ISSN 1977-0707

Gazzetta ufficiale

dell'Unione europea

L 150

European flag  

Edizione in lingua italiana

Legislazione

66° anno
9 giugno 2023


Sommario

 

I   Atti legislativi

pagina

 

 

REGOLAMENTI

 

*

Regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023, riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività e che modifica la direttiva (UE) 2015/849 ( 1 )

1

 

*

Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 ( 1 )

40

 

*

Regolamento (UE) 2023/1115 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo alla messa a disposizione sul mercato dell’Unione e all’esportazione dall’Unione di determinate materie prime e determinati prodotti associati alla deforestazione e al degrado forestale e che abroga il regolamento (UE) n. 995/2010  ( 1 )

206

 


 

(1)   Testo rilevante ai fini del SEE

IT

Gli atti i cui titoli sono stampati in caratteri chiari appartengono alla gestione corrente. Essi sono adottati nel quadro della politica agricola ed hanno generalmente una durata di validità limitata.

I titoli degli altri atti sono stampati in grassetto e preceduti da un asterisco.


I Atti legislativi

REGOLAMENTI

9.6.2023   

IT

Gazzetta ufficiale dell'Unione europea

L 150/1


REGOLAMENTO (UE) 2023/1113 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 31 maggio 2023

riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività e che modifica la direttiva (UE) 2015/849

(rifusione)

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Banca centrale europea (1),

visto il parere del Comitato economico e sociale europeo (2),

deliberando secondo la procedura legislativa ordinaria (3),

considerando quanto segue:

(1)

Il regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio (4) ha subito sostanziali modifiche (5). Poiché si rendono necessarie nuove modifiche, a fini di chiarezza è opportuno procedere alla sua rifusione.

(2)

Il regolamento (UE) 2015/847 è stato adottato per garantire che le prescrizioni del gruppo d’azione finanziaria internazionale (GAFI) relative ai prestatori di servizi di trasferimenti elettronici, in particolare l’obbligo, per i prestatori di servizi di pagamento, di corredare i trasferimenti di fondi di dati informativi relativi all’ordinante e al beneficiario, siano applicate uniformemente in tutta l’Unione. Le ultime modifiche, introdotte nel giugno 2019, delle norme del GAFI sulle nuove tecnologie, al fine di regolamentare le attività virtuali e i prestatori di servizi per le attività virtuali, hanno previsto obblighi nuovi e analoghi per i prestatori di servizi per le attività virtuali, allo scopo di facilitare la tracciabilità dei trasferimenti di tali attività. In aggiunta a tali modifiche, i prestatori di servizi di attività virtuali devono corredare i trasferimenti di attività virtuali di dati informativi sui cedenti e sui cessionari di tali trasferimenti. I prestatori di servizi di attività virtuali inoltre sono tenuti ad ottenere, conservare e condividere tali dati informativi con la controparte all’altro capo del trasferimento di attività virtuali e metterli a disposizione delle autorità competenti che ne fanno richiesta.

(3)

Dato che attualmente il regolamento (UE) 2015/847 si applica solo ai trasferimenti di fondi, vale a dire banconote e monete, moneta scritturale, e moneta elettronica ai sensi dell’articolo 2, punto 2), della direttiva 2009/110/CE del Parlamento europeo e del Consiglio (6), è opportuno estendere l’ambito di applicazione del regolamento (UE) 2015/847 al fine di includere anche il trasferimento di attività virtuali.

(4)

I flussi di denaro illecito derivanti da trasferimenti di fondi e attività virtuali possono minare l’integrità, la stabilità e la reputazione del settore finanziario e costituire una minaccia per il mercato interno dell’Unione nonché per lo sviluppo internazionale. Il riciclaggio, il finanziamento del terrorismo e la criminalità organizzata continuano a essere problemi gravi che dovrebbero essere affrontati a livello di Unione. La solidità, l’integrità e la stabilità del sistema di trasferimento di fondi e attività virtuali e la fiducia nel sistema finanziario nel suo complesso potrebbero essere gravemente compromesse dagli sforzi compiuti dai criminali e dai loro complici per mascherare l’origine dei proventi di attività criminose o per trasferire fondi o attività virtuali a scopo di finanziamento di attività criminose o del terrorismo.

(5)

A meno che non siano adottate determinate misure di coordinamento a livello dell’Unione, è probabile che i riciclatori e i finanziatori del terrorismo traggano vantaggio dalla libertà di circolazione dei capitali all’interno dello spazio finanziario integrato dell’Unione per sostenere le proprie attività criminose. La cooperazione internazionale nel quadro del GAFI e l’attuazione delle sue raccomandazioni a livello globale si prefiggono di impedire il riciclaggio e il finanziamento del terrorismo mediante il trasferimento di fondi o attività virtuali.

(6)

In ragione della portata dell’azione che deve essere intrapresa, l’Unione dovrebbe garantire l’applicazione uniforme in tutta l’Unione delle norme internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione adottate dal GAFI il 16 febbraio 2012 e in seguito riviste il 21 giugno 2019 («raccomandazioni riviste del GAFI») e, in particolare, della raccomandazione 15 del GAFI relativa alle nuove tecnologie, della raccomandazione 16 del GAFI relativa ai trasferimenti elettronici e delle note interpretative riviste riguardanti tali raccomandazioni e, in particolare, dovrebbe evitare che vi siano discriminazioni o discrepanze tra, da un lato, i pagamenti o i trasferimenti di attività virtuali effettuati all’interno di uno Stato membro e, dall’altro, i pagamenti o i trasferimenti di attività virtuali transfrontalieri tra Stati membri. La mancanza di coordinamento dell’azione dei singoli Stati membri nel settore dei trasferimenti transfrontalieri di fondi e attività virtuali potrebbe avere gravi ripercussioni sul regolare funzionamento dei sistemi di pagamento e dei servizi per le attività virtuali a livello dell’Unione e potrebbe danneggiare di conseguenza il mercato interno dei servizi finanziari.

(7)

Al fine di promuovere un approccio uniforme a livello internazionale e accrescere l’efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, l’ulteriore azione dell’Unione dovrebbe tener conto degli sviluppi internazionali, in particolare delle raccomandazioni riviste del GAFI.

(8)

La loro portata globale, la velocità con cui le operazioni possono essere effettuate e l’eventuale anonimato offerto dal loro trasferimento rendono le attività virtuali particolarmente esposte al rischio di usi impropri a fini illeciti, anche in situazioni transfrontaliere. Al fine di affrontare efficacemente i rischi posti dall’uso improprio delle attività virtuali a fini di riciclaggio e finanziamento del terrorismo, l’Unione dovrebbe promuovere l’applicazione a livello globale delle norme attuate ai sensi del presente regolamento e lo sviluppo della dimensione internazionale e intergiurisdizionale del quadro di regolamentazione e vigilanza per i trasferimenti di attività virtuali in relazione al riciclaggio e al finanziamento del terrorismo.

(9)

La direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (7), risultante dalla modifica di cui alla direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio (8) ha introdotto una definizione di valute virtuali e ha riconosciuto i prestatori di servizi la cui attività consiste nella prestazione di servizi di cambio tra valute virtuali e valute aventi corso legale e i prestatori di servizi di portafoglio digitale tra i soggetti tenuti, ai sensi del diritto dell’Unione, al rispetto degli obblighi in materia di contrasto al riciclaggio e al finanziamento del terrorismo. Recenti sviluppi internazionali, in particolare nel quadro del GAFI, implicano ora la necessità di disciplinare ulteriori categorie di prestatori di servizi per le attività virtuali non ancora contemplati e di ampliare l’attuale definizione di valuta virtuale.

(10)

La definizione di cripto-attività di cui al regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio (9) corrisponde alla definizione di attività virtuali contenuta nelle raccomandazioni riviste del GAFI e l’elenco dei servizi per le cripto-attività e dei prestatori di servizi per le cripto-attività contemplati da tale regolamento comprende anche i prestatori di servizi per le attività virtuali che potrebbero sollevare preoccupazioni in materia di riciclaggio e finanziamento del terrorismo e che sono identificati come tali dal GAFI. Al fine di garantire la coerenza del diritto dell’Unione in tale settore, il presente regolamento dovrebbe utilizzare le stesse definizioni di cripto-attività, servizi per le cripto-attività e prestatori di servizi per le cripto-attività utilizzate nel regolamento (UE) 2023/1114.

(11)

L’attuazione e l’applicazione del presente regolamento rappresentano modalità pertinenti ed efficaci per prevenire e combattere il riciclaggio e il finanziamento del terrorismo.

(12)

Il presente regolamento non è inteso a imporre oneri o costi inutili ai prestatori di servizi di pagamento, ai prestatori di servizi per le cripto-attività e ai soggetti che ricorrono ai loro servizi. A tale riguardo, è opportuno che l’approccio preventivo sia mirato e proporzionato e sia in piena conformità con la libera circolazione dei capitali, che è garantita in tutta l’Unione.

(13)

Nella strategia riveduta dell’Unione per la lotta al finanziamento del terrorismo del 17 luglio 2008 («strategia riveduta») si afferma che occorre continuare ad adoperarsi per prevenire il finanziamento del terrorismo e controllare il modo in cui i soggetti sospettati di terrorismo utilizzano le proprie risorse finanziarie. Si riconosce che il GAFI è costantemente impegnato a migliorare le sue raccomandazioni e che sta elaborando un’interpretazione condivisa di come queste dovrebbero essere attuate. Nella strategia riveduta si osserva inoltre che l’attuazione delle raccomandazioni riviste del GAFI da parte di tutti i membri del GAFI e dei membri di organismi regionali analoghi al GAFI è valutata a intervalli regolari e che è pertanto importante che l’attuazione ad opera degli Stati membri avvenga secondo un’impostazione comune.

(14)

Oltre a ciò, la Commissione, nella sua comunicazione del 7 maggio 2020 relativa a un piano d’azione per una politica integrata dell’Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo ha individuato sei settori prioritari che richiedono un’azione urgente volta a migliorare il regime dell’Unione in materia di contrasto al riciclaggio e al finanziamento del terrorismo, compresa l’istituzione nell’Unione di un quadro normativo coerente per tale regime al fine di ottenere norme più dettagliate e armonizzate, in particolare per affrontare le implicazioni dell’innovazione tecnologica e degli sviluppi nelle norme internazionali ed evitare un’attuazione divergente delle norme esistenti. I lavori a livello internazionale suggeriscono la necessità di ampliare il perimetro dei settori o dei soggetti che rientrano in tale regime e di valutare in che modo esso si dovrebbe applicare ai prestatori di servizi per le cripto-attività finora non contemplati.

(15)

Per prevenire il finanziamento del terrorismo, sono state adottate misure con lo scopo di congelare i fondi e le risorse economiche di determinate persone, gruppi ed entità, tra cui i regolamenti (CE) n. 2580/2001 (10), (CE) n. 881/2002 (11) e (UE) n. 356/2010 (12) del Consiglio. Al medesimo scopo, sono state inoltre adottate misure volte a tutelare il sistema finanziario dalla canalizzazione di fondi e di risorse economiche intesi a finanziare il terrorismo. La direttiva (UE) 2015/849 contiene una serie di misure in materia. Tuttavia, tali misure non impediscono completamente ai terroristi o ad altri criminali di accedere ai sistemi di pagamento per trasferire i loro fondi.

(16)

La tracciabilità dei trasferimenti di fondi e cripto-attività può essere uno strumento particolarmente importante e utile per prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo, nonché per attuare le misure restrittive, in particolare quelle imposte dai regolamenti (CE) n. 2580/2001, (CE) n. 881/2002 e (UE) n. 356/2010. Per assicurare che attraverso tutto l’iter del pagamento o del trasferimento di cripto-attività siano trasmessi i dati informativi è quindi opportuno prevedere un sistema che imponga ai prestatori di servizi di pagamento l’obbligo di corredare i trasferimenti di fondi di dati informativi relativi all’ordinante e al beneficiario e ai prestatori di servizi per le cripto-attività l’obbligo di corredare i trasferimenti di cripto-attività di dati informativi relativi al cedente e al cessionario.

(17)

Taluni trasferimenti di cripto-attività comportano specifici fattori ad alto rischio di riciclaggio, finanziamento del terrorismo e altre attività criminali, in particolare i trasferimenti relativi a prodotti, operazioni o tecnologie concepite per migliorare l’anonimato, compresi portafogli privacy, mixer o tumbler. Al fine di garantire la tracciabilità di tali trasferimenti, l’Autorità europea di vigilanza (Autorità bancaria europea), istituita dal regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio (13) (ABE), dovrebbe chiarire, in particolare, in che modo i prestatori di servizi per le cripto-attività debbano tenere conto dei fattori di rischio elencati nell’allegato III della direttiva (UE) 2015/849, anche quando effettuano operazioni con soggetti non dell’Unione che sono non regolamentati, registrati o autorizzati in alcun paese terzo, o con indirizzi auto-ospitati. Qualora siano individuate situazioni di rischio più elevato, l’ABE dovrebbe emanare orientamenti che specifichino le misure rafforzate di adeguata verifica che i soggetti obbligati dovrebbero prendere in considerazione per attenuare tali rischi, compresa l’adozione di procedure adeguate, quali l’uso di strumenti analitici di tecnologia a registro distribuito (DLT), per individuare l’origine o la destinazione delle cripto-attività.

(18)

È opportuno che il presente regolamento si applichi fatte salve le misure restrittive nazionali e le misure restrittive dell’Unione imposte dai regolamenti basati sull’articolo 215 del trattato sul funzionamento dell’Unione europea, quali i regolamenti (CE) n. 2580/2001, (CE) n. 881/2002 e (UE) n. 356/2010, e i regolamenti (UE) n. 267/2012 (14), (UE) 2016/1686 (15) e (UE) 2017/1509 (16) del Consiglio, che possono richiedere ai prestatori di servizi di pagamento di ordinanti e beneficiari, ai prestatori di servizi per le cripto-attività dei cedenti e dei cessionari, ai prestatori intermediari di servizi di pagamento nonché ai prestatori intermediari di servizi per le cripto-attività di adottare provvedimenti per congelare determinati fondi e cripto-attività o di osservare restrizioni specifiche in ordine a determinati trasferimenti di fondi o di cripto-attività. I prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività dovrebbero disporre di politiche, procedure e controlli interni per garantire l’attuazione di tali misure restrittive, comprese misure di accertamento rispetto agli elenchi dell’Unione e nazionali delle persone designate. L’ABE dovrebbe emanare orientamenti che specifichino tali politiche, procedure e controlli interni. Si prevede che i requisiti del presente regolamento in materia di politiche, procedure e controlli interni relativi alle misure restrittive saranno abrogati nel prossimo futuro da un regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

(19)

Il trattamento dei dati personali nel quadro del presente regolamento dovrebbe avvenire in piena conformità con il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (17). È opportuno che un ulteriore trattamento dei dati personali per scopi commerciali sia severamente vietato. La lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta di importante interesse pubblico da tutti gli Stati membri. Nell’applicazione del presente regolamento, il trasferimento di dati personali verso un paese terzo va effettuato in conformità del capo V del regolamento (UE) 2016/679. È importante che ai prestatori di servizi di pagamento e ai prestatori di servizi per le cripto-attività operanti in giurisdizioni diverse, con succursali e filiazioni situate al di fuori dell’Unione, non sia impedito di trasferire i dati riguardanti operazioni sospette all’interno della stessa organizzazione, a condizione che applichino adeguate misure di salvaguardia. Inoltre, è opportuno che i prestatori di servizi per le cripto-attività del cedente e del cessionario, i prestatori di servizi di pagamento dell’ordinante e del beneficiario, i prestatori intermediari di servizi di pagamento e i prestatori intermediari di servizi per le cripto-attività predispongano misure tecniche e organizzative appropriate al fine di proteggere i dati personali in caso di perdita accidentale, alterazione, oppure divulgazione o accesso non autorizzati.

(20)

Non dovrebbero rientrare nell’ambito di applicazione del presente regolamento i soggetti che si limitano a convertire documenti cartacei in dati elettronici e che operano in base ad un contratto stipulato con un prestatore di servizi di pagamento, nonché i soggetti che forniscono a prestatori di servizi di pagamento unicamente messaggistica o altri sistemi di supporto per la trasmissione di fondi ovvero sistemi di compensazione e regolamento.

(21)

Le persone che si limitano a fornire infrastrutture ausiliarie, quali i prestatori di servizi di rete e infrastruttura Internet, i prestatori di servizi cloud o gli sviluppatori di software, che consentono a un altro soggetto di prestare servizi di trasferimento di cripto-attività, non dovrebbero rientrare nell’ambito di applicazione del presente regolamento, a meno che non effettuino trasferimenti di cripto-attività.

(22)

Il presente regolamento non dovrebbe applicarsi ai trasferimenti di cripto-attività da persona a persona effettuati senza il coinvolgimento di un prestatore di servizi per le cripto-attività, o ai casi in cui sia il cedente sia il cessionario sono prestatori di servizi di trasferimento di cripto-attività che agiscono per proprio conto.

(23)

I trasferimenti di fondi sottesi ai servizi di cui all’articolo 3, lettere da a) a m) e lettera o), della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (18) non rientrano nell’ambito di applicazione del presente regolamento. È altresì opportuno escludere dall’ambito di applicazione del presente regolamento i trasferimenti di fondi e di token di moneta elettronica, quali definiti all’articolo 3, paragrafo 1, punto 7), del regolamento (UE) 2023/1114, che presentano rischi esigui di riciclaggio o di finanziamento del terrorismo. Tali esclusioni dovrebbero comprendere le carte di pagamento, gli strumenti di moneta elettronica, i telefoni cellulari o altri dispositivi digitali o informatici prepagati o postpagati con caratteristiche simili, ove siano utilizzati esclusivamente per l’acquisto di beni o di servizi e il numero della carta, dello strumento o del dispositivo accompagni tutti i trasferimenti. Tuttavia, rientra nell’ambito di applicazione del presente regolamento l’utilizzo di una carta di pagamento, di uno strumento di moneta elettronica, di un telefono cellulare o di altri dispositivi digitali o informatici prepagati o postpagati con caratteristiche simili al fine di effettuare trasferimenti di fondi o di token di moneta elettronica tra persone fisiche che agiscono in qualità di consumatori per scopi diversi dall’attività commerciale, imprenditoriale o professionale. Inoltre, dovrebbero essere esclusi dall’ambito di applicazione del presente regolamento i prelievi dagli sportelli automatici, i pagamenti di imposte, di sanzioni pecuniarie o di altri tributi, i trasferimenti di fondi effettuati mediante la trasmissione delle immagini degli assegni, inclusi gli assegni troncati o le cambiali, e i trasferimenti di fondi in cui l’ordinante e il beneficiario siano entrambi prestatori di servizi di pagamento che agiscono per proprio conto.

(24)

Le cripto-attività uniche e non fungibili non sono soggette ai requisiti del presente regolamento a meno che non siano classificate come cripto-attività o fondi ai sensi del regolamento (UE) 2023/1114.

(25)

Gli sportelli automatici per le cripto-attività («cripto-ATM») possono consentire agli utenti di effettuare trasferimenti di cripto-attività a un indirizzo di cripto-attività depositando contante, spesso senza alcuna forma di identificazione e verifica del cliente. I cripto-ATM sono particolarmente esposti ai rischi di riciclaggio e finanziamento del terrorismo, in quanto l’anonimato che forniscono e la possibilità di operare con denaro contante di origine sconosciuta li rendono un veicolo ideale per attività illecite. Dato il ruolo dei cripto-ATM nel fornire o agevolare attivamente i trasferimenti di cripto-attività, i trasferimenti di cripto-attività collegati ai cripto-ATM dovrebbero rientrare nell’ambito di applicazione del presente regolamento.

(26)

Al fine di rispecchiare le caratteristiche peculiari dei sistemi nazionali di pagamento e a condizione che sia sempre possibile tracciare il trasferimento di fondi risalendo all’ordinante, gli Stati membri dovrebbero poter scegliere di esentare dall’ambito di applicazione del presente regolamento taluni trasferimenti nazionali di fondi di esiguo valore, ivi inclusi i giroconti elettronici usati per l’acquisto di beni e servizi.

(27)

A causa dell’intrinseca natura senza frontiere e della portata globale dei trasferimenti di cripto-attività e della prestazione di servizi per le cripto-attività, non vi sono ragioni oggettive per distinguere il trattamento dei rischi di riciclaggio e di finanziamento del terrorismo connesso ai trasferimenti nazionali da quello connesso ai trasferimenti transfrontalieri. Al fine di rispecchiare tali caratteristiche specifiche, ai trasferimenti nazionali di cripto-attività di valore modesto non dovrebbe essere concessa l’esenzione dall’ambito di applicazione del presente regolamento, in linea con la prescrizione del GAFI secondo cui è opportuno trattare tutti i trasferimenti di cripto-attività come trasferimenti di natura transfrontaliera.

(28)

I prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività dovrebbero assicurare che i dati informativi relativi all’ordinante e al beneficiario o al cedente e al cessionario non siano assenti o incompleti.

(29)

Per non ostacolare l’efficienza dei sistemi di pagamento e per controbilanciare il rischio di indurre, a fronte di trasferimenti di fondi d’importo esiguo, a transazioni clandestine quale conseguenza di disposizioni troppo rigorose in materia di identificazione volte a contrastare la potenziale minaccia terroristica, nel caso dei trasferimenti di fondi la cui verifica non è stata ancora effettuata, è opportuno prevedere che l’obbligo di verificare l’accuratezza dei dati informativi relativi all’ordinante o al beneficiario sia imposto unicamente in relazione a trasferimenti individuali di fondi superiori ai 1 000 EUR, a meno che il trasferimento appaia essere collegato ad altri trasferimenti di fondi che insieme supererebbero i 1 000 EUR, i fondi siano stati ricevuti o pagati in contante o in moneta elettronica anonima od ove vi sia il ragionevole sospetto di riciclaggio o di finanziamento del terrorismo.

(30)

Rispetto ai trasferimenti di fondi, i trasferimenti di cripto-attività possono essere effettuati in più giurisdizioni su scala più ampia e a velocità più elevata a causa della loro portata globale e delle loro caratteristiche tecnologiche. Oltre allo pseudo-anonimato delle cripto-attività, tali caratteristiche dei trasferimenti di cripto-attività offrono ai criminali la possibilità di effettuare ingenti trasferimenti illeciti ad alta velocità e di eludere nel contempo gli obblighi di tracciabilità ed evitare l’individuazione strutturando una grande transazione in importi minori, utilizzando molteplici indirizzi DLT apparentemente non correlati, compresi gli indirizzi DLT monouso, e avvalendosi di processi automatizzati. Le cripto-attività sono inoltre, nella maggior parte dei casi, altamente volatili e il loro valore può fluttuare in modo significativo in un arco di tempo molto breve, il che rende più incerto il calcolo delle operazioni collegate. Al fine di riflettere tali caratteristiche specifiche, i trasferimenti di cripto-attività dovrebbero essere soggetti agli stessi requisiti a prescindere dal loro importo e indipendentemente dal fatto che siano trasferimenti nazionali o transfrontalieri.

(31)

Nei casi di trasferimenti di fondi o di trasferimenti di cripto-attività la cui verifica si considera effettuata, i prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività non dovrebbero essere tenuti a verificare l’accuratezza dei dati informativi relativi all’ordinante o al beneficiario in relazione ad ogni trasferimento di fondi, o relativi al cedente e al cessionario in relazione ad ogni trasferimento di cripto-attività, purché siano adempiuti gli obblighi previsti dalla direttiva (UE) 2015/849.

(32)

Alla luce degli atti legislativi dell’Unione in materia di servizi di pagamento, segnatamente il regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio (19), la direttiva (UE) 2015/2366 e il regolamento (UE) 2021/1230 del Parlamento europeo e del Consiglio (20), dovrebbe essere sufficiente prevedere che i trasferimenti di fondi all’interno dell’Unione siano accompagnati solo da dati informativi semplificati, quali il numero del conto di pagamento o un codice unico di identificazione dell’operazione.

(33)

Per consentire alle autorità di paesi terzi incaricate della lotta contro il riciclaggio o il finanziamento del terrorismo di rintracciare la provenienza dei fondi o delle cripto-attività utilizzati per tali fini, i trasferimenti di fondi o i trasferimenti di cripto-attività dall’Unione al suo esterno dovrebbero essere corredati di dati informativi completi relativi rispettivamente all’ordinante e al beneficiario per quanto riguarda i trasferimenti di fondi e al cedente e al cessionario per quanto riguarda i trasferimenti di cripto-attività. I dati informativi completi relativi all’ordinante e al beneficiario dovrebbero includere l’identificativo del soggetto giuridico (LEI), o qualsiasi identificativo ufficiale equivalente, quando tale identificativo è fornito dall’ordinante al suo prestatore di servizi di pagamento, in quanto ciò consentirebbe una migliore identificazione delle parti coinvolte in un trasferimento di fondi e potrebbe essere facilmente incluso nei formati di messaggistica di pagamento esistenti, come quello sviluppato dall’Organizzazione internazionale per la standardizzazione per lo scambio elettronico di dati tra enti finanziari. Alle autorità responsabili della lotta contro il riciclaggio o il finanziamento del terrorismo nei paesi terzi dovrebbe essere garantito l’accesso ai dati informativi completi relativi all’ordinante e al beneficiario o al cedente e al cessionario, a seconda dei casi, soltanto al fine di prevenire, individuare e indagare in merito al riciclaggio e al finanziamento del terrorismo.

(34)

Le cripto-attività esistono in una realtà virtuale senza frontiere e possono essere trasferite a qualsiasi prestatore di servizi per le cripto-attività, indipendentemente dal fatto che tale prestatore sia registrato in una giurisdizione. Molte giurisdizioni non appartenenti all’Unione dispongono di norme in materia di protezione dei dati, e della loro applicazione, diverse da quelle stabilite nell’Unione. Nel trasferire cripto-attività per conto di un cliente a un prestatore di servizi per le cripto-attività non registrato nell’Unione, il prestatore di servizi per le cripto-attività del cedente dovrebbe valutare la capacità del prestatore di servizi per le cripto-attività del cessionario di ricevere e conservare le informazioni richieste a norma del presente regolamento in conformità del regolamento (UE) 2016/679, utilizzando, se del caso, le opzioni disponibili al capo V del regolamento (UE) 2016/679. Il comitato europeo per la protezione dei dati dovrebbe, previa consultazione dell’ABE, emanare orientamenti sull’attuazione pratica dei requisiti in materia di protezione dei dati per i trasferimenti di dati personali verso paesi terzi nel contesto dei trasferimenti di cripto-attività. Potrebbero verificarsi situazioni in cui i dati personali non possono essere trasmessi poiché i requisiti di cui al regolamento (UE) 2016/679 non possono essere soddisfatti. L’ABE dovrebbe emanare orientamenti sulle procedure adeguate per determinare se il trasferimento di cripto-attività debba essere eseguito, rifiutato o sospeso in tali casi.

(35)

Le autorità degli Stati membri responsabili della lotta contro il riciclaggio e il finanziamento del terrorismo e le autorità di contrasto pertinenti degli Stati membri e a livello dell’Unione dovrebbero intensificare la cooperazione tra loro e con le pertinenti autorità dei paesi terzi, comprese quelle dei paesi in via di sviluppo, al fine di rafforzare ulteriormente la trasparenza e la condivisione delle informazioni e delle migliori prassi.

(36)

Il prestatore di servizi per le cripto-attività del cedente dovrebbe garantire che i trasferimenti di cripto-attività siano accompagnati dal nome del cedente, dall’indirizzo nel registro distribuito del cedente, se un trasferimento di cripto-attività è registrato su una rete che utilizza la DLT o una tecnologia analoga, dal numero di conto di cripto-attività del cedente, se tale conto esiste e viene utilizzato per effettuare l’operazione, dall’indirizzo del cedente, comprensivo del nome del paese, dal numero del suo documento personale ufficiale e dal suo numero di identificazione come cliente o, in alternativa, da data e luogo di nascita del cedente e, ferma restando l’esistenza del campo necessario nel formato di messaggio pertinente e purché fornito dal cedente al suo prestatore di servizi per le cripto-attività, dall’attuale LEI o, in sua assenza, da qualsiasi altro identificativo ufficiale equivalente disponibile del cedente. I dati informativi dovrebbero essere presentati in modo sicuro e anticipatamente, simultaneamente o in concomitanza con il trasferimento di cripto-attività.

(37)

Il prestatore di servizi per le cripto-attività del cedente dovrebbe inoltre garantire che i trasferimenti di cripto-attività siano accompagnati dal nome del cessionario, dall’indirizzo nel registro distribuito del cessionario, se un trasferimento di cripto-attività è registrato su una rete che utilizza la DLT o una tecnologia analoga, dal numero di conto del cessionario, se tale conto esiste e viene utilizzato per effettuare l’operazione, e, ferma restando l’esistenza del campo necessario nel formato di messaggio pertinente e purché fornito dal cedente al suo prestatore di servizi per le cripto-attività, dall’attuale LEI o, in sua assenza, da qualsiasi altro identificativo ufficiale equivalente disponibile del cessionario. I dati informativi dovrebbero essere presentati in modo sicuro e anticipatamente, simultaneamente o in concomitanza con il trasferimento di cripto attività.

(38)

Per quanto riguarda i trasferimenti di cripto-attività, le prescrizioni del presente regolamento dovrebbero applicarsi a tutti i trasferimenti, compresi i trasferimenti di cripto-attività verso o da un indirizzo auto-ospitato, purché sia coinvolto un prestatore di servizi per le cripto-attività.

(39)

In caso di trasferimento verso o da un indirizzo auto-ospitato, il prestatore di servizi per le cripto-attività dovrebbe raccogliere i dati informativi sia sul cedente che sul cessionario, solitamente dal suo cliente. Un prestatore di servizi per le cripto-attività non dovrebbe in linea di principio essere tenuto a verificare i dati informativi relativi all’utente dell’indirizzo auto-ospitato. Tuttavia, nel caso di un trasferimento di importo superiore a 1 000 EUR effettuato o ricevuto per conto di un cliente di un prestatore di servizi per le cripto-attività verso o da un indirizzo auto-ospitato, tale prestatore di servizi per le cripto-attività dovrebbe verificare se tale indirizzo auto-ospitato sia effettivamente di proprietà del cliente o da questi controllato.

(40)

Per quanto riguarda i trasferimenti di fondi di un unico ordinante a favore di vari beneficiari che debbano essere inviati tramite un trasferimento raggruppato contenente singoli trasferimenti di fondi dall’Unione all’esterno dell’Unione, si dovrebbe prevedere che i singoli trasferimenti siano corredati soltanto del numero di conto di pagamento dell’ordinante o del codice unico di identificazione dell’operazione, nonché dei dati informativi completi relativi al beneficiario, purché nel file di raggruppamento siano riportati i dati informativi completi relativi all’ordinante la cui accuratezza deve essere verificata e i dati informativi completi relativi al beneficiario integralmente tracciabili.

(41)

Per quanto riguarda i trasferimenti raggruppati di cripto-attività, la trasmissione raggruppata di dati informativi relativi al cedente e al cessionario dovrebbe essere accettata, purché essa avvenga in modo immediato e sicuro. Non dovrebbe essere consentito trasmettere i prescritti dati informativi dopo il trasferimento, poiché la trasmissione deve avvenire prima o al momento del completamento dell’operazione e i prestatori di servizi per le cripto-attività o altri soggetti obbligati dovrebbero trasmettere i prescritti dati informativi contemporaneamente al trasferimento raggruppato di cripto-attività.

