilanza

1.   L’ABE impone commissioni sugli emittenti di token collegati ad attività significativi e sugli emittenti di token di moneta elettronica significativi. Dette commissioni coprono i costi sostenuti dall’ABE per l’esercizio delle sue funzioni di vigilanza in relazione agli emittenti di token collegati ad attività significativi e agli emittenti di token di moneta elettronica significativi conformemente agli articoli 117 e 119, nonché per il rimborso dei costi eventualmente sostenuti dalle autorità competenti nello svolgimento delle attività previste a norma del presente regolamento, in particolare a seguito di una delega dei compiti conformemente all’articolo 138.

2.   L’importo delle commissioni addebitate a un singolo emittente di un token collegato ad attività significativo è proporzionato alle dimensioni delle sue attività di riserva e copre tutti i costi sostenuti dall’ABE per l’esercizio delle sue funzioni di vigilanza ai sensi del presente regolamento.

L’importo delle commissioni addebitate a un singolo emittente di un token di moneta elettronica significativo è proporzionato al volume del token di moneta elettronica emesso in cambio di fondi e copre tutti i costi derivanti dall’esecuzione delle funzioni di vigilanza dell’ABE ai sensi del presente regolamento, compreso il rimborso di qualsiasi costo sostenuto come conseguenza dell’esecuzione di tali funzioni.

3.   La Commissione adotta un atto delegato conformemente all’articolo 139 entro il 30 giugno 2024 al fine di integrare il presente regolamento per specificare ulteriormente il tipo di commissioni, le fattispecie per cui sono esigibili, il loro importo e le modalità di pagamento e la metodologia per calcolare l’importo massimo per soggetto di cui al paragrafo 2 del presente articolo che può essere addebitato dall’ABE.

Articolo 138

Delega dei compiti dell’ABE alle autorità competenti

1.   Se necessario ai fini del corretto esercizio di un’attività di vigilanza in relazione agli emittenti di token collegati ad attività significativi o agli emittenti di token di moneta elettronica significativi, l’ABE può delegare specifici compiti di vigilanza all’autorità competente. Tali funzioni di vigilanza specifiche possono includere il potere di richiedere informazioni in forza dell’articolo 122 e di condurre indagini e ispezioni in loco in forza dell’articolo 123 o 124.

2.   Prima di delegare un compito di cui al paragrafo 1, l’ABE consulta l’autorità competente interessata in merito:

a)

alla portata del compito da delegare;

b)

ai tempi di esecuzione del compito; e

c)

alla trasmissione delle informazioni necessarie da parte dell’ABE e all’ABE stessa.

3.   Conformemente all’atto delegato relativo alle commissioni adottato dalla Commissione a norma dell’articolo 137, paragrafo 3, e dell’articolo 139, l’ABE rimborsa all’autorità competente le spese sostenute nell’eseguire i compiti che le sono stati delegati.

4.   L’ABE riesamina la delega di compiti a opportuni intervalli di tempo. Tale delega può essere revocata in qualsiasi momento.

TITOLO VIII

ATTI DELEGATI

Articolo 139

Esercizio della delega

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui all’articolo 3, paragrafo 2, all’articolo 43, paragrafo 11, all’articolo 103, paragrafo 8, all’articolo 104, paragrafo 8, all’articolo 105, paragrafo 7, all’articolo 134, paragrafo 10 e all’articolo 137, paragrafo 3, è conferito alla Commissione per un periodo di 36 mesi a decorrere dal 29 giugno 2023. La Commissione elabora una relazione relativa alla delega di poteri al più tardi nove mesi prima della scadenza del periodo di 36 mesi. La delega di poteri è tacitamente prorogata per periodi di identica durata, a meno che il Parlamento europeo o il Consiglio non si oppongano a tale proroga al più tardi tre mesi prima della scadenza di ciascun periodo.

3.   La delega di potere di cui all’articolo 3, paragrafo 2, all’articolo 43, paragrafo 11, all’articolo 103, paragrafo 8, all’articolo 104, paragrafo 8, all’articolo 105, paragrafo 7, all’articolo 134, paragrafo 10 e all’articolo 137, paragrafo 3, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell’Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Prima dell’adozione dell’atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016.

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.   L’atto delegato adottato ai sensi dell’articolo 3, paragrafo 2, dell’articolo 43, paragrafo 11, dell’articolo 103, paragrafo 8, dell’articolo 104, paragrafo 8, dell’articolo 105, paragrafo 7, dell’articolo 134, paragrafo 10 e dell’articolo 137, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di tre mesi su iniziativa del Parlamento europeo o del Consiglio.

TITOLO IX

DISPOSIZIONI TRANSITORIE E FINALI

Articolo 140

Relazioni sull’applicazione del presente regolamento

1.   Entro il 30 giugno 2027 e previa consultazione dell’ABE e dell’ESMA, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull’applicazione del presente regolamento corredandola, se del caso, di una proposta legislativa. Entro il 30 giugno 2025 è presentata una relazione intermedia, corredata se del caso di una proposta legislativa.

2.   Le relazioni di cui al paragrafo 1 includono gli elementi seguenti:

a)

il numero di emissioni di cripto-attività nell’Unione, il numero di White Paper sulle cripto-attività presentati o notificati presso le autorità competenti, il tipo di cripto-attività emesse e la relativa capitalizzazione di mercato, e il numero di cripto-attività ammesse alla negoziazione;

b)

una descrizione dell’esperienza nella classificazione delle cripto-attività, comprese eventuali divergenze di approccio da parte delle autorità competenti;

c)

una valutazione della necessità di introdurre un meccanismo di approvazione per i White Paper sulle cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica;

d)

una stima del numero di residenti nell’Unione che utilizzano o investono in cripto-attività emesse nell’Unione;

e)

laddove possibile, una stima del numero di residenti nell’Unione che utilizzano o investono in cripto-attività emesse al di fuori dell’Unione e una spiegazione in merito alla disponibilità di dati a tale riguardo;

f)

il numero e il valore delle frodi, delle truffe, degli attacchi informatici, dell’uso delle cripto-attività per pagamenti collegati ad attacchi ransomware, attacchi informatici, furti e perdite di cripto-attività segnalati nell’Unione, i tipi di comportamento fraudolento, il numero di reclami ricevuti dai prestatori di servizi per le cripto-attività e dagli emittenti di token collegati ad attività, il numero di denunce ricevute dalle autorità competenti e l’oggetto delle stesse;

g)

il numero di emittenti di token collegati ad attività autorizzati e un’analisi delle categorie di attività di riserva, della dimensione delle riserve di attività e del volume dei pagamenti effettuati in token collegati ad attività;

h)

il numero di emittenti di token collegati ad attività significativi e un’analisi delle categorie di attività di riserva, della dimensione delle riserve di attività e del volume dei pagamenti effettuati in token collegati ad attività significativi;

i)

il numero di emittenti di token di moneta elettronica e un’analisi delle valute ufficiali che figurano nei token di moneta elettronica, della composizione e della dimensione dei fondi depositati o investiti conformemente all’articolo 54 e del volume dei pagamenti effettuati in token di moneta elettronica;

j)

il numero di emittenti di token di moneta elettronica significativi e un’analisi delle valute ufficiali che figurano nei token di moneta elettronica, della dimensione delle riserve di attività e, per gli istituti di moneta elettronica che emettono token di moneta elettronica significativi, un’analisi delle categorie di attività di riserva, della dimensione della riserva di attività e del volume dei pagamenti effettuati in token di moneta elettronica significativi;

k)

il numero di prestatori di servizi per le cripto-attività significativi;

l)

una valutazione del funzionamento dei mercati in cripto-attività nell’Unione, comprese l’evoluzione e le tendenze del mercato, tenendo conto dell’esperienza delle autorità di vigilanza, del numero di prestatori di servizi per le cripto-attività autorizzati e della loro rispettiva quota di mercato media;

m)

una valutazione del livello di tutela dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare dei detentori al dettaglio;

n)

una valutazione delle comunicazioni di marketing fraudolente e delle truffe che coinvolgono le cripto-attività che si verificano attraverso le reti dei social media;

o)

una valutazione dei requisiti applicabili agli emittenti di cripto-attività e ai prestatori di servizi per le cripto-attività e del loro impatto sulla resilienza operativa, l’integrità del mercato, la stabilità finanziaria e la tutela dei clienti e dei possessori di cripto-attività;

p)

una valutazione dell’applicazione dell’articolo 81 e della possibilità di introdurre verifiche di adeguatezza negli articoli 78, 79 e 80 al fine di tutelare meglio i clienti dei prestatori di servizi per le cripto-attività, in particolare i detentori al dettaglio;

q)

una valutazione dell’adeguatezza dell’ambito di applicazione dei servizi per le cripto-attività contemplati dal presente regolamento e della necessità di un eventuale adeguamento delle definizioni in esso contenute, nonché della necessità di aggiungere all’ambito di applicazione del presente regolamento eventuali ulteriori forme innovative di cripto-attività;

r)

una valutazione dell’adeguatezza dei requisiti prudenziali per i prestatori di servizi per le cripto-attività e dell’opportunità di allinearli ai requisiti di capitale iniziale e di fondi propri applicabili alle imprese di investimento a norma del regolamento (UE) 2019/2033 del Parlamento europeo e del Consiglio (46) e della direttiva (UE) 2019/2034 del Parlamento europeo e del Consiglio (47);

s)

una valutazione dell’adeguatezza delle soglie per classificare i token collegati ad attività e dai token di moneta elettronica significativi a norma dell’articolo 43, paragrafo 1, lettere a), b) e c), e una valutazione dell’opportunità di esaminare periodicamente le soglie;

t)

una valutazione dello sviluppo della finanza decentrata nei mercati delle cripto-attività e del trattamento normativo adeguato dei sistemi decentrati di cripto-attività;

u)

una valutazione dell’adeguatezza delle soglie per considerare i prestatori di servizi per le cripto-attività significativi a norma dell’articolo 85 e una valutazione dell’opportunità di esaminare periodicamente le soglie;

v)

una valutazione dell’opportunità di stabilire ai sensi del presente regolamento un regime di equivalenza per le entità che prestano servizi per le cripto-attività di paesi terzi, gli emittenti di token collegati ad attività o gli emittenti di token di moneta elettronica di paesi terzi;

w)

una valutazione dell’adeguatezza delle esenzioni di cui agli articoli 4 e 16;

x)

una valutazione dell’impatto del presente regolamento sul corretto funzionamento del mercato interno con riguardo alle cripto-attività, compreso l’eventuale impatto sull’accesso ai finanziamenti per le PMI e sullo sviluppo di nuovi mezzi di pagamento, compresi strumenti di pagamento;

y)

una descrizione degli sviluppi dei modelli aziendali e delle tecnologie nei mercati delle cripto-attività, con particolare attenzione all’impatto ambientale e climatico delle nuove tecnologie, nonché una valutazione delle opzioni strategiche e, se necessario, di eventuali misure supplementari che potrebbero essere giustificate per attenuare gli impatti negativi sul clima e altri effetti negativi legati all’ambiente delle tecnologie utilizzate nei mercati delle cripto-attività e, in particolare, dei meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività;

z)

una stima dell’eventuale necessità di modificare le misure previste dal presente regolamento per garantire la tutela dei clienti e dei possessori di cripto-attività, l’integrità del mercato e la stabilità finanziaria;

aa)

l’applicazione delle sanzioni amministrative e delle altre misure amministrative;

ab)

una valutazione della cooperazione tra le autorità competenti, l’ABE, l’ESMA, le banche centrali e altre autorità pertinenti, anche per quanto riguarda l’interazione tra le loro responsabilità o i loro compiti, e una valutazione dei vantaggi e degli svantaggi, rispettivamente, delle autorità competenti degli Stati membri e dell’ABE, responsabili della vigilanza a norma del presente regolamento;

ac)

una valutazione della cooperazione tra le autorità competenti e l’ESMA per quanto riguarda la vigilanza dei prestatori di servizi per le cripto-attività significativi e una valutazione dei vantaggi e degli svantaggi, rispettivamente, delle autorità competenti degli Stati membri e dell’ESMA, responsabili della vigilanza dei prestatori di servizi per le cripto-attività significativi a norma del presente regolamento;

ad)

i costi sostenuti dagli emittenti di cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica, per ottemperare al presente regolamento, espressi in percentuale dell’importo raccolto attraverso l’emissione di cripto-attività;

ae)

i costi sostenuti dagli emittenti di token collegati ad attività e dagli emittenti di token di moneta elettronica per ottemperare al presente regolamento, espressi in percentuale dei loro costi operativi;

af)

i costi sostenuti dai prestatori di servizi per le cripto-attività per ottemperare al presente regolamento, espressi in percentuale dei loro costi operativi;

ag)

il numero e l’importo delle sanzioni amministrative e delle sanzioni penali imposte dalle autorità competenti e dall’ABE per le violazioni del presente regolamento.

3.   Se del caso, le relazioni di cui al paragrafo 1 del presente articolo forniscono un seguito ai temi trattati nelle relazioni di cui agli articoli 141 e 142.

Articolo 141

Relazione annuale dell’ESMA sugli sviluppi del mercato

Entro il 31 dicembre 2025 e in seguito ogni anno, l’ESMA, in stretta cooperazione con l’ABE, presenta al Parlamento europeo e al Consiglio una relazione sull’applicazione del presente regolamento e sugli sviluppi dei mercati delle cripto-attività. La relazione è resa pubblica.

La relazione contiene gli elementi seguenti:

a)

il numero di emissioni di cripto-attività nell’Unione, il numero di White Paper sulle cripto-attività presentati o notificati alle autorità competenti, il tipo di cripto-attività emesse e la relativa capitalizzazione di mercato, e il numero di cripto-attività ammesse alla negoziazione;

b)

il numero di emittenti di token collegati ad attività e un’analisi delle categorie di attività di riserva, della dimensione delle riserve di attività, e del volume delle transazioni in token collegate ad attività;

c)

il numero di emittenti di token collegati ad attività significativi e un’analisi delle categorie di attività di riserva, della dimensione delle riserve di attività e del volume delle transazioni in token collegati ad attività significativi;

d)

il numero di emittenti di token di moneta elettronica e un’analisi delle valute ufficiali che figurano nei token di moneta elettronica, della composizione e della dimensione dei fondi depositati o investiti conformemente all’articolo 54, e del volume dei pagamenti effettuati in token di moneta elettronica;

e)

il numero di emittenti di token di moneta elettronica significativi e un’analisi delle valute ufficiali che figurano nei token di moneta elettronica significativi, e, per gli istituti di moneta elettronica che emettono token di moneta elettronica significativi, un’analisi delle categorie di attività di riserva della dimensione delle riserve di attività e del volume dei pagamenti effettuati in token di moneta elettronica significativi;

f)

il numero di prestatori di servizi per le cripto-attività e il numero di prestatori di servizi per le cripto-attività significativi;

g)

una stima del numero di residenti nell’Unione che utilizzano o investono in cripto-attività emesse nell’Unione;

h)

laddove possibile, una stima del numero di residenti nell’Unione che utilizzano o investono in cripto-attività emesse al di fuori dell’Unione, e una spiegazione in merito alla disponibilità di dati a tal proposito;

i)

una mappatura dell’ubicazione geografica e del livello di conoscenza del proprio cliente e delle procedure di adeguata verifica della clientela delle piattaforme di scambio non autorizzate che prestano servizi per le cripto-attività ai residenti dell’Unione, compreso il numero di piattaforme di scambio senza un chiaro domicilio e il numero di piattaforme di scambio situate in giurisdizioni incluse nell’elenco dell’Unione dei paesi terzi ad alto rischio in materia di lotta al riciclaggio e al finanziamento del terrorismo o nell’elenco delle giurisdizioni non cooperative a fini fiscali, classificate per livello di conformità ad adeguate procedure di conoscenza del proprio cliente;

j)

la percentuale di operazioni in cripto-attività che avvengono attraverso un prestatore di servizi per le cripto-attività o un prestatore di servizi non autorizzato o tra pari e il volume delle loro operazioni;

k)

il numero e il valore delle frodi, delle truffe, degli attacchi informatici, dell’uso delle cripto-attività per pagamenti collegati ad attacchi ransomware, attacchi informatici, furti e perdite di cripto-attività segnalati nell’Unione, i tipi di comportamento fraudolento, il numero di reclami ricevuti dai prestatori di servizi per le cripto-attività e dagli emittenti di token collegati ad attività, il numero di denunce ricevute dalle autorità competenti e l’oggetto delle stesse;

l)

il numero di reclami ricevuti dai prestatori di servizi per le cripto-attività, dagli emittenti e dalle autorità competenti in relazione a informazioni false e fuorvianti presenti nel White Paper sulle cripto-attività o nelle comunicazioni di marketing, anche attraverso le piattaforme dei social media;

m)

possibili approcci e opzioni, basati sulle migliori pratiche e sulle relazioni delle organizzazioni internazionali pertinenti, per ridurre il rischio di elusione del presente regolamento, anche in relazione alla prestazione nell’Unione di servizi per le cripto-attività da parte di soggetti di paesi terzi senza autorizzazione.

Le autorità competenti trasmettono all’ESMA le informazioni necessarie per la preparazione della relazione. Ai fini della relazione, l’ESMA può chiedere informazioni alle autorità di contrasto.

Articolo 142

Relazione sugli ultimi sviluppi in materia di cripto-attività

1.   Entro il 30 dicembre 2024 la Commissione, previa consultazione dell’ABE e dell’ESMA, presenta al Parlamento europeo e al Consiglio una relazione sugli ultimi sviluppi in materia di cripto-attività, in particolare negli ambiti non affrontati dal presente regolamento, corredandola se del caso di una proposta legislativa.

2.   La relazione di cui al paragrafo 1 contiene almeno gli elementi seguenti:

a)

una valutazione dello sviluppo della finanza decentrata nei mercati delle cripto-attività e del trattamento normativo adeguato dei sistemi decentrati per le cripto-attività senza emittente o prestatore di servizi per le cripto-attività, compresa una valutazione della necessità e della fattibilità della regolamentazione della finanza decentrata;

b)

una valutazione della necessità e della fattibilità di regolamentare l’erogazione e l’assunzione di prestiti relativi a cripto-attività;

c)

una valutazione del trattamento dei servizi connessi al trasferimento di token di moneta elettronica, se non affrontata nel contesto della revisione della direttiva (UE) 2015/2366;

d)

una valutazione dello sviluppo dei mercati delle cripto-attività uniche e non fungibili e del trattamento normativo adeguato di tali cripto-attività, compresa una valutazione della necessità e della fattibilità di regolamentare gli offerenti di cripto-attività uniche e non fungibili, nonché i prestatori di servizi connessi a tali cripto-attività.

Articolo 143

Misure transitorie

1.   Gli articoli da 4 a 15 non si applicano alle offerte al pubblico di cripto-attività concluse prima del 30 dicembre 2024.

2.   In deroga al titolo II, solo i seguenti requisiti si applicano alle cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica che sono stati ammessi alla negoziazione prima del 30 dicembre 2024:

a)

gli articoli 7 e 9 si applicano alle comunicazioni di marketing pubblicate dopo il 30 dicembre 2024;

b)

entro il 31 dicembre 2027, i gestori delle piattaforme di negoziazione garantiscono che, nei casi previsti dal presente regolamento, sia elaborato, notificato e pubblicato un White Paper sulle cripto-attività conformemente agli articoli 6, 8 e 9 e aggiornato conformemente all’articolo 12.

3.   I prestatori di servizi per le cripto-attività che hanno prestato i loro servizi in conformità del diritto applicabile prima del 30 dicembre 2024 possono continuare a farlo fino al 1o luglio 2026 o fino al rilascio o al rifiuto di un’autorizzazione ai sensi dell’articolo 63, se questa data è anteriore.

Gli Stati membri possono decidere di non applicare il regime transitorio di cui al primo comma per i prestatori di servizi per le cripto-attività, o decidere di ridurne la durata, qualora considerino che il proprio quadro normativo nazionale applicabile prima del 30 dicembre 2024 sia meno rigoroso.

Entro il 30 giugno 2024, gli Stati membri notificano alla Commissione e all’ESMA se hanno esercitato l’opzione di cui al secondo comma e la durata del regime transitorio.

4.   Gli emittenti di token collegati ad attività diversi dagli enti creditizi che hanno emesso token collegati ad attività conformemente al diritto applicabile prima del 30 giugno 2024 possono continuare a farlo fintantoché sia accordata o rifiutata loro un’autorizzazione conformemente all’articolo 21, a condizione che richiedano l’autorizzazione prima del 30 luglio 2024.

5.   Gli enti creditizi che hanno emesso token collegati ad attività conformemente al diritto applicabile prima del 30 giugno 2024 possono continuare a farlo fino all’approvazione del White Paper sulle cripto-attività o alla mancata approvazione del White Paper a norma dell’articolo 17, a condizione che ne informino la rispettiva autorità competente a norma del paragrafo 1 di tale articolo prima del 30 luglio 2024.

6.   In deroga agli articoli 62 e 63, gli Stati membri possono applicare una procedura semplificata per le domande di autorizzazione presentate tra il 30 dicembre 2024 e il 1o luglio 2026 da soggetti che al 30 dicembre 2024 erano autorizzati a prestare servizi per le cripto-attività a norma del diritto nazionale. Le autorità competenti assicurano il rispetto del titolo V, capi 2 e 3, prima di concedere l’autorizzazione in base a tali procedure semplificate.

7.   L’ABE esercita le sue responsabilità di vigilanza ai sensi dell’articolo 117 a decorrere dalla data di entrata in applicazione degli atti delegati di cui all’articolo 43, paragrafo 11.

Articolo 144

Modifica del regolamento (UE) n. 1093/2010

L’articolo 1, paragrafo 2, primo comma, del regolamento (UE) n. 1093/2010, è sostituito dal seguente:

«L’Autorità opera nel quadro dei poteri conferiti dal presente regolamento e nell’ambito di applicazione della direttiva 2002/87/CE, della direttiva 2008/48/CE (*1), della direttiva 2009/110/CE, del regolamento (UE) n. 575/2013 (*2), della direttiva 2013/36/UE (*3), della direttiva 2014/49/UE (*4), della direttiva 2014/92/UE (*5), della direttiva (UE) 2015/2366 (*6), del regolamento (UE) 2023/1114 (*7) del Parlamento europeo e del Consiglio e, nella misura in cui tali atti si applicano agli enti creditizi e agli istituti finanziari e alle relative autorità di vigilanza competenti, delle parti pertinenti della direttiva 2002/65/CE, compresi le direttive, i regolamenti e le decisioni basati sui predetti atti, e di ogni altro atto giuridicamente vincolante dell’Unione che attribuisca compiti all’Autorità. L’Autorità opera altresì in conformità del regolamento (UE) n. 1024/2013 del Consiglio (*8).

Articolo 145

Modifica del regolamento (UE) n. 1095/2010

All’articolo 1, paragrafo 2, del regolamento (UE) n. 1095/2010, il primo comma è sostituito dal seguente:

«L’Autorità opera nel quadro dei poteri conferiti dal presente regolamento e nell’ambito di applicazione delle direttive 97/9/CE, 98/26/CE, 2001/34/CE, 2002/47/CE, 2004/109/CE, 2009/65/CE, 2011/61/UE del Parlamento europeo e del Consiglio (*9), del regolamento (CE) n. 1060/2009, della direttiva 2014/65/UE del Parlamento europeo e del Consiglio (*10), del regolamento (UE) 2017/1129 del Parlamento europeo e del Consiglio (*11) e del regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio (*12) e, nella misura in cui tali atti si applicano alle società che prestano servizi d’investimento o agli organismi d’investimento collettivo che commercializzano le proprie quote o azioni, agli emittenti di cripto-attività, agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività e ai prestatori di servizi per le cripto-attività, e alle relative autorità di vigilanza competenti, nell’ambito delle parti pertinenti delle direttive 2002/87/CE e 2002/65/CE, comprese le direttive, i regolamenti e le decisioni basati su tali atti, e di ogni altro atto giuridicamente vincolante dell’Unione che attribuisca compiti all’Autorità.

Articolo 146

Modifica della direttiva 2013/36/UE

Nell’allegato I della direttiva 2013/36/UE, il punto 15) è sostituito dal seguente:

«15.

Emissione di moneta elettronica, compresi i token di moneta elettronica ai sensi dell’articolo 3, paragrafo 1, punto 7, del regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio (*13).

16.

Emissione di token collegati ad attività quale definita all’articolo 3, paragrafo 1, punto 6, del regolamento (UE) 2023/1114.

17.

Servizi per le cripto-attività come definiti all’articolo 3, paragrafo 1, punto 16, del regolamento (UE) 2023/1114.

Articolo 147

Modifica della direttiva (UE) 2019/1937

Alla parte I.B dell’allegato della direttiva (UE) 2019/1937 è aggiunto il punto seguente:

«xxii)

Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (GU L 150 del 9.6.2023, pag. 40).».

Articolo 148

Recepimento delle modifiche delle Direttive 2013/36/UE e (UE) 2019/1937

1.   Gli Stati membri adottano e pubblicano entro il 30 dicembre 2024 le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi agli articoli 146 e 147.

2.   Gli Stati membri comunicano alla Commissione, all’ABE e all’ESMA il testo delle disposizioni principali di diritto interno che adottano nel settore disciplinato dall’articolo 116.