(42)

Al fine di accertare se i trasferimenti di fondi siano accompagnati dai prescritti dati informativi relativi all’ordinante e al beneficiario e al fine di individuare operazioni sospette, il prestatore di servizi di pagamento del beneficiario e il prestatore intermediario di servizi di pagamento dovrebbero disporre di procedure efficaci per rilevare la mancanza o l’incompletezza dei dati informativi relativi all’ordinante e al beneficiario. Tali procedure dovrebbero comprendere, se del caso, un controllo dopo o durante i trasferimenti. Le autorità competenti dovrebbero garantire che i prestatori di servizi di pagamento includano i dati informativi richiesti relativi all’operazione nel trasferimento elettronico o nel relativo messaggio per tutta la lunghezza della catena di pagamento.

(43)

Per quanto riguarda i trasferimenti di cripto-attività, il prestatore di servizi per le cripto-attività del cessionario dovrebbe attuare procedure efficaci per individuare se i dati informativi relativi al cedente o al cessionario sono mancanti o incompleti. Tali procedure dovrebbero comprendere, se del caso, un controllo dopo o durante i trasferimenti. Non dovrebbe essere richiesto che i dati informativi siano allegati direttamente al trasferimento di cripto-attività, purché siano presentati anticipatamente, simultaneamente o in concomitanza con il trasferimento di cripto-attività e siano messi a disposizione delle autorità appropriate su richiesta.

(44)

Considerata la potenziale minaccia di riciclaggio e di finanziamento del terrorismo che i trasferimenti anonimi presentano, è opportuno imporre ai prestatori di servizi di pagamento di richiedere i dati informativi relativi all’ordinante e al beneficiario e imporre ai prestatori di servizi per le cripto-attività di richiedere i dati informativi relativi al cedente e al cessionario. In linea con l’approccio basato sul rischio del GAFI, è opportuno individuare le aree a maggiore e a minore rischio, al fine di contrastare in modo più mirato i rischi di riciclaggio e di finanziamento del terrorismo. Pertanto, il prestatore di servizi per le cripto-attività del cessionario, il prestatore di servizi di pagamento del beneficiario, il prestatore intermediario di servizi di pagamento e il prestatore intermediario di servizi per le cripto-attività dovrebbero essere dotati di procedure efficaci basate sui rischi, da applicarsi ove i trasferimenti di fondi non siano corredati dei prescritti dati informativi relativi all’ordinante o al beneficiario, oppure ove i trasferimenti di cripto-attività non siano corredati dei prescritti dati informativi relativi al cedente o al cessionario, al fine di consentire a tale prestatore di servizi di decidere se eseguire, rifiutare o sospendere il trasferimento e di determinare le conseguenti misure che è opportuno adottare.

(45)

I prestatori di servizi per le cripto-attività, come tutti i soggetti obbligati, dovrebbero valutare e monitorare il rischio connesso ai loro clienti, prodotti e canali di distribuzione. I prestatori di servizi per le cripto-attività dovrebbero inoltre valutare il rischio connesso alle loro operazioni, anche quando effettuano trasferimenti verso o da indirizzi auto-ospitati. Nel caso in cui il prestatore di servizi per le cripto-attività sia a conoscenza o si renda conto del fatto che i dati informativi relativi al cedente o al cessionario che utilizza l’indirizzo auto-ospitato sono imprecisi o qualora il prestatore di servizi per le cripto-attività si trovi ad affrontare modelli insoliti o sospetti di operazioni o situazioni di rischi più elevati di riciclaggio e di finanziamento del terrorismo associati a trasferimenti che coinvolgono indirizzi auto-ospitati, tale prestatore di servizi per le cripto-attività dovrebbe attuare, se del caso, misure rafforzate di adeguata verifica per gestire e attenuare adeguatamente i rischi. Il prestatore di servizi per le cripto-attività dovrebbe tenere conto di tali circostanze nel valutare se un trasferimento di cripto-attività, o qualsiasi operazione correlata, sia inusuale e se debba essere segnalato all’Unità di informazione finanziaria (Financial Information Unit – FIU) in conformità della direttiva (UE) 2015/849.

(46)

Il presente regolamento dovrebbe essere riesaminato nel contesto dell’adozione di un regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, di una direttiva del Parlamento europeo e del Consiglio relativa ai meccanismi che gli Stati membri devono istituire per prevenire l’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che abroga la direttiva (UE) 2015/849 e di un regolamento del Parlamento europeo e del Consiglio che istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo e che modifica i regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010, (UE) n. 1095/2010, al fine di garantire la coerenza con le disposizioni pertinenti.

(47)

Nel valutare i rischi, il prestatore di servizi di pagamento del beneficiario, il prestatore intermediario di servizi di pagamento, il prestatore di servizi per le cripto-attività del cessionario o il prestatore intermediario di servizi per le cripto-attività dovrebbero esercitare specifici controlli qualora si rendano conto che i dati informativi relativi all’ordinante o al beneficiario ovvero al cedente o al cessionario, a seconda dei casi, mancano o sono incompleti, o qualora un trasferimento di cripto-attività debba essere considerato sospetto in base all’origine o alla destinazione delle cripto-attività in questione, e dovrebbero segnalare le operazioni sospette alle autorità competenti, a norma degli obblighi di segnalazione di cui alla direttiva (UE) 2015/849.

(48)

Analogamente ai trasferimenti di fondi tra prestatori di servizi di pagamento, i trasferimenti di cripto-attività che coinvolgono prestatori intermediari di servizi per le cripto-attività potrebbero facilitare i trasferimenti come elemento intermedio in una catena di trasferimenti di cripto-attività. In linea con le norme internazionali, anche tali prestatori intermediari dovrebbero essere soggetti alle prescrizioni di cui al presente regolamento, analogamente agli obblighi esistenti a carico dei prestatori intermediari di servizi di pagamento.

(49)

Quando i dati informativi relativi all’ordinante o al beneficiario ovvero al cedente o al cessionario mancano o sono incompleti, e quando i trasferimenti di cripto-attività devono essere considerati sospetti in base all’origine o alla destinazione delle cripto-attività in questione, si applicano le disposizioni sui trasferimenti di fondi e sui trasferimenti di cripto-attività, fermo restando l’obbligo dei prestatori di servizi di pagamento, dei prestatori intermediari di servizi di pagamento, dei prestatori di servizi per le cripto-attività e dei prestatori intermediari di servizi per le cripto-attività di respingere o sospendere i trasferimenti di fondi e i trasferimenti di cripto-attività che violino disposizioni di diritto civile, amministrativo o penale.

(50)

Al fine di garantire la neutralità tecnologica, il presente regolamento non dovrebbe imporre l’uso di una particolare tecnologia per il trasferimento di dati informativi relativi all’operazione da parte dei prestatori di servizi per le cripto-attività. Per garantire un’attuazione efficiente delle prescrizioni applicabili ai prestatori di servizi per le cripto-attività a norma del presente regolamento, saranno fondamentali le iniziative di definizione delle norme che coinvolgono o sono guidate dal settore delle cripto-attività. Le soluzioni che ne derivano dovrebbero essere interoperabili mediante l’uso di norme a livello internazionale o dell’Unione al fine di consentire un rapido scambio di dati informativi.

(51)

Allo scopo di assistere i prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività nel mettere in atto procedure efficaci per individuare i casi in cui ricevono trasferimenti di fondi o trasferimenti di cripto-attività con dati informativi mancanti o incompleti relativi all’ordinante, al beneficiario, al cedente o al cessionario e nell’intraprendere un’azione efficace per darvi seguito, l’ABE dovrebbe pubblicare orientamenti.

(52)

Per consentire che si intraprendano azioni immediate volte a contrastare il riciclaggio e il finanziamento del terrorismo, i prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività dovrebbero rispondere in tempi brevi alle richieste di dati informativi relativi all’ordinante e al beneficiario o relativi al cedente e al cessionario loro rivolte dalle autorità responsabili per la lotta contro il riciclaggio o il finanziamento del terrorismo nello Stato membro dove tali prestatori di servizi di pagamento sono stabiliti o dove tali prestatori di servizi per le cripto-attività hanno la sede legale.

(53)

Il numero di giorni lavorativi trascorsi nello Stato membro del prestatore di servizi di pagamento dell’ordinante determina il numero di giorni entro cui dare una risposta alle richieste di dati informativi relativi all’ordinante.

(54)

Poiché nelle indagini penali può risultare impossibile reperire i dati necessari o identificare i soggetti coinvolti in un’operazione se non nell’arco di molti mesi o addirittura anni dopo il trasferimento originario di fondi o di cripto-attività, i prestatori di servizi di pagamento o i prestatori di servizi per le cripto-attività dovrebbero conservare i dati informativi relativi all’ordinante e al beneficiario o relativi al cedente e al cessionario per un certo periodo allo scopo di avere accesso a mezzi di prova essenziali per le indagini e prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo. La durata di tale periodo dovrebbe essere limitata a cinque anni, dopo di che tutti i dati personali dovrebbero essere cancellati, salvo se diversamente disposto dal diritto nazionale. Se necessario al fine di prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo, e dopo aver effettuato una valutazione della necessità e della proporzionalità della misura, gli Stati membri dovrebbero poter autorizzare o prescrivere la conservazione dei dati per un ulteriore periodo non superiore a cinque anni, fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso e nel pieno rispetto della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (21). Tali misure potrebbero essere riesaminate alla luce dell’adozione di un regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

(55)

Per migliorare la conformità al presente regolamento e conformemente alla comunicazione della Commissione, del 9 dicembre 2010, dal titolo «Potenziare i regimi sanzionatori nel settore dei servizi finanziari», è opportuno rafforzare i poteri che consentono alle autorità competenti di adottare misure di supervisione e di comminare sanzioni. È opportuno prevedere sanzioni e misure amministrative e, data l’importanza della lotta contro il riciclaggio e il finanziamento del terrorismo, gli Stati membri dovrebbero prevedere sanzioni e misure effettive, proporzionate e dissuasive. Gli Stati membri ne dovrebbero informare la Commissione e il comitato interno permanente per il contrasto del riciclaggio e del finanziamento del terrorismo di cui all’articolo 9 bis, paragrafo 7, del regolamento (UE) n. 1093/2010.

(56)

È opportuno attribuire alla Commissione competenze di esecuzione al fine di garantire condizioni uniformi di esecuzione del presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (22).

(57)

Vari paesi e territori non facenti parte del territorio dell’Unione sono membri di un’unione monetaria con uno Stato membro, rientrano nell’area monetaria di uno Stato membro o hanno firmato una convenzione monetaria con l’Unione rappresentata da uno Stato membro e hanno prestatori di servizi di pagamento che partecipano, direttamente o indirettamente, ai sistemi di pagamento e di regolamento di tale Stato membro. Per evitare che l’applicazione del presente regolamento ai trasferimenti di fondi tra gli Stati membri interessati e quei paesi o territori provochi gravi effetti negativi sulle economie di tali paesi o territori, è opportuno prevedere che simili trasferimenti di fondi possano essere considerati alla stregua di quelli effettuati all’interno degli Stati membri in questione.

(58)

Visti i potenziali rischi elevati associati agli indirizzi auto-ospitati e la complessità tecnologica e normativa che essi comportano, anche in relazione alla verifica dei dati informativi sulla proprietà, entro il 1o luglio 2026, la Commissione dovrebbe valutare la necessità di ulteriori misure specifiche per attenuare i rischi posti dai trasferimenti verso o da indirizzi auto-ospitati o verso o da soggetti non stabiliti nell’Unione, compresa l’introduzione di eventuali restrizioni, e dovrebbe valutare l’efficacia e la proporzionalità dei meccanismi utilizzati per verificare l’esattezza dei dati informativi relativi alla proprietà degli indirizzi auto-ospitati.

(59)

Attualmente la direttiva (UE) 2015/849 si applica solo a due categorie di prestatori di servizi per le cripto-attività, vale a dire ai prestatori di servizi di portafoglio digitale e ai prestatori di servizi la cui attività consiste nella prestazione di servizi di cambio tra valute virtuali e valute aventi corso legale. Al fine di colmare lacune esistenti nel quadro in materia di lotta al riciclaggio e al finanziamento del terrorismo e di allineare il diritto dell’Unione alle raccomandazioni internazionali, la direttiva (UE) 2015/849 dovrebbe essere modificata per includere tutte le categorie di prestatori di servizi per le cripto-attività quali definiti nel regolamento (UE) 2023/1114, che contempla un ventaglio più ampio di prestatori di servizi per le cripto-attività. In particolare, per assicurare che i prestatori di servizi per le cripto-attività siano sottoposti agli stessi requisiti e allo stesso livello di vigilanza degli enti creditizi e degli istituti finanziari, è opportuno aggiornare l’elenco dei soggetti obbligati includendo i prestatori di servizi per le cripto-attività nella categoria degli istituti finanziari ai fini della direttiva (UE) 2015/849. Inoltre, tenendo conto del fatto che anche gli istituti finanziari tradizionali rientrano nella definizione di prestatori di servizi per le cripto-attività quando offrono tali servizi, l’identificazione dei prestatori di servizi per le cripto-attività come istituti finanziari consente di disporre di un unico insieme coerente di norme che si applica ai soggetti che prestano sia servizi finanziari tradizionali che servizi per le cripto-attività. La direttiva (UE) 2015/849 dovrebbe inoltre essere modificata al fine di assicurare che i prestatori di servizi per le cripto-attività siano in grado di attenuare adeguatamente i rischi di riciclaggio e finanziamento del terrorismo cui sono esposti.

(60)

I rapporti instaurati tra i prestatori di servizi per le cripto-attività e i soggetti stabiliti in paesi terzi ai fini dell’esecuzione di trasferimenti di cripto-attività o della prestazione di servizi simili per le cripto-attività presentano analogie con i rapporti bancari di corrispondenza istituiti con un ente rispondente di un paese terzo. Poiché tali rapporti sono caratterizzati da una natura continuativa e ripetitiva, dovrebbero essere considerati un tipo di rapporto di corrispondenza ed essere soggetti a specifiche misure rafforzate di adeguata verifica analoghe, in linea di principio, a quelle applicate nel contesto dei servizi bancari e finanziari. In particolare, al momento di stabilire un nuovo rapporto di corrispondenza con un ente rispondente, i prestatori di servizi per le cripto-attività dovrebbero applicare specifiche misure rafforzate di adeguata verifica al fine di individuare e valutare l’esposizione al rischio di tale rispondente, sulla base della sua reputazione, della qualità della supervisione e dei suoi controlli in materia di lotta al riciclaggio e al finanziamento del terrorismo (AML/CFT). Sulla base delle informazioni raccolte, i prestatori di servizi per le cripto-attività corrispondenti dovrebbero attuare adeguate misure di attenuazione dei rischi, che dovrebbero tenere conto in particolare del potenziale rischio più elevato di riciclaggio e di finanziamento del terrorismo rappresentato da soggetti non registrati e non autorizzati. Tale aspetto riveste particolare importanza finché l’attuazione delle norme del GAFI in materia di cripto-attività a livello globale rimane disomogenea, il che comporta rischi e sfide supplementari. L’ABE dovrebbe fornire orientamenti sul modo in cui i prestatori di servizi per le cripto-attività dovrebbero applicare le misure rafforzate di adeguata verifica e dovrebbe specificare le opportune misure di attenuazione dei rischi, comprese le misure minime da adottare, quando interagiscono con soggetti non registrati o non autorizzati che prestano servizi per le cripto-attività.

(61)

Il regolamento (UE) 2023/1114 ha istituito un quadro normativo globale per i prestatori di servizi per le cripto-attività, il quale armonizza le norme relative all’autorizzazione e all’attività dei prestatori di servizi per le cripto-attività in tutta l’Unione. Al fine di evitare la duplicazione degli obblighi, la direttiva (UE) 2015/849 dovrebbe essere modificata per eliminare gli obblighi di registrazione in relazione alle categorie di prestatori di servizi per le cripto-attività che saranno soggetti a un regime di autorizzazione unico a norma del regolamento (UE) 2023/1114.

(62)

Poiché gli obiettivi del presente regolamento, vale a dire il contrasto al riciclaggio e al finanziamento del terrorismo, anche mediante l’attuazione delle norme internazionali e garantendo la disponibilità di dati informativi di base sugli ordinanti e sui beneficiari dei trasferimenti di fondi, nonché sui cedenti e sui cessionari dei trasferimenti di cripto-attività, non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della portata o degli effetti dell’azione, possono essere conseguiti meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(63)

Il presente regolamento è soggetto al regolamento (UE) 2016/679 e al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (23). Esso rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta dei diritti fondamentali dell’Unione europea, in particolare il diritto al rispetto della vita privata e della vita familiare (articolo 7), il diritto alla protezione dei dati di carattere personale (articolo 8), il diritto ad un ricorso effettivo e ad un giudice imparziale (articolo 47) e il principio ne bis in idem.

(64)

Al fine di garantire la coerenza con il regolamento (UE) 2023/1114, il presente regolamento dovrebbe applicarsi a decorrere dalla data di applicazione di tale regolamento. Entro tale data gli Stati membri dovrebbero inoltre recepire le modifiche della direttiva (UE) 2015/849.

(65)

Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 22 settembre 2021 (24),

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

Oggetto, ambito di applicazione e definizioni

Articolo 1

Oggetto

Il presente regolamento stabilisce norme riguardanti i dati informativi relativi all’ordinante e al beneficiario che accompagnano i trasferimenti di fondi in qualsiasi valuta, nonché i dati informativi relativi al cedente e al cessionario che accompagnano i trasferimenti di cripto-attività, al fine di prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo nel caso in cui almeno uno dei prestatori di servizi di pagamento o dei prestatori di servizi per le cripto-attività coinvolti nel trasferimento di fondi o nel trasferimento di cripto-attività sia stabilito o abbia la sede legale nell’Unione, a seconda dei casi. Il presente regolamento stabilisce inoltre norme in materia di politiche, procedure e controlli interni per garantire l’attuazione di misure restrittive nel caso in cui almeno uno dei prestatori di servizi di pagamento o dei prestatori di servizi per le cripto-attività coinvolti nel trasferimento di fondi o nel trasferimento di cripto-attività sia stabilito o abbia la sede legale nell’Unione, a seconda dei casi.

Articolo 2

Ambito di applicazione

1.   Il presente regolamento si applica ai trasferimenti di fondi in qualsiasi valuta, inviati o ricevuti da un prestatore di servizi di pagamento o da un prestatore intermediario di servizi di pagamento stabilito nell’Unione. Esso si applica anche ai trasferimenti di cripto-attività, compresi i trasferimenti di cripto-attività eseguiti per mezzo di cripto-ATM, se il prestatore di servizi per le cripto-attività o il prestatore intermediario di servizi per le cripto-attività del cedente o del cessionario ha la sede legale nell’Unione.

2.   Il presente regolamento non si applica ai servizi elencati all’articolo 3, lettere da a) a m) e lettera o), della direttiva (UE) 2015/2366.

3.   Il presente regolamento non si applica ai trasferimenti di fondi o ai trasferimenti di token di moneta elettronica, quali definiti all’articolo 3, paragrafo 1, punto 7), del regolamento (UE) 2023/1114, effettuati utilizzando una carta di pagamento, uno strumento di moneta elettronica, un telefono cellulare od ogni altro dispositivo digitale o informatico prepagato o postpagato con caratteristiche simili, purché siano soddisfatte le condizioni seguenti:

a)

la carta, lo strumento o il dispositivo siano utilizzati esclusivamente per il pagamento di beni o servizi; e

b)

il numero della carta, dello strumento o del dispositivo accompagni tutti i trasferimenti generati dall’operazione.

Tuttavia, il presente regolamento si applica quando la carta di pagamento, lo strumento di moneta elettronica, il telefono cellulare od ogni altro dispositivo digitale o informatico prepagato o postpagato con caratteristiche simili è utilizzato per effettuare trasferimenti di fondi o di token di moneta elettronica tra persone fisiche che agiscono in qualità di consumatori per scopi diversi dalla loro attività commerciale, imprenditoriale o professionale.

4.   Il presente regolamento non si applica ai soggetti che non esercitano alcuna altra attività oltre a quella di convertire i documenti cartacei in dati elettronici e che vi procedono a norma di un contratto stipulato con un prestatore di servizi di pagamento, né ai soggetti che non esercitano alcuna altra attività oltre a quella di fornire ai prestatori di servizi di pagamento sistemi di messaggistica e altri sistemi di supporto per la trasmissione di fondi o sistemi di compensazione e regolamento.

Il presente regolamento non si applica a un trasferimento di fondi qualora sia soddisfatta una delle condizioni seguenti:

a)

esso comporta il prelievo di contante da parte dell’ordinante dal proprio conto di pagamento;

b)

esso costituisce un trasferimento di fondi a un’autorità pubblica per il pagamento di imposte, sanzioni pecuniarie o altri tributi in uno Stato membro;

c)

l’ordinante e il beneficiario sono entrambi prestatori di servizi di pagamento che agiscono per proprio conto;

d)

esso è effettuato con la trasmissione delle immagini degli assegni, inclusi gli assegni troncati.

Il presente regolamento non si applica a un trasferimento di cripto-attività qualora sia soddisfatta una delle condizioni seguenti:

a)

il cedente e il cessionario sono entrambi prestatori di servizi per le cripto-attività che agiscono per proprio conto;

b)

il trasferimento costituisce un trasferimento di cripto-attività da persona a persona effettuato senza il coinvolgimento di un prestatore di servizi per le cripto-attività.

I token di moneta elettronica, quali definiti all’articolo 3, paragrafo 1, punto 7), del regolamento (UE) 2023/1114 sono considerati alla stessa stregua delle cripto-attività ai sensi del presente regolamento.

5.   Uno Stato membro può decidere di non applicare il presente regolamento a trasferimenti di fondi nel proprio territorio sul conto di pagamento di un beneficiario che permette esclusivamente il pagamento della fornitura di beni o prestazione di servizi, purché siano soddisfatte tutte le condizioni seguenti:

a)

il prestatore di servizi di pagamento del beneficiario sia soggetto alla direttiva (UE) 2015/849;

b)

il prestatore di servizi di pagamento del beneficiario sia in grado di risalire, attraverso il beneficiario, mediante un codice unico di identificazione dell’operazione, al trasferimento di fondi effettuato dal soggetto che ha concluso un accordo con il beneficiario per la fornitura di beni o prestazione di servizi;

c)

l’importo del trasferimento di fondi non superi 1 000 EUR.

Articolo 3

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

1)

«finanziamento del terrorismo»: il finanziamento del terrorismo ai sensi dell’articolo 1, paragrafo 5, della direttiva (UE) 2015/849;

2)

«riciclaggio»: le attività di riciclaggio di cui all’articolo 1, paragrafi 3 e 4, della direttiva (UE) 2015/849;

3)

«ordinante»: il soggetto detentore di un conto di pagamento che autorizza un trasferimento di fondi da tale conto o, in mancanza di un conto, che dà ordine di trasferire i fondi;

4)

«beneficiario»: il soggetto destinatario finale del trasferimento di fondi;

5)

«prestatore di servizi di pagamento»: le categorie di prestatori di servizi di pagamento di cui all’articolo 1, paragrafo 1, della direttiva (UE) 2015/2366, le persone fisiche o giuridiche che beneficiano di una deroga di cui all’articolo 32 della medesima e le persone giuridiche che beneficiano di una deroga ai sensi dell’articolo 9 della direttiva 2009/110/CE che prestano servizi di trasferimento di fondi;

6)

«prestatore intermediario di servizi di pagamento»: un prestatore di servizi di pagamento, che non è il prestatore di servizi di pagamento dell’ordinante o del beneficiario e che riceve ed effettua un trasferimento di fondi per conto del prestatore di servizi di pagamento dell’ordinante o del beneficiario o di un altro prestatore intermediario di servizi di pagamento;

7)

«conto di pagamento»: un conto di pagamento ai sensi dell’articolo 4, punto 12), della direttiva (UE) 2015/2366;

8)

«fondi»: fondi ai sensi dell’articolo 4, punto 25), della direttiva (UE) 2015/2366;

9)

«trasferimento di fondi»: un’operazione effettuata almeno parzialmente per via elettronica per conto di un ordinante da un prestatore di servizi di pagamento, allo scopo di mettere i fondi a disposizione del beneficiario mediante un prestatore di servizi di pagamento, indipendentemente dal fatto che l’ordinante e il beneficiario siano il medesimo soggetto e che il prestatore di servizi di pagamento dell’ordinante e quello del beneficiario coincidano, fra cui:

a)

bonifico, quale definito all’articolo 4, punto 24), della direttiva (UE) 2015/2366;

b)

addebito diretto, quale definito all’articolo 4, punto 23), della direttiva (UE) 2015/2366;

c)

rimessa di denaro, quale definita all’articolo 4, punto 22), della direttiva (UE) 2015/2366, nazionale o transfrontaliera;

d)

trasferimento effettuato utilizzando una carta di pagamento, uno strumento di moneta elettronica, un telefono cellulare od ogni altro dispositivo digitale o informatico prepagato o postpagato con caratteristiche simili;

10)

«trasferimento di cripto-attività»: un’operazione volta a spostare le cripto-attività da un indirizzo nel registro distribuito, da un conto di cripto-attività o da altro dispositivo che consenta la conservazione delle cripto-attività a un altro, effettuata da almeno un prestatore di servizi per le cripto-attività che agisce per conto di un cedente o di un cessionario, indipendentemente dal fatto che il cedente e il cessionario siano il medesimo soggetto e che il prestatore di servizi per le cripto-attività del cedente e quello del cessionario coincidano;

11)

«trasferimento raggruppato»: insieme di singoli trasferimenti di fondi o di trasferimenti di cripto-attività che sono inviati in gruppo;

12)

«codice unico di identificazione dell’operazione»: una combinazione di lettere, numeri o simboli, determinata dal prestatore di servizi di pagamento conformemente ai protocolli del sistema di pagamento e di regolamento o del sistema di messaggistica utilizzato per effettuare il trasferimento di fondi, o determinata da un prestatore di servizi per le cripto-attività, che consenta la tracciabilità dell’operazione fino all’ordinante e al beneficiario o la tracciabilità del trasferimento di cripto-attività fino al cedente e al cessionario;

13)

«trasferimento di cripto-attività da persona a persona»: trasferimento di cripto-attività senza il coinvolgimento di alcun prestatore di servizi per le cripto-attività;

14)

«cripto-attività»: cripto-attività ai sensi dell’articolo 3, paragrafo 1, punto 5), del regolamento (UE) 2023/1114, tranne quando rientra nelle categorie di cui all’articolo 2, paragrafi 2, 3 e 4, di tale regolamento o è altrimenti qualificata come fondi;

15)

«prestatore di servizi per le cripto-attività»: prestatore di servizi per le cripto-attività quale definito all’articolo 3, paragrafo 1, punto 15), del regolamento (UE) 2023/1114, che presta uno o più servizi per le cripto-attività quali definiti all’articolo 3, paragrafo 1, punto 16), di tale regolamento;

16)

«prestatore intermediario di servizi per le cripto-attività»: prestatore di servizi per le cripto-attività, che non è il prestatore di servizi per le cripto-attività del cedente o del cessionario e che riceve ed effettua un trasferimento di cripto-attività per conto del prestatore di servizi per le cripto-attività del cedente o del cessionario o di un altro prestatore intermediario di servizi per le cripto-attività;

17)

«sportelli automatici per le cripto-attività» o «cripto-ATM»: terminali elettronici fisici od online che consentono a un prestatore di servizi per le cripto-attività di svolgere, in particolare, l’attività di servizi di trasferimento di cripto-attività di cui all’articolo 3, paragrafo 1, punto 16), lettera j), del regolamento (UE) 2023/1114;

18)

«indirizzo nel registro distribuito»: codice alfanumerico che identifica un indirizzo su una rete che utilizza la tecnologia a registro distribuito (DLT) o una tecnologia simile in cui le cripto-attività possono essere inviate o ricevute;

19)

«conto di cripto-attività»: conto detenuto da un prestatore di servizi per le cripto-attività a nome di una o più persone fisiche o giuridiche e che può essere utilizzato per l’esecuzione di trasferimenti di cripto-attività;

20)

«indirizzo auto-ospitato»: un indirizzo nel registro distribuito non collegato a nessuno dei soggetti seguenti:

a)

un prestatore di servizi per le cripto-attività;

b)

un soggetto non stabilito nell’Unione che presta servizi analoghi a quelli di un prestatore di servizi per le cripto-attività;

21)

«cedente»: il soggetto detentore di un conto di cripto-attività presso un prestatore di servizi per le cripto-attività, un indirizzo nel registro distribuito o un dispositivo che consenta la conservazione delle cripto-attività, e che autorizza un trasferimento di cripto-attività da tale conto, indirizzo nel registro distribuito o dispositivo o, in mancanza di tale conto, indirizzo nel registro distribuito o dispositivo, un soggetto che dà ordine di trasferire le cripto-attività o avvia il trasferimento;

22)

«cessionario»: il soggetto destinatario finale del trasferimento di cripto-attività;

23)

«identificativo del soggetto giuridico» o «LEI»: codice di riferimento alfanumerico unico conforme alla norma ISO 17442, assegnato a un soggetto giuridico;

24)

«tecnologia a registro distribuito» o «DLT)»: tecnologia a registro distribuito quale definita all’articolo 3, paragrafo 1, punto 1), del regolamento (UE) 2023/1114;

CAPO II

Obblighi dei prestatori di servizi di pagamento

Sezione 1

Obblighi del prestatore di servizi di pagamento dell’ordinante

Articolo 4

Dati informativi che accompagnano i trasferimenti di fondi

1.   Il prestatore di servizi di pagamento dell’ordinante assicura che i trasferimenti di fondi siano accompagnati dai seguenti dati informativi relativi all’ordinante:

a)

il nome dell’ordinante;

b)

il numero di conto di pagamento dell’ordinante;

c)

l’indirizzo dell’ordinante, comprensivo del nome del paese, il numero del suo documento personale ufficiale e il suo numero di identificazione come cliente o, in alternativa, la data e il luogo di nascita dell’ordinante; e

d)

ferma restando l’esistenza del campo necessario nel formato di messaggio per i pagamenti pertinente, l’attuale LEI dell’ordinante purché fornito dall’ordinante al suo prestatore di servizi di pagamento o, in sua assenza, qualsiasi identificatore ufficiale equivalente disponibile.

2.   Il prestatore di servizi di pagamento dell’ordinante assicura che i trasferimenti di fondi siano accompagnati dai seguenti dati informativi relativi al beneficiario:

a)

il nome del beneficiario;

b)

il numero di conto di pagamento del beneficiario; e

c)

ferma restando l’esistenza del campo necessario nel formato di messaggio per i pagamenti pertinente, l’attuale LEI del beneficiario purché fornito dall’ordinante al suo prestatore di servizi di pagamento o, in sua assenza, qualsiasi identificatore ufficiale equivalente disponibile.

3.   In deroga al paragrafo 1, lettera b), e al paragrafo 2, lettera b), qualora i trasferimenti non siano effettuati in favore di un conto o a partire da un conto di pagamento, il prestatore di servizi di pagamento dell’ordinante assicura che il trasferimento di fondi sia accompagnato da un codice unico di identificazione dell’operazione, invece che dal numero di conto di pagamento.

4.   Prima di trasferire i fondi, il prestatore di servizi di pagamento dell’ordinante verifica l’accuratezza dei dati informativi di cui al paragrafo 1 e, se del caso, al paragrafo 3, basandosi su documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente.

5.   Si considera che la verifica di cui al paragrafo 4 del presente articolo sia stata effettuata quando ricorre una delle condizioni seguenti:

a)

l’identità dell’ordinante è stata verificata conformemente all’articolo 13 della direttiva (UE) 2015/849 e i dati informativi risultanti dalla verifica sono conservati conformemente all’articolo 40 di tale direttiva;

b)

all’ordinante si applica l’articolo 14, paragrafo 5, della direttiva (UE) 2015/849.

6.   Fatte salve le deroghe di cui agli articoli 5 e 6, il prestatore di servizi di pagamento dell’ordinante non esegue trasferimenti di fondi prima di aver assicurato il pieno rispetto del presente articolo.