Articolo 149

Entrata in vigore e applicazione

1.   Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

2.   Il presente regolamento si applica dal 30 dicembre 2024.

3.   In deroga al paragrafo 2, i titoli III e IV si applicano dal 30 giugno 2024.

4.   In deroga ai paragrafi 2 e 3 del presente articolo, l’articolo 2, paragrafo 5, l’articolo 3, paragrafo 2, l’articolo 6, paragrafi 11 e12, l’articolo14, paragrafo 1, secondo comma, l’articolo 17, paragrafo 8, l’articolo 18, paragrafi 6 e 7, l’articolo 19, paragrafi 10 e 11, l’articolo 21, paragrafo 3, l’articolo 22, paragrafi 6 e 7, l’articolo 31, paragrafo 5, l’articolo 32, paragrafo 5, l’articolo 34, paragrafo 13, l’articolo 35, paragrafo 6, l’articolo 36, paragrafo 4, l’articolo 38, paragrafo 5, l’articolo 42, paragrafo 4, l’articolo 43, paragrafo 11, l’articolo 45, paragrafi 7 e 8, l’articolo 46, paragrafo 6, l’articolo 47, paragrafo 5, l’articolo 51, paragrafi 10 e 15, l’articolo 60, paragrafi 13 e 14, l’articolo 61, paragrafo 3, l’articolo 62, paragrafi 5 e 6, l’articolo 63, paragrafo 11, l’articolo 66, paragrafo 6, l’articolo 68, paragrafo 10, l’articolo 71, paragrafo 5, l’articolo 72, paragrafo 5, l’articolo 76, paragrafo 16, l’articolo 81, paragrafo 15, l’articolo 82, paragrafo 2, l’articolo 84, paragrafo 4, l’articolo 88, paragrafo 4, l’articolo 92, paragrafi 2 e 3, l’articolo 95, paragrafi 10 e 11, l’articolo 96, paragrafo 3, l’articolo 97, paragrafo 1, l’articolo 103, paragrafo 8, l’articolo 104, paragrafo 8, l’articolo 105, paragrafo 7, l’articolo 107, paragrafi 3 e 4, l’articolo 109, paragrafo 8, l’articolo119, paragrafo 8, l’articolo 134, paragrafo 10, l’articolo 137, paragrafo 3, e l’articolo 139 si applicano a decorrere dal 29 giugno 2023.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, il 31 maggio 2023

Per il Parlamento europeo

La presidente

R. METSOLA

Per il Consiglio

Il presidente

P. KULLGREN


(1)   GU C 152 del 29.4.2021, pag. 1.

(2)   GU C 155 del 30.4.2021, pag. 31.

(3)  Posizione del Parlamento europeo del 20 aprile 2023 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 16 maggio 2023.

(4)  Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e che modifica la direttiva 2002/92/CE e la direttiva 2011/61/UE (GU L 173 del 12.6.2014, pag. 349).

(5)  Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, pag. 84).

(6)  Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione (GU L 331 del 15.12.2010, pag. 12).

(7)  Direttiva 2014/49/UE del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativa ai sistemi di garanzia dei depositi (GU L 173 del 12.6.2014, pag. 149).

(8)  Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).

(9)  Regolamento (UE) 2017/2402 del Parlamento europeo e del Consiglio, del 12 dicembre 2017, che stabilisce un quadro generale per la cartolarizzazione, instaura un quadro specifico per cartolarizzazioni semplici, trasparenti e standardizzate e modifica le direttive 2009/65/CE, 2009/138/CE e 2011/61/UE e i regolamenti (CE) n. 1060/2009 e (UE) n. 648/2012 (GU L 347 del 28.12.2017, pag. 35).

(10)  Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).

(11)  Regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/79/CE della Commissione (GU L 331 del 15.12.2010, pag. 48).

(12)  Regolamento (UE) n. 1024/2013 del Consiglio, del 15 ottobre 2013, che attribuisce alla Banca centrale europea compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi (GU L 287 del 29.10.2013, pag. 63).

(13)  Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).

(14)  Direttiva 2005/29/CE del Parlamento europeo e del Consiglio, dell’11 maggio 2005, relativa alle pratiche commerciali sleali delle imprese nei confronti dei consumatori nel mercato interno e che modifica la direttiva 84/450/CEE del Consiglio e le direttive 97/7/CE, 98/27/CE e 2002/65/CE del Parlamento europeo e del Consiglio e il regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio («direttiva sulle pratiche commerciali sleali») (GU L 149 dell’11.6.2005, pag. 22).

(15)  Direttiva 93/13/CEE del Consiglio, del 5 aprile 1993, concernente le clausole abusive nei contratti stipulati con i consumatori (GU L 95 del 21.4.1993, pag. 29).

(16)  Direttiva 2002/65/CE del Parlamento europeo e del Consiglio, del 23 settembre 2002, concernente la commercializzazione a distanza di servizi finanziari ai consumatori e che modifica la direttiva 90/619/CEE del Consiglio e le direttive 97/7/CE e 98/27/CE (GU L 271 del 9.10.2002, pag. 16).

(17)  Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1).

(18)  Direttiva 2014/59/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, che istituisce un quadro di risanamento e risoluzione degli enti creditizi e delle imprese di investimento e che modifica la direttiva 82/891/CEE del Consiglio, e le direttive 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE e 2013/36/UE e i regolamenti (UE) n. 1093/2010 e (UE) n. 648/2012, del Parlamento europeo e del Consiglio (GU L 173 del 12.6.2014, pag. 190).

(19)  Regolamento (UE) n. 806/2014 del Parlamento europeo e del Consiglio, del 15 luglio 2014, che fissa norme e una procedura uniformi per la risoluzione degli enti creditizi e di talune imprese di investimento nel quadro del meccanismo di risoluzione unico e del Fondo di risoluzione unico e che modifica il regolamento (UE) n. 1093/2010 (GU L 225 del 30.7.2014, pag. 1).

(20)  Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(21)  Regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativo agli abusi di mercato (regolamento sugli abusi di mercato) e che abroga la direttiva 2003/6/CE del Parlamento europeo e del Consiglio e le direttive 2003/124/CE, 2003/125/CE e 2004/72/CE della Commissione (GU L 173 del 12.6.2014, pag. 1).

(22)   GU L 123 del 12.5.2016, pag. 1.

(23)  Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione (GU L 305 del 26.11.2019, pag. 17).

(24)  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(25)  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(26)   GU C 337 del 23.8.2021, pag. 4.

(27)  Direttiva 2009/138/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, in materia di accesso ed esercizio delle attività di assicurazione e di riassicurazione (solvibilità II) (GU L 335 del 17.12.2009, pag. 1).

(28)  Direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio, del 14 dicembre 2016, relativa alle attività e alla vigilanza degli enti pensionistici aziendali o professionali (EPAP), (GU L 354 del 23.12.2016, pag. 37).

(29)  Regolamento (UE) 2019/1238 del Parlamento europeo e del Consiglio, del 20 giugno 2019, sul prodotto pensionistico individuale paneuropeo (PEPP) (GU L 198 del 25.7.2019, pag. 1).

(30)  Regolamento (CE) n. 883/2004 del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativo al coordinamento dei sistemi di sicurezza sociale (GU L 166 del 30.4.2004, pag. 1).

(31)  Regolamento (CE) n. 987/2009 del Parlamento europeo e del Consiglio, del 16 settembre 2009, che stabilisce le modalità di applicazione del regolamento (CE) n. 883/2004 relativo al coordinamento dei sistemi di sicurezza sociale (GU L 284 del 30.10.2009, pag. 1).

(32)  Direttiva 2004/109/CE del Parlamento europeo e del Consiglio, del 15 dicembre 2004, sull’armonizzazione degli obblighi di trasparenza riguardanti le informazioni sugli emittenti i cui valori mobiliari sono ammessi alla negoziazione in un mercato regolamentato e che modifica la direttiva 2001/34/CE (GU L 390 del 31.12.2004, pag. 38).

(33)  Direttiva 2009/65/CE del Parlamento europeo e del Consiglio, del 13 luglio 2009, concernente il coordinamento delle disposizioni legislative, regolamentari e amministrative in materia di taluni organismi d’investimento collettivo in valori mobiliari (OICVM) (GU L 302 del 17.11.2009, pag. 32).

(34)  Direttiva 2011/61/UE del Parlamento europeo e del Consiglio, dell’8 giugno 2011, sui gestori di fondi di investimento alternativi, che modifica le direttive 2003/41/CE e 2009/65/CE e i regolamenti (CE) n. 1060/2009 e (UE) n. 1095/2010 (GU L 174 dell’1.7.2011, pag. 1).

(35)  Direttiva 97/9/CE del Parlamento europeo e del Consiglio, del 3 marzo 1997, relativa ai sistemi di indennizzo degli investitori (GU L 84 del 26.3.1997, pag. 22).

(36)  Regolamento (UE) 2017/1129 del Parlamento europeo e del Consiglio, del 14 giugno 2017, relativo al prospetto da pubblicare per l’offerta pubblica o l’ammissione alla negoziazione di titoli in un mercato regolamentato e che abroga la direttiva 2003/71/CE (GU L 168 del 30.6.2017, pag. 12).

(37)  Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 (GU L 333 del 27.12.2022, pag. 1).

(38)  Regolamento (UE) 2017/1131 del Parlamento europeo e del Consiglio, del 14 giugno 2017, sui fondi comuni monetari (GU L 169 del 30.6.2017, pag. 8).

(39)  Direttiva 2002/47/CE del Parlamento europeo e del Consiglio, del 6 giugno 2002, relativa ai contratti di garanzia finanziaria (GU L 168 del 27.6.2002, pag. 43).

(40)  Direttiva 2006/73/CE della Commissione, del 10 agosto 2006, recante modalità di esecuzione della direttiva 2004/39/CE del Parlamento europeo e del Consiglio per quanto riguarda i requisiti di organizzazione e le condizioni di esercizio dell’attività delle imprese di investimento e le definizioni di taluni termini ai fini di tale direttiva (GU L 241 del 2.9.2006, pag. 26).

(41)  Regolamento delegato (UE) 2015/61 della Commissione, del 10 ottobre 2014, che integra il regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio per quanto riguarda il requisito di copertura della liquidità per gli enti creditizi (GU L 11 del 17.1.2015, pag. 1).

(42)  Direttiva 2013/34/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativa ai bilanci d’esercizio, ai bilanci consolidati e alle relative relazioni di talune tipologie di imprese, recante modifica della direttiva 2006/43/CE del Parlamento europeo e del Consiglio e abrogazione delle direttive 78/660/CEE e 83/349/CEE del Consiglio (GU L 182 del 29.6.2013, pag. 19).

(43)  Regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio, del 14 settembre 2022, relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828 (regolamento sui mercati digitali) (GU L 265 del 12.10.2022, pag. 1).

(44)  Regolamento (UE) 2021/23 del Parlamento europeo e del Consiglio, del 16 dicembre 2020, relativo a un quadro di risanamento e risoluzione delle controparti centrali e recante modifica dei regolamenti (UE) n. 1095/2010, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 806/2014 e (UE) 2015/2365 e delle direttive 2002/47/CE, 2004/25/CE, 2007/36/CE, 2014/59/UE e (UE) 2017/1132 (GU L 22 del 22.1.2021, pag. 1).

(45)  Regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, relativo al miglioramento del regolamento titoli nell’Unione europea e ai depositari centrali di titoli e recante modifica delle direttive 98/26/CE e 2014/65/UE e del regolamento (UE) n. 236/2012 (GU L 257 del 28.8.2014, pag. 1).

(46)  Regolamento (UE) 2019/2033 del Parlamento europeo e del Consiglio, del 27 novembre 2019, relativo ai requisiti prudenziali delle imprese di investimento e che modifica i regolamenti (UE) n. 1093/2010, (UE) n. 575/2013, (UE) n. 600/2014 e (UE) n. 806/2014 (GU L 314 del 5.12.2019, pag. 1).

(47)  Direttiva (UE) 2019/2034 del Parlamento europeo e del Consiglio, del 27 novembre 2019, relativa alla vigilanza prudenziale sulle imprese di investimento e recante modifica delle direttive 2002/87/CE, 2009/65/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE e 2014/65/UE (GU L 314 del 5.12.2019, pag. 64).


ALLEGATO I

ELEMENTI INFORMATIVI PER IL WHITE PAPER SULLE CRIPTO-ATTIVITÀ DIVERSE DAI TOKEN COLLEGATI AD ATTIVITÀ O DAI TOKEN DI MONETA ELETTRONICA

Parte A: informazioni sull’offerente o sulla persona che chiede l’ammissione alla negoziazione

1.

Nome;

2.

forma giuridica;

3.

sede legale e sede centrale, se differente;

4.

data di registrazione;

5.

identificativo della persona giuridica o altro identificativo richiesto a norma del diritto nazionale applicabile;

6.

un recapito telefonico e un indirizzo di posta elettronica dell’offerente o della persona che chiede l’ammissione alla negoziazione, emittente e dell’offerente, nonché il termine entro il quale un investitore che contatta l’offerente o la persona che chiede l’ammissione alla negoziazione tramite tale numero di telefono o indirizzo di posta elettronica riceverà una risposta;

7.

se del caso, denominazione della società madre;

8.

identità, indirizzi professionali e funzioni delle persone che sono membri dell’organo di amministrazione dell’offerente o della persona che chiede l’ammissione alla negoziazione;

9.

attività commerciale o professionale dell’offerente o della persona che chiede l’ammissione alla negoziazione e, laddove applicabile, della rispettiva società madre;

10.

la condizione finanziaria negli ultimi tre anni dell’offerente o della persona che chiede l’ammissione alla negoziazione o, qualora l’offerente o la persona che chiede l’ammissione alla negoziazione sia stato costituito meno di tre anni addietro, la sua condizione finanziaria dalla data della sua registrazione.

La condizione finanziaria è valutata sulla base di un fedele resoconto dell’andamento e dei risultati dell’attività dell’offerente o della persona che chiede l’ammissione alla negoziazione e della sua situazione per ogni esercizio e periodo infrannuale per cui sono richieste informazioni finanziarie relative agli esercizi passati, comprese le cause dei cambiamenti sostanziali.

Il resoconto deve offrire un’analisi equilibrata ed esauriente dell’andamento e dei risultati dell’attività dell’offerente o della persona che chiede l’ammissione alla negoziazione e della sua situazione, coerente con l’entità e la complessità dell’attività.

Parte B: informazioni sull’emittente, se diverso dall’offerente o dalla persona che chiede l’ammissione alla negoziazione

1.

Nome;

2.

forma giuridica;

3.

sede legale e sede centrale, se differente;

4.

data di registrazione;

5.

identificativo della persona giuridica o altro identificativo richiesto a norma del diritto nazionale applicabile;

6.

se del caso, denominazione della società madre;

7.

identità, indirizzi professionali e funzioni delle persone che sono membri dell’organo di amministrazione dell’emittente;

8.

attività commerciale o professionale dell’emittente e, se del caso, della rispettiva società madre;

Parte C: informazioni sul gestore della piattaforma di negoziazione nei casi in cui rediga il White Paper sulle cripto-attività

1.

Nome;

2.

forma giuridica;

3.

sede legale e sede centrale, se differente;

4.

data di registrazione;

5.

identificativo della persona giuridica o altro identificativo richiesto a norma del diritto nazionale applicabile;

6.

se del caso, denominazione della società madre;

7.

il motivo per cui tale gestore ha redatto il White Paper sulle cripto-attività;

8.

identità, indirizzi professionali e funzioni delle persone che sono membri dell’organo di amministrazione dell’operatore;

9.

attività commerciale o professionale dell’operatore e, se del caso, della rispettiva società madre.

Parte D: informazioni sul progetto di cripto-attività

1.

Nome del progetto delle cripto-attività e delle cripto-attività (se diverso dal nome dell’offerente o della persona che chiede l’ammissione alla negoziazione) e abbreviazione o ticker;

2.

breve descrizione del progetto di cripto-attività;

3.

dettagli di tutte le persone fisiche o giuridiche (compresi il domicilio o gli indirizzi professionali della società) coinvolti nell’attuazione del progetto di cripto-attività, quali consulenti, team di sviluppo e prestatori di servizi per le cripto-attività;

4.

se il progetto di cripto-attività riguarda utility token, le caratteristiche principali dei beni o servizi da sviluppare;

5.

informazioni sul progetto di cripto-attività, in particolare le sue tappe passate e future e, se del caso, le risorse già assegnate al progetto;

6.

se del caso, l’uso previsto di eventuali fondi o altre cripto-attività raccolti.

Parte E: informazioni sull’offerta al pubblico di cripto-attività o sulla loro ammissione alla negoziazione

1.

Indicazione attestante se il White Paper riguardi un’offerta al pubblico di cripto-attività o la loro ammissione alla negoziazione;

2.

motivi dell’offerta pubblica o della richiesta di ammissione alla negoziazione;

3.

se del caso, l’importo che l’offerta al pubblico intende raccogliere in fondi o in qualsiasi altra cripto-attività, compresi, se del caso, gli obiettivi minimi e massimi di sottoscrizione fissati per l’offerta al pubblico di cripto-attività, l’eventuale accettazione di sottoscrizioni in eccesso e le relative modalità di assegnazione;

4.

il prezzo di emissione della cripto-attività oggetto dell’offerta al pubblico (in una valuta ufficiale o altra cripto-attività), eventuali commissioni di sottoscrizione applicabili o il metodo per determinare il prezzo di offerta;

5.

se del caso, il numero totale di cripto-attività oggetto dell’offerta al pubblico o ammessi alla negoziazione;

6.

l’indicazione dei potenziali possessori ai quali si rivolge l’offerta al pubblico di cripto-attività o dell’ammissione di tali cripto-attività alla negoziazione, comprese eventuali restrizioni per quanto riguarda il tipo di possessori di tali cripto-attività;

7.

avviso specifico relativo al fatto che gli acquirenti che partecipano all’offerta al pubblico di cripto-attività avranno la facoltà di essere rimborsati qualora non venga raggiunto l’obiettivo minimo di sottoscrizione al termine dell’offerta al pubblico, qualora esercitino il diritto di recesso previsto all’articolo 13 o qualora l’offerta venga annullata e descrizione dettagliata del meccanismo di rimborso, compresa la tempistica prevista per il completamento di tali rimborsi;

8.

informazioni sulle varie fasi dell’offerta al pubblico di cripto-attività, comprese le informazioni sul prezzo di acquisto scontato per i primi acquirenti (pre-vendite al pubblico); in caso di prezzo di acquisto scontato per alcuni acquirenti, spiegazione della ragione per cui il prezzo di acquisto può essere differente, e la descrizione delle conseguenze per gli altri investitori;

9.

per le offerte a tempo limitato, il periodo di sottoscrizione durante il quale l’offerta al pubblico è aperta;

10.

le disposizioni per salvaguardare fondi o altre cripto-attività di cui all’articolo 10 durante l’offerta al pubblico limitata nel tempo o durante il periodo di recesso;

11.

metodi di pagamento per l’acquisto delle cripto-attività offerte e metodi di trasferimento del valore agli acquirenti quando hanno diritto di essere rimborsati;

12.

nel caso di offerte al pubblico, informazioni sul diritto di recesso di cui all’articolo 13;

13.

informazioni sulle modalità e sui tempi di trasferimento delle cripto-attività acquistate ai possessori;

14.

informazioni sui requisiti tecnici che l’acquirente deve rispettare per possedere le cripto-attività;

15.

se del caso, il nome del prestatore di servizi per le cripto-attività incaricato del collocamento delle cripto-attività e forma di tale collocamento (sulla base o meno di un impegno irrevocabile);

16.

se del caso, il nome della piattaforma di negoziazione di cripto-attività cui si chiede l’ammissione alla negoziazione e informazioni sul modo in cui gli investitori possono accedere a tali piattaforme di negoziazione e sui costi correlati;

17.

le spese relative all’offerta al pubblico di cripto-attività;

18.

potenziali conflitti d’interesse delle persone coinvolte nell’offerta al pubblico o nell’ammissione alla negoziazione, relativamente all’offerta o all’ammissione alla negoziazione;

19.

il diritto applicabile all’offerta al pubblico di cripto-attività, così come i tribunali competenti.

Parte F: informazioni sulle cripto-attività

1.

Tipo di cripto-attività che sarà offerto al pubblico o di cui si chiede l’ammissione alla negoziazione;

2.

una descrizione delle caratteristiche, compresi i dati necessari per la classificazione del White Paper sulle cripto-attività nel registro di cui all’articolo 109, come indicato conformemente al paragrafo 8 di tale articolo, e delle funzionalità delle cripto-attività offerte o ammesse alla negoziazione, incluse informazioni sui tempi previsti per l’applicazione delle funzionalità.

Parte G: informazioni sui diritti e gli obblighi connessi alle cripto-attività

1.

Una descrizione dei diritti e degli obblighi, se presenti, dell’acquirente, nonché la procedura e le condizioni per l’esercizio di tali diritti;

2.

una descrizione delle condizioni alle quali è possibile modificare i diritti e gli obblighi;

3.

se del caso, informazioni sulle future offerte al pubblico di cripto-attività da parte dell’emittente e sul numero di cripto-attività conservate dall’emittente stesso;

4.

se l’offerta al pubblico di cripto-attività o la loro ammissione alla negoziazione ha come oggetto utility token, le informazioni sulla qualità e la quantità di beni o servizi a cui questi danno accesso;

5.

se le offerte al pubblico di cripto-attività o la loro ammissione alla negoziazione hanno come oggetto utility token, le informazioni su come questi possono essere riscattati con i beni o i servizi a cui si riferiscono;

6.

se non è richiesta l’ammissione alla negoziazione, le informazioni su come e dove è possibile acquistare o vendere cripto-attività dopo l’offerta al pubblico;

7.

restrizioni alla trasferibilità delle cripto-attività oggetto dell’offerta o ammesse alla negoziazione;

8.

se le cripto-attività sono dotate di protocolli per l’aumento o la diminuzione della loro offerta in risposta a variazioni della domanda, una descrizione del funzionamento di tali protocolli;

9.

se del caso, una descrizione dei sistemi di protezione del valore delle cripto-attività e dei sistemi di indennizzo;

10.

il diritto applicabile alle cripto-attività, così come i tribunali competenti.

Parte H: informazioni relative alla tecnologia sottostante

1.

Informazioni sulla tecnologia utilizzata, compresi la tecnologia a registro distribuito, i protocolli e gli standard tecnici impiegati;

2.

se del caso, il meccanismo di consenso;

3.

i meccanismi di incentivazione per garantire le transazioni e le eventuali commissioni applicabili;

4.

se le cripto-attività sono emesse, trasferite e conservate utilizzando la tecnologia a registro distribuito gestita dall’emittente, dall’offerente o da un terzo che agisce per loro conto, una descrizione dettagliata del funzionamento di tale tecnologia a registro distribuito;

5.

informazioni sull’esito dell’audit della tecnologia impiegata, se tale audit è stato effettuato.

Parte I: informazioni sui rischi

1.

Una descrizione dei rischi connessi all’offerta al pubblico di cripto-attività o alla loro ammissione alla negoziazione;

2.

una descrizione dei rischi associali all’emittente, se diverso dall’offerente o dalla persona che chiede l’ammissione alla negoziazione;

3.

una descrizione dei rischi associati alle cripto-attività;

4.

una descrizione dei rischi associati all’attuazione del progetto;

5.

una descrizione dei rischi associati alla tecnologia impiegata nonché delle misure di attenuazione, se presenti.


ALLEGATO II

ELEMENTI INFORMATIVI PER IL WHITE PAPER SULLE CRIPTO-ATTIVITÀ PER UN TOKEN COLLEGATO AD ATTIVITÀ

Parte A: informazioni sull’emittente del token collegato ad attività

1.

Nome;

2.

forma giuridica;

3.

sede legale e sede centrale, se differente;

4.

data di registrazione;

5.

identificativo della persona giuridica o altro identificativo richiesto a norma del diritto nazionale applicabile;

6.

se del caso, identità della società madre;

7.

identità, indirizzi professionali e funzioni delle persone che sono membri dell’organo di amministrazione dell’emittente;

8.

attività commerciale o professionale dell’emittente e, se del caso, della rispettiva società madre;

9.

la condizione finanziaria dell’emittente negli ultimi tre anni o, qualora l’emittente sia stato costituito meno di tre anni addietro, la sua condizione finanziaria dalla data della sua registrazione.

La condizione finanziaria è valutata sulla base di un fedele resoconto dell’andamento e dei risultati dell’attività dell’emittente e della sua situazione per ogni esercizio e periodo infrannuale per cui sono richieste informazioni finanziarie relative agli esercizi passati, comprese le cause dei cambiamenti sostanziali.

Il resoconto deve offrire un’analisi equilibrata ed esauriente dell’andamento e dei risultati dell’attività dell’emittente e della sua situazione, coerente con l’entità e la complessità dell’attività del medesimo.

10.

Una descrizione dettagliata dei dispositivi di governance dell’emittente;

11.

fatta eccezione per gli emittenti di token collegati ad attività che sono esentati dall’autorizzazione ai sensi dell’articolo 17, i dettagli sull’autorizzazione come emittente di un token collegato ad attività e il nome dell’autorità competente che ha concesso tale autorizzazione.

Per gli enti creditizi, il nome dell’autorità competente dello Stato membro d’origine.

12.

Se l’emittente del token collegato ad attività emette anche altre cripto-attività o esercita anche altre attività legate ad altre cripto-attività, tale circostanza dovrebbe essere chiaramente indicata; l’emittente dovrebbe indicare altresì l’eventuale esistenza di un legame tra l’emittente e il soggetto che gestisce la tecnologia a registro distribuito utilizzata per emettere la cripto-attività, inclusa l’eventualità che i protocolli siano gestiti o controllati da una persona strettamente collegata ai partecipanti al progetto.

Parte B: informazioni sul token collegato ad attività

1.

Nome e forma abbreviata o ticker del token collegato ad attività;

2.

una breve descrizione delle caratteristiche del token collegato ad attività, compresi i dati necessari per la classificazione del White Paper sulle cripto-attività nel registro di cui all’articolo 109, come indicato conformemente al paragrafo 8 di tale articolo;

3.

dettagli di tutte le persone fisiche o giuridiche (compresi il domicilio o gli indirizzi professionali della società) coinvolti nell’operatività del token collegato ad attività, quali consulenti, squadra di sviluppo e prestatori di servizi per le cripto-attività;

4.

una descrizione del ruolo e delle responsabilità di eventuali soggetti terzi di cui all’articolo 34, paragrafo 5, primo comma, lettera h);

5.

informazioni sui piani per i token collegati ad attività, comprese la descrizione delle tappe passate e future e, se del caso, le risorse già assegnate.