Articolo 5

Trasferimenti di fondi all’interno dell’Unione

1.   In deroga all’articolo 4, paragrafi 1 e 2, qualora tutti i prestatori di servizi di pagamento coinvolti nella catena di pagamento siano stabiliti nell’Unione, i trasferimenti di fondi sono accompagnati almeno dal numero di conto di pagamento dell’ordinante e del beneficiario o, qualora si applichi l’articolo 4, paragrafo 3, dal codice unico di identificazione dell’operazione, fatti salvi, se del caso, gli obblighi informativi di cui al regolamento (UE) n. 260/2012.

2.   In deroga al paragrafo 1, su richiesta del prestatore di servizi di pagamento del beneficiario o del prestatore intermediario di servizi di pagamento, il prestatore di servizi di pagamento dell’ordinante, entro tre giorni lavorativi dal ricevimento della richiesta di dati informativi, mette a disposizione quanto segue:

a)

in caso di trasferimenti di fondi superiori a 1 000 EUR, qualora tali trasferimenti siano effettuati mediante un’unica operazione o con più operazioni che sembrino collegate, i dati informativi relativi all’ordinante o al beneficiario conformemente all’articolo 4;

b)

in caso di trasferimenti di fondi non superiori a 1 000 EUR che non sembrano collegati ad altri trasferimenti di fondi che, assieme al trasferimento in questione, superino i 1 000 EUR, almeno:

i)

i nomi dell’ordinante e del beneficiario; e

ii)

i numeri di conto di pagamento dell’ordinante e del beneficiario o, qualora si applichi l’articolo 4, paragrafo 3, il codice unico di identificazione dell’operazione.

3.   In deroga all’articolo 4, paragrafo 4, in caso di trasferimenti di fondi di cui al presente articolo, paragrafo 2, lettera b), il prestatore di servizi di pagamento dell’ordinante non è tenuto a verificare i dati informativi relativi all’ordinante, a meno che il prestatore di servizi di pagamento dell’ordinante:

a)

abbia ricevuto i fondi da trasferire in contante o in moneta elettronica anonima; o

b)

abbia il ragionevole sospetto di riciclaggio o di finanziamento del terrorismo.

Articolo 6

Trasferimenti di fondi all’esterno dell’Unione

1.   Nel caso di un trasferimento raggruppato proveniente da un unico ordinante, se i prestatori di servizi di pagamento dei beneficiari sono stabiliti fuori dell’Unione, l’articolo 4, paragrafo 1, non si applica ai singoli trasferimenti ivi raggruppati, a condizione che nel file di raggruppamento figurino i dati informativi di cui all’articolo 4, paragrafi 1, 2 e 3, che tali dati siano stati verificati conformemente all’articolo 4, paragrafi 4 e 5, e che i singoli trasferimenti siano corredati del numero di conto di pagamento dell’ordinante o, qualora si applichi l’articolo 4, paragrafo 3, del codice unico di identificazione dell’operazione.

2.   In deroga all’articolo 4, paragrafo 1, e fatti salvi, se del caso, i dati informativi richiesti ai sensi del regolamento (UE) n. 260/2012, se il prestatore di servizi di pagamento del beneficiario è stabilito fuori dell’Unione, i trasferimenti di fondi non superiori a 1 000 EUR che non sembrano collegati ad altri trasferimenti di fondi che, assieme al trasferimento in oggetto, superino i 1 000 EUR, sono accompagnati almeno da:

a)

i nomi dell’ordinante e del beneficiario; e

b)

i numeri di conto di pagamento dell’ordinante e del beneficiario o, qualora si applichi l’articolo 4, paragrafo 3, il codice unico di identificazione dell’operazione.

In deroga all’articolo 4, paragrafo 4, il prestatore di servizi di pagamento dell’ordinante non è tenuto a verificare i dati informativi relativi all’ordinante di cui al presente paragrafo, a meno che il prestatore di servizi di pagamento dell’ordinante:

a)

abbia ricevuto i fondi da trasferire in contante o in moneta elettronica anonima; o

b)

abbia il ragionevole sospetto di riciclaggio o di finanziamento del terrorismo.

Sezione 2

Obblighi del prestatore di servizi di pagamento del beneficiario

Articolo 7

Accertamento della mancanza di dati informativi relativi all’ordinante o al beneficiario

1.   Il prestatore di servizi di pagamento del beneficiario applica procedure efficaci per accertare – in relazione ai dati informativi sull’ordinante e sul beneficiario – che i campi del sistema di messaggistica o di pagamento e di regolamento utilizzato per effettuare il trasferimento di fondi siano stati completati con i caratteri o i dati ammissibili in conformità delle convenzioni di tale sistema.

2.   Il prestatore di servizi di pagamento del beneficiario applica procedure efficaci, comprendenti, ove opportuno, il monitoraggio dopo o durante i trasferimenti, per accertare l’eventuale mancanza dei seguenti dati informativi relativi all’ordinante o al beneficiario:

a)

in caso di trasferimenti di fondi ove il prestatore di servizi di pagamento dell’ordinante sia stabilito nell’Unione, i dati informativi di cui all’articolo 5;

b)

in caso di trasferimenti di fondi ove il prestatore di servizi di pagamento dell’ordinante sia stabilito fuori dell’Unione, i dati informativi di cui all’articolo 4, paragrafo 1, lettere a), b) e c), e paragrafo 2, lettere a) e b);

c)

in caso di trasferimenti raggruppati ove il prestatore di servizi di pagamento dell’ordinante sia stabilito fuori dell’Unione, i dati informativi di cui all’articolo 4, paragrafo 1, lettere a), b) e c), e paragrafo 2, lettere a) e b), in relazione a tale file di raggruppamento.

3.   Nel caso di trasferimenti di fondi superiori a 1 000 EUR, indipendentemente dal fatto che tali trasferimenti siano effettuati con una singola operazione o con più operazioni che sembrano collegate, prima di effettuare l’accredito sul conto di pagamento del beneficiario o di mettere a sua disposizione i fondi, il prestatore di servizi di pagamento del beneficiario verifica l’accuratezza dei dati informativi relativi al beneficiario di cui al paragrafo 2 del presente articolo, basandosi su documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente, fatti salvi gli obblighi previsti dagli articoli 83 e 84 della direttiva (UE) 2015/2366.

4.   Nel caso di trasferimenti di fondi di importo non superiore a 1 000 EUR che non sembrano collegati ad altri trasferimenti di fondi che, assieme al trasferimento in oggetto, superino i 1 000 EUR, il prestatore di servizi di pagamento del beneficiario non è tenuto a verificare l’accuratezza dei dati informativi relativi al beneficiario, salvo che il prestatore di servizi di pagamento del beneficiario:

a)

effettui il pagamento di fondi in contante o in moneta elettronica anonima; o

b)

abbia il ragionevole sospetto di riciclaggio o di finanziamento del terrorismo.

5.   Si considera che la verifica di cui ai paragrafi 3 e 4 del presente articolo sia stata effettuata quando ricorre una delle condizioni seguenti:

a)

l’identità del beneficiario è stata verificata conformemente all’articolo 13 della direttiva (UE) 2015/849 e i dati informativi risultanti dalla verifica sono conservati conformemente all’articolo 40 di tale direttiva;

b)

al beneficiario si applica l’articolo 14, paragrafo 5, della direttiva (UE) 2015/849.

Articolo 8

Trasferimenti di fondi per i quali i dati informativi relativi all’ordinante o al beneficiario mancano o sono incompleti

1.   Il prestatore di servizi di pagamento del beneficiario applica procedure efficaci basate sul rischio, ivi comprese le procedure calibrate in funzione dei rischi di cui all’articolo 13 della direttiva (UE) 2015/849, per stabilire se eseguire, rifiutare o sospendere un trasferimento di fondi non accompagnato dai prescritti dati informativi completi relativi all’ordinante e al beneficiario e le opportune misure da adottare.

Ove il prestatore di servizi di pagamento del beneficiario, nel ricevere un trasferimento di fondi, si renda conto che i dati informativi di cui all’articolo 4, paragrafo 1, lettere a), b) e c), all’articolo 4, paragrafo 2, lettere a) e b), all’articolo 5, paragrafo 1, o all’articolo 6, mancano o sono incompleti o non sono stati completati con i caratteri o i dati ammissibili in conformità delle convenzioni del sistema di messaggistica o di pagamento e di regolamento di cui all’articolo 7, paragrafo 1, il prestatore di servizi di pagamento del beneficiario, in funzione della valutazione del rischio:

a)

rifiuta il trasferimento; o

b)

richiede i prescritti dati informativi relativi all’ordinante e al beneficiario prima di effettuare l’accredito sul conto di pagamento del beneficiario o di mettere a sua disposizione i fondi, oppure successivamente.

2.   Se un prestatore di servizi di pagamento omette ripetutamente di fornire i prescritti dati informativi relativi all’ordinante o al beneficiario, il prestatore di servizi di pagamento del beneficiario:

a)

adotta provvedimenti, che possono inizialmente includere richiami e diffide, prima di procedere a un rifiuto, a una limitazione o a una cessazione conformemente alla lettera b) qualora i prescritti dati informativi non siano stati forniti; o

b)

rifiuta direttamente qualsiasi futuro trasferimento di cripto-attività a partire da quel prestatore di servizi per le cripto-attività, ovvero limita o pone fine ai suoi rapporti professionali con lo stesso.

Il prestatore di servizi di pagamento del beneficiario riferisce detta mancanza e le misure adottate all’autorità responsabile competente per il controllo del rispetto delle disposizioni di contrasto al riciclaggio e al finanziamento del terrorismo.

Articolo 9

Valutazione e segnalazione

Il prestatore di servizi di pagamento del beneficiario tiene conto della mancanza o dell’incompletezza dei dati informativi relativi all’ordinante o al beneficiario quale elemento nel valutare se il trasferimento di fondi, od ogni operazione correlata, sia sospetto e se debba essere segnalato all’Unità di informazione finanziaria (Financial Information Unit – FIU) in conformità della direttiva (UE) 2015/849.

Sezione 3

Obblighi dei prestatori intermediari di servizi di pagamento

Articolo 10

Mantenimento dei dati informativi relativi all’ordinante e al beneficiario che accompagnano il trasferimento

I prestatori intermediari di servizi di pagamento provvedono affinché tutti i dati informativi ricevuti relativi all’ordinante e al beneficiario, che accompagnano un trasferimento di fondi, siano mantenuti assieme al trasferimento.

Articolo 11

Accertamento della mancanza di dati informativi relativi all’ordinante o al beneficiario

1.   Il prestatore intermediario di servizi di pagamento applica procedure efficaci per accertare che i campi relativi ai dati informativi riguardanti l’ordinante e il beneficiario del sistema di messaggistica o di pagamento e di regolamento utilizzato per effettuare il trasferimento di fondi siano stati completati con i caratteri o i dati ammissibili in conformità delle convenzioni di tale sistema.

2.   Il prestatore intermediario di servizi di pagamento applica procedure efficaci, comprendenti, ove opportuno, il controllo dopo o durante i trasferimenti, per accertare l’eventuale mancanza dei seguenti dati informativi relativi all’ordinante o al beneficiario:

a)

in caso di trasferimenti di fondi ove i prestatori di servizi di pagamento dell’ordinante e del beneficiario siano stabiliti nell’Unione, i dati informativi di cui all’articolo 5;

b)

in caso di trasferimenti di fondi ove il prestatore di servizi di pagamento dell’ordinante o del beneficiario sia stabilito fuori dell’Unione, i dati informativi di cui all’articolo 4, paragrafo 1, lettere a), b) e c), e all’articolo 4, paragrafo 2, lettere a) e b);

c)

in caso di trasferimenti raggruppati ove il prestatore di servizi di pagamento dell’ordinante o del beneficiario sia stabilito fuori dell’Unione, i dati informativi di cui all’articolo 4, paragrafo 1, lettere a), b) e c), e all’articolo 4, paragrafo 2, lettere a) e b), in relazione a tale file di raggruppamento.

Articolo 12

Trasferimenti di fondi per i quali mancano i dati informativi relativi all’ordinante o al beneficiario

1.   Il prestatore intermediario di servizi di pagamento stabilisce procedure efficaci basate sul rischio per stabilire se eseguire, rifiutare o sospendere un trasferimento di fondi non accompagnato dai prescritti dati informativi relativi all’ordinante e al beneficiario e le misure opportune da adottare.

Ove il prestatore intermediario di servizi di pagamento si renda conto, nel ricevere un trasferimento di fondi, che i dati informativi di cui all’articolo 4, paragrafo 1, lettere a), b) e c), all’articolo 4, paragrafo 2, lettere a) e b), all’articolo 5, paragrafo 1, o all’articolo 6, mancano o non sono stati completati con i caratteri o i dati ammissibili in conformità delle convenzioni del sistema di messaggistica o di pagamento e di regolamento di cui all’articolo 7, paragrafo 1, tale prestatore intermediario di servizi di pagamento, in funzione della valutazione del rischio:

a)

rifiuta il trasferimento; o

b)

richiede i prescritti dati informativi relativi all’ordinante e al beneficiario prima o dopo la trasmissione del trasferimento di fondi.

2.   Se un prestatore di servizi di pagamento omette ripetutamente di fornire i prescritti dati informativi relativi all’ordinante o al beneficiario, il prestatore intermediario di servizi di pagamento:

a)

adotta provvedimenti, che possono inizialmente includere richiami e diffide, prima di procedere a un rifiuto, a una limitazione o a una cessazione conformemente alla lettera b) qualora i prescritti dati informativi non siano stati forniti; o

b)

rifiuta direttamente qualsiasi futuro trasferimento di cripto-attività a partire da quel prestatore di servizi per le cripto-attività, ovvero limita o pone fine ai suoi rapporti professionali con lo stesso.

Il prestatore intermediario di servizi di pagamento riferisce tale mancanza e le misure adottate all’autorità responsabile competente per il controllo del rispetto delle disposizioni di contrasto al riciclaggio e al finanziamento del terrorismo.

Articolo 13

Valutazione e segnalazione

Il prestatore intermediario di servizi di pagamento tiene conto della mancanza dei dati informativi relativi all’ordinante o al beneficiario quale elemento nel valutare se il trasferimento di fondi, od ogni operazione correlata, sia sospetto e se debba essere segnalato alla FIU in conformità della direttiva (UE) 2015/849.

CAPO III

Obblighi dei prestatori di servizi per le cripto-attività

Sezione 1

Obblighi del prestatore di servizi per le cripto-attività del cedente

Articolo 14

Dati informativi che accompagnano i trasferimenti di cripto-attività

1.   Il prestatore di servizi per le cripto-attività del cedente assicura che i trasferimenti di cripto-attività siano accompagnati dai seguenti dati informativi relativi al cedente:

a)

il nome del cedente;

b)

l’indirizzo nel registro distribuito del cedente, nei casi in cui un trasferimento di cripto-attività sia registrato in una rete che utilizza la DLT o una tecnologia simile, e il numero di conto di cripto-attività del cedente, qualora un tale conto esista e sia utilizzato per effettuare l’operazione;

c)

il numero di conto di cripto-attività del cedente, nei casi in cui un trasferimento di cripto-attività non sia registrato su una rete che utilizza la DLT o una tecnologia simile;

d)

l’indirizzo del cedente, comprensivo del nome del paese, il numero del suo documento personale ufficiale e il suo numero di identificazione come cliente o, in alternativa, la data e il luogo di nascita del cedente; e

e)

ferma restando l’esistenza del campo necessario nel formato di messaggio pertinente e purché fornito dal cedente al suo prestatore di servizi per le cripto-attività, l’attuale LEI o, in sua assenza, qualsiasi altro identificativo ufficiale equivalente disponibile del cedente.

2.   Il prestatore di servizi per le cripto-attività del cedente assicura che i trasferimenti di cripto-attività siano accompagnati dai seguenti dati informativi relativi al cessionario:

a)

il nome del cessionario;

b)

l’indirizzo nel registro distribuito del cessionario, nei casi in cui un trasferimento di cripto-attività sia registrato in una rete che utilizza la DLT o una tecnologia simile, e il numero di conto di cripto-attività del cessionario, qualora tale conto esista e sia utilizzato per effettuare l’operazione;

c)

il numero di conto di cripto-attività del cessionario, nei casi in cui un trasferimento di cripto-attività non sia registrato su una rete che utilizza la DLT o una tecnologia simile; e

d)

ferma restando l’esistenza del campo necessario nel formato di messaggio pertinente e purché fornito dal cedente al suo prestatore di servizi per le cripto-attività, l’attuale LEI o, in sua assenza, qualsiasi altro identificativo ufficiale equivalente disponibile del cessionario.

3.   In deroga al paragrafo 1, lettera c), e al paragrafo 2, lettera c), qualora i trasferimenti di cripto-attività non siano registrati su una rete che utilizza la DLT o una tecnologia simile e non siano effettuati in favore di un conto di cripto-attività o a partire da esso, il prestatore di servizi per le cripto-attività del cedente assicura che i trasferimenti di cripto-attività siano accompagnati da un codice unico di identificazione dell’operazione.

4.   I dati informativi di cui ai paragrafi 1 e 2 sono presentati anticipatamente, simultaneamente o in concomitanza con il trasferimento di cripto-attività, in modo sicuro e conformemente al regolamento (UE) 2016/679.

Non è necessario che i dati informativi di cui ai paragrafi 1 e 2 siano direttamente allegati al trasferimento di cripto-attività o vi siano inclusi.

5.   In caso di trasferimento di cripto-attività effettuato a un indirizzo auto-ospitato, il prestatore di servizi per le cripto-attività del cedente ottiene e conserva i dati informativi di cui ai paragrafi 1 e 2 e assicura che i trasferimenti di cripto-attività possano essere identificati individualmente.

Fatte salve le misure specifiche di attenuazione dei rischi adottate a norma dell’articolo 19 ter della direttiva (UE) 2015/849, nel caso di un trasferimento di importo superiore a 1 000 EUR verso un indirizzo auto-ospitato, il prestatore di servizi per le cripto-attività del cedente adotta misure adeguate per valutare se tale indirizzo sia di proprietà del cedente o da questi controllato.

6.   Prima di trasferire le cripto-attività, il prestatore di servizi per le cripto-attività del cedente verifica l’accuratezza dei dati informativi di cui al paragrafo 1, basandosi su documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente.

7.   Si considera che la verifica di cui al paragrafo 6 del presente articolo sia stata effettuata quando ricorre una delle condizioni seguenti:

a)

l’identità del cedente è stata verificata conformemente all’articolo 13 della direttiva (UE) 2015/849 e i dati informativi risultanti dalla verifica sono conservati conformemente all’articolo 40 di tale direttiva;

b)

al cedente si applica l’articolo 14, paragrafo 5, della direttiva (UE) 2015/849.

8.   Il prestatore di servizi per le cripto-attività del cedente non autorizza l’avvio di trasferimenti di cripto-attività né li esegue prima di aver assicurato il pieno rispetto del presente articolo.

Articolo 15

Trasferimenti raggruppati di cripto-attività

Nel caso di un trasferimento raggruppato di cripto-attività proveniente da un unico cedente, l’articolo 14, paragrafo 1, non si applica ai singoli trasferimenti ivi raggruppati, a condizione che nel file di raggruppamento figurino i dati informativi di cui all’articolo 14, paragrafi 1, 2 e 3, che tali dati siano stati verificati conformemente all’articolo 14, paragrafi 6 e 7, e che i singoli trasferimenti siano corredati dell’indirizzo nel registro distribuito del cedente, qualora si applichi l’articolo 14, paragrafo 2, lettera b), del numero di conto di cripto-attività del cedente, qualora si applichi l’articolo 14, paragrafo 2, lettera c), o del codice unico di identificazione dell’operazione, qualora si applichi l’articolo 14, paragrafo 3.

Sezione 2

Obblighi del prestatore di servizi per le cripto-attività del cessionario

Articolo 16

Accertamento della mancanza di dati informativi relativi al cedente o al cessionario

1.   Il prestatore di servizi per le cripto-attività del cessionario applica procedure efficaci, comprendenti, ove opportuno, il monitoraggio dopo o durante i trasferimenti, per accertare se i dati informativi di cui all’articolo 14, paragrafi 1 e 2, relativi al cedente e al cessionario siano inclusi nel trasferimento o nel trasferimento raggruppato di cripto-attività, o vi facciano seguito.

2.   In caso di trasferimento di cripto-attività effettuato da un indirizzo auto-ospitato, il prestatore di servizi per le cripto-attività del cessionario ottiene e conserva i dati informativi di cui all’articolo 14, paragrafi 1 e 2, e assicura che i trasferimenti di cripto-attività possano essere identificati individualmente.

Fatte salve le misure specifiche di attenuazione dei rischi adottate a norma dell’articolo19 ter della direttiva (UE) 2015/849, nel caso di un trasferimento di importo superiore a 1 000 EUR da un indirizzo auto-ospitato, il prestatore di servizi per le cripto-attività del cessionario adotta misure adeguate per valutare se tale indirizzo sia di proprietà del cessionario o da questi controllato.

3.   Prima di mettere le cripto-attività a disposizione del cessionario, il prestatore di servizi per le cripto-attività del cessionario verifica l’accuratezza dei dati informativi relativi al cessionario di cui all’articolo 14, paragrafo 2, basandosi su documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente.

4.   Si considera che la verifica di cui ai paragrafi 2 e 3 del presente articolo sia stata effettuata quando ricorre una delle condizioni seguenti:

a)

l’identità del cessionario è stata verificata conformemente all’articolo 13 della direttiva (UE) 2015/849 e i dati informativi risultanti dalla verifica sono conservati conformemente all’articolo 40 di tale direttiva;

b)

al cessionario si applica l’articolo 14, paragrafo 5, della direttiva (UE) 2015/849.

Articolo 17

Trasferimenti di cripto-attività per i quali i dati informativi relativi al cedente o al cessionario mancano o sono incompleti

1.   Il prestatore di servizi per le cripto-attività del cessionario applica procedure efficaci basate sul rischio, ivi comprese le procedure calibrate in funzione dei rischi di cui all’articolo 13 della direttiva (UE) 2015/849, per stabilire se eseguire, rifiutare, restituire o sospendere un trasferimento di cripto-attività non accompagnato dai prescritti dati informativi completi relativi al cedente e al cessionario e le opportune misure da adottare.

Ove il prestatore di servizi per le cripto-attività del cessionario si renda conto che i dati informativi di cui all’articolo 14, paragrafo 1 o 2, o all’articolo 15 mancano o sono incompleti, tale prestatore di servizi per le cripto-attività, in funzione della valutazione del rischio e senza indebito ritardo:

a)

rifiuta il trasferimento o restituisce le cripto-attività trasferite versandole sul conto di cripto-attività del cedente; o

b)

richiede i prescritti dati informativi relativi al cedente e al cessionario prima di mettere le cripto-attività a disposizione del cessionario.

2.   Se un prestatore di servizi per le cripto-attività omette ripetutamente di fornire i prescritti dati informativi relativi al cedente o al cessionario, il prestatore di servizi per le cripto-attività del cessionario:

a)

adotta provvedimenti, che possono inizialmente includere richiami e diffide, prima di procedere a un rifiuto, a una limitazione o a una cessazione conformemente alla lettera b) qualora i prescritti dati informativi non siano stati forniti; o

b)

rifiuta direttamente qualsiasi futuro trasferimento di cripto-attività in favore di quel prestatore di servizi per le cripto-attività o a partire da esso, ovvero limita o pone fine ai suoi rapporti professionali con lo stesso.

Il prestatore di servizi per le cripto-attività del cessionario riferisce detta mancanza e le misure adottate all’autorità responsabile competente per il controllo del rispetto delle disposizioni di contrasto al riciclaggio e al finanziamento del terrorismo.

Articolo 18

Valutazione e segnalazione

Il prestatore di servizi per le cripto-attività del cessionario tiene conto della mancanza o dell’incompletezza dei dati informativi relativi al cedente o al cessionario quale elemento nel valutare se il trasferimento di cripto-attività, od ogni operazione correlata, sia sospetto e se debba essere segnalato alla FIU in conformità della direttiva (UE) 2015/849.

Sezione 3

Obblighi dei prestatori intermediari di servizi per le cripto-attività

Articolo 19

Mantenimento dei dati informativi relativi al cedente e al cessionario che accompagnano il trasferimento

I prestatori intermediari di servizi per le cripto-attività provvedono affinché tutti i dati informativi ricevuti relativi al cedente e al cessionario, che accompagnano un trasferimento di cripto-attività, siano trasmessi assieme al trasferimento e che le registrazioni di tali dati informativi siano conservate e messe a disposizione delle autorità competenti su richiesta.

Articolo 20

Accertamento della mancanza di dati informativi relativi al cedente o al cessionario

Il prestatore intermediario di servizi per le cripto-attività applica procedure efficaci, comprendenti, ove opportuno, il monitoraggio dopo o durante i trasferimenti, al fine di accertare se i dati informativi relativi al cedente e al cessionario di cui all’articolo 14, paragrafo 1, lettere a), b) e c), e all’articolo 14, paragrafo 2, lettere a), b) e c), siano stati presentati anticipatamente, simultaneamente o in concomitanza con il trasferimento o il trasferimento raggruppato di cripto-attività, anche quando il trasferimento è effettuato verso o da un indirizzo auto-ospitato.

Articolo 21

Trasferimenti di cripto-attività per i quali mancano i dati informativi relativi al cedente o al cessionario

1.   Il prestatore intermediario di servizi per le cripto-attività stabilisce procedure efficaci basate sul rischio, ivi comprese le procedure calibrate in funzione dei rischi di cui all’articolo 13 della direttiva (UE) 2015/849, per stabilire se eseguire, rifiutare, restituire o sospendere un trasferimento di cripto-attività non accompagnato dai prescritti dati informativi relativi al cedente e al cessionario e le opportune misure da adottare.

Ove il prestatore intermediario di servizi per le cripto-attività, nel ricevere un trasferimento di cripto-attività, si renda conto che i dati informativi di cui all’articolo 14, paragrafo 1, lettere a), b) e c), e all’articolo 14, paragrafo 2, lettere a), b) e c), o all’articolo 15, paragrafo 1, mancano o sono incompleti, tale prestatore intermediario di servizi per le cripto-attività, in funzione della valutazione del rischio e senza indebito ritardo:

a)

rifiuta il trasferimento o restituisce le cripto-attività trasferite; oppure

b)

richiede i prescritti dati informativi relativi al cedente e al cessionario prima di procedere alla trasmissione del trasferimento di cripto-attività.

2.   Se un prestatore di servizi per le cripto-attività omette ripetutamente di fornire i prescritti dati informativi relativi al cedente o al cessionario, il prestatore intermediario di servizi per le cripto-attività:

a)

adotta provvedimenti, che possono inizialmente includere richiami e diffide, prima di procedere a un rifiuto, a una limitazione o a una cessazione conformemente alla lettera b) qualora i prescritti dati informativi non siano stati forniti; o

b)

rifiuta direttamente qualsiasi futuro trasferimento di cripto-attività in favore di quel prestatore di servizi per le cripto-attività o a partire da esso, ovvero limita o pone fine ai suoi rapporti professionali con lo stesso.

Il prestatore intermediario di servizi per le cripto-attività riferisce tale mancanza e le misure adottate all’autorità responsabile competente per il controllo del rispetto delle disposizioni di contrasto al riciclaggio e al finanziamento del terrorismo.

Articolo 22

Valutazione e segnalazione

Il prestatore intermediario di servizi per le cripto-attività tiene conto della mancanza dei dati informativi relativi al cedente o al cessionario quale elemento nel valutare se il trasferimento di cripto-attività, od ogni operazione correlata, sia sospetto e se debba essere segnalato alla FIU in conformità della direttiva (UE) 2015/849.

CAPO IV

Misure comuni applicabili da parte dei prestatori di servizi di pagamento e dei prestatori di servizi per le cripto-attività

Articolo 23

Politiche, procedure e controlli interni per garantire l’attuazione delle misure restrittive

I prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività dispongono di politiche, procedure e controlli interni per garantire l’attuazione delle misure restrittive dell’Unione e nazionali quando effettuano trasferimenti di fondi e di cripto-attività a norma del presente regolamento.

L’Autorità bancaria europea (ABE) emana orientamenti entro il 30 dicembre 2024 che specificano le misure di cui al presente articolo.

CAPO V

Dati informativi, protezione e conservazione dei dati

Articolo 24

Fornitura dei dati informativi

I prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività rispondono esaurientemente e senza ritardo, anche attraverso un punto di contatto centrale in conformità dell’articolo 45, paragrafo 9, della direttiva (UE) 2015/849, qualora questi sia stato nominato, e nel rispetto degli obblighi procedurali previsti nel diritto nazionale dello Stato membro in cui sono stabiliti o hanno la loro sede legale, a seconda dei casi, esclusivamente alle richieste di dati informativi previsti ai sensi del presente regolamento loro rivolte dalle autorità responsabili della lotta contro il riciclaggio o il finanziamento del terrorismo di detto Stato membro.

Articolo 25

Protezione dei dati personali

1.   Al trattamento dei dati personali ai sensi del presente regolamento si applica il regolamento (UE) 2016/679. Ai dati personali trattati a norma del presente regolamento dalla Commissione o dall’ABE si applica il regolamento (UE) 2018/1725.

2.   I dati personali devono essere trattati da prestatori di servizi di pagamento e da prestatori di servizi per le cripto-attività sulla base del presente regolamento unicamente ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo e non devono essere successivamente trattati in modo incompatibile con tali finalità. Il trattamento dei dati personali ai sensi del presente regolamento a scopi commerciali è vietato.

3.   I prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività forniscono ai nuovi clienti le informazioni richieste a norma dell’articolo 13 del regolamento (UE) 2016/679 prima di instaurare un rapporto d’affari o eseguire un’operazione occasionale. Tali informazioni sono fornite in forma concisa, trasparente, intelligibile e facilmente accessibile conformemente all’articolo 12 del regolamento (UE) 2016/679 e includono, in particolare, una comunicazione generale sugli obblighi dei prestatori di servizi di pagamento e dei prestatori di servizi per le cripto-attività ai sensi del presente regolamento nel trattamento di dati personali ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo.

4.   I prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività garantiscono in ogni momento che la trasmissione dei dati personali sulle parti coinvolte in un trasferimento di fondi o in un trasferimento di cripto-attività sia effettuata conformemente al regolamento (UE) 2016/679.

Il comitato europeo per la protezione dei dati, previa consultazione dell’ABE, emana orientamenti sull’attuazione pratica dei requisiti in materia di protezione dei dati per i trasferimenti di dati personali verso paesi terzi nel contesto dei trasferimenti di cripto-attività. L’ABE emana orientamenti sulle procedure adeguate per determinare se eseguire, respingere, restituire o sospendere un trasferimento di cripto-attività in situazioni in cui non può essere garantito il rispetto dei requisiti in materia di protezione dei dati per il trasferimento di dati personali verso paesi terzi.

Articolo 26

Conservazione dei dati

1.   I dati informativi relativi all’ordinante e al beneficiario o al cedente e al cessionario non devono essere conservati più di quanto strettamente necessario. I prestatori di servizi di pagamento dell’ordinante e del beneficiario conservano per un periodo di cinque anni i dati informativi di cui agli articoli da 4 a 7, mentre i prestatori di servizi per le cripto-attività del cedente e del cessionario conservano per il medesimo periodo i dati informativi di cui agli articoli da 14 a 16.

2.   Alla scadenza del termine del periodo di conservazione di cui al paragrafo 1, i prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività assicurano che i dati personali siano cancellati, salvo che il diritto nazionale stabilisca diversamente e determini in quali circostanze i prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività continuano o possono continuare a conservarli. Gli Stati membri possono autorizzare o prescrivere un periodo più lungo di conservazione solo dopo aver effettuato una valutazione accurata della necessità e della proporzionalità di tale ulteriore conservazione, e ove considerino ciò giustificato in quanto necessario al fine di prevenire, individuare o indagare su attività di riciclaggio o di finanziamento del terrorismo. Tale ulteriore periodo di conservazione non supera i cinque anni.

3.   Se, al 25 giugno 2015, sono pendenti in uno Stato membro procedimenti giudiziari concernenti la prevenzione, l’individuazione, l’indagine o il perseguimento di sospetti casi di riciclaggio o di finanziamento del terrorismo, e un prestatore di servizi di pagamento detiene informazioni o documenti relativi a detti procedimenti pendenti, il prestatore di servizi di pagamento può conservare tali informazioni e documenti conformemente al diritto nazionale per un periodo di cinque anni a decorrere dal 25 giugno 2015. Fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso, gli Stati membri possono autorizzare o prescrivere la conservazione di tali informazioni o documenti per un ulteriore periodo di cinque anni, qualora siano state stabilite la necessità e la proporzionalità di tale ulteriore conservazione al fine di prevenire, individuare, indagare o perseguire casi sospetti di riciclaggio o di finanziamento del terrorismo.

Articolo 27

Cooperazione tra autorità competenti

Lo scambio di informazioni tra le autorità competenti e con le pertinenti autorità dei paesi terzi ai sensi del presente regolamento è soggetto alla direttiva (UE) 2015/849.

CAPO VI

Sanzioni e controllo

Articolo 28

Sanzioni e misure amministrative

1.   Fatto salvo il diritto di prevedere e imporre sanzioni penali, gli Stati membri stabiliscono norme riguardanti le sanzioni e le misure amministrative applicabili alle violazioni delle disposizioni del presente regolamento e adottano tutti i provvedimenti necessari per assicurarne l’applicazione. Le sanzioni e le misure amministrative previste devono essere efficaci, proporzionate, dissuasive e coerenti con quelle stabilite in conformità del capo VI, sezione 4, della direttiva (UE) 2015/849.

Gli Stati membri possono decidere di non stabilire norme sulle sanzioni o sulle misure amministrative per violazioni delle disposizioni del presente regolamento che sono soggette a sanzioni penali nel loro diritto nazionale. In tal caso, gli Stati membri comunicano alla Commissione le pertinenti disposizioni di diritto penale.

2.   Gli Stati membri assicurano che, ove gli obblighi si applichino ai prestatori di servizi di pagamento e ai prestatori di servizi per le cripto-attività, in caso di violazione delle disposizioni del presente regolamento possano essere applicate – nel rispetto del diritto nazionale – sanzioni o misure ai membri dell’organo di amministrazione del pertinente prestatore di servizi e a ogni altra persona fisica responsabile della violazione ai sensi del diritto nazionale.

3.   Gli Stati membri notificano le norme di cui al paragrafo 1 alla Commissione e al comitato interno permanente per il contrasto del riciclaggio e del finanziamento del terrorismo di cui all’articolo 9 bis, paragrafo 7, del regolamento (UE) n. 1093/2010. Gli Stati membri notificano, senza indebito ritardo, alla Commissione e a tale comitato interno permanente ogni successiva modifica.

4.   In conformità dell’articolo 58, paragrafo 4, della direttiva (UE) 2015/849, alle autorità competenti sono conferiti tutti i poteri di supervisione e investigativi necessari per l’esercizio delle loro funzioni. Nell’esercizio dei poteri di imporre sanzioni e misure amministrative, le autorità competenti cooperano strettamente per assicurare che tali sanzioni o misure amministrative producano i risultati voluti e per coordinare la loro azione nei casi transfrontalieri.

5.   Gli Stati membri provvedono affinché le persone giuridiche possano essere considerate responsabili delle violazioni di cui all’articolo 29, commesse a loro beneficio da chiunque agisca a titolo individuale o in quanto parte di un organo di tale persona giuridica e che detenga una posizione preminente in seno alla persona giuridica stessa basata su:

a)

il potere di rappresentanza della persona giuridica;

b)

il potere di adottare decisioni per conto della persona giuridica;

c)

l’autorità di esercitare un controllo in seno alla persona giuridica.

6.   Gli Stati membri adottano inoltre le misure necessarie affinché le persone giuridiche possano essere ritenute responsabili qualora la mancata sorveglianza o il mancato controllo da parte di un soggetto tra quelli di cui al paragrafo 5 del presente articolo abbiano reso possibile la commissione, a vantaggio della persona giuridica, di una delle violazioni di cui all’articolo 29 da parte di una persona sottoposta all’autorità di tale soggetto.

7.   Le autorità competenti esercitano i loro poteri di imporre sanzioni e misure amministrative conformemente al presente regolamento in uno dei modi seguenti:

a)

direttamente;

b)

in collaborazione con altre autorità;

c)

sotto la propria responsabilità con delega a tali altre autorità;

d)

rivolgendosi alle autorità giudiziarie competenti.

Nell’esercizio dei loro poteri di imporre misure e sanzioni e misure amministrative, le autorità competenti cooperano strettamente per assicurare che tali sanzioni o misure amministrative producano i risultati voluti e per coordinare la loro azione nei casi transfrontalieri.

Articolo 29

Disposizioni specifiche

Gli Stati membri assicurano che le proprie sanzioni e misure amministrative comprendano quanto meno quelle di cui all’articolo 59, paragrafi 2 e 3, della direttiva (UE) 2015/849 nel caso delle seguenti violazioni del presente regolamento:

a)

omissione ripetuta o sistematica, da parte di un prestatore di servizi di pagamento, dei dati informativi richiesti sull’ordinante e sul beneficiario a corredo del trasferimento di fondi, in violazione degli articoli 4, 5 o 6, oppure omissione ripetuta o sistematica, da parte di un prestatore di servizi per le cripto-attività, dei dati informativi richiesti sul cedente e sul cessionario a corredo del trasferimento di cripto-attività, in violazione dell’articolo 14 o 15;

b)

inadempienza ripetuta, sistematica o grave da parte di un prestatore di servizi di pagamento o di un prestatore di servizi per le cripto-attività nella conservazione dei dati, in violazione dell’articolo 26;

c)

mancata attuazione da parte di un prestatore di servizi di pagamento di procedure efficaci basate sul rischio, in violazione dell’articolo 8 o 12, o, da parte di un prestatore di servizi per le cripto-attività, di procedure efficaci basate sul rischio, in violazione dell’articolo 17;

d)

grave inosservanza degli articoli 11 o 12 da parte di un prestatore intermediario di servizi di pagamento o grave inosservanza degli articoli 19, 20 o 21 da parte di un prestatore intermediario di servizi per le cripto-attività.

Articolo 30

Pubblicazione delle sanzioni e misure

A norma dell’articolo 60, paragrafi 1, 2 e 3, della direttiva (UE) 2015/849 le autorità competenti pubblicano tempestivamente le sanzioni e misure amministrative imposte nei casi di cui agli articoli 28 e 29 del presente regolamento, comprese le informazioni relative al tipo e alla natura della violazione e l’identità dei soggetti responsabili, ove necessario e proporzionato dopo una valutazione caso per caso.

Articolo 31

Applicazione delle sanzioni e misure da parte delle autorità competenti

1.   Per stabilire il tipo di sanzione o misura amministrativa e il livello delle sanzioni amministrative pecuniarie, le autorità competenti prendono in considerazione tutte le circostanze pertinenti, comprese quelle elencate all’articolo 60, paragrafo 4, della direttiva (UE) 2015/849.

2.   Relativamente alle sanzioni e alle misure amministrative imposte ai sensi del presente regolamento, si applica l’articolo 62 della direttiva (UE) 2015/849.

Articolo 32

Segnalazione delle violazioni

1.   Gli Stati membri stabiliscono meccanismi efficaci al fine di incoraggiare la segnalazione alle autorità competenti delle violazioni del presente regolamento.

Detti meccanismi includono almeno quelli di cui all’articolo 61, paragrafo 2, della direttiva (UE) 2015/849.

2.   I prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività, in cooperazione con le autorità competenti, stabiliscono procedure interne adeguate affinché i propri dipendenti, o i soggetti in una posizione comparabile, possano segnalare violazioni a livello interno avvalendosi di un canale sicuro, indipendente, specifico e anonimo, proporzionato alla natura e alle dimensioni del prestatore di servizi di pagamento o del prestatore di servizi per le cripto-attività interessato.

Articolo 33

Controllo

1.   Gli Stati membri prescrivono che le autorità competenti effettuino un controllo efficace e adottino le misure necessarie per assicurare il rispetto del presente regolamento e per incoraggiare, attraverso meccanismi efficaci, la segnalazione alle autorità competenti delle violazioni delle disposizioni del presente regolamento.

2.   Entro il 31 dicembre 2026 e successivamente ogni tre anni, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull’applicazione del capo VI, con specifico riguardo ai casi transfrontalieri.

CAPO VII

Competenze di esecuzione

Articolo 34

Procedura di comitato

1.   La Commissione è assistita dal comitato in materia di prevenzione del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.   Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.

CAPO VIII

Deroghe

Articolo 35

Accordi con paesi e territori che non fanno parte del territorio dell’Unione

1.   La Commissione può autorizzare gli Stati membri a concludere, con un paese o territorio non rientrante nell’ambito di applicazione territoriale del trattato sull’Unione europea e del trattato sul funzionamento dell’Unione europea (TFUE) di cui all’articolo 355 TFUE («paese o territorio interessato»), accordi che contengano deroghe al presente regolamento allo scopo di consentire che i trasferimenti di fondi tra quel paese o territorio e lo Stato membro interessato siano considerati alla stessa stregua di trasferimenti di fondi all’interno di tale Stato membro.

Tali accordi possono essere autorizzati soltanto ove siano rispettate tutte le seguenti condizioni:

a)

il paese o il territorio in questione è membro di un’unione monetaria con lo Stato membro interessato, rientra nella sua area monetaria o ha firmato una convenzione monetaria con l’Unione, rappresentata da uno Stato membro;

b)

i prestatori di servizi di pagamento nel paese o nel territorio in questione partecipano direttamente o indirettamente ai sistemi di pagamento e di regolamento in tale Stato membro;

c)

il paese o il territorio in questione impone ai prestatori di servizi di pagamento sottoposti alla sua giurisdizione di applicare le medesime regole stabilite a norma del presente regolamento.

2.   Lo Stato membro che desidera concludere un accordo ai sensi del paragrafo 1, ne presenta domanda alla Commissione, inviandole tutte le informazioni necessarie per valutare la domanda.

3.   Quando la Commissione riceve una tale domanda, i trasferimenti di fondi tra quello Stato membro e il paese o territorio in questione sono considerati provvisoriamente come effettuati all’interno di quello Stato membro, finché non si giunga a una decisione in conformità del presente articolo.

4.   Se, entro due mesi dalla ricezione della domanda, la Commissione ritiene di non disporre di tutte le informazioni necessarie per valutare la domanda, prende contatto con lo Stato membro interessato e indica quali altre informazioni sono necessarie.

5.   Entro un mese dalla ricezione di tutte le informazioni che ritiene necessarie per valutare la domanda, la Commissione ne invia notifica allo Stato membro richiedente e trasmette una copia della domanda agli altri Stati membri.

6.   Entro tre mesi dalla notifica di cui al paragrafo 5 del presente articolo, la Commissione decide, mediante un atto di esecuzione conformemente all’articolo 34, paragrafo 2, se autorizzare lo Stato membro interessato a concludere l’accordo oggetto della domanda.

In ogni caso, la Commissione adotta la decisione di cui al primo comma del presente paragrafo entro 18 mesi dal ricevimento della domanda.

CAPO IX

Altre disposizioni

Articolo 36

Orientamenti

L’ABE emana orientamenti indirizzati alle autorità competenti e ai prestatori di servizi di pagamento, conformemente all’articolo 16 del regolamento (UE) n. 1093/2010, sulle misure da adottare ai sensi del presente regolamento, in particolare riguardo all’attuazione degli articoli 7, 8, 11 e 12 del presente regolamento. Entro il 30 giugno 2024, l’ABE emana orientamenti indirizzati alle autorità competenti e ai prestatori di servizi per le cripto-attività sulle misure da adottare per quanto riguarda l’attuazione degli articoli da 14 a 17 e degli articoli da 19 a 22 del presente regolamento.

L’ABE emana orientamenti che specificano gli aspetti tecnici dell’applicazione del presente regolamento agli addebiti diretti nonché le misure che devono essere adottate dai prestatori di servizi di disposizione di ordine di pagamento, quali definiti all’articolo 4, punto 18), della direttiva (UE) 2015/2366, ai sensi del presente regolamento, tenendo conto del loro ruolo limitato nelle operazioni di pagamento.

L’ABE emana orientamenti, rivolti alle autorità competenti in merito alle caratteristiche di un approccio alla vigilanza dei prestatori di servizi per le cripto-attività basato sul rischio e alle misure da adottare quando si effettua tale vigilanza.

L’ABE assicura un dialogo regolare con le parti interessate sullo sviluppo di soluzioni tecniche interoperabili al fine di agevolare l’attuazione dei requisiti stabiliti nel presente regolamento.

Articolo 37

Riesame

1.   Entro 12 mesi dall’entrata in vigore di un regolamento relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, la Commissione riesamina il presente regolamento e, se del caso, propone modifiche al fine di garantire un approccio coerente e l’allineamento al regolamento relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

2.   Entro il 1o luglio 2026, la Commissione, previa consultazione dell’ABE, elabora una relazione in cui valuta i rischi posti dai trasferimenti verso o da indirizzi auto-ospitati o soggetti non stabiliti nell’Unione, nonché la necessità di misure specifiche per attenuare tali rischi, e propone, se del caso, modifiche del presente regolamento.

3.   Entro il 30 giugno 2027, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull’applicazione e l’esecuzione del presente regolamento corredata, se del caso, da una proposta legislativa.

La relazione di cui al primo comma comprende gli elementi seguenti:

a)

una valutazione dell’efficacia delle misure di cui al presente regolamento e del rispetto di quest’ultimo da parte dei prestatori di servizi di pagamento e dei prestatori di servizi per le cripto-attività;

b)

una valutazione delle soluzioni tecnologiche per il rispetto degli obblighi imposti ai prestatori di servizi per le cripto-attività a norma del presente regolamento, compresi gli ultimi sviluppi delle soluzioni interoperabili e tecnologicamente valide per il rispetto del presente regolamento e l’uso di strumenti analitici di DLT per individuare l’origine e la destinazione dei trasferimenti di cripto-attività e per effettuare una valutazione della conoscenza delle proprie operazioni;

c)

una valutazione dell’efficacia e dell’adeguatezza delle soglie de minimis relative ai trasferimenti di fondi, in particolare per quanto riguarda l’ambito di applicazione e il complesso dei dati informativi che accompagnano i trasferimenti, e una valutazione della necessità di abbassare o eliminare tali soglie;

d)

una valutazione dei costi e dei benefici dell’introduzione di soglie de minimis in relazione al complesso dei dati informativi che accompagnano i trasferimenti di cripto-attività, compresa una valutazione dei relativi rischi di riciclaggio e di finanziamento del terrorismo;

e)

un’analisi delle tendenze nell’utilizzo di indirizzi auto-ospitati per effettuare trasferimenti senza il coinvolgimento di un soggetto terzo, assieme a una valutazione dei relativi rischi di riciclaggio e di finanziamento del terrorismo e una valutazione della necessità, dell’efficacia e dell’applicabilità di ulteriori misure di attenuazione, quali gli obblighi specifici per i fornitori di portafogli hardware e software e limitazione, controllo o divieto di trasferimenti che coinvolgono indirizzi auto-ospitati.

Tale relazione tiene conto dei nuovi sviluppi nel campo della lotta al riciclaggio e al finanziamento del terrorismo, come pure delle pertinenti valutazioni, analisi e relazioni in tale campo redatte da organizzazioni ed enti di normazione internazionali, dalle autorità di contrasto e dalle agenzie di intelligence, dai prestatori di servizi per le cripto-attività o da altre fonti affidabili.

CAPO X

Disposizioni finali

Articolo 38

Modifiche della direttiva (UE) 2015/849

La direttiva (UE) 2015/849 è così modificata:

1)

all’articolo 2, paragrafo 1, punto 3), le lettere g) e h) sono soppresse;

2)

l’articolo 3 è così modificato:

a)

al punto 2) è aggiunta la lettera seguente:

«g)

prestatori di servizi per le cripto-attività;»;

b)

il punto 8) è sostituito dal seguente:

«8)

“rapporto di corrispondenza”:

a)

la prestazione di servizi bancari da parte di una banca quale corrispondente a un’altra banca quale rispondente, inclusi la messa a disposizione di un conto corrente o di un conto del passivo di altro tipo e dei relativi servizi quali la gestione della liquidità, i trasferimenti internazionali di fondi, la compensazione di assegni, i conti di passaggio e servizi di cambio;

b)

i rapporti tra enti creditizi e tra enti creditizi ed enti finanziari, compreso il caso in cui sono offerti servizi analoghi da un ente corrispondente a un ente rispondente, e che comprendono i rapporti istituiti a fini di operazioni in titoli o trasferimenti di fondi o i rapporti istituiti a fini di operazioni in cripto-attività o trasferimenti di cripto-attività;»;

c)

i punti 18) e 19) sono sostituiti dai seguenti:

«18)

“cripto-attività”: cripto-attività quale definita all’articolo 3, paragrafo 1, punto 5), del regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio (*1), tranne quando rientra nelle categorie di cui all’articolo 2, paragrafi 2, 3 e 4, di tale regolamento o è altrimenti qualificata come fondi;

19)

“prestatore di servizi per le cripto-attività”: fornitore di servizi per le cripto-attività quale definito all’articolo 3, paragrafo 1, punto 15), del regolamento (UE) 2023/1114, che presta uno o più servizi per le cripto-attività quali definiti all’articolo 3, paragrafo 1, punto 16), di tale regolamento, ad eccezione della prestazione di consulenza sulle cripto-attività di cui all’articolo 3, paragrafo 1, punto 16), lettera h), di tale regolamento;

(*1)  Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (GU L 150 del 9.6.2023, pag. 40).»;"

d)

è aggiunto il punto seguente:

«20)

“indirizzo auto-ospitato”: un indirizzo auto-ospitato quale definito all’articolo 3, punto 20, del regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio (*2).

(*2)  Regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023, riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività e che modifica la direttiva (UE) 2015/849 (GU L 150 del 9.6.2023, pag. 1).»;"

3)

all’articolo 18 sono aggiunti i paragrafi seguenti:

«5.   Entro il 30 dicembre 2024, l’ABE emana orientamenti sulle variabili di rischio e sui fattori di rischio di cui i prestatori di servizi per le cripto-attività devono tenere conto quando avviano rapporti d’affari o effettuano operazioni in cripto-attività.

6.   L’ABE chiarisce, in particolare, in che modo i prestatori di servizi per le cripto-attività tengono conto dei fattori di rischio elencati nell’allegato III, anche quando effettuano operazioni con persone ed entità non contemplate dalla presente direttiva. A tal fine, l’ABE presta particolare attenzione ai prodotti, alle operazioni e alle tecnologie che hanno il potenziale di favorire l’anonimato, quali portafogli privacy, mixer o tumbler.

Qualora siano individuate situazioni di rischio più elevato, gli orientamenti di cui al paragrafo 5 includono misure rafforzate di adeguata verifica che i soggetti obbligati prendono in considerazione per attenuare tali rischi, compresa l’adozione di procedure adeguate per individuare l’origine o la destinazione delle cripto-attività.»

;

4)

sono inseriti gli articoli seguenti:

«Articolo 19 bis

1.   Gli Stati membri impongono ai prestatori di servizi per le cripto-attività di individuare e valutare il rischio di riciclaggio e di finanziamento del terrorismo associato ai trasferimenti di cripto-attività diretti a o provenienti da un indirizzo auto-ospitato. A tal fine, i prestatori di servizi per le cripto-attività dispongono di politiche, procedure e controlli interni. Gli Stati membri impongono ai prestatori di servizi per le cripto-attività di applicare misure di attenuazione commisurate ai rischi individuati. Tali misure di attenuazione comprendono una o più delle misure seguenti:

a)

adottare misure basate sul rischio per identificare il cedente o il cessionario di un trasferimento effettuato da o verso un indirizzo auto-ospitato o il titolare effettivo di tale cedente o cessionario, anche facendo affidamento su terzi, e verificarne l’identità;

b)

richiedere informazioni aggiuntive sull’origine e sulla destinazione delle cripto-attività trasferite;

c)

effettuare un monitoraggio continuo e rafforzato di tali operazioni;

d)

qualsiasi altra misura volta ad attenuare e gestire i rischi di riciclaggio e di finanziamento del terrorismo, nonché il rischio di mancata attuazione e di evasione di sanzioni finanziarie mirate e di sanzioni finanziarie mirate connesse al finanziamento della proliferazione.

2.   Entro il 30 dicembre 2024, l’ABE emana orientamenti per specificare le misure di cui al presente articolo, compresi i criteri e i mezzi per l’identificazione e la verifica dell’identità del cedente o del cessionario di un trasferimento verso o da un indirizzo auto-ospitato, in particolare facendo affidamento su terzi, tenendo conto dei più recenti sviluppi tecnologici.

Articolo 19 ter

1.   In deroga all’articolo 19, per quanto riguarda i rapporti di corrispondenza transfrontalieri che comportano l’esecuzione di servizi per le cripto-attività quali definiti all’articolo 3, paragrafo 1, punto 16), del regolamento (UE) 2023/1114, con l’eccezione della lettera h) di tale punto, con un ente rispondente non stabilito nell’Unione che presta servizi analoghi, compresi i trasferimenti di cripto-attività, gli Stati membri, oltre alle misure di adeguata verifica della clientela di cui all’articolo 13 della presente direttiva, impongono ai prestatori di servizi per le cripto-attività, quando avviano un rapporto d’affari con tale ente, di:

a)

determinare se l’ente rispondente è autorizzato o registrato;

b)

raccogliere informazioni sufficienti sull’ente rispondente per comprendere pienamente la natura delle sue attività e per determinare, sulla base di informazioni di dominio pubblico, la reputazione di cui gode e la qualità della supervisione;

c)

valutare i controlli AML/CFT dell’ente rispondente;

d)

ottenere l’autorizzazione dell’alta dirigenza prima di instaurare nuovi rapporti di corrispondenza;

e)

documentare le rispettive responsabilità di ciascuna parte del rapporto di corrispondenza;

f)

per quanto riguarda i conti di cripto-attività di passaggio, accertarsi che l’ente rispondente abbia verificato l’identità e abbia svolto l’adeguata verifica in corso dei clienti che hanno accesso diretto ai conti dell’ente corrispondente, e che sia in grado di fornire, su richiesta, i pertinenti dati di adeguata verifica della clientela all’ente corrispondente.

I prestatori di servizi per le cripto-attività che decidono di porre fine ai rapporti di corrispondenza per motivi connessi alla politica di lotta al riciclaggio e al finanziamento del terrorismo documentano e registrano la loro decisione.

I prestatori di servizi per le cripto-attività aggiornano le informazioni sull’adeguata verifica per il rapporto di corrispondenza periodicamente o qualora emergano nuovi rischi in relazione all’ente rispondente.

2.   Gli Stati membri assicurano che i prestatori di servizi per le cripto-attività tengano conto delle informazioni di cui al paragrafo 1 al fine di determinare, in funzione della valutazione del rischio, le misure appropriate da adottare per attenuare i rischi associati all’ente rispondente.

3.   Entro il 30 giugno 2024, l’ABE emana orientamenti per specificare i criteri e gli elementi di cui i prestatori di servizi per le cripto-attività tengono conto nell’effettuare la valutazione di cui al paragrafo 1 e le misure di attenuazione dei rischi di cui al paragrafo 2, comprese le misure minime che i prestatori di servizi per le cripto-attività devono adottare qualora l’ente rispondente non sia registrato o autorizzato.»

;

5)

è inserito l’articolo seguente:

«Articolo 24 bis

Entro il 1o gennaio 2024, l’ABE emana orientamenti che specificano le modalità di applicazione delle misure rafforzate di adeguata verifica della clientela di cui alla presente sezione quando i soggetti obbligati prestano servizi per le cripto-attività quali definiti all’articolo 3, paragrafo 1, punto 16), del regolamento (UE) 2023/1114, con l’eccezione della lettera h) di tale punto, nonché trasferimenti di cripto-attività quali definite all’articolo 3, punto 10), del regolamento (UE) 2023/1113. In particolare, l’ABE specifica come e quando tali soggetti obbligati ottengono informazioni supplementari sul cedente e sul cessionario.»

;

6)

all’articolo 45, il paragrafo 9 è sostituito dal seguente:

«9.   Gli Stati membri possono imporre agli emittenti di moneta elettronica quali definiti all’articolo 2, punto 3), della direttiva 2009/110/CE, ai prestatori di servizi di pagamento quali definiti all’articolo 4, punto 11), della direttiva (UE) 2015/2366 e ai prestatori di servizi per le cripto-attività stabiliti nel loro territorio in forme diverse dalle succursali e la cui sede centrale è situata in un altro Stato membro, di nominare un punto di contatto centrale nel loro territorio. Tale punto di contatto centrale garantisce, per conto del soggetto che opera su base transfrontaliera, il rispetto delle norme AML/CFT e agevola la supervisione da parte dei supervisori, anche fornendo a questi ultimi documenti e informazioni su richiesta.»

;

7)

all’articolo 47, il paragrafo 1 è sostituito dal seguente:

«1.   Gli Stati membri assicurano che i cambiavalute e gli uffici per l’incasso di assegni e i prestatori di servizi relativi a società o trust siano autorizzati o registrati e che i prestatori di servizi di gioco d’azzardo siano regolamentati.»

;

8)

all’articolo 67 è aggiunto il paragrafo seguente:

«3.   Entro il 30 dicembre 2024, gli Stati membri adottano e pubblicano le leggi, i regolamenti e le disposizioni amministrative necessari per conformarsi all’articolo 2, paragrafo 1, punto 3), all’articolo 3, punto 2), lettera g), all’articolo 3, punti 8), 18), 19) e 20), all’articolo 19 bis, paragrafo 1, all’articolo 19 ter, paragrafi 1 e 2, all’articolo 45, paragrafo 9, e all’articolo 47, paragrafo 1. Essi comunicano immediatamente il testo di tali misure alla Commissione.

Essi applicano tali misure a decorrere dal 30 dicembre 2024.».

Articolo 39

Abrogazione

Il regolamento (UE) 2015/847 è abrogato a decorrere dalla data di applicazione del presente regolamento.

I riferimenti al regolamento abrogato si intendono fatti al presente regolamento e si leggono secondo la tavola di concordanza di cui all’allegato II.

Articolo 40

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Esso si applica a decorrere dal 30 dicembre 2024.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, il 31 maggio 2023

Per il Parlamento europeo

La presidente

R. METSOLA

Per il Consiglio

Il presidente

P. KULLGREN


(1)  GU C 68 del 9.2.2022, pag. 2.

(2)  GU C 152 del 6.4.2022, pag. 89.

(3)  Posizione del Parlamento europeo del 20 aprile 2023 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 16 maggio 2023.

(4)  Regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (GU L 141 del 5.6.2015, pag. 1).

(5)  Cfr. allegato I.

(6)  Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).

(7)  Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(8)  Direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio, del 30 maggio 2018, che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE (GU L 156 del 19.6.2018, pag. 43).

(9)  Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (GU L 150 del 9.6.2023, pag. 40).

(10)  Regolamento (CE) n. 2580/2001 del Consiglio, del 27 dicembre 2001, relativo a misure restrittive specifiche, contro determinate persone e entità, destinate a combattere il terrorismo (GU L 344 del 28.12.2001, pag. 70).

(11)  Regolamento (CE) n. 881/2002 del Consiglio, del 27 maggio 2002, che impone specifiche misure restrittive nei confronti di determinate persone ed entità associate alle organizzazioni dell’ISIL (Da'esh) e di Al-Qaeda (GU L 139 del 29.5.2002, pag. 9).

(12)  Regolamento (UE) n. 356/2010 del Consiglio, del 26 aprile 2010, che impone specifiche misure restrittive nei confronti di determinate persone fisiche o giuridiche, entità od organismi in considerazione della situazione in Somalia (GU L 105 del 27.4.2010, pag. 1).

(13)  Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione (GU L 331 del 15.12.2010, pag. 12).

(14)  Regolamento (UE) n. 267/2012 del Consiglio, del 23 marzo 2012, concernente misure restrittive nei confronti dell’Iran e che abroga il regolamento (UE) n. 961/2010 (GU L 88 del 24.3.2012, pag. 1).

(15)  Regolamento (UE) 2016/1686 del Consiglio, del 20 settembre 2016, che impone misure restrittive supplementari contro l’ISIL (Da'esh) e Al Qaeda e le persone fisiche e giuridiche, le entità e gli organismi a essi associati (GU L 255 del 21.9.2016, pag. 1).

(16)  Regolamento (UE) 2017/1509 del Consiglio, del 30 agosto 2017, relativo a misure restrittive nei confronti della Repubblica popolare democratica di Corea e che abroga il regolamento (CE) n. 329/2007 (GU L 224 del 31.8.2017, pag. 1).

(17)  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(18)  Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).

(19)  Regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio, del 14 marzo 2012, che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro e che modifica il regolamento (CE) n. 924/2009 (GU L 94 del 30.3.2012, pag. 22).

(20)  Regolamento (UE) 2021/1230 del Parlamento europeo e del Consiglio, del 14 luglio 2021, relativo ai pagamenti transfrontalieri nell’Unione (GU L 274 del 30.7.2021, pag. 20).

(21)  Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(22)  Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(23)  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(24)  GU C 524 del 29.12.2021, pag. 10.


ALLEGATO I

REGOLAMENTO ABROGATO E RELATIVA MODIFICA

Regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio

(GU L 141 del 5.6.2015, pag. 1).

 

Regolamento (UE) 2019/2175 del Parlamento europeo e del Consiglio

(GU L 334 del 27.12.2019, pag. 1).

[Limitatamente all’articolo 6]


ALLEGATO II

TAVOLA DI CONCORDANZA

Regolamento (UE) 2015/847

Presente regolamento

Articolo 1

Articolo 1

Articolo 2, paragrafi 1, 2 e 3

Articolo 2, paragrafi 1, 2 e 3

Articolo 2, paragrafo 4, primo e secondo comma

Articolo 2, paragrafo 4, primo e secondo comma

Articolo 2, paragrafo 4, terzo e quarto comma

Articolo 2, paragrafo 5

Articolo 2, paragrafo 5

Articolo 3, formula introduttiva

Articolo 3, formula introduttiva

Articolo 3, punti da 1 a 9

Articolo 3, punti da 1 a 9

Articolo 3, punto 10

Articolo 3, punto 10

Articolo 3, punto 11

Articolo 3, punto 11

Articolo 3, punto 12

Articolo 3, punto 12

Articolo 3, punti da 13 a 24

Articolo 4, paragrafo 1, formula introduttiva

Articolo 4, paragrafo 1, formula introduttiva

Articolo 4, paragrafo 1, lettere a), b) e c)

Articolo 4, paragrafo 1, lettere a), b) e c)

Articolo 4, paragrafo 1, lettera d)

Articolo 4, paragrafo 2, formula introduttiva

Articolo 4, paragrafo 2, formula introduttiva

Articolo 4, paragrafo 2, lettere a) e b)

Articolo 4, paragrafo 2, lettere a) e b)

Articolo 4, paragrafo 2, lettera c)

Articolo 4, paragrafi da 3 a 6

Articolo 4, paragrafi da 3 a 6

Articoli da 5 a 13

Articoli da 5 a 13

Articoli da 14 a 23

Articolo 14

Articolo 24

Articolo 15, paragrafi 1, 2 e 3

Articolo 25, paragrafi 1, 2 e 3

Articolo 15, paragrafo 4, comma unico

Articolo 25, paragrafo 4, primo comma

Articolo 25, paragrafo 4, secondo comma

Articolo 16

Articolo 26

Articolo 27

Articolo 17

Articolo 28

Articolo 18

Articolo 29

Articolo 19

Articolo 30

Articolo 20

Articolo 31

Articolo 21

Articolo 32

Articolo 22

Articolo 33

Articolo 23

Articolo 34

Articolo 24, paragrafi da 1 a 6

Articolo 35, paragrafi da 1 a 6

Articolo 24, paragrafo 7

Articolo 25, comma unico

Articolo 36, primo comma

Articolo 36, secondo, terzo e quarto comma

Articolo 37

Articolo 38

Articolo 26

Articolo 39

Articolo 27

Articolo 40

Allegato

Allegato I

Allegato II


9.6.2023   

IT

Gazzetta ufficiale dell'Unione europea

L 150/40


REGOLAMENTO (UE) 2023/1114 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 31 maggio 2023

relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Banca centrale europea (1),

visto il parere del Comitato economico e sociale europeo (2),

deliberando secondo la procedura legislativa ordinaria (3),

considerando quanto segue:

(1)

È importante garantire che gli atti legislativi dell’Unione in materia di servizi finanziari siano adeguati all’era digitale e contribuiscano a creare un’economia pronta per le sfide del futuro e al servizio delle persone, anche consentendo l’uso di tecnologie innovative. L’Unione ha un interesse politico nello sviluppo e nella promozione dell’adozione di tecnologie trasformative nel settore finanziario, compresa la diffusione della tecnologia a registro distribuito (DLT). Si prevede che molte applicazioni della tecnologia a registro distribuito, compresa la tecnologia blockchain, che non sono ancora state completamente esplorate continueranno a creare nuovi tipi di attività e di modelli d’impresa che, insieme al settore stesso delle cripto-attività, porteranno a una crescita economica e a nuove opportunità di lavoro per i cittadini dell’Unione.