Parte C: informazioni sull’offerta al pubblico del token collegato ad attività o sulla loro ammissione alla negoziazione

1.

Indicazione attestante se il White Paper sulle cripto-attività riguardi un’offerta al pubblico del token collegato ad attività o la sua ammissione alla negoziazione;

2.

se del caso, l’importo che l’offerta al pubblico del token collegato ad attività intende raccogliere in fondi o in qualsiasi altra cripto-attività, compresi, se del caso, gli obiettivi minimi e massimi di sottoscrizione fissati per l’offerta al pubblico del token collegato ad attività, l’eventuale accettazione di sottoscrizioni in eccesso e le relative modalità di assegnazione;

3.

se del caso, il numero totale di quote del token collegati ad attività oggetto dell’offerta o ammessi alla negoziazione;

4.

indicazione dei potenziali possessori ai quali si rivolge l’offerta al pubblico del token collegato ad attività o dell’ammissione alla negoziazione di tale token collegato ad attività, comprese eventuali restrizioni per quanto riguarda il tipo di possessori dei tale token collegato ad attività;

5.

un avviso specifico relativo al fatto che gli acquirenti che partecipano all’offerta al pubblico del token collegato ad attività avranno la facoltà di essere rimborsati qualora non venga raggiunto l’obiettivo minimo di sottoscrizione al termine dell’offerta al pubblico, compresa la tempistica prevista per il completamento di tali rimborsi; occorrerebbe esplicitare le conseguenze del superamento di un obiettivo massimo di sottoscrizione;

6.

informazioni sulle varie fasi dell’offerta al pubblico del token collegato ad attività, tra cui quelle sul prezzo di acquisto scontato per i primi acquirenti del token collegato ad attività (precedenti le vendite al pubblico) e, in caso di prezzo di acquisto scontato per alcuni acquirenti, una spiegazione dei motivi per cui i prezzi di acquisto possono essere diversi e una descrizione dell’incidenza sugli altri investitori;

7.

per le offerte a tempo limitato, il periodo di sottoscrizione durante il quale l’offerta al pubblico è aperta;

8.

metodi di pagamento per l’acquisto e il rimborso del token collegato ad attività offerto;

9.

informazioni sulle modalità e sui tempi di trasferimento del token collegato ad attività acquistato ai possessori;

10.

informazioni sui requisiti tecnici che l’acquirente è tenuto a rispettare per possedere token collegati ad attività;

11.

se del caso, il nome del prestatore di servizi per le cripto-attività incaricato del collocamento del token collegato ad attività e la forma di tale collocamento (sulla base o meno di un impegno irrevocabile);

12.

se del caso, nome della piattaforma di negoziazione di cripto-attività cui si chiede l’ammissione alla negoziazione e informazioni sul modo in cui gli investitori possono accedere a tali piattaforma di negoziazione e sui costi correlati;

13.

le spese relative all’offerta al pubblico del token collegato ad attività;

14.

potenziali conflitti d’interesse delle persone coinvolte nell’offerta al pubblico o nell’ammissione alla negoziazione, relativamente all’offerta o all’ammissione alla negoziazione;

15.

il diritto applicabile all’offerta al pubblico del token collegato ad attività, così come il tribunale competente.

Parte D: informazioni sui diritti e gli obblighi connessi al token collegato ad attività

1.

Una descrizione delle caratteristiche e delle funzionalità del token collegato ad attività offerto o ammesso alla negoziazione, incluse informazioni sui tempi previsti per l’applicazione delle funzionalità;

2.

una descrizione dei diritti e degli obblighi, se presenti, dell’acquirente, nonché la procedura e le condizioni per l’esercizio di tali diritti;

3.

una descrizione delle condizioni alle quali è possibile modificare i diritti e gli obblighi;

4.

se del caso, informazioni sulle future offerte al pubblico del token collegato ad attività da parte dell’emittente e sul numero di quote del token collegato ad attività conservate dall’emittente stesso;

5.

se non è richiesta l’ammissione alla negoziazione, le informazioni su come e dove è possibile acquistare o vendere il token collegato ad attività dopo l’offerta al pubblico;

6.

eventuali restrizioni alla libera trasferibilità del token collegato ad attività oggetto dell’offerta o ammesso alla negoziazione;

7.

se il token collegato ad attività è dotato di protocolli per l’aumento o la diminuzione della sua offerta in risposta a variazioni della domanda, una descrizione del funzionamento di tali protocolli;

8.

se del caso, una descrizione dei sistemi di protezione del valore dei token collegati ad attività e dei sistemi di indennizzo;

9.

informazioni sulla natura e l’applicabilità dei diritti, tra cui i diritti permanenti di rimborso ed eventuali crediti che i titolari e le persone fisiche o giuridiche di cui all’articolo 39, paragrafo 2, possono vantare nei confronti dell’emittente, comprese informazioni sulle modalità di trattamento di tali diritti in caso di procedure di insolvenza, informazioni sull’eventuale attribuzione di diritti diversi a diversi titolari e sui motivi non discriminatori di tale disparità di trattamento;

10.

una descrizione dettagliata del credito rappresentato dal token collegato ad attività per i titolari, tra cui:

a)

la descrizione di ciascuna attività di riferimento e le proporzioni specificate di ciascuna di tali attività;

b)

il rapporto tra il valore delle attività di riferimento e l’importo del credito e la riserva di attività; e

c)

una descrizione delle modalità con cui è effettuata una valutazione equa e trasparente delle componenti del credito, che individua, se del caso, le parti indipendenti;

11.

se del caso, informazioni sulle disposizioni adottate dall’emittente per garantire la liquidità del token collegato ad attività, compreso il nome dei soggetti incaricati di assicurare tale liquidità;

12.

i recapiti per la presentazione dei reclami e una descrizione delle procedure di trattamento dei reclami e di qualsiasi meccanismo di risoluzione delle controversie o procedura di ricorso stabiliti dall’emittente del token collegato ad attività;

13.

una descrizione dei diritti dei possessori ove l’emittente non sia in grado di adempiere i propri obblighi, anche in caso di insolvenza;

14.

una descrizione dei diritti nel quadro dell’attuazione del piano di risanamento;

15.

una descrizione dei diritti nel quadro dell’attuazione del piano di rimborso;

16.

informazioni dettagliate sulle modalità di rimborso del token collegato ad attività, che indicano anche se il possessore potrà scegliere la forma del rimborso, la forma del trasferimento o la valuta ufficiale del rimborso;

17.

il diritto applicabile al token collegato ad attività, così come il tribunale competente.

Parte E: informazioni relative alla tecnologia sottostante

1.

Informazioni sulla tecnologia utilizzata, compresi la tecnologia a registro distribuito, come pure i protocolli e gli standard tecnici impiegati, che consente la detenzione, la conservazione e il trasferimento di token di moneta elettronica;

2.

se del caso, il meccanismo di consenso;

3.

i meccanismi di incentivazione per garantire le transazioni e le eventuali commissioni applicabili;

4.

se i token collegati ad attività sono emessi, trasferiti e conservati utilizzando la tecnologia a registro distribuito gestito dall’emittente o da un terzo che agisce per conto dell’emittente, una descrizione dettagliata del funzionamento di tale tecnologia a registro distribuito;

5.

informazioni sull’esito dell’audit della tecnologia impiegata, se presente, se tale audit è stato effettuato.

Parte F: informazioni sui rischi

1.

I principali rischi connessi alla riserva di attività, ove l’emittente non sia in grado di adempiere i propri obblighi;

2.

una descrizione dei rischi associati all’emittente del token collegato ad attività;

3.

una descrizione dei rischi associati all’offerta al pubblico del token collegato ad attività o alla sua ammissione alla negoziazione;

4.

una descrizione dei rischi associati al token collegati ad attività, in particolare relativamente alle attività di riferimento;

5.

una descrizione dei rischi associati all’operatività del progetto del token collegato ad attività;

6.

una descrizione dei rischi associati alla tecnologia impiegata nonché delle misure di attenuazione, se presenti.

Parte G: informazioni sull’investimento della riserva di attività

1.

Una descrizione dettagliata del meccanismo volto ad allineare il valore della riserva di attività al credito associato al token collegato ad attività, compresi gli aspetti legali e tecnici;

2.

una descrizione dettagliata della riserva di attività e della sua composizione;

3.

una descrizione dei meccanismi attraverso i quali vengono emessi e rimborsati i token collegati ad attività;

4.

informazioni sull’eventuale investimento di una parte delle attività di riserva e, se del caso, una descrizione della politica di investimento delle attività di riserva;

5.

una descrizione delle disposizioni in materia di custodia delle attività di riserva, compresa la loro separazione, e il nome dei prestatori di servizi per le cripto-attività che prestano custodia e amministrazione di cripto-attività per conto dei clienti, degli enti creditizi o delle imprese di investimento nominati quali custodi delle attività di riserva.


ALLEGATO III

ELEMENTI INFORMATIVI PER IL WHITE PAPER SULLE CRIPTO-ATTIVITÀ PER UN TOKEN DI MONETA ELETTRONICA

Parte A: informazioni sull’emittente del token di moneta elettronica

1.

Nome;

2.

forma giuridica;

3.

sede legale e sede centrale, se differente;

4.

data di registrazione;

5.

identificativo della persona giuridica o altro identificativo richiesto a norma del diritto nazionale applicabile;

6.

un recapito telefonico e un indirizzo di posta elettronica dell’emittente, nonché il termine entro il quale un investitore che contatta l’emittente tramite tale numero di telefono o indirizzo di posta elettronica riceverà una risposta;

7.

se del caso, identità della società madre;

8.

identità, indirizzo professionale e funzioni delle persone appartenenti all’organo di amministrazione dell’emittente;

9.

attività commerciale o professionale dell’emittente e, se del caso, della rispettiva società madre;

10.

potenziali conflitti di interesse;

11.

se l’emittente del token di moneta elettronica emette anche altre cripto-attività o esercita anche altre attività legate alle cripto-attività, tale circostanza dovrebbe essere chiaramente indicata; l’emittente dovrebbe indicare altresì l’eventuale esistenza di un legame tra l’emittente e il soggetto che gestisce la tecnologia a registro distribuito utilizzata per emettere la cripto-attività, inclusa l’eventualità che i protocolli siano gestiti o controllati da una persona strettamente collegata ai partecipanti al progetto;

12.

la condizione finanziaria dell’emittente negli ultimi tre anni o, qualora l’emittente sia stato costituito meno di tre anni addietro, la condizione finanziaria dell’emittente dalla data della sua registrazione.

La condizione finanziaria è valutata sulla base di un fedele resoconto dell’andamento e dei risultati dell’attività dell’emittente e della sua situazione per ogni esercizio e periodo infrannuale per cui sono richieste informazioni finanziarie relative agli esercizi passati, comprese le cause dei cambiamenti sostanziali.

Il resoconto deve offrire un’analisi equilibrata ed esauriente dell’andamento e dei risultati dell’attività dell’emittente e della sua situazione, coerente con l’entità e la complessità dell’attività del medesimo;

13.

fatta eccezione per gli emittenti di token di moneta elettronica che sono esentati dall’autorizzazione ai sensi dell’articolo 48, paragrafi 4 e 5, i dettagli sull’autorizzazione come emittente di un token di moneta elettronica e il nome dell’autorità competente che ha concesso tale autorizzazione.

Parte B: informazioni sul token di moneta elettronica

1.

Nome e abbreviazione;

2.

Una descrizione delle caratteristiche del token di moneta elettronica, compresi i dati necessari per la classificazione del White Paper sulle cripto-attività nel registro di cui all’articolo 109, come indicato conformemente al paragrafo 8 di tale articolo;

3.

dettagli di tutte le persone fisiche o giuridiche (compresi il domicilio o gli indirizzi professionali della società) coinvolti nella progettazione e nella realizzazione, quali consulenti, squadra di sviluppo e prestatori di servizi per le cripto-attività.

Parte C: informazioni sull’offerta al pubblico del token di moneta elettronica o sulla sua ammissione alla negoziazione

1.

Indicazione attestante se il White Paper riguardi un’offerta al pubblico del token di moneta elettronica o l’ammissione di tale token alla negoziazione;

2.

ove possibile, il numero totale di quote di token di moneta elettronica oggetto dell’offerta al pubblico o ammesse alla negoziazione;

3.

se del caso, nome delle piattaforme di negoziazione di cripto-attività cui si richiede l’ammissione alla negoziazione del token di moneta elettronica;

4.

il diritto applicabile all’offerta al pubblico del token di moneta elettronica, così come il tribunale competente.

Parte D: informazioni su diritti e obblighi connessi ai token di moneta elettronica

1.