(2)

Le cripto-attività sono una delle principali applicazioni della tecnologia a registro distribuito. Le cripto-attività sono rappresentazioni digitali di valore o di diritti potenzialmente in grado di apportare vantaggi significativi ai partecipanti al mercato, compresi i detentori al dettaglio di cripto-attività. Le rappresentazioni di valore includono il valore esterno, non intrinseco, attribuito a un cripto-attività dalle parti interessate o dai partecipanti al mercato, vale a dire che il valore è soggettivo e basato solo sull’interesse dell’acquirente della cripto-attività. Grazie alla semplificazione dei processi di raccolta di capitali e al rafforzamento della concorrenza, le offerte di cripto-attività potrebbero rappresentare un approccio innovativo e inclusivo al finanziamento, anche per le piccole e medie imprese (PMI). Se utilizzate come mezzo di pagamento, le cripto-attività possono offrire opportunità in termini di pagamenti più economici, più veloci e più efficienti, in particolare su base transfrontaliera, in quanto limitano il numero di intermediari.

(3)

Alcune cripto-attività, in particolare quelle qualificabili come strumenti finanziari quali definiti nella direttiva 2014/65/UE del Parlamento europeo e del Consiglio (4), rientrano nell’ambito di applicazione degli atti legislativi dell’Unione vigenti in materia di servizi finanziari. Pertanto, una serie completa di norme dell’Unione si applica già agli emittenti di tali cripto-attività e alle imprese che svolgono attività connesse a tali cripto-attività.

(4)

Tuttavia altre cripto-attività non rientrano nell’ambito di applicazione degli atti legislativi dell’Unione in materia di servizi finanziari. Attualmente non esistono norme, ad eccezione di quelle in materia di antiriciclaggio, in relazione alla prestazione di servizi connessi a tali cripto-attività non regolamentate, anche per quanto riguarda il funzionamento delle piattaforme di negoziazione di cripto-attività, lo scambio di cripto-attività con fondi o altre cripto-attività e la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti. L’assenza di tali norme fa sì che i possessori di tali cripto-attività siano esposti a rischi, in particolare nei settori non disciplinati dalle norme in materia di tutela dei consumatori. L’assenza di tali norme può anche comportare rischi sostanziali per l’integrità del mercato, anche in termini di abuso di mercato e di criminalità finanziaria. Per far fronte a questi rischi, alcuni Stati membri hanno introdotto norme specifiche per tutte le cripto-attività che non rientrano nell’ambito di applicazione degli atti legislativi dell’Unione in materia di servizi finanziari o per un sottoinsieme di esse e altri Stati membri stanno valutando l’opportunità di legiferare nel settore delle cripto-attività.

(5)

L’assenza di un quadro generale dell’Unione per i mercati delle cripto-attività può portare gli utenti a non avere fiducia in tali attività, il che potrebbe rappresentare un notevole ostacolo allo sviluppo di un mercato delle cripto-attività e condurre alla perdita di opportunità in termini di servizi digitali innovativi, strumenti di pagamento alternativi o nuove fonti di finanziamento per le imprese dell’Unione. Inoltre, per le imprese che utilizzano cripto-attività non vi sarebbe alcuna certezza del diritto sul modo in cui le cripto-attività in loro possesso sarebbero trattate nei diversi Stati membri, il che ne pregiudicherebbe gli sforzi tesi a utilizzare le cripto-attività per l’innovazione digitale. L’assenza di un quadro generale dell’Unione in materia di cripto-attività potrebbe anche portare a una frammentazione normativa che falserebbe la concorrenza nel mercato unico, renderebbe più difficile per i prestatori di servizi per le cripto-attività espandere le loro attività su base transfrontaliera e determinerebbe un arbitraggio normativo. I mercati delle cripto-attività sono ancora di dimensioni modeste e ad oggi non costituiscono una minaccia per la stabilità finanziaria. È tuttavia possibile che in futuro i detentori al dettaglio adottino in larga misura tipi di cripto-attività che mirano a stabilizzare il loro prezzo in relazione a una specifica attività o a un paniere di attività, e tale sviluppo potrebbe comportare ulteriori sfide in termini di stabilità finanziaria, regolare funzionamento dei sistemi di pagamento, trasmissione della politica monetaria o sovranità monetaria.

(6)

Si rende pertanto necessario un quadro specifico e armonizzato per i mercati delle cripto-attività a livello dell’Unione, allo scopo di definire norme specifiche per le cripto-attività e i servizi e le attività correlati non ancora coperti da atti legislativi dell’Unione in materia di servizi finanziari. Un simile quadro dovrebbe sostenere l’innovazione e la concorrenza leale, garantendo nel contempo un elevato livello di tutela dei detentori al dettaglio e l’integrità dei mercati delle cripto-attività. Un quadro chiaro dovrebbe consentire ai prestatori di servizi per le cripto-attività di espandere la loro attività su base transfrontaliera e facilitarne l’accesso ai servizi bancari, in modo da consentire loro di svolgere le loro attività in modo agevole. Un quadro dell’Unione per i mercati delle cripto-attività dovrebbe prevedere un trattamento proporzionato degli emittenti di cripto-attività e dei prestatori di servizi per le cripto-attività, dando così luogo a pari opportunità per quanto riguarda l’ingresso nel mercato e lo sviluppo attuale e futuro dei mercati delle cripto-attività. Esso dovrebbe inoltre promuovere la stabilità finanziaria e il regolare funzionamento dei sistemi di pagamento e far fronte ai rischi di politica monetaria che potrebbero scaturire dalle cripto-attività che mirano a stabilizzare il loro prezzo in relazione a un’attività specifica o a un paniere di attività. Una regolamentazione adeguata mantiene la competitività degli Stati membri sui mercati finanziari e tecnologici internazionali e offre ai clienti vantaggi significativi in termini di accesso a una gestione patrimoniale e a servizi finanziari più economici, più veloci e più sicuri. Il quadro dell’Unione per i mercati delle cripto-attività non dovrebbe disciplinare la tecnologia sottostante. Gli atti legislativi dell’Unione dovrebbero evitare di imporre un onere normativo superfluo e sproporzionato sull’uso della tecnologia, poiché l’Unione e gli Stati membri si prefiggono di salvaguardare la competitività sul mercato mondiale.

(7)

I meccanismi di consenso utilizzati per la convalida delle operazioni in cripto-attività potrebbero avere principali impatti negativi sul clima e altri effetti negativi connessi all’ambiente. Tali meccanismi di consenso dovrebbero pertanto prevedere soluzioni più rispettose dell’ambiente e garantire che i principali impatti negativi che essi potrebbero avere sul clima, e gli altri effetti negativi connessi all’ambiente, siano adeguatamente individuati e comunicati dagli emittenti di cripto-attività e dai prestatori di servizi per le cripto-attività. Nel determinare se gli impatti negativi sono principali, è opportuno tenere conto del principio di proporzionalità e delle dimensioni e del volume delle cripto-attività emesse. L’Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati) (ESMA) istituita dal regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (5), in cooperazione con l’Autorità europea di vigilanza (Autorità bancaria europea) (ABE) istituita dal regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio (6), dovrebbe pertanto essere incaricata di elaborare progetti di norme tecniche di regolamentazione al fine di specificare ulteriormente il contenuto, le metodologie e la presentazione delle informazioni in relazione agli indicatori di sostenibilità per quanto riguarda gli impatti negativi sul clima e altri effetti negativi connessi all’ambiente, nonché di delineare i principali indicatori energetici. I progetti di norme tecniche di regolamentazione dovrebbero inoltre garantire la coerenza dell’informativa da parte degli emittenti di cripto-attività e dei prestatori di servizi per le cripto-attività. Nell’elaborare i progetti di norme tecniche di regolamentazione, l’ESMA dovrebbe tenere conto dei vari tipi di meccanismi di consenso utilizzati per la convalida delle operazioni in cripto-attività, delle loro caratteristiche e delle differenze tra di esse. L’ESMA dovrebbe inoltre tenere conto degli obblighi di informativa esistenti, garantire complementarità e coerenza ed evitare di aumentare gli oneri a carico delle imprese.

(8)

I mercati delle cripto-attività sono globali e quindi intrinsecamente transfrontalieri. L’Unione dovrebbe pertanto continuare a sostenere gli sforzi internazionali volti a promuovere la convergenza nel trattamento delle cripto-attività e dei servizi per le cripto-attività attraverso organizzazioni o organismi internazionali quali il Consiglio per la stabilità finanziaria, il Comitato di Basilea per la vigilanza bancaria e il gruppo di azione finanziaria internazionale.

(9)

Gli atti legislativi dell’Unione in materia di servizi finanziari dovrebbero essere guidati dal principio «stessa attività, stessi rischi, stesse norme» e dal principio della neutralità tecnologica. Pertanto, le cripto-attività che rientrano negli atti legislativi dell’Unione vigenti in materia di servizi finanziari dovrebbero rimanere disciplinate dal quadro normativo esistente, indipendentemente dalla tecnologia utilizzata per la loro emissione o il loro trasferimento, anziché essere disciplinate dal presente regolamento. Di conseguenza, il presente regolamento esclude espressamente dal proprio ambito di applicazione le cripto-attività qualificabili come strumenti finanziari quali definiti dalla direttiva 2014/65/UE, quelle qualificabili come depositi quali definiti dalla direttiva 2014/49/UE del Parlamento europeo e del Consiglio (7), compresi i depositi strutturati quali definiti dalla direttiva 2014/65/UE, quelle qualificabili come fondi quali definiti dalla direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (8), eccetto ove siano qualificabili come token di moneta elettronica («token di moneta elettronica»), quelle qualificabili come posizioni verso la cartolarizzazione quali definite dal regolamento (UE) 2017/2402 del Parlamento europeo e del Consiglio (9) e quelle qualificabili come contratti di assicurazione non vita o vita, prodotti pensionistici o regimi di sicurezza sociale. Tenuto conto del fatto che la moneta elettronica e i fondi ricevuti in cambio di moneta elettronica non dovrebbero essere trattati come depositi in conformità della direttiva 2009/110/CE del Parlamento europeo e del Consiglio (10), i token di moneta elettronica non possono essere trattati come depositi che sono esclusi dall’ambito di applicazione del presente regolamento.

(10)

Il presente regolamento non dovrebbe applicarsi alle cripto-attività che sono uniche e non fungibili con altre cripto-attività, compresa l’arte digitale e gli oggetti da collezione. Il valore di tali cripto-attività uniche e non fungibili è attribuibile alle caratteristiche uniche di ciascuna cripto-attività e all’utilità che essa offre al possessore del token. Il presente regolamento non dovrebbe applicarsi nemmeno alle cripto-attività che rappresentano servizi o attività materiali che sono unici e non fungibili, come le garanzie dei prodotti o i beni immobili. Sebbene le cripto-attività uniche e non fungibili possano essere negoziate sui mercati ed essere accumulate a fini speculativi, esse non sono facilmente intercambiabili e il valore relativo di una tale cripto-attività rispetto a un’altra, essendo ciascuna unica, non può essere determinato mediante confronto con un’attività di mercato esistente o un’attività equivalente. Tali caratteristiche limitano la misura in cui tali cripto-attività possono avere un uso finanziario, limitando in tal modo i rischi per i possessori e il sistema finanziario e giustificandone l’esclusione dall’ambito di applicazione del presente regolamento.

(11)

Le frazioni di una cripto-attività unica e non fungibile non dovrebbero essere considerate uniche e non fungibili. L’emissione di cripto-attività come token non fungibili in un’ampia serie o raccolta dovrebbe essere considerata un indicatore della loro fungibilità. La mera attribuzione di un identificativo unico a una cripto-attività non è di per sé sufficiente a classificarla come unica e non fungibile. Affinché la cripto-attività possa essere considerata unica e non fungibile, anche le attività o i diritti rappresentati dovrebbero essere unici e non fungibili. L’esclusione delle cripto-attività uniche e non fungibili dall’ambito di applicazione del presente regolamento non pregiudica la qualificazione di tali cripto-attività come strumenti finanziari. Il presente regolamento dovrebbe applicarsi anche alle cripto-attività che appaiono uniche e non fungibili, ma le cui caratteristiche di fatto o le caratteristiche che sono legate ai loro utilizzi de facto le renderebbero fungibili o non uniche. A tale riguardo, nel valutare e classificare le cripto-attività, le autorità competenti dovrebbero adottare un approccio basato sulla sostanza rispetto alla forma, in base al quale le caratteristiche della cripto-attività in questione determinano la classificazione e non la sua designazione da parte dell’emittente.

(12)

È opportuno escludere dall’ambito di applicazione del presente regolamento talune operazioni infragruppo e alcuni enti pubblici, in quanto non comportano rischi per la tutela degli investitori, l’integrità del mercato, la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria. Tra le organizzazioni internazionali pubbliche che sono esenti figurano il Fondo monetario internazionale e la Banca dei regolamenti internazionali.

(13)

Le attività digitali emesse da banche centrali che agiscono in qualità di autorità monetarie, compresa la moneta di banca centrale in forma digitale, o le cripto-attività emesse da altre autorità pubbliche, comprese le amministrazioni centrali, regionali e locali, non dovrebbero essere soggette al quadro dell’Unione per i mercati delle cripto-attività. Nemmeno i servizi connessi prestati da tali banche centrali quando agiscono in qualità di autorità monetarie o da altre autorità pubbliche dovrebbero essere soggetti a tale quadro dell’Unione.

(14)

Al fine di garantire una chiara distinzione tra, da un lato, le cripto-attività disciplinate dal presente regolamento e, dall’altro, gli strumenti finanziari, l’ESMA dovrebbe essere incaricata di emanare orientamenti sui criteri e sulle condizioni per la qualificazione delle cripto-attività come strumenti finanziari. Tali orientamenti dovrebbero inoltre consentire una migliore comprensione dei casi in cui le cripto-attività che sono altrimenti considerate uniche e non fungibili con altre cripto-attività potrebbero essere qualificabili come strumenti finanziari. Al fine di promuovere un approccio comune alla classificazione delle cripto-attività, l’ABE, l’ESMA e l’Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali) (EIOPA), istituita dal regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio (11) («autorità europee di vigilanza» o «AEV»), dovrebbero promuovere discussioni su tale classificazione. Le autorità competenti dovrebbero poter chiedere alle AEV pareri sulla classificazione delle cripto-attività, comprese le classificazioni proposte dagli offerenti o dalle persone che chiedono l’ammissione alla negoziazione. Gli offerenti o le persone che chiedono l’ammissione alla negoziazione sono i principali responsabili della corretta classificazione delle cripto-attività, che potrebbe essere contestata dalle autorità competenti, sia prima della data di pubblicazione dell’offerta sia in qualsiasi momento successivo. Qualora la classificazione di una cripto-attività sembri non essere coerente con il presente regolamento o con altri pertinenti atti legislativi dell’Unione in materia di servizi finanziari, le AEV dovrebbero avvalersi dei poteri loro conferiti dai regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010 al fine di garantire un approccio uniforme e coerente a tale classificazione.

(15)

A norma dell’articolo 127, paragrafo 2, quarto trattino, del trattato sul funzionamento dell’Unione europea (TFUE), uno dei compiti fondamentali da assolvere tramite il Sistema europeo di banche centrali (SEBC) è promuovere il regolare funzionamento dei sistemi di pagamento. Ai sensi dell’articolo 22 del protocollo n. 4 dello statuto del Sistema europeo di banche centrali e della Banca centrale europea allegato ai trattati, la Banca centrale europea (BCE) può stabilire regolamenti, al fine di assicurare sistemi di compensazione e di pagamento efficienti e affidabili all’interno dell’Unione e nei rapporti con i paesi terzi. A tal fine, la BCE ha adottato regolamenti riguardanti i requisiti per i sistemi di pagamento di importanza sistemica. Il presente regolamento fa salva la responsabilità della BCE e delle banche centrali nazionali del SEBC di assicurare sistemi di compensazione e di pagamento efficienti e solidi all’interno dell’Unione e nei rapporti con i paesi terzi. Di conseguenza, e per evitare che possano essere create normative parallele, l’ABE, l’ESMA e la BCE dovrebbero collaborare strettamente nell’elaborazione dei pertinenti progetti di norme tecniche in conformità del presente regolamento. Inoltre, è fondamentale che la BCE e le banche centrali nazionali abbiano accesso alle informazioni nello svolgimento dei loro compiti relativi alla sorveglianza dei sistemi di pagamento, compresa la compensazione dei pagamenti. Inoltre, il presente regolamento dovrebbe lasciare impregiudicato il regolamento (UE) n. 1024/2013 del Consiglio (12) e dovrebbe essere interpretato in modo da non essere in conflitto con tale regolamento.

(16)

Qualsiasi atto legislativo adottato nel settore delle cripto-attività dovrebbe essere specifico e pronto alle sfide del futuro, in grado di stare al passo con l’innovazione e gli sviluppi tecnologici e fondato su un approccio basato su incentivi. I termini «cripto-attività» e «tecnologia a registro distribuito» dovrebbero pertanto essere definiti nel modo più ampio possibile, in modo tale da comprendere tutti i tipi di cripto-attività che attualmente non rientrano nell’ambito di applicazione degli atti legislativi dell’Unione in materia di servizi finanziari. Qualsiasi atto legislativo adottato nel settore delle cripto-attività dovrebbe inoltre contribuire all’obiettivo riguardante la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo. Per tale motivo, i soggetti che offrono servizi che rientrano nell’ambito di applicazione del presente regolamento dovrebbero anche rispettare le norme applicabili dell’Unione in materia di lotta al riciclaggio e al finanziamento del terrorismo, che integrano le norme internazionali.

(17)

Le attività digitali che non possono essere trasferite ad altri possessori non rientrano nella definizione di cripto-attività. Pertanto, le attività digitali accettate solo dall’emittente o dall’offerente e che sono tecnicamente impossibili da trasferire direttamente ad altri possessori dovrebbero essere escluse dall’ambito di applicazione del presente regolamento. Un esempio di tali attività digitali è rappresentato dai programmi di fidelizzazione in cui i punti di fedeltà possono essere scambiati per ottenere benefici solo con l’emittente o l’offerente di tali punti.

(18)

Il presente regolamento classifica le cripto-attività in tre tipi che dovrebbero essere distinti gli uni dagli altri e soggetti a requisiti diversi a seconda dei rischi che comportano. La classificazione si basa sul fatto che le cripto-attività cerchino di stabilizzare il loro valore con riferimento ad altre attività. Il primo tipo è costituito da cripto-attività che mirano a stabilizzare il loro valore facendo riferimento a una sola valuta ufficiale. La funzione di tali cripto-attività è molto simile a quella della moneta elettronica quale definita dalla direttiva 2009/110/CE. Come la moneta elettronica, tali cripto-attività sono surrogati elettronici per monete e banconote e sono plausibilmente utilizzate per effettuare pagamenti. Tali cripto-attività dovrebbero essere definite nel presente regolamento come «token di moneta elettronica». Il secondo tipo di cripto-attività riguarda i «token collegati ad attività», che mirano a stabilizzare il loro valore facendo riferimento a un altro valore o diritto, o a una combinazione degli stessi, comprese una o più valute ufficiali. Questo secondo tipo comprende tutte le altre cripto-attività, diverse dai token di moneta elettronica, il cui valore è sostenuto da attività, in modo da evitare l’elusione e rendere il presente regolamento adeguato alle esigenze future. Infine, il terzo tipo è costituito dalle cripto-attività diverse dai «token collegati ad attività» e dai «token di moneta elettronica» e comprende un’ampia gamma di cripto-attività, compresi gli utility token.

(19)

Al momento, nonostante le loro analogie, la moneta elettronica e le cripto-attività con una valuta ufficiale quale valuta di riferimento differiscono per alcuni aspetti importanti. I possessori di moneta elettronica quale definita dalla direttiva 2009/110/CE sono sempre titolari di un credito nei confronti dell’emittente di moneta elettronica e hanno il diritto contrattuale di ottenere, in qualsiasi momento e al valore nominale, il rimborso del valore monetario della moneta elettronica detenuta. Per contro alcune cripto-attività con una valuta ufficiale quale valuta di riferimento non offrono ai loro possessori un credito di questo tipo nei confronti degli emittenti di tali cripto-attività e potrebbero non rientrare nell’ambito di applicazione della direttiva 2009/110/CE. Altre cripto-attività con una valuta ufficiale quale valuta di riferimento non forniscono un credito al valore nominale della valuta di riferimento o pongono limiti al periodo di rimborso. Il fatto che i possessori di tali cripto-attività non abbiano un credito nei confronti degli emittenti delle cripto-attività in questione, o che tale credito non sia al valore nominale della valuta di riferimento delle cripto-attività, potrebbe indebolire la fiducia dei possessori di tali cripto-attività. Di conseguenza, per evitare l’elusione delle norme di cui alla direttiva 2009/110/CE, qualsiasi definizione di «token di moneta elettronica» dovrebbe essere quanto più ampia possibile, in modo tale da includere tutti i tipi di cripto-attività con un’unica valuta ufficiale quale valuta di riferimento. Inoltre, è opportuno stabilire condizioni rigorose per l’emissione di token di moneta elettronica, compreso l’obbligo che i token di moneta elettronica siano emessi da un ente creditizio autorizzato a norma della direttiva 2013/36/UE del Parlamento europeo e del Consiglio (13) o da un istituto di moneta elettronica autorizzato a norma della direttiva 2009/110/CE. Per lo stesso motivo, gli emittenti dei token di moneta elettronica dovrebbero garantire ai possessori degli stessi di poter esercitare il loro diritto di ottenere in qualsiasi momento il rimborso dei token al valore nominale della valuta di riferimento dei token in questione. Poiché i token di moneta elettronica sono cripto-attività e possono comportare nuove sfide specifiche per le cripto-attività in termini di tutela dei detentori al dettaglio e integrità del mercato, è opportuno che siano a loro volta soggetti alle norme stabilite nel presente regolamento per far fronte a tali sfide.

(20)

Dati i diversi rischi e opportunità creati dalle cripto-attività si rende necessario stabilire norme per gli offerenti o le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, nonché per gli emittenti di token collegati ad attività e di token di moneta elettronica. Gli emittenti di cripto-attività sono soggetti che detengono il controllo sulla creazione di cripto-attività.

(21)

È necessario stabilire norme specifiche per i soggetti che prestano servizi connessi alle cripto-attività. Una prima categoria di tali servizi consiste nell’assicurare la gestione di una piattaforma di negoziazione di cripto-attività, scambiare cripto-attività con fondi o altre cripto-attività, prestare custodia e amministrazione delle cripto-attività per conto dei clienti e prestare servizi di trasferimento per le cripto-attività per conto dei clienti. Una seconda categoria di tali servizi è costituita dal collocamento di cripto-attività, dalla ricezione o trasmissione di ordini di cripto-attività per conto dei clienti, dall’esecuzione di ordini di cripto-attività per conto dei clienti, dalla prestazione di consulenza sulle cripto-attività e dalla prestazione di servizi di gestione del portafoglio di cripto-attività. Qualsiasi persona che presti servizi per le cripto-attività a titolo professionale conformemente al presente regolamento dovrebbe essere considerata un «prestatore di servizi per le cripto-attività».

(22)

Il presente regolamento dovrebbe applicarsi alle persone fisiche e giuridiche e ad alcune altre imprese nonché alle attività in cripto-attività e ai servizi per le cripto-attività da esse effettuati, prestati o controllati, direttamente o indirettamente, ivi compresi i casi in cui parti di tali attività o servizi siano effettuati in modo decentrato. Qualora i servizi per le cripto-attività siano prestati in modo completamente decentrato senza alcun intermediario, essi non dovrebbero rientrare nell’ambito di applicazione del presente regolamento. Il presente regolamento disciplina i diritti e gli obblighi degli emittenti di cripto-attività, degli offerenti e delle persone che chiedono l’ammissione alla negoziazione di cripto-attività nonché dei prestatori di servizi per le cripto-attività. Qualora le cripto-attività non abbiano un emittente identificabile, esse non dovrebbero rientrare nell’ambito di applicazione dei titoli II, III o IV del presente regolamento. I prestatori di servizi per le cripto-attività che prestano servizi in relazione a tali cripto-attività dovrebbero tuttavia rientrare nell’ambito di applicazione del presente regolamento.

(23)

Per garantire che tutte le offerte al pubblico nell’Unione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che potrebbero avere un utilizzo finanziario o che tutte le ammissioni di cripto-attività alla negoziazione su una piattaforma di negoziazione di cripto-attività («ammissione alla negoziazione») nell’Unione siano adeguatamente monitorate e controllate dalle autorità competenti, tutti gli offerenti o le persone che chiedono l’ammissione alla negoziazione dovrebbero essere persone giuridiche.

(24)

Al fine di garantire la loro tutela, i potenziali detentori al dettaglio di cripto-attività dovrebbero essere informati in merito alle caratteristiche, alle funzioni e ai rischi delle cripto-attività che intendono acquistare. Quando presentano un’offerta pubblica di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica o chiedono l’ammissione di tali cripto-attività alla negoziazione nell’Unione, gli offerenti o le persone che chiedono l’ammissione alla negoziazione dovrebbero redigere, notificare alla rispettiva autorità competente e pubblicare un documento informativo contenente informazioni obbligatorie («White Paper sulle cripto-attività»). Un White Paper sulle cripto-attività dovrebbe contenere informazioni di carattere generale sull’emittente, sull’offerente o sulla persona che chiede l’ammissione alla negoziazione, sul progetto da realizzare con i capitali raccolti, sull’offerta al pubblico di cripto-attività o sulla loro ammissione alla negoziazione, sui diritti e sugli obblighi connessi alle cripto-attività, sulla tecnologia sottostante utilizzata per tali cripto-attività e sui relativi rischi. Tuttavia, il White Paper sulle cripto-attività non dovrebbe contenere una descrizione dei rischi che sono imprevedibili e che è molto improbabile che si concretizzino. Le informazioni contenute nel White Paper sulle cripto-attività come pure nelle comunicazioni di marketing pertinenti, quali i messaggi pubblicitari e il materiale di marketing, effettuate anche attraverso nuovi canali quali le piattaforme di social media, dovrebbero essere corrette, chiare e non fuorvianti. I messaggi pubblicitari e il materiale promozionale dovrebbero essere coerenti con le informazioni contenute nel White Paper sulle cripto-attività.

(25)

I White Paper sulle cripto-attività, comprese le relative sintesi, e le norme operative delle piattaforme di negoziazione per le cripto-attività dovrebbero essere redatti in almeno una delle lingue ufficiali dello Stato membro d’origine e di qualsiasi Stato membro ospitante o, in alternativa, in una lingua comunemente utilizzata negli ambienti della finanza internazionale. Al momento dell’adozione del presente regolamento, la lingua inglese è la lingua comunemente utilizzata negli ambienti della finanza internazionale, ma tale situazione potrebbe evolvere in futuro.

(26)

Al fine di garantire un approccio proporzionato, i requisiti del presente regolamento non dovrebbero applicarsi alle offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica offerte gratuitamente o create automaticamente a titolo di ricompensa per il mantenimento di un registro distribuito o la convalida delle operazioni nel contesto del meccanismo di consenso. Inoltre, i requisiti del presente regolamento non dovrebbero applicarsi alle offerte di utility token che forniscono accesso a un bene o servizio esistente, che consente al possessore di ritirare il bene o di avvalersi del servizio, o se il possessore delle cripto-attività ha il diritto di utilizzarle solamente in cambio di beni e servizi in una rete limitata di esercenti con accordi contrattuali con l’offerente. Tali esenzioni non dovrebbero includere le cripto-attività che rappresentano beni immagazzinati che non sono destinati a essere ritirati dall’acquirente a seguito dell’acquisto. Inoltre, l’esenzione per la rete limitata non dovrebbe applicarsi alle cripto-attività che sono tipicamente progettate per una rete di prestatori di servizi in costante crescita. L’esenzione per la rete limitata dovrebbe essere valutata dall’autorità competente ogni volta che un’offerta, o il valore aggregato di più offerte, supera una determinata soglia, il che significa che una nuova offerta non dovrebbe beneficiare automaticamente dell’esenzione di un’offerta precedente. Tali esenzioni dovrebbero cessare di applicarsi quando l’offerente, o un’altra persona che agisce per suo conto, comunica l’intenzione dell’offerente di chiedere l’ammissione alla negoziazione o quando le cripto-attività esentate sono ammesse alla negoziazione.

(27)

Al fine di garantire un approccio proporzionato, i requisiti di redazione e pubblicazione di un White Paper sulle cripto-attività previsti dal presente regolamento non dovrebbero applicarsi alle offerte di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che sono rivolte a meno di 150 persone per ogni Stato membro o che sono rivolte esclusivamente agli investitori qualificati laddove le cripto-attività possono essere detenute esclusivamente da tali investitori qualificati. Le piccole e medie imprese e le start-up non dovrebbero essere soggette a oneri amministrativi eccessivi e sproporzionati. Pertanto le offerte al pubblico nell’Unione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica il cui corrispettivo totale non supera la somma di 1 000 000 EUR su un periodo di 12 mesi dovrebbero essere esentate dall’obbligo di redigere un White Paper sulle cripto-attività.

(28)

La semplice ammissione alla negoziazione o la pubblicazione dei prezzi di acquisto e di vendita non dovrebbero, di per sé, essere considerate un’offerta al pubblico di cripto-attività. Tale ammissione o pubblicazione dovrebbe costituire un’offerta al pubblico di cripto-attività solo se include una comunicazione che costituisce un’offerta al pubblico ai sensi del presente regolamento.

(29)

Sebbene alcune offerte di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica siano esenti da vari obblighi del presente regolamento, gli atti legislativi dell’Unione che garantiscono la tutela dei consumatori, come la direttiva 2005/29/CE del Parlamento europeo e del Consiglio (14) o la direttiva 93/13/CEE del Consiglio (15), compresi gli obblighi di informativa ivi contenuti, rimangono applicabili alle offerte al pubblico di cripto-attività quando riguardano relazioni tra imprese e consumatori.

(30)

Se un’offerta al pubblico ha come oggetto utility token relativi a beni che ancora non esistono o a servizi che non sono ancora operativi, la durata dell’offerta al pubblico descritta nel White Paper sulle cripto-attività non dovrebbe superare i 12 mesi. Tale limite alla durata dell’offerta al pubblico prescinde dal momento in cui i beni o servizi iniziano ad esistere o diventano operativi e può essere utilizzato dal possessore di uno utility token dopo la scadenza dell’offerta al pubblico.

(31)

Al fine di consentire la vigilanza, prima di presentare qualsiasi offerta al pubblico di cripto-attività nell’Unione o prima che tali cripto-attività siano ammesse alla negoziazione, gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica dovrebbero notificare il loro White Paper sulle cripto-attività e, su richiesta dell’autorità competente, le loro comunicazioni di marketing, all’autorità competente dello Stato membro in cui hanno la sede legale o, nel caso in cui non abbiano una sede legale nell’Unione, dello Stato membro in cui hanno una succursale. Gli offerenti stabiliti in un paese terzo dovrebbero notificare il loro White Paper sulle cripto-attività e, su richiesta dell’autorità competente, le loro comunicazioni di marketing, all’autorità competente dello Stato membro in cui intendono offrire le cripto-attività.

(32)

Il gestore di una piattaforma di negoziazione dovrebbe essere responsabile del rispetto dei requisiti di cui al titolo II del presente regolamento laddove le cripto-attività siano ammesse alla negoziazione di propria iniziativa e il White Paper sulle cripto-attività non sia già stato pubblicato nei casi previsti dal presente regolamento. Il gestore di una piattaforma di negoziazione dovrebbe inoltre essere responsabile del rispetto di tali requisiti laddove abbia concluso un accordo scritto a tal fine con la persona che chiede l’ammissione alla negoziazione. La persona che chiede l’ammissione alla negoziazione dovrebbe continuare ad essere responsabile nel caso in cui fornisca informazioni fuorvianti al gestore della piattaforma di negoziazione. La persona che chiede l’ammissione alla negoziazione dovrebbe rimanere responsabile anche delle questioni non delegate al gestore della piattaforma di negoziazione.

(33)

Al fine di evitare oneri amministrativi indebiti, le autorità competenti non dovrebbero pertanto essere tenute ad approvare un White Paper sulle cripto-attività prima della sua pubblicazione. Le autorità competenti dovrebbero tuttavia avere il potere di chiedere modifiche del White Paper sulle cripto-attività e di qualsiasi comunicazione di marketing e, se necessario, di chiedere l’inclusione di informazioni aggiuntive nel White Paper sulle cripto-attività.

(34)

Le autorità competenti dovrebbero poter sospendere o vietare un’offerta al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica o l’ammissione di tali cripto-attività alla negoziazione qualora tale offerta al pubblico o l’ammissione alla negoziazione non siano conformi ai requisiti applicabili previsti dal presente regolamento, compresi i casi in cui il White Paper o le comunicazioni di marketing non siano corretti, siano poco chiari o forniscano informazioni fuorvianti. Le autorità competenti dovrebbero inoltre poter pubblicare sul proprio sito web o tramite un comunicato stampa l’avvertenza che l’offerente o la persona che chiede l’ammissione alla negoziazione non ha rispettato tali requisiti.

(35)

I White Paper sulle cripto-attività debitamente notificati a un’autorità competente e le comunicazioni di marketing dovrebbero essere pubblicati. Dopo tale pubblicazione, gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, dovrebbero essere autorizzati a offrire tali cripto-attività in tutta l’Unione e a chiedere l’ammissione alla negoziazione di tali cripto-attività nell’Unione.

(36)

Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica dovrebbero adottare disposizioni efficaci per monitorare e tutelare i fondi o le altre cripto-attività raccolti durante la loro offerta al pubblico. Tali disposizioni dovrebbero inoltre garantire che i fondi o le altre cripto-attività raccolti presso i possessori o potenziali possessori siano debitamente restituiti il prima possibile in caso di annullamento, per qualsiasi motivo, di un’offerta al pubblico. L’offerente dovrebbe assicurare che i fondi o le altre cripto-attività raccolti durante l’offerta al pubblico siano tutelati da una terza parte.

(37)

Al fine di garantire ulteriormente la tutela dei detentori al dettaglio di cripto-attività che acquistano cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica direttamente dall’offerente o da un prestatore di servizi per le cripto-attività che colloca le cripto-attività per conto dell’offerente dovrebbe essere garantito il diritto di recesso per un periodo di 14 giorni dall’acquisizione. Per assicurare il regolare completamento di un’offerta al pubblico di cripto-attività a tempo limitata, il diritto di recesso non dovrebbe essere esercitato dal detentore al dettaglio dopo la fine del periodo di sottoscrizione. Inoltre, il diritto di recesso non dovrebbe applicarsi nei casi in cui cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica sono ammesse alla negoziazione prima dell’acquisto da parte del detentore al dettaglio, in quanto in tal caso il prezzo di queste cripto-attività dipende dalle fluttuazioni dei mercati delle cripto-attività. Se il detentore al dettaglio ha un diritto di recesso ai sensi del presente regolamento, il diritto di recesso di cui alla direttiva 2002/65/CE del Parlamento europeo e del Consiglio (16) non dovrebbe applicarsi.

(38)

Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica dovrebbero agire in modo onesto, corretto e professionale, dovrebbero comunicare con i possessori e potenziali possessori di cripto-attività in modo corretto, chiaro e non fuorviante, dovrebbero individuare, prevenire, gestire e comunicare i conflitti di interesse e dovrebbero adottare disposizioni amministrative efficaci per garantire che i loro sistemi e protocolli di sicurezza rispettino le norme dell’Unione. Per assistere le autorità competenti nelle loro funzioni di vigilanza, l’ESMA, in stretta cooperazione con l’ABE, dovrebbe essere incaricata di emanare orientamenti su tali sistemi e protocolli di sicurezza al fine di precisare ulteriormente le pertinenti norme dell’Unione.

(39)

Per tutelare ulteriormente i possessori di cripto-attività, gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività e i membri dei loro organi di amministrazione dovrebbero essere soggetti alle norme in materia di responsabilità civile per le informazioni fornite al pubblico mediante il White Paper sulle cripto-attività.

(40)

I token collegati ad attività potrebbero essere ampiamente adottati dai possessori per trasferire valore o come mezzo di scambio e comportare in tal modo maggiori rischi in termini di tutela dei possessori di cripto-attività, in particolare dei detentori al dettaglio, e di integrità del mercato rispetto ad altre cripto-attività. Gli emittenti di token collegati ad attività dovrebbero pertanto essere soggetti a requisiti più rigorosi rispetto agli emittenti di altre cripto-attività.

(41)

Laddove una cripto-attività rientri nella definizione di token collegati ad attività o token di moneta elettronica, dovrebbero applicarsi il titolo III o IV del presente regolamento, indipendentemente dal modo in cui l’emittente intende progettare la cripto-attività, compreso il meccanismo per mantenere un valore stabile della cripto-attività. Ciò vale anche per i cosiddetti stablecoin algoritmici, che mirano a mantenere un valore stabile in relazione a una valuta ufficiale o in relazione a una o più attività, attraverso protocolli che prevedono l’aumento o la diminuzione dell’offerta di tali cripto-attività in risposta a variazioni della domanda. Gli offerenti o le persone che chiedono l’ammissione alla negoziazione di cripto-attività algoritmiche che non mirano a stabilizzare il valore delle cripto-attività facendo riferimento a una o più attività dovrebbero in ogni caso rispettare il titolo II del presente regolamento.

(42)

Per garantire una vigilanza e un monitoraggio adeguati delle offerte al pubblico di token collegati ad attività, gli emittenti di tali token dovrebbero avere sede nell’Unione.

(43)

Le offerte al pubblico di token collegati ad attività nell’Unione o la domanda di ammissione alla negoziazione dovrebbero essere consentite solo se l’autorità competente ha autorizzato l’emittente di tali cripto-attività a procedere in tal senso e ha approvato il pertinente White Paper sulle cripto-attività. L’obbligo di autorizzazione non dovrebbe tuttavia applicarsi quando i token collegati ad attività sono rivolti solamente a investitori qualificati o laddove l’offerta al pubblico di token collegati ad attività è inferiore a 5 000 000 EUR. In questi casi l’emittente dei token collegati ad attività dovrebbe essere comunque tenuto a redigere un White Paper sulle cripto-attività per informare gli acquirenti in merito alle caratteristiche e ai rischi dei token collegati ad attività e dovrebbe essere altresì tenuto a notificare il White Paper sulle cripto-attività all’autorità competente prima della pubblicazione.

(44)

Gli enti creditizi autorizzati a norma della direttiva 2013/36/UE non dovrebbero necessitare di un’altra autorizzazione a norma del presente regolamento per offrire o chiedere l’ammissione alla negoziazione di token collegati ad attività. Le procedure nazionali stabilite a norma di tale direttiva dovrebbero applicarsi, ma dovrebbero essere integrate dall’obbligo di notificare all’autorità competente dello Stato membro d’origine designata a norma del presente regolamento gli elementi che consentono a tale autorità di verificare la capacità dell’emittente di offrire o chiedere l’ammissione alla negoziazione di token collegati ad attività. Gli enti creditizi che offrono o chiedono l’ammissione alla negoziazione di token collegati ad attività dovrebbero essere soggetti a tutti i requisiti che si applicano agli emittenti di token collegati ad attività, ad eccezione dei requisiti di autorizzazione, dei requisiti di fondi propri e della procedura di approvazione per quanto riguarda gli azionisti qualificati, in quanto tali materie sono disciplinate dalla direttiva 2013/36/UE e dal regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio (17). Un White Paper sulle cripto-attività redatto da tale ente creditizio dovrebbe essere approvato dall’autorità competente dello Stato membro d’origine prima della pubblicazione. Gli enti creditizi autorizzati a norma delle disposizioni del diritto nazionale che recepiscono la direttiva 2013/36/UE e che offrono o chiedono l’ammissione alla negoziazione di token collegati ad attività dovrebbero essere soggetti ai poteri amministrativi previsti da tale direttiva e dal presente regolamento, tra cui la restrizione o limitazione dell’attività di un ente creditizio e la sospensione o il divieto di un’offerta al pubblico di token collegati ad attività. Qualora gli obblighi imposti a tali enti creditizi a norma del presente regolamento si sovrappongano a quelli della direttiva 2013/36/UE, gli enti creditizi dovrebbero rispettare i requisiti più specifici o più rigorosi, garantendo in tal modo il rispetto di entrambe le serie di norme. La procedura di notifica per gli enti creditizi che intendono offrire o chiedere l’ammissione alla negoziazione di token collegati ad attività a norma del presente regolamento dovrebbe lasciare impregiudicate le disposizioni del diritto nazionale di recepimento della direttiva 2013/36/UE che stabiliscono procedure per l’autorizzazione degli enti creditizi a prestare i servizi elencati nell’allegato I di tale direttiva.

(45)

Un’autorità competente dovrebbe rifiutarsi di concedere l’autorizzazione per motivi obiettivi e dimostrabili, anche nel caso in cui il modello di business dell’emittente richiedente di token collegati ad attività possa costituire una grave minaccia per l’integrità del mercato, la stabilità finanziaria o il regolare funzionamento dei sistemi di pagamento. Prima di concedere o rifiutare un’autorizzazione, l’autorità competente dovrebbe consultare l’ABE, l’ESMA e la BCE e, qualora l’emittente sia stabilito in uno Stato membro la cui valuta ufficiale non è l’euro o qualora i token collegati ad attività con una valuta ufficiale di uno Stato membro diversa dall’euro quale valuta di riferimento, dovrebbe consultare la banca centrale di tale Stato membro. I pareri non vincolanti dell’ABE e dell’ESMA dovrebbero riguardare la classificazione delle cripto-attività, mentre la BCE e, se del caso, la banca centrale dello Stato membro interessato dovrebbero fornire all’autorità competente un parere sui rischi per la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria. Le autorità competenti dovrebbero rifiutare l’autorizzazione qualora la BCE o la banca centrale di uno Stato membro formuli un parere negativo per motivi di un rischio posto al regolare funzionamento dei sistemi di pagamento, alla trasmissione della politica monetaria o alla sovranità monetaria. Se l’autorizzazione è concessa a un emittente richiedente di token collegati ad attività, anche il White Paper sulle cripto-attività redatto da tale emittente dovrebbe essere considerato approvato. L’autorizzazione dell’autorità competente dovrebbe essere valida in tutta l’Unione e consentire all’emittente di token collegati ad attività di offrire tali cripto-attività nel mercato interno e di chiedere l’ammissione alla negoziazione. Allo stesso modo, anche il White Paper sulle cripto-attività dovrebbe essere valido per tutta l’Unione, senza che gli Stati membri possano imporre requisiti aggiuntivi.

(46)

In diversi casi in cui la BCE è consultata a norma del presente regolamento, il suo parere dovrebbe essere vincolante nella misura in cui obbliga un’autorità competente a rifiutare, revocare o limitare l’autorizzazione dell’emittente di token collegati ad attività o a imporre misure specifiche all’emittente di token collegati ad attività. L’articolo 263, primo comma, TFUE prevede che la Corte di giustizia dell’Unione europea («Corte di giustizia») eserciti un controllo di legittimità sugli atti della BCE diversi dalle raccomandazioni o dai pareri. Occorre tuttavia ricordare che spetta alla Corte di giustizia interpretare tale disposizione alla luce della sostanza e degli effetti di un parere della BCE.

(47)

Per garantire la tutela dei detentori al dettaglio, gli emittenti di token collegati ad attività dovrebbero sempre fornire ai possessori di tali token informazioni complete, corrette, chiare e non fuorvianti. I White Paper sulle cripto-attività relativi ai token collegati ad attività dovrebbero contenere informazioni sul meccanismo di stabilizzazione, sulla politica di investimento delle attività di riserva, sulle modalità di custodia delle attività di riserva e sui diritti riconosciuti ai possessori.

(48)

Oltre alle informazioni fornite nel White Paper sulle cripto-attività, gli emittenti di token collegati ad attività dovrebbero anche fornire informazioni ai possessori di tali token su base continuativa. In particolare essi dovrebbero indicare sul proprio sito web l’ammontare dei token collegati ad attività in circolazione e il valore e la composizione delle attività di riserva. Gli emittenti di token collegati ad attività dovrebbero inoltre comunicare qualsiasi evento che ha o che possa avere un impatto significativo sul valore dei token collegati ad attività o sulle attività di riserva, indipendentemente dal fatto che tali cripto-attività siano ammesse alla negoziazione.

(49)

Per garantire la tutela dei detentori al dettaglio, gli emittenti di token collegati ad attività dovrebbero sempre agire in modo onesto, corretto e professionale e nell’interesse dei possessori di token collegati ad attività. Gli emittenti di token collegati ad attività dovrebbero inoltre adottare una procedura chiara per il trattamento dei reclami ricevuti dai possessori di token collegati ad attività.

(50)

Gli emittenti di token collegati ad attività dovrebbero mettere in atto una politica volta a individuare, prevenire, gestire e comunicare i conflitti di interesse che possono scaturire dai rapporti che intrattengono con i loro azionisti o soci, o con qualsiasi azionista o socio, siano essi diretti o indiretti, che detenga una partecipazione qualificata negli emittenti, o con i membri dell’organo di amministrazione, i loro dipendenti, i possessori di token collegati ad attività o fornitori terzi di servizi.

(51)

Gli emittenti di token collegati ad attività dovrebbero disporre di solidi dispositivi di governance, compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti e procedure efficaci per individuare, gestire, monitorare e segnalare i rischi ai quali sono o potrebbero essere esposti. I membri dell’organo di amministrazione di tali emittenti dovrebbero soddisfare i requisiti di competenza e onorabilità e, in particolare, non dovrebbero essere stati condannati per alcun reato nell’ambito del riciclaggio o del finanziamento del terrorismo o per qualsiasi altro reato che possa incidere sulla loro onorabilità. Gli azionisti o i soci, siano essi diretti o indiretti, persone fisiche o giuridiche, che detengono partecipazioni qualificate in tali emittenti dovrebbero possedere sufficienti requisiti di onorabilità e, in particolare, non dovrebbero essere stati condannati per reati nell’ambito del riciclaggio o del finanziamento del terrorismo o per qualsiasi altro reato che possa incidere sulla loro onorabilità. Gli emittenti di token collegati ad attività dovrebbero inoltre utilizzare risorse proporzionate alla portata delle loro attività e dovrebbero sempre garantire la continuità e la regolarità nello svolgimento delle loro attività. A tal fine, gli emittenti di token collegati ad attività dovrebbero stabilire una politica di continuità operativa che mira a garantire lo svolgimento delle loro attività di base relative ai token collegati ad attività in caso di interruzione dei loro sistemi e delle loro procedure. Gli emittenti di token collegati ad attività dovrebbero inoltre disporre di un solido meccanismo di controllo interno e di procedure efficaci per la gestione del rischio, nonché di un sistema che garantisca l’integrità e la riservatezza delle informazioni ricevute. Tali obblighi mirano a garantire la protezione dei possessori di token collegati ad attività, in particolare dei detentori al dettaglio, senza creare inutili ostacoli.

(52)

Gli emittenti di token collegati ad attività sono solitamente al centro di una rete di soggetti che assicurano l’emissione, il trasferimento e la distribuzione ai possessori di dette cripto-attività. Gli emittenti di token collegati ad attività dovrebbero pertanto essere tenuti a definire e mantenere con soggetti terzi accordi contrattuali per garantire il funzionamento del meccanismo di stabilizzazione e l’investimento delle attività di riserva a garanzia del valore dei token, la custodia di tali attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività.

(53)

Per far fronte ai rischi per la stabilità finanziaria del sistema finanziario in senso lato, gli emittenti di token collegati ad attività dovrebbero essere soggetti a requisiti di fondi propri. Tali requisiti dovrebbero essere proporzionati all’entità dell’emissione dei token collegati ad attività e quindi calcolati come percentuale della riserva di attività a garanzia del valore dei token collegati ad attività. Le autorità competenti dovrebbero tuttavia poter aumentare l’importo dei fondi propri richiesti sulla base, tra l’altro, della valutazione del processo di gestione del rischio e dei meccanismi di controllo interno dell’emittente, della qualità e della volatilità delle attività di riserva a garanzia dei token collegati ad attività o del valore aggregato e del numero di operazioni regolate in token collegati ad attività.

(54)

Al fine di coprire la loro responsabilità nei confronti dei possessori di token collegati ad attività, gli emittenti di detti token dovrebbero costituire e mantenere una riserva di attività che corrisponda ai rischi rispecchiati da tale responsabilità. La riserva di attività dovrebbe essere utilizzata a vantaggio dei possessori di token collegati ad attività nel caso in cui l’emittente non sia in grado di adempiere i propri obblighi nei confronti dei possessori, ad esempio in caso di insolvenza. La riserva di attività dovrebbe essere composta e gestita in modo che siano coperti i rischi di mercato e di cambio. Gli emittenti di token collegati ad attività dovrebbero garantire la gestione prudente di tale riserva di attività e in particolare dovrebbero assicurare che il valore della riserva ammonti ad almeno il valore corrispondente dei token in circolazione e che le modifiche apportate alla riserva siano gestite in modo adeguato per evitare effetti negativi sui mercati delle attività di riserva. Gli emittenti di token collegati ad attività dovrebbero pertanto disporre di politiche chiare e dettagliate che descrivano, tra l’altro, la composizione della riserva di attività, la ripartizione delle attività ivi contenute, la valutazione globale dei rischi derivanti dalle attività di riserva, la procedura per l’emissione e il rimborso dei token collegati ad attività, la procedura di aumento e decremento delle attività di riserva e, nel caso in cui le attività di riserva siano investite, la politica di investimento seguita dagli emittenti. Gli emittenti di token collegati ad attività commercializzati sia nell’Unione che in paesi terzi dovrebbero garantire che la loro riserva di attività sia disponibile per coprire la responsabilità degli emittenti nei confronti dei possessori dell’Unione. L’obbligo di detenere la riserva di attività presso imprese soggette al diritto dell’Unione dovrebbe pertanto applicarsi in proporzione alla quota di token collegati ad attività che si prevede sarà commercializzata nell’Unione.

(55)

Al fine di prevenire il rischio di perdita per i token collegati ad attività e di preservare il valore di tali attività, gli emittenti di token collegati ad attività dovrebbero disporre di un’adeguata politica di custodia per le loro attività di riserva. Tale politica dovrebbe garantire che le attività di riserva siano sempre pienamente separate dalle attività proprie dell’emittente, che le attività di riserva non siano gravate o costituite in garanzia e che l’emittente di token collegati ad attività possa accedere rapidamente a tali attività di riserva. In funzione della loro natura, le attività di riserva dovrebbero essere detenute in custodia da un prestatore di servizi per le cripto-attività, da un ente creditizio autorizzato a norma della direttiva 2013/36/UE o da una impresa di investimento autorizzata a norma della direttiva 2014/65/UE. Ciò non dovrebbe escludere la possibilità di delegare la detenzione di attività materiali a un altro soggetto. I prestatori di servizi per le cripto-attività, gli enti creditizi o le imprese di investimento che agiscono da depositari delle attività di riserva dovrebbero essere responsabili della perdita di tali attività nei confronti dell’emittente o dei possessori dei token collegati ad attività, a meno che non dimostrino che tale perdita è stata provocata da un evento esterno che sfugge al ragionevole controllo. Le concentrazioni dei depositari delle attività di riserva dovrebbero essere evitate. Tuttavia, in determinate situazioni, ciò potrebbe non essere possibile a causa della mancanza di alternative adeguate. In tali casi, una concentrazione temporanea dovrebbe essere considerata accettabile.

(56)

Per tutelare i possessori di token collegati ad attività da un calo del valore delle attività a garanzia del valore dei token, gli emittenti di token collegati ad attività dovrebbero investire solamente le attività di riserva in attività sicure e a basso rischio con un rischio di mercato, di concentrazione e di credito minimo. Poiché i token collegati ad attività potrebbero essere utilizzati come mezzo di scambio, tutti i profitti o le perdite derivanti dall’investimento delle attività di riserva dovrebbero essere in capo all’emittente dei token collegati ad attività.

(57)

I possessori di token collegati ad attività dovrebbero avere un diritto di rimborso permanente in modo che l’emittente sia tenuto a rimborsare i token collegati ad attività in qualsiasi momento, su richiesta dei possessori dei token collegati ad attività. L’emittente di token collegati ad attività dovrebbe rimborsare pagando un importo in fondi diversi dalla moneta elettronica equivalente al valore di mercato delle attività cui si riferiscono i token collegati ad attività o consegnando le attività cui sono collegati i token. L’emittente di token collegati ad attività dovrebbe sempre fornire al possessore la possibilità di riscattare i token collegati ad attività in fondi diversi dalla moneta elettronica denominati nella stessa valuta ufficiale accettata dall’emittente al momento della vendita dei token. L’emittente dovrebbe fornire informazioni sufficientemente dettagliate e facilmente comprensibili sulle diverse forme di rimborso disponibili.

(58)

Per ridurre il rischio che i token collegati ad attività siano utilizzati come riserva di valore, gli emittenti di token collegati ad attività e i prestatori di servizi per le cripto-attività, quando prestano servizi per le cripto-attività relativi a token collegati ad attività, non dovrebbero concedere interessi ai possessori di tali token per la durata del periodo in cui questi ultimi sono in possesso dei token in oggetto.

(59)

I token collegati ad attività e i token di moneta elettronica dovrebbero essere considerati significativi quando soddisfano o possono soddisfare determinati criteri, tra cui una clientela ampia, un livello elevato di capitalizzazione di mercato o un numero elevato di operazioni. In quanto tali, potrebbero essere utilizzati da un gran numero di possessori e il loro utilizzo potrebbe comportare sfide specifiche in termini di stabilità finanziaria, trasmissione della politica monetaria o sovranità monetaria. Tali token collegati ad attività significativi e token di moneta elettronica dovrebbero pertanto essere soggetti a requisiti più rigorosi rispetto ai token collegati ad attività o ai token di moneta elettronica che non sono considerati significativi. In particolare, gli emittenti di token collegati ad attività significativi dovrebbero essere soggetti a requisiti patrimoniali più elevati e a requisiti di interoperabilità, nonché dovrebbero definire una politica di gestione della liquidità. L’adeguatezza delle soglie per classificare un token collegato ad attività o il token di moneta elettronica come significativo dovrebbe essere riesaminata dalla Commissione nell’ambito del suo riesame dell’applicazione del presente regolamento. Il riesame dovrebbe essere corredato, se del caso, di una proposta legislativa.

(60)

Un monitoraggio globale dell’intero ecosistema degli emittenti di token collegati ad attività è importante al fine di determinare le dimensioni e l’impatto effettivi di tali token. Al fine di prendere in considerazione tutte le operazioni effettuate in relazione a taluni token collegati ad attività, il monitoraggio di tali token comprende pertanto il monitoraggio di tutte le operazioni regolate, indipendentemente dal fatto che siano regolate nel registro distribuito («on-chain») o al di fuori del registro distribuito («off-chain»), comprese le operazioni tra clienti dello stesso prestatore di servizi per le cripto-attività.

(61)

È particolarmente importante stimare le operazioni regolate con token collegati ad attività associate a usi come mezzo di scambio in un’area monetaria unica, segnatamente quelle associate ai pagamenti di debiti, anche nell’ambito di operazioni con esercenti. Tali operazioni non dovrebbero comprendere le operazioni associate a funzioni e servizi di investimento quali un mezzo di scambio di fondi o altre cripto-attività, a meno che non si dimostri che il token collegato ad attività è utilizzato per il regolamento di operazioni in altre cripto-attività. Il regolamento di operazioni in altre cripto-attività sarebbe utilizzato nei casi in cui un’operazione che coinvolge due componenti di cripto-attività, diverse dai token collegati ad attività, è regolata nei token collegati ad attività. Inoltre, qualora i token collegati ad attività siano utilizzati ampiamente come mezzo di scambio in un’area monetaria unica, gli emittenti dovrebbero essere tenuti a ridurre il livello di attività. Un token collegato ad attività dovrebbe essere considerato utilizzato ampiamente come mezzo di scambio qualora il numero medio e il valore aggregato medio delle operazioni giornaliere associate a usi come mezzo di scambio in un’area monetaria unica sia superiore rispettivamente a un milione di operazioni e a 200 000 000 EUR.

(62)

Qualora i token collegati ad attività costituiscano una minaccia grave per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria, le banche centrali dovrebbero poter chiedere all’autorità competente di revocare l’autorizzazione dell’emittente a offrire tali token collegati ad attività. Qualora i token collegati ad attività costituiscano una minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria, le banche centrali dovrebbero poter richiedere alle autorità competenti di limitare l’importo di tali token collegati ad attività da emettere, o di imporre un importo nominale minimo.

(63)

Il presente regolamento lascia impregiudicato il diritto nazionale che disciplina l’uso delle valute nazionali ed estere nell’ambito di operazioni tra residenti adottate da Stati membri non appartenenti alla zona euro nell’esercizio della loro sovranità monetaria.

(64)

Gli emittenti di token collegati ad attività dovrebbero elaborare un piano di risanamento che preveda le misure che l’emittente deve adottare per ripristinare la conformità ai requisiti applicabili alla riserva di attività, anche nei casi in cui il soddisfacimento delle richieste di rimborso crea squilibri temporanei nella riserva di attività. L’autorità competente ha il potere di sospendere temporaneamente il rimborso dei token collegati ad attività al fine di tutelare gli interessi dei possessori di token collegati ad attività e la stabilità finanziaria.

(65)

Gli emittenti di token collegati ad attività dovrebbero disporre di un piano per il rimborso ordinato dei token per garantire che i diritti dei possessori di tali token siano tutelati nel caso in cui gli emittenti non siano in grado di rispettare i loro obblighi, anche in caso di interruzione dell’emissione dei token collegati ad attività. Se l’emittente di token collegati ad attività è un ente creditizio o un’entità che rientra nell’ambito di applicazione della direttiva 2014/59/UE del Parlamento europeo e del Consiglio (18), l’autorità competente dovrebbe consultare l’autorità di risoluzione responsabile. A tale autorità di risoluzione dovrebbe essere consentito di esaminare il piano di rimborso al fine di individuare gli elementi in esso contenuti che potrebbero incidere negativamente sulla capacità di risoluzione dell’emittente, sulla strategia di risoluzione dell’emittente o sulle azioni previste nel piano di risoluzione dell’emittente, e di formulare raccomandazioni all’autorità competente in merito a tali questioni. Così facendo, l’autorità di risoluzione dovrebbe inoltre essere autorizzata a valutare se siano necessarie modifiche al piano di risoluzione o alla strategia di risoluzione, conformemente alle disposizioni della direttiva 2014/59/UE e del regolamento (UE) n. 806/2014 del Parlamento europeo e del Consiglio (19), a seconda dei casi. Tale valutazione da parte dell’autorità di risoluzione non dovrebbe incidere sui poteri dell’autorità di vigilanza prudenziale o dell’autorità di risoluzione, a seconda dei casi, di adottare misure di prevenzione delle crisi o misure di gestione delle crisi.

(66)

Gli emittenti di token di moneta elettronica dovrebbero essere autorizzati come enti creditizi ai sensi della direttiva 2013/36/UE o come istituti di moneta elettronica ai sensi della direttiva 2009/110/CE. I token di moneta elettronica dovrebbero essere considerati «moneta elettronica» ai sensi della direttiva 2009/110/CE e i loro emittenti dovrebbero, salvo diversamente specificato nel presente regolamento, rispettare i requisiti pertinenti di cui alla direttiva 2009/110/CE per l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica e gli obblighi in materia di emissione e rimborsabilità dei token di moneta elettronica. Gli emittenti di token di moneta elettronica dovrebbero redigere un White Paper sulle cripto-attività e notificarlo alla rispettiva autorità competente. Ai token di moneta elettronica dovrebbero applicarsi anche le esenzioni relative alle reti limitate, a determinate operazioni effettuate da fornitori di reti di comunicazioni elettroniche e agli istituti di moneta elettronica che emettono solo un quantitativo massimo limitato di moneta elettronica, sulla base dell’esenzione facoltativa specificata nella direttiva 2009/110/CE. Tuttavia, gli emittenti di token di moneta elettronica dovrebbero comunque essere tenuti a redigere un White Paper sulle cripto-attività per informare gli acquirenti in merito alle caratteristiche e ai rischi dei token di moneta elettronica e dovrebbero essere altresì tenuti a notificare il White Paper sulle cripto-attività all’autorità competente prima della pubblicazione.

(67)

I possessori di token di moneta elettronica dovrebbero ricevere un credito nei confronti dell’emittente dei token di moneta elettronica. Ai possessori di token di moneta elettronica dovrebbe essere sempre riconosciuto il diritto di ottenere un rimborso al valore nominale dei fondi denominati nella valuta ufficiale di riferimento del token di moneta elettronica. Le disposizioni della direttiva 2009/110/CE concernenti la possibilità di addebitare una commissione in relazione al rimborso non sono pertinenti nel contesto dei token di moneta elettronica.

(68)

Per ridurre il rischio che i token di moneta elettronica siano utilizzati come riserva di valore, gli emittenti di token di moneta elettronica e i prestatori di servizi per le cripto-attività, quando prestano servizi per le cripto-attività relativi a token di moneta elettronica, non dovrebbero concedere ai possessori di token di moneta elettronica interessi, compresi gli interessi non legati alla durata del periodo di detenzione del token di moneta elettronica da parte del possessore dello stesso.