Una descrizione dettagliata dei diritti e degli obblighi, se presenti, del possessore di token di moneta elettronica, compreso il diritto di rimborso al valore nominale, nonché delle procedure e delle condizioni di esercizio di tali diritti;

2.

una descrizione delle condizioni alle quali è possibile modificare i diritti e gli obblighi;

3.

una descrizione dei diritti dei possessori ove l’emittente non sia in grado di adempiere i propri obblighi, anche in caso di insolvenza;

4.

una descrizione dei diritti nel quadro dell’attuazione del piano di risanamento;

5.

una descrizione dei diritti nel quadro dell’attuazione del piano di rimborso;

6.

i recapiti per la presentazione dei reclami e una descrizione della procedura di trattamento dei reclami e di qualsiasi meccanismo di risoluzione delle controversie o procedura di ricorso stabiliti dall’emittente del token di moneta elettronica;

7.

se del caso, una descrizione dei sistemi di protezione del valore delle cripto-attività e dei sistemi di indennizzo;

8.

il diritto applicabile al token di moneta elettronica, così come il tribunale competente.

Parte E: informazioni relative alla tecnologia sottostante

1.

Informazioni sulla tecnologia utilizzata, compresi la tecnologia a registro distribuito, come pure i protocolli e gli standard tecnici impiegati, che consente la detenzione, la conservazione e il trasferimento di token di moneta elettronica;

2.

informazioni sui requisiti tecnici che l’acquirente deve rispettare per acquisire il controllo del token di moneta elettronica;

3.

se del caso, il meccanismo di consenso;

4.

i meccanismi di incentivazione per garantire le transazioni e le eventuali commissioni applicabili;

5.

se il token di moneta elettronica è emesso, trasferito e conservato utilizzando la tecnologia a registro distribuito gestita dall’emittente o da un terzo che agisce per suo conto, una descrizione dettagliata del funzionamento di tale tecnologia a registro distribuito;

6.

informazioni sull’esito dell’audit della tecnologia impiegata, se tale audit è stato effettuato.

Parte F: informazioni sui rischi

1.

Una descrizione dei rischi associati all’emittente del token di moneta elettronica;

2.

una descrizione dei rischi associati al token di moneta elettronica;

3.

una descrizione dei rischi associati alla tecnologia impiegata nonché delle misure di attenuazione, se presenti.


ALLEGATO IV

REQUISITI PATRIMONIALI MINIMI PER I PRESTATORI DI SERVIZI PER LE CRIPTO-ATTIVITÀ

Prestatori di servizi per le cripto-attività

Tipo di servizi per le cripto-attività

Requisiti patrimoniali minimi ai sensi dell’ articolo 67, paragrafo 1, lettera a)

Classe 1

Prestatore di servizi per le cripto-attività autorizzato per i seguenti servizi per le cripto-attività:

esecuzione di ordini per conto dei clienti;

il collocamento di cripto-attività;

la prestazione di servizi di trasferimento di cripto-attività per conto dei clienti;

la ricezione e trasmissione di ordini di cripto-attività per conto di clienti;

prestazione di consulenza sulle cripto-attività; e/o

gestione del portafoglio per le cripto-attività.

50 000  EUR

Classe 2

Prestatore di servizi per le cripto-attività autorizzato per tutti i servizi per le cripto-attività della classe 1 e:

prestazione di custodia e amministrazione di cripto-attività per conto di clienti;

scambio di cripto-attività con fondi; e/o

scambio di cripto-attività con altre cripto-attività.

125 000  EUR;

Classe 3

Prestatore di servizi per le cripto-attività autorizzato per tutti i servizi per le cripto-attività della classe 2 e:

gestione di una piattaforma di negoziazione di cripto-attività.

150 000  EUR;


ALLEGATO V

ELENCO DELLE VIOLAZIONI DI CUI AI TITOLI III E VI PER GLI EMITTENTI DI TOKEN COLLEGATI AD ATTIVITÀ SIGNIFICATIVI

1.

L’emittente viola l’articolo 22, paragrafo 1, allorché non comunica all’ABE su base trimestrale, per ciascun token collegato ad attività significativo con un’emissione superiore a 100 000 000 EUR, le informazioni di cui al primo comma, lettere da a) a d), di tale paragrafo.

2.

L’emittente viola l’articolo 23, paragrafo 1, allorché non interrompe l’emissione di un token collegato ad attività significativo al raggiungimento delle soglie di cui a tale paragrafo o non presenta un piano all’ABE entro 40 giorni lavorativi dal raggiungimento di tali soglie per garantire che il numero medio e il valore medio aggregato trimestrali stimati delle operazioni giornaliere siano mantenuti al di sotto delle soglie in questione.

3.

L’emittente viola l’articolo 23, paragrafo 4, allorché non rispetta le modifiche del piano di cui al paragrafo 1, lettera b), di tale articolo come richiesto dall’ABE.

4.

L’emittente viola l’articolo 25 allorché non comunica all’ABE qualsiasi modifica prevista del proprio modello di business che possa avere un’influenza significativa sulla decisione di acquisto di qualsiasi possessore o potenziale possessore di token collegati ad attività significativi o non descrive tale cambiamento in un White Paper sulle cripto-attività.

5.

L’emittente viola l’articolo 25 allorché non rispetta una misura imposta dall’ABE conformemente all’articolo 25, paragrafo 4.

6.

L’emittente viola l’articolo 27, paragrafo 1, allorché non agisce in modo onesto, corretto e professionale.

7.

L’emittente viola l’articolo 27, paragrafo 1, allorché non comunica con i possessori e i potenziali possessori del token collegato ad attività significativo in modo corretto, chiaro e non fuorviante.

8.

L’emittente viola l’articolo 27, paragrafo 2, allorché non agisce nel migliore interesse dei possessori del token collegato ad attività significativo o quando concede un trattamento preferenziale a specifici possessori senza renderlo noto nel rispettivo White Paper o, se del caso, nelle comunicazioni di marketing.

9.

L’emittente viola l’articolo 28 allorché non pubblica sul proprio sito web il White Paper sulle cripto-attività approvato di cui all’articolo 21, paragrafo 1, e, se del caso, il White Paper sulle cripto-attività modificato di cui all’articolo 25.

10.

L’emittente viola l’articolo 28 allorché non rende i White Paper sulle cripto-attività pubblicamente accessibili entro la data di inizio dell’offerta al pubblico del token collegato ad attività significativo o dell’ammissione di tale token alla negoziazione.

11.

L’emittente viola l’articolo 28 allorché non garantisce che il White Paper sulle cripto-attività e, se del caso, il White Paper sulle cripto-attività modificato rimanga disponibile sul proprio sito web finché il token collegato ad attività significativo è detenuto dal pubblico.

12.

L’emittente viola l’articolo 29, paragrafi 1 e 2, allorché pubblica comunicazioni di marketing relative a un’offerta al pubblico di un token collegato ad attività significativo, o relative all’ammissione alla negoziazione di tale token collegato ad attività significativo, che non sono conformi ai requisiti di cui al paragrafo 1, lettere da a) a d), e al paragrafo 2 di tale articolo.

13.

L’emittente viola l’articolo 29, paragrafo 3, allorché non pubblica sul proprio sito web le comunicazioni di marketing e le relative modifiche.

14.

L’emittente viola l’articolo 29, paragrafo 5, allorché non notifica all’ABE le comunicazioni di marketing, su richiesta.

15.

L’emittente viola l’articolo 29, paragrafo 6, allorché diffonde comunicazioni di marketing prima della pubblicazione del White Paper sulle cripto-attività.

16.

L’emittente viola l’articolo 30, paragrafo 1, allorché non pubblica, in modo chiaro, preciso e trasparente, in una posizione facilmente accessibile al pubblico del proprio sito web, l’importo del token collegato ad attività significativo in circolazione e il valore e la composizione della riserva di attività di cui all’articolo 36 o allorché non aggiorna le informazioni richieste almeno mensilmente.

17.

L’emittente viola l’articolo 30, paragrafo 2, allorché non pubblica non appena possibile in una posizione facilmente accessibile al pubblico del proprio sito web una breve sintesi chiara, precisa e trasparente della relazione di audit, nonché la relazione di audit integrale, per quanto concerne la riserva di attività di cui all’articolo 36.

18.

L’emittente viola l’articolo 30, paragrafo 3, allorché non pubblica in una posizione facilmente accessibile al pubblico sul proprio sito web, non appena possibile e in modo chiaro, preciso e trasparente, informazioni su qualsiasi evento che abbia o possa avere un effetto significativo sul valore del token collegato ad attività significativo o sulla riserva di attività di cui all’articolo 36.

19.

L’emittente viola l’articolo 31, paragrafo 1, allorché non istituisce e mantiene procedure efficaci e trasparenti per il trattamento rapido, equo e coerente dei reclami ricevuti dai possessori del token collegato ad attività significativo e da altre parti interessate, incluse le associazioni di consumatori che rappresentano i possessori del token collegato ad attività significativo, e allorché non pubblica descrizioni di tali procedure, o se il token collegato ad attività significativo è distribuito, in tutto o in parte, da soggetti terzi o allorché non istituisce procedure per facilitare il trattamento dei reclami tra i possessori e i soggetti terzi di cui all’articolo 34, paragrafo 5, primo comma, lettera h).

20.

L’emittente viola l’articolo 31, paragrafo 2, allorché non consente ai possessori del token collegato ad attività significativo di presentare reclami a titolo gratuito.

21.

L’emittente viola l’articolo 31, paragrafo 3, allorché non elabora e non mette a disposizione dei possessori del token collegato ad attività significativo un modello per la presentazione dei reclami e allorché non tiene una registrazione di tutti i reclami ricevuti e di tutte le misure eventualmente adottate in risposta agli stessi.

22.

L’emittente viola l’articolo 31, paragrafo 4, allorché non esamina tutti i reclami in modo tempestivo ed equo o non comunica l’esito di tali indagini ai possessori del suo token collegato ad attività significativo entro un termine ragionevole.

23.

L’emittente viola l’articolo 32, paragrafo 1, allorché non attua e mantiene politiche e procedure efficaci per individuare, prevenire, gestire e comunicare i conflitti di interesse tra l’emittente stesso e i suoi azionisti o soci, tra se stesso e qualsiasi azionista o membro, sia esso diretto o indiretto, che detiene una partecipazione qualificata in esso, tra se stesso e i membri del suo organo di amministrazione, tra se stesso e i suoi dipendenti, tra se stesso e i possessori del token collegato ad attività significativo o tra se stesso e qualsiasi terzo che svolga una delle funzioni di cui all’articolo 34, paragrafo 5, primo comma, lettera h).

24.

L’emittente viola l’articolo 32, paragrafo 2, allorché non adotta tutte le misure appropriate per identificare, prevenire, gestire e comunicare i conflitti di interesse derivanti dalla gestione e dall’investimento della riserva di attività di cui all’articolo 36.

25.

L’emittente viola l’articolo 32, paragrafi 3 e 4, allorché non comunica ai possessori del token collegato ad attività significativo, in una posizione ben visibile sul loro sito web, la natura generale e le fonti dei conflitti di interesse e le misure adottate per attenuarli o non è sufficientemente preciso da consentire ai potenziali possessori del token collegato ad attività significativo di prendere una decisione di acquisto informata in merito a tale token.

26.

L’emittente viola l’articolo 33 allorché non notifica immediatamente all’ABE qualsiasi modifica apportata al proprio organo di amministrazione o non fornisce all’ABE tutte le informazioni necessarie per valutare la conformità all’articolo 34, paragrafo 2.

27.

L’emittente viola l’articolo 34, paragrafo 1, allorché non si dota di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.

28.

L’emittente viola l’articolo 34, paragrafo 2, allorché i membri del suo organo di amministrazione non possiedono sufficienti requisiti di onorabilità o non possiedono le conoscenze, le capacità e l’esperienza adeguate, sia individualmente che collettivamente, per svolgere le loro funzioni o non dimostrano di essere in grado di dedicare tempo sufficiente all’efficace esercizio delle loro funzioni.

29.

L’emittente viola l’articolo 34, paragrafo 3, allorché il suo organo di amministrazione non valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2, 3, 5 e 6 del titolo III o non adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

30.

L’emittente viola l’articolo 34, paragrafo 4, allorché ammette azionisti o soci, siano essi diretti o indiretti, con partecipazioni qualificate che non possiedono sufficienti requisiti di onorabilità.

31.

L’emittente viola l’articolo 34, paragrafo 5, allorché non adotta politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento, in particolare allorché omette di stabilire, mantenere e attuare le politiche e le procedure di cui al primo comma, lettere da a) a k), di tale paragrafo.

32.

L’emittente viola l’articolo 34, paragrafo 5, allorché non stipula accordi contrattuali con i soggetti terzi di cui al primo comma, lettera h), di tale paragrafo, che stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi dell’emittente e del soggetto terzo interessato o allorché non fornisce una scelta chiara in merito al diritto applicabile.

33.

L’emittente viola l’articolo 34, paragrafo 6, allorché, a meno che non abbia avviato il piano di cui all’articolo 47, non impiega sistemi, risorse o procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività e non mantiene tutti i suoi sistemi e protocolli di accesso di sicurezza secondo in conformità delle norme dell’Unione appropriate.