(69)

Il White Paper sulle cripto-attività redatto da un emittente di token di moneta elettronica dovrebbe contenere tutte le informazioni riguardanti tale emittente e l’offerta di token di moneta elettronica o la loro ammissione alla negoziazione, necessarie per consentire ai potenziali acquirenti di prendere una decisione di acquisto informata e di comprendere i rischi connessi all’offerta di token di moneta elettronica. Il White Paper sulle cripto-attività dovrebbe inoltre fare esplicito riferimento al diritto dei possessori di token di moneta elettronica di riscattare, in qualsiasi momento e al valore nominale, i loro token di moneta elettronica per i fondi denominati nella valuta ufficiale di riferimento dei token di moneta elettronica.

(70)

Quando un emittente di token moneta elettronica investe i fondi ricevuti in cambio dei token di moneta elettronica, tali fondi dovrebbero essere investiti in attività denominate nella valuta ufficiale di riferimento del token di moneta elettronica, al fine di evitare rischi intervalutari.

(71)

I token di moneta elettronica significativi potrebbero comportare rischi più elevati per la stabilità finanziaria rispetto ai token di moneta elettronica non significativi e alla moneta elettronica tradizionale. Gli emittenti di token di moneta elettronica significativi che sono istituti di moneta elettronica dovrebbero pertanto essere soggetti a requisiti supplementari. Tali emittenti di token di moneta elettronica significativi dovrebbero in particolare essere soggetti a requisiti patrimoniali più elevati rispetto agli emittenti di altri token di moneta elettronica, essere soggetti a requisiti di interoperabilità e definire una politica di gestione della liquidità. Dovrebbero inoltre rispettare alcuni degli stessi requisiti che si applicano agli emittenti di token collegati ad attività per quanto riguarda la riserva di attività, ad esempio i requisiti in materia di custodia e investimento della riserva di attività. Tali requisiti per gli emittenti di token di moneta elettronica significativi dovrebbero applicarsi in luogo degli articoli 5 e 7 della direttiva 2009/110/CE. Poiché tali disposizioni della direttiva 2009/110/CE non si applicano agli enti creditizi quando emettono moneta elettronica, nemmeno i requisiti aggiuntivi per i token di moneta elettronica significativi di cui al presente regolamento dovrebbero applicarsi.

(72)

Gli emittenti di token di moneta elettronica dovrebbero disporre di piani di risanamento e di rimborso per garantire che i diritti dei possessori di tali token siano tutelati nel caso in cui gli emittenti non siano in grado di rispettare i loro obblighi.

(73)

Nella maggior parte degli Stati membri la prestazione di servizi per le cripto-attività non è ancora regolamentata, malgrado i potenziali rischi che essi comportano per la protezione degli investitori, l’integrità del mercato e la stabilità finanziaria. Per far fronte a tali rischi, il presente regolamento prevede requisiti operativi, organizzativi e prudenziali a livello dell’Unione applicabili ai prestatori di servizi per le cripto-attività.

(74)

Al fine di consentire una vigilanza efficace ed eliminare la possibilità di eludere o aggirare la vigilanza, i servizi per le cripto-attività dovrebbero essere prestati solo da persone giuridiche aventi sede legale in uno Stato membro in cui svolgono attività commerciali sostanziali, compresa la prestazione di servizi per le cripto-attività. Anche le imprese che non sono persone giuridiche, come i partenariati commerciali, dovrebbero essere autorizzate, a determinate condizioni, a prestare servizi per le cripto-attività. È essenziale che i prestatori di servizi per le cripto-attività mantengano una gestione efficace delle loro attività nell’Unione al fine di evitare di compromettere l’efficacia della vigilanza prudenziale e garantire l’applicazione dei requisiti ai sensi del presente regolamento destinati a garantire la tutela degli investitori, l’integrità del mercato e la stabilità finanziaria. Un contatto diretto, stretto e regolare tra le autorità di vigilanza e la direzione responsabile dei prestatori di cripto-attività dovrebbe essere un elemento essenziale di tale vigilanza. I prestatori di servizi per le cripto-attività dovrebbero pertanto avere la sede di direzione effettiva nell’Unione e almeno uno degli amministratori dovrebbe essere residente nell’Unione. Per «sede di direzione effettiva» si intende il luogo in cui sono prese le principali decisioni gestionali e commerciali necessarie per lo svolgimento dell’attività.

(75)

Il presente regolamento non dovrebbe pregiudicare la possibilità per le persone stabilite nell’Unione di usufruire di propria iniziativa di servizi per le cripto-attività prestati da un’impresa di un paese terzo. Se un’impresa di un paese terzo presta servizi per le cripto-attività a un soggetto stabilito nell’Unione su iniziativa di quest’ultimo, tali servizi non dovrebbero essere considerati come prestati nell’Unione. Se un’impresa di un paese terzo cerca di procurarsi clienti o potenziali clienti nell’Unione o promuove o pubblicizza nell’Unione attività o servizi per le cripto-attività, i suoi servizi non dovrebbero essere considerati come prestati su iniziativa del cliente. In tal caso, l’impresa del paese terzo dovrebbe essere autorizzata come fornitore di servizi per le cripto-attività.

(76)

Date le attuali dimensioni relativamente ridotte dei prestatori di servizi per le cripto-attività, è opportuno conferire alle autorità nazionali competenti il potere di autorizzare e controllare tali prestatori di servizi. Un’autorizzazione come prestatore di servizi per le cripto-attività dovrebbe essere concessa, rifiutata o revocata dall’autorità competente dello Stato membro in cui il soggetto ha la sede legale. Quando viene concessa un’autorizzazione, questa dovrebbe indicare i servizi per le cripto-attività che il relativo prestatore è autorizzato a prestare e dovrebbe essere valida per tutta l’Unione.

(77)

Al fine di garantire la continua protezione del sistema finanziario dell’Unione dai rischi di riciclaggio e di finanziamento del terrorismo, è necessario garantire che i prestatori di servizi per le cripto-attività effettuino controlli rafforzati sulle operazioni finanziarie che coinvolgono clienti ed enti finanziari di paesi terzi elencati come paesi terzi ad alto rischio poiché hanno giurisdizioni con carenze strategiche nei rispettivi regimi nazionali di lotta al riciclaggio e al finanziamento del terrorismo che pongono minacce significative al sistema finanziario dell’Unione, di cui alla direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (20).

(78)

Talune imprese soggette agli atti legislativi dell’Unione in materia di servizi finanziari dovrebbero essere autorizzate a prestare tutti o alcuni servizi per le cripto-attività senza essere tenute a ottenere un’autorizzazione come prestatore di servizi per le cripto-attività a norma del presente regolamento se notificano alle loro autorità competenti determinate informazioni prima di prestare tali servizi per la prima volta. In tali casi, tali imprese dovrebbero essere considerate prestatori di servizi per le cripto-attività e ad esse dovrebbero applicarsi i pertinenti poteri amministrativi previsti dal presente regolamento, compresa la facoltà di sospendere o vietare determinati servizi per le cripto-attività. Tali imprese dovrebbero essere soggette a tutti i requisiti applicabili ai prestatori di servizi per le cripto-attività a norma del presente regolamento, ad eccezione dei requisiti di autorizzazione, dei requisiti di fondi propri e della procedura di approvazione per quanto riguarda gli azionisti e i soci che detengono partecipazioni qualificate, in quanto tali questioni sono disciplinate dai rispettivi atti legislativi dell’Unione a norma dei quali sono state autorizzate. La procedura di notifica per gli enti creditizi che intendono prestare servizi per le cripto-attività a norma del presente regolamento dovrebbe lasciare impregiudicate le disposizioni del diritto nazionale di recepimento della direttiva 2013/36/UE che stabiliscono procedure per l’autorizzazione degli enti creditizi a prestare i servizi elencati nell’allegato I di tale direttiva.

(79)

Al fine di garantire la tutela dei consumatori, l’integrità del mercato e la stabilità finanziaria, i prestatori di servizi per le cripto-attività dovrebbero sempre agire in modo onesto, corretto e professionale e nel migliore interesse dei loro clienti. I servizi per le cripto-attività dovrebbero essere considerati «servizi finanziari» quali definiti nella direttiva 2002/65/CE nei casi in cui soddisfano i criteri di tale direttiva. Se commercializzati a distanza, anche i contratti tra i prestatori di servizi per le cripto-attività e i consumatori dovrebbero essere soggetti alla direttiva 2002/65/CE, salvo esplicita disposizione contraria del presente regolamento. I prestatori di servizi per le cripto-attività dovrebbero fornire ai loro clienti informazioni complete, corrette, chiare e non fuorvianti e avvertirli dei rischi connessi alle cripto-attività. I prestatori di servizi per le cripto-attività dovrebbero rendere pubbliche le loro politiche tariffarie, istituire procedure di trattamento dei reclami e adottare una politica solida per individuare, prevenire, gestire e comunicare i conflitti di interesse.

(80)

Per garantire la tutela dei consumatori, i prestatori di servizi per le cripto-attività autorizzati a norma del presente regolamento dovrebbero rispettare taluni requisiti prudenziali. Tali requisiti prudenziali dovrebbero essere stabiliti sotto forma di importo fisso o in proporzione alle spese fisse generali dei prestatori di servizi per le cripto-attività dell’anno precedente, a seconda del tipo di servizi prestati.

(81)

I prestatori di servizi per le cripto-attività dovrebbero essere soggetti a rigorosi requisiti organizzativi. I membri dell’organo di amministrazione dei prestatori di servizi per le cripto-attività dovrebbero essere idonei e, in particolare, non dovrebbero essere stati condannati per alcun reato nell’ambito del riciclaggio o del finanziamento del terrorismo o per qualsiasi altro reato che possa incidere sulla loro onorabilità. Gli azionisti o i soci, siano essi diretti o indiretti, persone fisiche o giuridiche, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività dovrebbero possedere sufficienti requisiti di onorabilità e, in particolare, non dovrebbero essere stati condannati per reati nell’ambito del riciclaggio o del finanziamento del terrorismo o per qualsiasi altro reato che possa incidere sulla loro onorabilità. Inoltre, qualora l’influenza esercitata da azionisti e soci che detengono partecipazioni qualificate in prestatori di servizi per le cripto-attività possa pregiudicare la gestione sana e prudente del prestatore di servizi per le cripto-attività, tenendo conto, tra l’altro, delle loro precedenti attività, del rischio che svolgano attività illecite o dell’influenza o del controllo da parte di un governo di un paese terzo, le autorità competenti dovrebbero avere il potere di affrontare tali rischi. I prestatori di servizi per le cripto-attività dovrebbero assumere dirigenti e personale con conoscenze, abilità e competenze adeguate e dovrebbero adottare tutte le misure ragionevoli per consentire loro di svolgere le rispettive funzioni, anche attraverso l’elaborazione di un piano di continuità operativa. Essi dovrebbero disporre di solidi meccanismi di controllo interno e di valutazione del rischio nonché di sistemi e procedure adeguati per garantire l’integrità e la riservatezza delle informazioni ricevute. I prestatori di servizi per le cripto-attività dovrebbero adottare disposizioni adeguate per registrare tutte le operazioni, gli ordini e i servizi relativi ai servizi per le cripto-attività da loro prestati. Dovrebbero inoltre disporre di sistemi per individuare i potenziali abusi di mercato commessi dai clienti.

(82)

Al fine di garantire la tutela dei loro clienti, i prestatori di servizi per le cripto-attività dovrebbero adottare disposizioni adeguate per tutelare i diritti di titolarità dei clienti sulle cripto-attività detenute da questi ultimi. Se il loro modello di business impone loro di detenere fondi quali definiti nella direttiva (UE) 2015/2366 sotto forma di banconote, monete, moneta scritturale o moneta elettronica appartenenti ai loro clienti, i prestatori di servizi per le cripto-attività dovrebbero collocare tali fondi presso un ente creditizio o una banca centrale, ove sia disponibile un conto presso la banca centrale. I prestatori di servizi per le cripto-attività dovrebbero essere autorizzati a effettuare operazioni di pagamento in relazione ai servizi per le cripto-attività che offrono solo se sono istituti di pagamento autorizzati a norma di tale direttiva.

(83)

A seconda dei servizi che prestano e dei rischi specifici derivanti da ciascun tipo di servizi, i prestatori di servizi per le cripto-attività dovrebbero essere soggetti a requisiti specifici per tali servizi. I prestatori di servizi per le cripto-attività che prestano custodia e amministrazione delle cripto-attività per conto di clienti dovrebbero concludere con i loro clienti un accordo con talune disposizioni obbligatorie e dovrebbero definire e attuare una politica di custodia che dovrebbe essere messa a disposizione dei clienti, su loro richiesta, in formato elettronico. Tale accordo dovrebbe specificare, tra l’altro, la natura del servizio prestato, che potrebbe includere la detenzione di cripto-attività appartenenti a clienti o i mezzi di accesso a tali cripto-attività, nel qual caso il cliente potrebbe mantenere il controllo delle cripto-attività in custodia. In alternativa, le cripto-attività o i mezzi di accesso alle stesse potrebbero essere trasferiti al pieno controllo del prestatore di servizi per le cripto-attività. I prestatori di servizi per le cripto-attività che detengono cripto-attività appartenenti a clienti, o i mezzi di accesso a tali cripto-attività, dovrebbero garantire che tali cripto-attività non siano utilizzate per proprio conto. I prestatori di servizi per le cripto-attività dovrebbero garantire che tutte le cripto-attività detenute siano sempre non vincolate. Tali prestatori di servizi per le cripto-attività dovrebbero inoltre essere ritenuti responsabili di eventuali perdite derivanti da un incidente connesso alle tecnologie dell’informazione e della comunicazione (TIC), compreso un incidente derivante da attacchi informatici, furti o malfunzionamenti. I fornitori di hardware o software di portafogli non custoditi non dovrebbero rientrare nell’ambito di applicazione del presente regolamento.

(84)

Per garantire il regolare funzionamento dei mercati di cripto-attività, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dovrebbero stabilire regole operative dettagliate, dovrebbero garantire che i loro sistemi e le loro procedure siano sufficientemente resilienti, dovrebbero essere soggetti a requisiti di trasparenza pre e postnegoziazione adeguati per il mercato delle cripto-attività e dovrebbero stabilire norme trasparenti e non discriminatorie, basate su criteri oggettivi, che disciplinino l’accesso alle loro piattaforme. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dovrebbero inoltre disporre di una struttura tariffaria trasparente per i servizi prestati, al fine di evitare il collocamento di ordini che potrebbero contribuire ad abusi di mercato o a condizioni di negoziazione anormali. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dovrebbero essere in grado di regolare le operazioni eseguite sulle piattaforme di negoziazione on-chain e off-chain, e dovrebbero garantire un regolamento tempestivo. Il regolamento delle operazioni dovrebbe essere avviato entro 24 ore dall’esecuzione di un’operazione sulla piattaforma di negoziazione. Nel caso di un regolamento off-chain, il regolamento dovrebbe essere avviato lo stesso giorno lavorativo, mentre nel caso di un regolamento on-chain il regolamento potrebbe richiedere più tempo in quanto non è controllato dal prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione.

(85)

Per garantire la tutela dei consumatori, i prestatori di servizi per le cripto-attività che scambiano cripto-attività con fondi o con altre cripto-attività utilizzando capitali propri dovrebbero elaborare una politica commerciale non discriminatoria. Essi dovrebbero pubblicare quotazioni irrevocabili o la metodologia utilizzata per determinare il prezzo delle cripto-attività che intendono scambiare e dovrebbero pubblicare qualsiasi limite all’importo da scambiare che intendono stabilire. Dovrebbero inoltre essere soggetti a requisiti di trasparenza post-negoziazione.

(86)

I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto dei clienti dovrebbero elaborare una strategia di esecuzione e mirare sempre a ottenere il miglior risultato possibile per i loro clienti, anche quando operano in qualità di controparte di un cliente. Essi dovrebbero adottare tutte le misure necessarie per evitare che i loro dipendenti facciano un uso improprio delle informazioni relative agli ordini dei clienti. I prestatori di servizi per le cripto-attività che ricevono ordini e li trasmettono ad altri prestatori di servizi per le cripto-attività dovrebbero attuare procedure per l’invio tempestivo e corretto di tali ordini. I prestatori di servizi per le cripto-attività non dovrebbero ricevere benefici monetari o non monetari per la trasmissione di tali ordini a una particolare piattaforma di negoziazione di cripto-attività o a qualsiasi altro prestatore di servizi per le cripto-attività. Essi dovrebbero monitorare l’efficacia dei loro dispositivi di esecuzione degli ordini e della loro strategia di esecuzione, valutando se le sedi di esecuzione previste nella strategia di esecuzione degli ordini assicurino il miglior risultato possibile per il cliente o se esse debbano modificare i dispositivi di esecuzione, e dovrebbero notificare ai clienti con i quali intrattengono una relazione qualsiasi modifica rilevante dei loro dispositivi di esecuzione degli ordini o della loro strategia di esecuzione.

(87)

Quando un prestatore di servizi per le cripto-attività che esegue ordini di cripto-attività per conto dei clienti è la controparte del cliente, potrebbero esservi analogie con i servizi di scambio di cripto-attività per fondi o altre cripto-attività. Tuttavia, negli scambi di cripto-attività per fondi o altre cripto-attività, il prezzo di tali scambi è stabilito liberamente dal prestatore di servizi per le cripto-attività come cambio di valuta. Ciononostante, per quanto concerne l’esecuzione di ordini di cripto-attività per conto dei clienti, il prestatore di servizi per le cripto-attività dovrebbe assicurarsi sempre di ottenere il miglior risultato possibile per il suo cliente, anche quando opera in qualità di controparte del cliente, in linea con la sua migliore strategia di esecuzione. Lo scambio di cripto-attività con fondi o altre cripto-attività effettuato dall’emittente o dall’offerente non dovrebbe essere un servizio per le cripto-attività.

(88)

I prestatori di servizi per le cripto-attività che collocano cripto-attività per potenziali possessori dovrebbero, prima della conclusione di un contratto, informare tali persone su come intendono prestare il servizio. Per garantire la tutela dei loro clienti, i prestatori di servizi per le cripto-attività autorizzati a collocare cripto-attività dovrebbero disporre di procedure specifiche e adeguate per prevenire, monitorare, gestire e comunicare qualsiasi conflitto di interesse derivante dal collocamento di cripto-attività presso i propri clienti e che sorge quando il prezzo proposto per il collocamento di cripto-attività è stato sovrastimato o sottostimato. Il collocamento di cripto-attività a nome di un offerente non dovrebbe essere considerato un’offerta separata.

(89)

Per garantire la tutela dei consumatori, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività, su richiesta di un cliente o di propria iniziativa, o che prestano servizi di gestione del portafoglio di cripto-attività, dovrebbero effettuare una valutazione per determinare se tali servizi per le cripto-attività o tali cripto-attività siano adatti ai clienti, tenendo conto delle esperienze, delle conoscenze, degli obiettivi e della capacità dei loro clienti di sostenere perdite. Se i clienti non forniscono informazioni ai prestatori di servizi per le cripto-attività in merito alle loro esperienze, conoscenze e capacità di sostenere perdite, o se è chiaro che le cripto-attività non sono adatte ai clienti, i prestatori di servizi di cripto-attività non dovrebbero raccomandare tali servizi di cripto-attività o tali cripto-attività a tali clienti, né iniziare a prestare la gestione del portafoglio di cripto-attività. Nel prestare consulenza sulle cripto-attività, i prestatori di servizi per le cripto-attività dovrebbero fornire ai clienti una relazione che dovrebbe includere una valutazione di adeguatezza che specifichi la consulenza prestata e il modo in cui essa soddisfa le preferenze e gli obiettivi dei clienti. Nel prestare la gestione del portafoglio delle cripto-attività, i prestatori di servizi per le cripto-attività dovrebbero fornire ai loro clienti dichiarazioni periodiche che dovrebbero includere un riesame delle loro attività e delle prestazioni del portafoglio nonché una dichiarazione aggiornata sulla valutazione di adeguatezza.

(90)

Alcuni servizi per le cripto-attività, in particolare la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti, il collocamento di cripto-attività e i servizi di trasferimento di cripto-attività per conto di clienti, potrebbero sovrapporsi ai servizi di pagamento quali definiti nella direttiva (UE) 2015/2366.

(91)

Gli strumenti forniti dagli emittenti di moneta elettronica ai loro clienti per gestire un token di moneta elettronica potrebbero non essere distinguibili dall’attività di prestazione di custodia e amministrazione disciplinati dal presente regolamento. Gli istituti di moneta elettronica dovrebbero dunque poter prestare servizi di custodia senza previa autorizzazione ai sensi del presente regolamento per prestare servizi per le cripto-attività solo in relazione ai token di moneta elettronica da loro emessi.

(92)

L’attività dei distributori di moneta elettronica tradizionale, vale a dire quella di distribuire moneta elettronica per conto degli emittenti, equivarrebbe all’attività di collocamento di cripto-attività ai fini del presente regolamento. Tuttavia, anche le persone fisiche o giuridiche autorizzate a distribuire moneta elettronica a norma della direttiva 2009/110/CE dovrebbero poter distribuire token di moneta elettronica per conto degli emittenti di token di moneta elettronica senza essere tenute a ottenere previa autorizzazione a norma del presente regolamento per prestare servizi per le cripto-attività. Tali distributori dovrebbero essere pertanto esentati dall’obbligo di chiedere un’autorizzazione in qualità di prestatori di servizi per le cripto-attività per l’attività di collocamento di cripto-attività.

(93)

Un prestatore di servizi di trasferimento di cripto-attività dovrebbe essere un soggetto che fornisce il trasferimento, per conto di un cliente, di cripto-attività da un indirizzo di registro distribuito o conto a un altro. Tale servizio di trasferimento non dovrebbe includere i validatori, i nodi o i miner che potrebbero partecipare alla conferma di un’operazione e all’aggiornamento dello stato del registro distribuito sottostante. Molti prestatori di servizi per le cripto-attività offrono anche qualche tipo di servizio di trasferimento di cripto-attività nell’ambito, ad esempio, del servizio di prestazione di custodia e amministrazione delle cripto-attività per conto dei clienti, dello scambio di cripto-attività con fondi o altre cripto-attività o dell’esecuzione di ordini di cripto-attività per conto dei clienti. In funzione delle caratteristiche precise dei servizi connessi al trasferimento di token di moneta elettronica, tali servizi potrebbero rientrare nella definizione di servizi di pagamento di cui alla direttiva (UE) 2015/2366. In tali casi, tali trasferimenti dovrebbero essere effettuati da un’entità autorizzata a prestare detti servizi di pagamento conformemente a tale direttiva.

(94)

Il presente regolamento non dovrebbe affrontare l’erogazione e l’assunzione di prestiti relativi a cripto-attività, compresi i token di moneta elettronica, e non dovrebbe pertanto pregiudicare il diritto nazionale applicabile. Occorre valutare ulteriormente la fattibilità e la necessità di regolamentare tali attività.

(95)

È importante garantire la fiducia nei mercati delle cripto-attività e l’integrità di tali mercati. È pertanto necessario stabilire norme volte a scoraggiare gli abusi di mercato per le cripto-attività ammesse alla negoziazione. Tuttavia, poiché gli emittenti di cripto-attività e i prestatori di servizi per le cripto-attività sono molto spesso PMI, sarebbe sproporzionato applicare loro tutte le disposizioni del regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio (21). È pertanto necessario stabilire norme specifiche che vietino determinati comportamenti che potrebbero indebolire la fiducia dell’utente nei mercati di cripto-attività e l’integrità di tali mercati, compresi l’abuso di informazioni privilegiate, la divulgazione illecita di informazioni privilegiate e la manipolazione del mercato in relazione alle cripto-attività. Tali norme specifiche per gli abusi di mercato commessi in relazione alle cripto-attività dovrebbero essere applicate anche nei casi in cui le cripto-attività sono ammesse alla negoziazione.

(96)

Occorre rafforzare la certezza del diritto per i partecipanti a mercati delle cripto-attività attraverso la caratterizzazione di due elementi essenziali della specificazione di informazioni privilegiate, segnatamente la natura precisa di tali informazioni e la rilevanza del suo potenziale effetto sui prezzi delle cripto-attività. Tali elementi dovrebbero essere presi in considerazione anche per prevenire gli abusi di mercato nel contesto dei mercati delle cripto-attività e del loro funzionamento, tenendo conto, ad esempio, dell’uso dei social media, del ricorso a contratti intelligenti per le esecuzioni degli ordini e della concentrazione di gruppi di mining.

(97)

Gli strumenti derivati qualificabili come strumenti finanziari quali definiti nella direttiva 2014/65/UE e la cui attività sottostante è una cripto-attività sono soggetti al regolamento (UE) n. 596/2014 se negoziati in un mercato regolamentato, un sistema multilaterale di negoziazione o un sistema organizzato di negoziazione. Le cripto-attività che rientrano nell’ambito di applicazione del presente regolamento e che sono le attività sottostanti di tali strumenti derivati dovrebbero essere soggette alle disposizioni sugli abusi di mercato di cui al presente regolamento.

(98)

Alle autorità competenti dovrebbero essere conferiti poteri sufficienti per vigilare sull’emissione, l’offerta al pubblico e l’ammissione alla negoziazione di cripto-attività, compresi i token collegati ad attività o i token di moneta elettronica, nonché per vigilare sui prestatori di servizi di cripto-attività. Tali poteri dovrebbero includere la facoltà di sospendere o vietare l’offerta al pubblico o l’ammissione alla negoziazione di cripto-attività o la prestazione di un servizio per le cripto-attività e di indagare sulle violazioni delle norme in materia di abusi di mercato. Gli emittenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica non dovrebbero essere soggetti alla vigilanza a norma del presente regolamento quando non sono offerenti o persone che chiedono l’ammissione alla negoziazione.

(99)

Le autorità competenti dovrebbero inoltre avere il potere di imporre sanzioni agli emittenti, agli offerenti o alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, compresi i token collegati ad attività o i token di moneta elettronica, e ai prestatori di servizi per le cripto-attività. Per stabilire il tipo e il livello di una sanzione amministrativa o di un’altra misura amministrativa, le autorità competenti dovrebbero tenere conto di tutte le circostanze pertinenti, tra cui la gravità e la durata della violazione e se sia stata commessa intenzionalmente.

(100)

Data la natura transfrontaliera dei mercati delle cripto-attività, le autorità competenti dovrebbero cooperare tra loro per individuare e scoraggiare eventuali violazioni del presente regolamento.

(101)

Per favorire la trasparenza per quanto riguarda le cripto-attività e i prestatori di servizi per le cripto-attività, l’ESMA dovrebbe istituire un registro dei White Paper sulle cripto-attività, degli emittenti di token collegati ad attività, degli emittenti di token di moneta elettronica e dei prestatori di servizi per le cripto-attività.

(102)

I token collegati ad attività significativi possono essere utilizzati come mezzo di scambio e per effettuare grandi volumi di operazioni di pagamento. Poiché tali grandi volumi possono comportare rischi specifici per i canali di trasmissione monetaria e la sovranità monetaria, è opportuno affidare all’ABE il compito di vigilare sugli emittenti di token collegati ad attività, una volta che tali token siano stati classificati come significativi. Tale assegnazione dovrebbe tener conto della natura molto specifica dei rischi posti dai token collegati ad attività e non dovrebbe costituire un precedente per altri atti legislativi dell’Unione in materia di servizi finanziari.

(103)

Le autorità competenti incaricate della vigilanza a norma della direttiva 2009/110/CE dovrebbero vigilare sugli emittenti di token di moneta elettronica. Tuttavia, alla luce dell’utilizzo potenzialmente ampio dei token di moneta elettronica significativi come mezzo di pagamento e dei rischi che essi possono comportare per la stabilità finanziaria, è necessaria una duplice vigilanza da parte sia delle autorità competenti che dell’ABE sugli emittenti di tali token. L’ABE dovrebbe vigilare sul rispetto, da parte degli emittenti di token di moneta elettronica significativi, degli obblighi supplementari specifici stabiliti nel presente regolamento per tali token. Poiché gli obblighi supplementari specifici dovrebbero applicarsi solo agli istituti di moneta elettronica che emettono token di moneta elettronica significativi, gli enti creditizi che emettono token di moneta elettronica significativi, ai quali tali obblighi non si applicano, dovrebbero continuare a essere soggetti alla vigilanza delle rispettive autorità competenti. Tale duplice vigilanza dovrebbe tener conto della natura molto specifica dei rischi posti dai token di moneta elettronica e non dovrebbe costituire un precedente per altri atti legislativi dell’Unione in materia di servizi finanziari.

(104)

I token di moneta elettronica significativi denominati in una valuta ufficiale di uno Stato membro diversa dall’euro utilizzati come mezzo di scambio e al fine di regolare grandi volumi di operazioni di pagamento possono comportare rischi specifici, sebbene sia improbabile che si verifichi, per la sovranità monetaria dello Stato membro nella cui valuta ufficiale sono denominati. Se almeno l’80 % del numero di possessori e del volume delle operazioni di tali token di moneta elettronica significativi sono concentrati nello Stato membro d’origine, le responsabilità di vigilanza non dovrebbero essere trasferite all’ABE.

(105)

L’ABE dovrebbe istituire un collegio delle autorità di vigilanza per ciascun emittente di token collegati ad attività significativi e di token di moneta elettronica significativi. Poiché gli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi sono solitamente al centro di una rete di soggetti che assicurano l’emissione, il trasferimento e la distribuzione di tali cripto-attività, i membri del collegio delle autorità di vigilanza per ciascun emittente dovrebbero pertanto includere, tra l’altro, le autorità competenti delle piattaforme di negoziazione più pertinenti per le cripto-attività, nei casi in cui i token collegati ad attività significativi o i token di moneta elettronica significativi sono ammessi alla negoziazione, e le autorità competenti dei soggetti e dei prestatori di servizi per le cripto-attività più pertinenti che garantiscono la custodia e l’amministrazione dei token collegati ad attività significativi e dei token di moneta elettronica significativi per conto dei possessori. Il collegio delle autorità di vigilanza per gli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi dovrebbe facilitare la cooperazione e lo scambio di informazioni tra i suoi membri e dovrebbe emettere pareri non vincolanti in merito, tra l’altro, alle modifiche all’autorizzazione di tali emittenti o alle misure di vigilanza che li riguardano.

(106)

Per vigilare sugli emittenti di token collegati ad attività e di token di moneta elettronica significativi, l’ABE dovrebbe avere il potere, tra l’altro, di effettuare ispezioni in loco, adottare misure di vigilanza e imporre sanzioni amministrative pecuniarie.

(107)

L’ABE dovrebbe imporre agli emittenti di token collegati ad attività significativi e agli emittenti di token di moneta elettronica significativi il pagamento di commissioni a copertura dei suoi costi, anche per le spese generali. Per gli emittenti di token collegati ad attività significativi, la commissione dovrebbe essere proporzionata all’entità della loro riserva di attività. Per gli emittenti di token di moneta elettronica significativi, la commissione dovrebbe essere proporzionata all’importo dei fondi ricevuti in cambio dei token di moneta elettronica significativi.

(108)

Al fine di garantire l’efficacia del presente regolamento, è opportuno delegare alla Commissione il potere di adottare atti conformemente all’articolo 290 TFUE riguardo per specificare ulteriormente gli elementi tecnici delle definizioni di cui al presente regolamento al fine di adeguarle agli sviluppi del mercato e tecnologici, per specificare ulteriormente determinati criteri al fine di stabilire se un token collegato ad attività o un token di moneta elettronica debba essere classificato come significativo, per determinare quando vi sia un timore significativo in materia di tutela degli investitori o una minaccia al corretto funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione, per specificare ulteriormente le norme procedurali per l’esercizio del potere dell’ABE di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali e la riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse, e per specificare ulteriormente il tipo e l’importo delle commissioni di vigilanza che l’ABE può imporre agli emittenti di token collegati ad attività significativi o di token di moneta elettronica significativi. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (22). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(109)

Al fine di promuovere l’applicazione coerente del presente regolamento in tutta l’Unione, ivi compresa una tutela adeguata dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare quando sono consumatori, occorre definire delle norme tecniche. È efficiente e opportuno incaricare l’ABE e l’ESMA, in quanto organismi con una competenza altamente specializzata, dell’elaborazione di progetti di norme tecniche di regolamentazione che non comportino scelte politiche e della loro presentazione alla Commissione.