34.

L’emittente viola l’articolo 34, paragrafo 7, allorché non sottopone un piano per l’interruzione della prestazione di servizi e attività all’ABE per l’approvazione di tale interruzione.

35.

L’emittente viola l’articolo 34, paragrafo 8, allorché non individua le fonti di rischio operativo e non riduce al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.

36.

L’emittente viola l’articolo 34, paragrafo 9, allorché non stabilisce una politica e piani di continuità operativa che assicurano, in caso di interruzione dei suoi sistemi TIC e delle sue procedure, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle sue attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle sue attività.

37.

L’emittente violano l’articolo 34, paragrafo 10, allorché non dispone di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554.

38.

L’emittente viola l’articolo 34, paragrafo 11, allorché non dispone di sistemi e procedure adeguati a garantire la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati, come esige il regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679.

39.

L’emittente viola l’articolo 34, paragrafo 12, allorché non assicura che l’emittente sia sottoposto ad audit periodico a cura di revisori indipendenti.

40.

L’emittente viola l’articolo 35, paragrafo 1, allorché non rispetta in ogni momento il requisito di fondi propri pari almeno al più elevato tra quelli di cui alla lettera a) o c) di tale paragrafo, o all’articolo 45, paragrafo 5.

41.

L’emittente viola l’articolo 35, paragrafo 2, del presente regolamento allorché i fondi propri non sono costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione, a norma dell’articolo 36 di tale regolamento, senza l’applicazione di soglie per l’esenzione a norma dell’articolo 46, paragrafo 4, e dell’articolo 48 di tale regolamento.

42.

L’emittente viola l’articolo 35, paragrafo 3, allorché non adempie l’obbligo dell’ABE di detenere un importo superiore di fondi propri, a seguito della valutazione effettuata a norma delle lettere da a) a g) di tale paragrafo.

43.

L’emittente viola l’articolo 35, paragrafo 5, allorché non effettua periodicamente prove di stress che tengono conto di scenari gravi ma plausibili di stress finanziario, come gli shock dei tassi di interesse, e scenari di stress non finanziario, come il rischio operativo.

44.

L’emittente viola l’articolo 35, paragrafo 5, allorché non rispetta l’obbligo dell’ABE di detenere un importo più elevato di fondi propri sulla base dell’esito delle prove di stress.

45.

L’emittente viola l’articolo 36, paragrafo 1, allorché non costituisce e, in ogni momento, non mantiene una riserva di attività.

46.

L’emittente viola l’articolo 36, paragrafo 1, allorché non assicura che la riserva di attività sia composta e gestita in modo tale che siano coperti i rischi associati alle attività cui si riferisce il token collegato ad attività significativo.

47.

L’emittente viola l’articolo 36, paragrafo 1, allorché non assicura che la riserva di attività composta e gestita in modo tale che siano affrontati i rischi di liquidità associati ai diritti permanenti di rimborso dei possessori.

48.

L’emittente viola l’articolo 36, paragrafo 3, allorché non assicura che la riserva di attività sia operativamente separata dal patrimonio dell’emittente e dalla riserva di attività di altri token collegati ad attività.

49.

L’emittente viola l’articolo 36, paragrafo 6, allorché il suo organo di amministrazione non garantisce una gestione efficace e prudente della riserva di attività.

50.

L’emittente viola l’articolo 36, paragrafo 6, allorché non assicura che l’emissione e il rimborso del token collegato ad attività significativo siano sempre accompagnati da un corrispondente aumento o decremento nella riserva di attività.

51.

L’emittente viola l’articolo 36, paragrafo 7, allorché non determina il valore aggregato della riserva di attività utilizzando prezzi di mercato e non provvede affinché il suo valore aggregato sia sempre almeno pari al valore nominale aggregato dei crediti nei confronti dell’emittente da parte dei possessori del token collegato ad attività significativo in circolazione.

52.

L’emittente viola l’articolo 36, paragrafo 8, allorché non dispone di politiche chiare e dettagliate sul meccanismo di stabilizzazione del token collegato ad attività significativo che soddisfano le condizioni di cui alle lettere da a) a g) di tale paragrafo.

53.

L’emittente viola l’articolo 36, paragrafo 9, allorché non prescrive un audit indipendente della riserva di attività ogni sei mesi, a partire dalla data della sua autorizzazione o a partire dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

54.

L’emittente viola l’articolo 36, paragrafo 10, allorché non notifica all’ABE i risultati dell’audit a norma di tale paragrafo o non pubblica i risultati dell’audit entro due settimane dalla data di notifica all’ABE.

55.

L’emittente viola l’articolo 37, paragrafo 1, allorché non stabilisce, mantiene o attua politiche, procedure e accordi contrattuali in materia di custodia che assicurino in ogni momento il soddisfacimento delle condizioni elencate al primo comma, lettere da a) a e), di tale paragrafo.

56.

L’emittente viola l’articolo 37, paragrafo 2, allorché non dispone, quando emette due o token collegati ad attività significativi, di una politica di custodia per ciascun pool di riserve di attività.

57.

L’emittente viola l’articolo 37, paragrafo 3, allorché non garantisce che le attività di riserva siano detenute in custodia da un prestatore di servizi per le cripto-attività per conto di clienti, da un ente creditizio o da un’impresa di investimento entro e non oltre cinque giorni lavorativi dalla data dell’emissione del token collegato ad attività significativo.

58.

L’emittente viola l’articolo 37, paragrafo 4, allorché non esercita tutta la competenza, la cura e la diligenza dovute nella selezione, nella designazione e nel riesame dei prestatori di servizi, degli enti creditizi e delle imprese di investimento designati come depositari delle attività di riserva, o non garantisce che il depositario sia una persona giuridica diversa dall’emittente.

59.

L’emittente viola l’articolo 37, paragrafo 4, allorché non assicura che i prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari delle attività di riserva dispongano delle competenze e della reputazione di mercato necessarie per agire in qualità di depositari di tali attività di riserva.

60.

L’emittente viola l’articolo 37, paragrafo 4, allorché non garantisce negli accordi contrattuali con i depositari che le attività di riserva detenute in custodia siano protette dalle richieste risarcitorie dei creditori dei depositari.

61.

L’emittente viola l’articolo 37, paragrafo 5, allorché non stabilisce nelle politiche e procedure di custodia i criteri di selezione per la designazione di prestatori di servizi per le cripto-attività, enti creditizi o imprese di investimento come depositari delle attività di riserva o non stabilisce la procedura per il riesame di tale designazione.

62.

L’emittente viola l’articolo 37, paragrafo 5, allorché non riesamina periodicamente la designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva, non valuta le proprie esposizioni nei confronti di tali depositari o non monitora su base continuativa le condizioni finanziarie di tali depositari.

63.

L’emittente viola l’articolo 37, paragrafo 6, allorché non assicura che la custodia delle attività di riserva sia effettuata in conformità del primo comma, lettere da a) a d), di tale paragrafo.

64.

L’emittente viola l’articolo 37, paragrafo 7, allorché la designazione di un prestatore di servizi per le cripto-attività, un ente creditizio o un’impresa di investimento quale depositario delle attività di riserva non è comprovata da un accordo contrattuale o allorché non regolamenta, mediante tale accordo contrattuale, il flusso di informazioni necessarie per consentire all’emittente del token collegato ad attività significativo, al prestatore di servizi per le cripto-attività, all’ente creditizio e all’impresa di investimento di svolgere le loro funzioni di depositari.

65.

L’emittente viola l’articolo 38, paragrafo 1, allorché investe la riserva di attività in prodotti che non sono strumenti finanziari altamente liquidi con un rischio di mercato, un rischio di credito e un rischio di concentrazione minimi o allorché tali investimenti non possono essere liquidati rapidamente, con un effetto minimo sui prezzi.

66.

L’emittente viola l’articolo 38, paragrafo 3, allorché non detiene in custodia a norma dell’articolo 37 gli strumenti finanziari in cui è investita la riserva di attività.

67.

L’emittente viola l’articolo 38, paragrafo 4, allorché non si fa carico di tutti i profitti e le perdite e dei rischi di controparte od operativi derivanti dall’investimento della riserva di attività.

68.

L’emittente viola l’articolo 39, paragrafo 1, allorché non stabilisce, mantiene e attua politiche e procedure chiare e dettagliate sui diritti permanenti di rimborso dei possessori del token collegato ad attività significativo.

69.

L’emittente viola l’articolo 39, paragrafi 1 e 2, allorché non garantisce che i possessori del token collegato ad attività significativo abbiano diritti permanenti di rimborso a norma di tali paragrafi, e allorché non stabilisce una politica su tali diritti permanenti di rimborso che soddisfi le condizioni di cui all’articolo 39, paragrafo 2, primo comma, lettere da a) a e).

70.

L’emittente viola l’articolo 39, paragrafo 3, allorché applica commissioni al momento del rimborso del token collegato ad attività significativo.

71.

L’emittente viola l’articolo 40 allorché concede interessi in relazione al token collegato ad attività significativo.

72.

L’emittente viola l’articolo 45, paragrafo 1, allorché non adotta, attua e mantiene una politica retributiva che promuova una gestione sana ed efficace del rischio degli emittenti di token collegati ad attività significativi e non crei incentivi ad allentare le norme in materia di rischio.

73.

L’emittente viola l’articolo 45, paragrafo 2, allorché non garantisce che il suo token collegato ad attività significativo possa essere detenuto in custodia da diversi prestatori di servizi per le cripto-attività autorizzati per la prestazione di custodia e amministrazione di cripto-attività per conto di clienti, su una base equa, ragionevole e non discriminatoria.

74.

L’emittente viola l’articolo 45, paragrafo 3, allorché non valuta o non controlla le esigenze di liquidità per soddisfare le richieste di rimborso del token collegato ad attività significativo da parte dei possessori dello stesso.

75.

L’emittente viola l’articolo 45, paragrafo 3, allorché non stabilisce, mantiene o attua una politica e procedure per la gestione della liquidità o non garantisce, con la politica e le procedure in parola che le attività di riserva abbiano un profilo di liquidità resiliente che consenta all’emittente del token collegato ad attività significativo di continuare a operare normalmente, anche in situazioni di stress di liquidità.

76.

L’emittente viola l’articolo 45, paragrafo 4, allorché non effettua periodicamente prove di stress di liquidità o non inasprisce i requisiti di liquidità laddove richiesto dall’ABE sulla base dei risultati di tali prove.

77.

L’emittente viola l’articolo 46, paragrafo 1, allorché non redige e mantiene un piano di risanamento che preveda l’adozione di misure da parte dell’emittente del token collegato ad attività significativo per ripristinare la conformità ai requisiti applicabili alla riserva di attività nel caso in cui l’emittente non rispetta tali requisiti, compresi il mantenimento dei suoi servizi relativi al token collegato ad attività significativo, la ripresa tempestiva delle attività e l’adempimento degli obblighi dell’emittente in caso di eventi che comportano un rischio significativo di perturbazione delle attività.

78.

L’emittente viola l’articolo 46, paragrafo 1, allorché non redige e mantiene un piano di risanamento che preveda condizioni e procedure adeguate per garantire la tempestiva attuazione delle azioni di risanamento e un’ampia gamma di opzioni di risanamento di cui al terzo comma di tale paragrafo.

79.

L’emittente viola l’articolo 46, paragrafo 2, allorché non notifica il piano di risanamento all’ABE e, se del caso, alle sue autorità di risoluzione e di vigilanza prudenziale entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

80.

L’emittente viola l’articolo 46, paragrafo 2, allorché non riesamina o aggiorna regolarmente il piano di risanamento.

81.

L’emittente viola l’articolo 47, paragrafo 1, allorché non redige e mantiene un piano operativo a sostegno del rimborso ordinato di ciascun token collegato ad attività significativo.

82.

L’emittente viola l’articolo 47, paragrafo 2, allorché non dispone di un piano di rimborso che dimostri la capacità dell’emittente di token collegati ad attività significativi di effettuare il rimborso del token collegato ad attività significativo in circolazione emesso senza causare un indebito danno economico ai possessori dello stesso o alla stabilità dei mercati delle attività di riserva.

83.

L’emittente viola l’articolo 47, paragrafo 2, allorché non dispone di un piano di rimborso che comprenda disposizioni contrattuali, procedure e sistemi, compresa la designazione di un amministratore temporaneo, atti a garantire il trattamento equo di tutti i possessori del token collegato ad attività significativo e ad assicurare che i possessori del token collegato ad attività significativo siano pagati tempestivamente con i proventi della vendita delle restanti attività di riserva.

84.

L’emittente viola l’articolo 47, paragrafo 2, allorché non dispone di un piano di rimborso che garantisca la continuità di qualsiasi attività essenziale che sia necessaria per il rimborso ordinato e svolta dall’emittente o da qualsiasi soggetto terzo.

85.

L’emittente viola l’articolo 47, paragrafo 3, allorché non notifica il piano di rimborso all’ABE entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

86.

L’emittente viola l’articolo 47, paragrafo 3, allorché non riesamina o aggiorna regolarmente il piano di rimborso.

87.

L’emittente viola l’articolo 88, paragrafo 1, tranne nei casi in cui sono soddisfatte le condizioni di cui all’articolo 88, paragrafo 2, allorché non comunica quanto prima al pubblico le informazioni privilegiate di cui all’articolo 87 che lo riguarda direttamente, i in modo da consentire al pubblico di accedervi agevolmente e ampiamente e di valutarle in modo completo, corretto e tempestivo.

ALLEGATO VI

ELENCO DELLE VIOLAZIONI DELLE DISPOSIZIONI DI CUI AL TITOLO IV IN APPLICAZIONE DEL TITOLO III PER GLI EMITTENTI DI TOKEN DI MONETA ELETTRONICA SIGNIFICATIVI

1.

L’emittente viola l’articolo 22, paragrafo 1, allorché non comunica all’ABE su base trimestrale, per ciascun token di moneta elettronica significativo denominato in una valuta che non è una valuta ufficiale di uno Stato membro con un valore di emissione superiore a 100 000 000 EUR, le informazioni di cui al primo comma, lettere da a) a d), di tale paragrafo.

2.

L’emittente viola l’articolo 23, paragrafo 1, allorché non interrompe l’emissione di un token di moneta elettronica significativo denominato in una valuta che non è una valuta ufficiale di uno Stato membro al raggiungimento delle soglie di cui a tale paragrafo o non presenta un piano all’ABE entro 40 giorni lavorativi dal raggiungimento di tali soglie per garantire che il numero medio e il valore medio aggregato trimestrali stimati delle operazioni giornaliere siano mantenuti al di sotto delle soglie in questione.

3.

L’emittente viola l’articolo 23, paragrafo 4, allorché non rispetta le modifiche del piano di cui al paragrafo 1, lettera b), di tale articolo come richiesto dall’ABE.

4.

L’emittente viola l’articolo 35, paragrafo 2, del presente regolamento allorché i fondi propri non sono costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione, a norma dell’articolo 36 di tale regolamento, senza l’applicazione di soglie per l’esenzione a norma dell’articolo 46, paragrafo 4, e dell’articolo 48 di tale regolamento.

5.

L’emittente viola l’articolo 35, paragrafo 3, allorché non adempie l’obbligo dell’ABE di detenere un importo superiore di fondi propri, a seguito della valutazione effettuata a norma delle lettere da a) a g) di tale paragrafo.

6.

L’emittente viola l’articolo 35, paragrafo 5, allorché non effettua periodicamente prove di stress che tengano conto di scenari gravi ma plausibili di stress finanziario, come gli shock dei tassi di interesse, e scenari di stress non finanziario, come il rischio operativo.

7.

L’emittente viola l’articolo 35, paragrafo 5, allorché non rispetta l’obbligo dell’ABE di detenere un importo più elevato di fondi propri sulla base dell’esito delle prove di stress.

8.

L’emittente viola l’articolo 36, paragrafo 1, allorché non costituisce e non mantiene, in ogni momento, una riserva di attività.

9.

L’emittente viola l’articolo 36, paragrafo 1, allorché non assicura che la riserva di attività sia composta e gestita in modo tale da coprire i rischi associati alla valuta ufficiale cui si riferisce il token di moneta elettronica significativo.

10.

L’emittente viola l’articolo 36, paragrafo 1, allorché non assicura che la riserva di attività sia composta e gestita in modo tale da affrontare i rischi di liquidità associati ai diritti permanenti di rimborso dei possessori.

11.

L’emittente viola l’articolo 36, paragrafo 3, allorché non assicura che la riserva di attività sia operativamente separata dal patrimonio dell’emittente e dalla riserva di attività di altri token di moneta elettronica.

12.

L’emittente viola l’articolo 36, paragrafo 6, allorché il suo organo di amministrazione non garantisce una gestione efficace e prudente della riserva di attività.

13.

L’emittente viola l’articolo 36, paragrafo 6, allorché non assicura che l’emissione e il rimborso del token di moneta elettronica significativo siano sempre accompagnati da un corrispondente aumento o decremento nella riserva di attività.

14.

L’emittente viola l’articolo 36, paragrafo 7, allorché non determina il valore aggregato della riserva di attività utilizzando i prezzi di mercato, e non mantenendo il suo valore aggregato sempre almeno pari al valore aggregato dei crediti nei confronti dell’emittente dei possessori del token di moneta elettronica significativo in circolazione.

15.

L’emittente viola l’articolo 36, paragrafo 8, allorché non dispone di politiche chiare e dettagliate sul meccanismo di stabilizzazione del token di moneta elettronica significativo che soddisfano le condizioni di cui alle lettere da a) a g) di tale paragrafo.

16.

L’emittente viola l’articolo 36, paragrafo 9, allorché non prescrive un audit indipendente della riserva di attività ogni sei mesi a partire dalla data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione.

17.

L’emittente viola l’articolo 36, paragrafo 10, allorché non notifica all’ABE i risultati dell’audit a norma di tale paragrafo o non pubblica i risultati dell’audit entro due settimane dalla data di notifica all’ABE.

18.

L’emittente viola l’articolo 37, paragrafo 1, allorché non stabilisce, mantiene o attua politiche, procedure e accordi contrattuali in materia di custodia che assicurino in ogni momento il soddisfacimento delle condizioni elencate al primo comma, lettere da a) a e), di tale paragrafo.

19.

L’emittente viola l’articolo 37, paragrafo 2, allorché non dispone, quando emette due o più token di moneta elettronica significativi, di una politica di custodia per ciascun pool di riserve di attività.

20.

L’emittente viola l’articolo 37, paragrafo 3, allorché non garantisce che le attività di riserva siano detenuta in custodia da un prestatore di servizi per le cripto-attività per conto di clienti, da un ente creditizio o da un’impresa di investimento entro e non oltre cinque giorni lavorativi dall’emissione del token di moneta elettronica significativo.

21.

L’emittente viola l’articolo 37, paragrafo 4, allorché non esercita tutta la competenza, la cura e la diligenza dovute nella selezione, nella designazione e nel riesame dei prestatori di servizi, degli enti creditizi e delle imprese di investimento designati come depositari delle attività di riserva, o non garantisce che il depositario sia una persona giuridica diversa dall’emittente.

22.

L’emittente viola l’articolo 37, paragrafo 4, allorché non assicura che i prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari delle attività di riserva dispongano delle competenze e della reputazione di mercato necessarie per agire in qualità di depositari di tali attività di riserva.

23.

L’emittente viola l’articolo 37, paragrafo 4, allorché non garantisce negli accordi contrattuali con i depositari che le attività di riserva detenute in custodia siano protette dalle richieste risarcitorie dei creditori dei depositari.

24.

L’emittente viola l’articolo 37, paragrafo 5, allorché non stabilisce nelle politiche e procedure di custodia i criteri di selezione per la designazione di prestatori di servizi per le cripto-attività, enti creditizi o imprese di investimento come depositari delle attività di riserva o non stabilisce la procedura per il riesame di tale designazione.

25.

L’emittente viola l’articolo 37, paragrafo 5, allorché non riesamina periodicamente la designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva, o non valuta le proprie esposizioni nei confronti di tali depositari e non monitora su base continuativa le condizioni finanziarie di tali depositari.

26.

L’emittente viola l’articolo 37, paragrafo 6, allorché non assicura che la custodia delle attività di riserva sia effettuata a norma del primo comma, lettere da a) a d), di tale paragrafo.

27.

L’emittente viola l’articolo 37, paragrafo 7, allorché la designazione di un prestatore di servizi per le cripto-attività, un ente creditizio o un’impresa di investimento quale depositario delle attività di riserva non è comprovata da un accordo contrattuale o allorché non regolamentano, mediante tale accordo contrattuale, il flusso di informazioni necessarie per consentire all’emittente del token di moneta elettronica significativo, al prestatore di servizi per le cripto-attività, all’ente creditizio e all’impresa di investimento di svolgere le loro funzioni di custodi.

28.

L’emittente viola l’articolo 38, paragrafo 1, allorché investe la riserva di attività in prodotti che non sono strumenti finanziari altamente liquidi con un rischio di mercato, un rischio di credito e un rischio di concentrazione minimi o allorché tali investimenti non possono essere liquidati rapidamente, con un effetto negativo minimo sui prezzi.

29.

L’emittente viola l’articolo 38, paragrafo 3, allorché non detiene in custodia a norma dell’articolo 37 gli strumenti finanziari in cui è investita la riserva di attività.

30.

L’emittente viola l’articolo 38, paragrafo 4, allorché non si fa carico di tutti i profitti e le perdite e dei rischi di controparte od operativi derivanti dall’investimento della riserva di attività.

31.

L’emittente viola l’articolo 45, paragrafo 1, allorché non adotta, attua e mantiene una politica retributiva che promuova una gestione sana ed efficace del rischio degli emittenti di token di moneta elettronica significativi e non crei incentivi ad allentare le norme in materia di rischio.

32.

L’emittente viola l’articolo 45, paragrafo 2, allorché non garantisce che il suo token di moneta elettronica significativo possa essere detenuto in custodia da diversi prestatori di servizi per le cripto-attività autorizzati per la prestazione di custodia e amministrazione di cripto-attività per conto di clienti, su una base equa, ragionevole e non discriminatoria.

33.

L’emittente viola l’articolo 45, paragrafo 3, allorché non valuta o non controlla le esigenze di liquidità per soddisfare le richieste di rimborso del token di moneta elettronica significativo da parte dei possessori dello stesso.

34.

L’emittente viola l’articolo 45, paragrafo 3, allorché non stabilisce, mantiene o attua una politica e procedure per la gestione della liquidità o non garantisce, con la politica e le procedure in parola che le attività di riserva abbiano un profilo di liquidità resiliente che consenta all’emittente del token di moneta elettronica significativo di continuare a operare normalmente, anche in situazioni di stress di liquidità.

35.

L’emittente viola l’articolo 45, paragrafo 4, allorché non effettua periodicamente prove di stress di liquidità o non inasprisce i requisiti di liquidità laddove richiesto dall’ABE sulla base dei risultati di tali prove.

36.

L’emittente viola l’articolo 45, paragrafo 5, allorché non rispetta in ogni momento il requisito di fondi propri.

37.

L’emittente viola l’articolo 46, paragrafo 1, allorché non redige e mantiene un piano di risanamento che preveda l’adozione di misure da parte dell’emittente di token di moneta elettronica significativi per ripristinare la conformità ai requisiti applicabili alla riserva di attività nel caso in cui l’emittente non rispetta tali requisiti, compresi il mantenimento dei suoi servizi relativi al token di moneta elettronica significativo emesso, la ripresa tempestiva delle attività e l’adempimento degli obblighi dell’emittente in caso di eventi che comportano un rischio significativo di perturbazione delle attività.

38.

L’emittente viola l’articolo 46, paragrafo 1, allorché non redige e mantiene un piano di risanamento che preveda condizioni e procedure adeguate per garantire la tempestiva attuazione delle azioni di risanamento e un’ampia gamma di opzioni di risanamento di cui al terzo comma, lettere a), b) e c), di tale paragrafo.

39.

L’emittente viola l’articolo 46, paragrafo 2, allorché non notifica il piano di risanamento all’ABE e, se del caso, alle sue autorità di risoluzione e di vigilanza prudenziale entro sei mesi dalla data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione.

40.

L’emittente viola l’articolo 46, paragrafo 2, allorché non riesamina o aggiorna regolarmente il piano di risanamento.

41.

L’emittente viola l’articolo 47, paragrafo 1, allorché non redige e mantiene un piano operativo a sostegno del rimborso ordinato del suo token di moneta elettronica significativo.

42.

L’emittente viola l’articolo 47, paragrafo 2 allorché non dispone di un piano di rimborso che dimostri la capacità dell’emittente del token di moneta elettronica significativo di effettuare il rimborso del token di moneta elettronica significativo in circolazione emesso senza causare un indebito danno economico ai possessori dello stesso o alla stabilità dei mercati delle attività di riserva.

43.

L’emittente viola l’articolo 47, paragrafo 2, allorché non dispone di un piano di rimborso che comprenda disposizioni contrattuali, procedure e sistemi, compresa la designazione di un amministratore temporaneo, atti a garantire il trattamento equo di tutti i possessori del token di moneta elettronica significativo e ad assicurare che i possessori del token di moneta elettronica significativo siano pagati tempestivamente con i proventi della vendita delle restanti attività di riserva.

44.

L’emittente viola l’articolo 47, paragrafo 2, allorché non dispone di un piano di rimborso che garantisca la continuità di qualsiasi attività essenziale che sia necessaria per il rimborso ordinato e svolta dall’emittente o da qualsiasi soggetto terzo.

45.

L’emittente viola l’articolo 47, paragrafo 3, allorché non notifica il piano di risanamento all’ABE entro sei mesi dalla data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione.

46.

L’emittente viola l’articolo 47, paragrafo 3, allorché non riesamina o aggiorna regolarmente il piano di rimborso.