(110)

È opportuno che alla Commissione sia conferito il potere di adottare norme tecniche di regolamentazione elaborate dall’ABE e dall’ESMA per quanto riguarda: il contenuto, le metodologie e la presentazione delle informazioni contenute in un White Paper sulle cripto-attività sui principali impatti negativi sul clima e su altri effetti negativi connessi all’ambiente del meccanismo di consenso utilizzato per emettere la cripto-attività; la procedura di approvazione dei White Paper sulle cripto-attività presentati dagli enti creditizi al momento dell’emissione di token collegati ad attività; le informazioni contenute nella domanda di autorizzazione come emittente di token collegati ad attività; la metodologia utilizzata per stimare il numero trimestrale medio e il valore aggregato medio delle operazioni giornaliere associate a usi di token collegati ad attività e token di moneta elettronica denominati in una valuta che non è una valuta ufficiale di uno Stato membro come mezzi di scambio in ciascuna area monetaria unica; i requisiti, i modelli e le procedure per la gestione dei reclami dei possessori di token collegati ad attività e dei clienti dei prestatori di servizi per le cripto-attività; i requisiti per le politiche e le procedure volte a individuare, prevenire, gestire e comunicare i conflitti di interesse degli emittenti di token collegati ad attività, nonché i dettagli e la metodologia per il contenuto di tale comunicazione; la procedura e i tempi per l’adeguamento di un emittente di token collegati ad attività e di token di moneta elettronica significativi ai requisiti di fondi propri più elevati, i criteri per richiedere fondi propri più elevati, i requisiti minimi per l’elaborazione dei programmi relativi alle prove di stress; i requisiti di liquidità della riserva di attività; gli strumenti finanziari in cui può essere investita la riserva di attività; il contenuto dettagliato delle informazioni necessarie per effettuare la valutazione del progetto di acquisizione della partecipazione qualificata in un emittente di token collegati ad attività; i requisiti per gli obblighi aggiuntivi per gli emittenti di token collegati ad attività significativi; le informazioni notificate alle autorità competenti da enti creditizi, depositari centrali di titoli, imprese di investimento, gestori del mercato, istituti di moneta elettronica, società di gestione di OICVM e gestori di fondi di investimento alternativi che intendono prestare servizi per le cripto-attività; le informazioni contenute in una domanda di autorizzazione del prestatore di servizi per le cripto-attività; il contenuto, le metodologie e la presentazione delle informazioni che il prestatore di servizi per le cripto-attività mette a disposizione del pubblico e che sono relative ai principali impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente del meccanismo di consenso utilizzato per emettere ciascuna cripto-attività in relazione alla quale prestano servizi; le misure volte a garantire la continuità e la regolarità della prestazione dei servizi per le cripto-attività e le registrazioni da tenere di tutti i servizi per le cripto-attività, gli ordini e le operazioni effettuati; i requisiti per le politiche volte a individuare, prevenire, gestire e comunicare i conflitti di interesse dei prestatori di servizi per le cripto-attività, nonché i dettagli e la metodologia per il contenuto di tale comunicazione; il modo in cui devono essere presentati i dati sulla trasparenza del gestore di una piattaforma di negoziazione e il contenuto e il formato delle registrazioni nel book di negoziazione relative alla piattaforma di negoziazione; il contenuto dettagliato delle informazioni necessarie per effettuare la valutazione del progetto di acquisizione della partecipazione qualificata in un prestatore di servizi per le cripto-attività; i dispositivi, i sistemi e le procedure adeguati per monitorare e individuare gli abusi di mercato, il modello di notifica per la segnalazione di sospetti di abusi di mercato e le procedure di coordinamento tra le pertinenti autorità competenti per l’individuazione di abusi di mercato; le informazioni che le autorità competenti sono tenute a scambiarsi; un modello di documento per gli accordi di cooperazione tra le autorità competenti degli Stati membri e le autorità di vigilanza di paesi terzi; i dati necessari per la classificazione dei White Paper sulle cripto-attività nel registro dell’ESMA e le modalità pratiche per assicurare che tali dati siano leggibili meccanicamente; le condizioni alle quali taluni membri del collegio delle autorità di vigilanza per gli emittenti di token collegati ad attività significativi e gli emittenti di token di moneta elettronica significativi sono da considerare come i più rilevanti nella loro categoria; le condizioni alle quali si ritiene che i token collegati ad attività o i token di moneta elettronica siano utilizzati su larga scala ai fini della qualifica di taluni membri di tale collegio e i dettagli delle modalità pratiche di funzionamento di tale collegio. È opportuno che la Commissione adotti tali norme tecniche di regolamentazione mediante atti delegati a norma dell’articolo 290 TFUE e in conformità rispettivamente degli articoli da 10 a 14 dei regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010.

(111)

È opportuno che alla Commissione sia conferito il potere di adottare norme tecniche di attuazione elaborate dall’ABE e dall’ESMA per quanto riguarda: la definizione di moduli, formati e modelli standard per i White Paper sulle cripto-attività; la definizione di moduli, modelli e procedure standard per la trasmissione di informazioni ai fini della domanda di autorizzazione come emittente di token collegati ad attività; la definizione di moduli, formati e modelli standard ai fini della segnalazione dei token collegati ad attività e dei token di moneta elettronica denominati in una valuta che non è una valuta ufficiale di uno Stato membro emessi con un valore superiore a 100 000 000 EUR; la definizione di moduli, modelli e procedure standard per la notifica delle informazioni alle autorità competenti da parte di enti creditizi, depositari centrali di titoli, imprese di investimento, operatori di mercato, istituti di moneta elettronica, società di gestione di OICVM e gestori di fondi di investimento alternativi che intendono prestare servizi di cripto-attività; la definizione di moduli, modelli e procedure standard per la domanda di autorizzazione come prestatori di servizi per le cripto-attività; la determinazione degli strumenti tecnici per la comunicazione al pubblico di informazioni privilegiate e in base ai quali la comunicazione al pubblico di informazioni privilegiate può essere ritardata; la definizione dei formati, dei modelli e delle procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti, nonché tra le autorità competenti, l’ABE e l’ESMA. È opportuno che la Commissione adotti tali norme tecniche di attuazione mediante atti delegati a norma dell’articolo 291 TFUE e conformemente, rispettivamente, all’articolo 15 del regolamento (UE) n. 1093/2010 e all’articolo 15 del regolamento (UE) n. 1095/2010.

(112)

Poiché gli obiettivi del presente regolamento, vale a dire far fronte alla frammentazione del quadro giuridico applicabile agli offerenti o alle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, agli emittenti di token collegati ad attività e token di moneta elettronica e ai prestatori di servizi per le cripto-attività, e garantire il corretto funzionamento dei mercati delle cripto-attività, assicurando nel contempo la tutela dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare i detentori al dettaglio, e anche la tutela dell’integrità del mercato e la stabilità finanziaria, non possono essere conseguiti in misura sufficiente dagli Stati membri ma possono essere conseguiti meglio a livello di Unione mediante la creazione di un quadro favorevole allo sviluppo di un più ampio mercato transfrontaliero delle cripto-attività e dei prestatori di servizi per le cripto-attività, l’Unione può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(113)

Al fine di evitare perturbazioni dei partecipanti al mercato che prestano servizi e attività in relazione alle cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica emesse prima della data di applicazione del presente regolamento, gli emittenti di tali cripto-attività dovrebbero essere esentati dall’obbligo di pubblicare un White Paper sulle cripto-attività e da taluni altri requisiti del presente regolamento. Tuttavia, alcuni obblighi dovrebbero applicarsi quando tali cripto-attività sono state ammesse alla negoziazione prima della data di applicazione del presente regolamento. Al fine di evitare perturbazioni dei partecipanti al mercato esistenti, sono necessarie disposizioni transitorie per gli emittenti di token collegati ad attività che erano operativi al momento dell’entrata in applicazione del presente regolamento.

(114)

Poiché i quadri normativi nazionali applicabili ai prestatori di servizi per le cripto-attività prima dell’entrata in applicazione del presente regolamento differiscono da uno Stato membro all’altro, è essenziale che gli Stati membri che attualmente non dispongono di requisiti prudenziali rigorosi per i prestatori di servizi per le cripto-attività che operano attualmente nell’ambito dei loro quadri normativi abbiano la possibilità di esigere che tali prestatori di servizi per le cripto-attività siano soggetti a requisiti più rigorosi rispetto a quelli previsti dai quadri normativi nazionali. In tali casi, gli Stati membri dovrebbero essere autorizzati a non applicare o a ridurre il periodo transitorio di 18 mesi che consentirebbe altrimenti ai prestatori di servizi per le cripto-attività di prestare servizi basati sul loro quadro normativo nazionale esistente. Tale opzione per gli Stati membri non dovrebbe costituire un precedente per altri atti legislativi dell’Unione in materia di servizi finanziari.

(115)

Gli informatori dovrebbero poter sottoporre nuove informazioni all’attenzione delle autorità competenti, aiutandole a individuare violazioni del presente regolamento e a imporre sanzioni. Il presente regolamento dovrebbe pertanto garantire l’esistenza di modalità adeguate per consentire le segnalazioni alle autorità competenti di violazioni effettive o potenziali del presente regolamento, tutelando chi segnala gli abusi da ritorsioni. Ciò dovrebbe essere fatto modificando la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio (23) al fine di renderla applicabile alle violazioni del presente regolamento.

(116)

Dato che l’ABE dovrebbe essere incaricata della vigilanza diretta degli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi e che l’ESMA dovrebbe essere incaricata di avvalersi dei propri poteri in relazione ai prestatori di servizi per le cripto-attività significativi, è necessario garantire che l’ABE e l’ESMA siano in grado di esercitare tutti i loro poteri e compiti al fine di conseguire i loro obiettivi di tutela dell’interesse pubblico contribuendo alla stabilità e all’efficacia a breve, medio e lungo termine del sistema finanziario per l’economia dell’Unione, i suoi cittadini e le sue imprese, e garantire che gli emittenti di cripto-attività e i prestatori di servizi per le cripto-attività siano disciplinati dai regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010. È pertanto opportuno modificare di conseguenza tali regolamenti.

(117)

L’emissione, l’offerta o la richiesta di ammissione alla negoziazione di cripto-attività e la prestazione di servizi per le cripto-attività potrebbero comportare il trattamento di dati personali. Qualsiasi trattamento di dati personali nel quadro del presente regolamento dovrebbe essere effettuato conformemente al diritto applicabile dell’Unione in materia di protezione dei dati personali. Il presente regolamento non pregiudica i diritti e gli obblighi di cui al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (24) e al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (25).

(118)

Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 24 giugno 2021 (26).

(119)

La data di applicazione del presente regolamento dovrebbe essere rinviata per consentire l’adozione delle norme tecniche di regolamentazione, delle norme tecniche di attuazione e degli atti delegati necessari per precisare taluni elementi del presente regolamento,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

TITOLO I

OGGETTO, AMBITO DI APPLICAZIONE E DEFINIZIONI

Articolo 1

Oggetto

1.   Il presente regolamento stabilisce requisiti uniformi per l’offerta al pubblico e l’ammissione alla negoziazione su una piattaforma di negoziazione di cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica, di token collegati ad attività e di token di moneta elettronica, nonché i requisiti per i prestatori di servizi per le cripto-attività.

2.   In particolare, il presente regolamento stabilisce quanto segue:

a)

gli obblighi di trasparenza e informativa per l’emissione, l’offerta al pubblico e l’ammissione di cripto-attività alla negoziazione su una piattaforma di negoziazione per cripto-attività («ammissione alla negoziazione»);

b)

i requisiti per l’autorizzazione e la vigilanza dei prestatori di servizi per le cripto-attività, degli emittenti di token collegati ad attività e degli emittenti di token di moneta elettronica, nonché per il loro funzionamento, la loro organizzazione e la loro governance;

c)

i requisiti per la tutela dei possessori di cripto-attività nell’emissione, nell’offerta al pubblico e nell’ammissione alla negoziazione di cripto-attività;

d)

i requisiti per la tutela dei clienti di prestatori di servizi per le cripto-attività;

e)

le misure volte a prevenire l’abuso di informazioni privilegiate, la comunicazione illecita di informazioni privilegiate e la manipolazione del mercato in relazione alle cripto-attività, al fine di garantire l’integrità dei mercati delle cripto-attività.

Articolo 2

Ambito di applicazione

1.   Il presente regolamento si applica alle persone fisiche e giuridiche e ad alcune altre imprese coinvolte nell’emissione, nell’offerta al pubblico e nell’ammissione alla negoziazione di cripto-attività o che prestano servizi connessi alle cripto-attività nell’Unione.

2.   Il presente regolamento non si applica:

a)

alle persone che prestano servizi per le cripto-attività esclusivamente per le loro imprese madri, per le loro filiazioni o per altre filiazioni delle loro imprese madri;

b)

ai curatori o agli amministratori che agiscono nel corso di una procedura di insolvenza, salvo ai fini dell’articolo 47;

c)

alla BCE, alle banche centrali degli Stati membri ove agiscano in veste di autorità monetarie o alle altre autorità pubbliche degli Stati membri;

d)

alla Banca europea per gli investimenti e alle sue controllate;

e)

al Fondo europeo di stabilità finanziaria e al meccanismo europeo di stabilità;

f)

alle organizzazioni internazionali pubbliche.

3.   Il presente regolamento non si applica alle cripto-attività che sono uniche e non fungibili con altre cripto-attività.

4.   Il presente regolamento non si applica alle cripto-attività che rientrano in una o più delle definizioni seguenti:

a)

strumenti finanziari;

b)

depositi, compresi i depositi strutturati;

c)

fondi, eccetto ove siano qualificabili come token di moneta elettronica;

d)

posizioni inerenti a cartolarizzazione nel contesto di una cartolarizzazione ai sensi dell’articolo 2, punto 1, del regolamento (UE) 2017/2402;

e)

prodotti assicurativi non vita o vita che rientrano nelle classi di assicurazione elencati negli allegati I e II della direttiva n. 2009/138/CE del Parlamento europeo e del Consiglio (27) o contratti di riassicurazione e retrocessione di cui alla stessa direttiva;

f)

i prodotti pensionistici che, ai sensi del diritto nazionale, sono riconosciuti come aventi lo scopo principale di offrire all’investitore un reddito durante la pensione e che consentono all’investitore di godere di determinati vantaggi;

g)

gli schemi pensionistici aziendali o professionali riconosciuti ufficialmente che ricadono nell’ambito di applicazione della direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio (28) o della direttiva 2009/138/CE;

h)

i singoli prodotti pensionistici per i quali il diritto nazionale richiede un contributo finanziario del datore di lavoro e nei quali il lavoratore o il datore di lavoro non può scegliere il fornitore o il prodotto pensionistico;

i)

un prodotto pensionistico individuale paneuropeo come definito all’articolo 2, punto 2), del regolamento (UE) 2019/1238 del Parlamento europeo e del Consiglio (29);

j)

regimi di sicurezza sociale contemplati dal regolamento (CE) n. 883/2004 (30) e (CE) n. 987/2009 del Parlamento europeo e del Consiglio (31).

5.   Entro il 30 dicembre 2024, l’ESMA elabora, ai fini del paragrafo 4, lettera a), del presente articolo, orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1095/2010 sulle condizioni e sui criteri per la qualificazione delle cripto-attività come strumenti finanziari.

6.   Il presente regolamento fa salvo il regolamento (UE) n. 1024/2013.

Articolo 3

Definizioni

1.   Ai fini del presente regolamento si applicano le definizioni seguenti:

1)

«tecnologia a registro distribuito (DLT)»: una tecnologia che consente il funzionamento e l’uso dei registri distribuiti;

2)

«registro distribuito»: un archivio di informazioni in cui sono registrate le operazioni e che è condiviso da una serie di nodi di rete DLT ed è sincronizzato tra di essi, mediante l’utilizzo di un meccanismo di consenso;

3)

«meccanismo di consenso»: le regole e le procedure con cui si raggiunge un accordo, tra i nodi di rete DLT, sulla convalida di un’operazione;

4)

«nodo di rete DLT»: un dispositivo o un’applicazione informatica che è parte di una rete e che detiene una copia completa o parziale delle registrazioni di tutte le operazioni eseguite tramite il registro distribuito;

5)

«cripto-attività»: una rappresentazione digitale di un valore o di un diritto che può essere trasferito e memorizzato elettronicamente, utilizzando la tecnologia a registro distribuito o una tecnologia analoga;

6)

«token collegato ad attività»: un tipo di cripto-attività che non è un token di moneta elettronica e che mira a mantenere un valore stabile facendo riferimento a un altro valore o diritto o a una combinazione dei due, comprese una o più valute ufficiali;

7)

«token di moneta elettronica»: un tipo di cripto-attività che mira a mantenere un valore stabile facendo riferimento al valore di una valuta ufficiale;

8)

«valuta ufficiale»: una valuta ufficiale di un paese che è emessa da una banca centrale o da un’altra autorità monetaria;

9)

«utility token»: un tipo di cripto-attività destinato unicamente a fornire l’accesso a un bene o a un servizio prestato dal suo emittente;

10)

«emittente»: una persona fisica o giuridica, o altra impresa, che emette cripto-attività;

11)

«emittente richiedente»: un emittente di token collegati ad attività o token di moneta elettronica che richiede l’autorizzazione per offrire al pubblico o chiede l’ammissione alla negoziazione di tali cripto-attività;

12)

«offerta al pubblico»: una comunicazione rivolta a persone, in qualsiasi forma e con qualsiasi mezzo, che presenti sufficienti informazioni sulle condizioni dell’offerta e sulle cripto-attività offerte così da consentire ai potenziali possessori di decidere se acquistare tali cripto-attività;

13)

«offerente»: una persona fisica o giuridica, o altra impresa, o l’emittente, che offre cripto-attività al pubblico;

14)

«fondi»: fondi ai sensi dell’articolo 4, punto 25, della direttiva (UE) 2015/2366;

15)

«prestatore di servizi per le cripto-attività»: una persona giuridica o altra impresa la cui occupazione o attività consiste nella prestazione di uno o più servizi per le cripto-attività ai clienti su base professionale e che è autorizzata a prestare servizi per le cripto-attività conformemente all’articolo 59;

16)

«servizio per le cripto-attività»: qualsiasi servizio e attività elencati di seguito in relazione a qualsiasi cripto-attività:

a)

prestazione di custodia e amministrazione di cripto-attività per conto di clienti;

b)

gestione di una piattaforma di negoziazione di cripto-attività;

c)

scambio di cripto-attività con fondi;

d)

scambio di cripto-attività con altre cripto-attività;

e)

esecuzione di ordini di cripto-attività per conto di clienti;

f)

collocamento di cripto-attività;

g)

ricezione e trasmissione di ordini di cripto-attività per conto di clienti;

h)

prestazione di consulenza sulle cripto-attività;

i)

prestazione di gestione di portafoglio sulle cripto-attività;

j)

prestazione di servizi di trasferimento di cripto-attività per conto dei clienti;

17)

«prestazione di custodia e amministrazione di cripto-attività per conto di clienti»: la custodia o il controllo, per conto di clienti, delle cripto-attività o dei mezzi di accesso a tali cripto-attività, se del caso sotto forma di chiavi crittografiche private;

18)

«gestione di una piattaforma di negoziazione di cripto-attività»: la gestione di uno o più sistemi multilaterali che consente o facilita l’incontro, all’interno del sistema e in base alle sue regole, di molteplici interessi di terzi per l’acquisto o la vendita di cripto-attività, in modo tale da portare alla conclusione di contratti, scambiando cripto-attività con fondi, o scambiando cripto-attività con altre cripto-attività;

19)

«scambio di cripto-attività con fondi»: la conclusione di contratti con clienti per l’acquisto o la vendita di cripto-attività a fronte di fondi utilizzando capitale proprio;

20)

«scambio di cripto-attività con altre cripto-attività»: la conclusione di contratti con clienti per l’acquisto o la vendita di cripto-attività a fronte di altre cripto-attività utilizzando capitale proprio;

21)

«esecuzione di ordini di cripto-attività per conto di clienti»: la conclusione di accordi, per conto di clienti, per l’acquisto o la vendita di una o più cripto-attività o la sottoscrizione per conto di clienti di una o più cripto-attività, compresa la conclusione di contratti per la vendita di cripto-attività al momento della loro offerta al pubblico o dell’ammissione alla negoziazione;

22)

«collocamento di cripto-attività»: la commercializzazione di cripto-attività agli acquirenti, a nome o per conto dell’offerente o di una parte a esso connessa;

23)

«ricezione e trasmissione di ordini di cripto-attività per conto di clienti»: la ricezione da una persona di un ordine di acquisto o di vendita di una o più cripto-attività o di sottoscrizione di una o più cripto-attività e la trasmissione di tale ordine a una terza parte a fini di esecuzione;

24)

«prestazione di consulenza sulle cripto-attività»: l’offerta, la fornitura o l’accordo per la fornitura di raccomandazioni personalizzate a clienti, su richiesta del cliente o su iniziativa del prestatore di servizi per le cripto-attività che presta la consulenza, in merito a una o più operazioni relative a cripto-attività o all’impiego di servizi per le cripto-attività;

25)

«prestazione della gestione del portafoglio di cripto-attività»: la gestione, su base discrezionale e individualizzata, di portafogli di investimento nell’ambito di un mandato conferito dai clienti, qualora tali portafogli includano una o più cripto-attività;

26)

«prestazione di servizi di trasferimento di cripto-attività per conto dei clienti»: la prestazione di servizi di trasferimento, per conto di una persona fisica o giuridica, di cripto-attività da un indirizzo o un conto di registro distribuito a un altro;

27)

«organo di amministrazione»: l’organo o gli organi di un emittente, offerente o persona che chiede l’ammissione alla negoziazione, o di un prestatore di servizi per le cripto-attività, che sono designati conformemente al diritto nazionale, ai quali è conferito il potere di stabilire gli indirizzi strategici, gli obiettivi e la direzione generale del soggetto, e che supervisionano e monitorano le decisioni nel soggetto e che comprendono le persone che dirigono di fatto l’attività del soggetto;

28)

«ente creditizio»: un ente creditizio quale definito all’articolo 4, paragrafo 1, punto 1, del regolamento (UE) n. 575/2013 e autorizzato a norma della direttiva 2013/36/UE;

29)

«impresa di investimento»: un’impresa di investimento ai sensi dell’articolo 4, paragrafo 1, punto 2, del regolamento (UE) n. 575/2013 e autorizzato a norma della direttiva 2014/65/UE;

30)

«investitori qualificati»: le persone o i soggetti elencati nell’allegato II, sezione I, punti da 1 a 4, della direttiva 2014/65/UE;

31)

«stretti legami»: gli stretti legami quali definiti all’articolo 4, paragrafo 1, punto 35, della direttiva 2014/65/UE;

32)

«riserva di attività»: il paniere di attività di riserva che garantisce il credito nei confronti dell’emittente;

33)

«Stato membro d’origine»:

a)

se l’offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica ha la propria sede legale nell’Unione, lo Stato membro in cui l’offerente o la persona ha la propria sede legale;

b)

se l’offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica non ha sede legale nell’Unione ma ha una o più succursali nell’Unione, lo Stato membro scelto dall’offerente o dalla persona tra gli Stati membri in cui l’emittente ha succursali;

c)

se l’offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica è stabilito in un paese terzo e non ha alcuna succursale nell’Unione, il primo Stato membro in cui intende offrire le cripto-attività al pubblico o, a scelta dell’offerente o della persona che chiede l’ammissione alla negoziazione, il primo Stato membro in cui presenta la domanda di ammissione alla negoziazione di tali cripto-attività;

d)

per gli emittenti di token collegati ad attività, lo Stato membro in cui l’emittente di tali token ha la propria sede legale;

e)

per gli emittenti di token di moneta elettronica, lo Stato membro in cui l’emittente di tali token è autorizzato come ente creditizio ai sensi della direttiva 2013/36/UE o come istituto di moneta elettronica ai sensi della direttiva 2009/110/CE;

f)

per i prestatori di servizi per le cripto-attività, lo Stato membro in cui il prestatore di servizi per le cripto-attività ha la propria sede legale;

34)

«Stato membro ospitante»: lo Stato membro in cui un offerente o persona che chiede l’ammissione alla negoziazione ha presentato un’offerta al pubblico di cripto-attività o chiede l’ammissione alla negoziazione, o in cui il prestatore di servizi per le cripto-attività presta servizi per le cripto-attività, se diverso dallo Stato membro d’origine;

35)

«autorità competente»: l’autorità o le autorità:

a)

designate da ciascuno Stato membro in conformità dell’articolo 93 relativamente agli offerenti o alle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, di emittenti di token collegati ad attività o di prestatori di servizi per le cripto-attività;

b)

designate da ciascuno Stato membro ai fini dell’applicazione della direttiva 2009/110/CE relativamente agli emittenti di token di moneta elettronica;

36)

«partecipazione qualificata»: la partecipazione in un emittente di token collegati ad attività o in un prestatore di servizi per le cripto-attività, diretta o indiretta, non inferiore al 10 % del capitale sociale o dei diritti di voto, di cui agli articoli 9 e 10 della direttiva 2004/109/CE del Parlamento europeo e del Consiglio (32), rispettivamente, tenuto conto delle relative condizioni di aggregazione di cui all’articolo 12, paragrafi 4 e 5, di tale direttiva, oppure che comportano la possibilità di esercitare un’influenza significativa sulla gestione dell’emittente di token collegati ad attività o sulla gestione del prestatore di servizi per le cripto-attività in cui si detiene la partecipazione;

37)

«detentore al dettaglio»: qualsiasi persona fisica che agisce per scopi estranei alla propria attività commerciale, imprenditoriale, artigianale o professionale;

38)

«interfaccia online»: qualsiasi software, compresi siti web, parti di siti web o applicazioni, gestito da o per conto di un offerente o di un prestatore di servizi per le cripto-attività e che serve a fornire ai possessori di cripto-attività l’accesso alle loro cripto-attività e ai clienti l’accesso ai servizi per le cripto-attività;

39)

«cliente»: qualsiasi persona fisica o giuridica alla quale un prestatore di servizi per le cripto-attività presta servizi per le cripto-attività;

40)

«negoziazione «matched principal»: la negoziazione «matched principal» quale definita all’articolo 4, paragrafo 1, punto 38, della direttiva 2014/65/UE;

41)

«servizi di pagamento»: servizi di pagamento quali definiti all’articolo 4, punto 3, della direttiva (UE) 2015/2366;

42)

«prestatore di servizi di pagamento»: un prestatore di servizi di pagamento quale definito all’articolo 4, punto 11, della direttiva (UE) 2015/2366;

43)

«istituto di moneta elettronica»: un istituto di moneta elettronica quale definito all’articolo 2, punto 1, della direttiva 2009/110/CE;

44)

«moneta elettronica»: la moneta elettronica quale definita all’articolo 2, punto 2, della direttiva 2009/110/CE;

45)

«dati personali»: i dati personali quali definiti all’articolo 4, punto 1, del regolamento (UE) 2016/679;

46)

«istituto di pagamento»: un istituto di pagamento quale definito all’articolo 4, punto 4, della direttiva (UE) 2015/2366;

47)

«società di gestione di OICVM»: una società di gestione quale definita all’articolo 2, paragrafo 1, lettera b), della direttiva 2009/65/CE del Parlamento europeo e del Consiglio (33);

48)

«gestore di fondi di investimento alternativi»: un GEFIA quale definito all’articolo 4, paragrafo 1, lettera b), della direttiva 2011/61/UE del Parlamento europeo e del Consiglio (34);

49)

«strumento finanziario»: uno strumento finanziario quale definito all’articolo 4, paragrafo 1, punto 15, della direttiva 2014/65/UE;

50)

«deposito»: un deposito quale definito all’articolo 2, paragrafo 1, punto 3, della direttiva 2014/49/UE;

51)

«deposito strutturato»: un deposito strutturato quale definito all’articolo 4, paragrafo 1, punto 43, della direttiva 2014/65/UE.

2.   La Commissione adotta atti delegati conformemente all’articolo 139 per integrare il presente regolamento specificando ulteriormente gli elementi tecnici delle definizioni di cui al paragrafo 1 e per adeguare tali definizioni agli sviluppi del mercato e tecnologici.

TITOLO II

CRIPTO-ATTIVITÀ DIVERSE DAI TOKEN COLLEGATI AD ATTIVITÀ O DAI TOKEN DI MONETA ELETTRONICA

Articolo 4

Offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica

1.   Una persona non presenta un’offerta al pubblico nell’Unione di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica a meno che tale persona:

a)

sia una persona giuridica;

b)

abbia redatto un White Paper sulle cripto-attività in relazione a tale cripto-attività conformemente all’articolo 6;

c)

abbia notificato il White Paper sulle cripto-attività conformemente all’articolo 8;

d)

abbia pubblicato il White Paper sulle cripto-attività conformemente all’articolo 9;

e)

abbia redatto le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 7;

f)

abbia pubblicato le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 9;

g)

rispetti gli obblighi per gli offerenti di cui all’articolo 14.

2.   Il paragrafo 1, lettere b), c), d) ed f), non si applica a nessuno delle seguenti offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica:

a)

un’offerta a meno di 150 persone fisiche o giuridiche per ogni Stato membro in cui tali persone agiscono per proprio conto;

b)

un’offerta al pubblico di una cripto-attività nell’Unione il cui corrispettivo totale, nell’arco di un periodo di 12 mesi a decorrere dall’inizio dell’offerta, non superi 1 000 000 EUR o l’importo equivalente in un’altra valuta ufficiale o in cripto-attività;

c)

un’offerta di una cripto-attività rivolta esclusivamente agli investitori qualificati dove la cripto-attività può essere detenuta solo da tali investitori qualificati.

3.   Il presente titolo non si applica alle offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica ove ricorra uno dei casi seguenti:

a)

la cripto-attività è offerta gratuitamente;

b)

la cripto-attività è creata automaticamente a titolo di ricompensa per il mantenimento del registro distribuito o la convalida delle operazioni;

c)

l’offerta riguarda un utility token che fornisce accesso a un bene o servizio esistente o in gestione;

d)

il possessore della cripto-attività ha il diritto di utilizzarla solo in cambio di beni e servizi in una rete limitata di esercenti con accordi contrattuali con l’offerente.

Ai fini della lettera a) del primo comma, una cripto-attività non è considerata offerta gratuitamente se gli acquirenti sono tenuti a fornire o a impegnarsi a fornire dati personali all’offerente in cambio di tale cripto-attività o se l’offerente di una cripto-attività riceve dai potenziali possessori di queste onorari, commissioni, o benefici monetari o non monetari in cambio di detta cripto-attività.

Qualora, per ciascun periodo di 12 mesi a decorrere dall’inizio dell’offerta al pubblico iniziale, il corrispettivo totale di un’offerta al pubblico di una cripto-attività nell’Unione nelle circostanze di cui al primo comma, lettera d), superi 1 000 000 EUR, l’offerente invia all’autorità competente una notifica contenente una descrizione dell’offerta e spiegando perché l’offerta è esentata dal presente titolo a norma del primo comma, lettera d).

Sulla base della notifica di cui al terzo comma, l’autorità competente adotta una decisione debitamente giustificata se ritiene che l’attività non possa beneficiare di un’esenzione in quanto rete limitata ai sensi del primo comma, lettera d), e ne informa di conseguenza l’offerente.

4.   Le esenzioni di cui ai paragrafi 2 e 3 non si applicano qualora l’offerente, o un’altra persona che agisce per suo conto, renda nota in qualsiasi comunicazione la sua intenzione di chiedere l’ammissione alla negoziazione di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica.

5.   L’autorizzazione come prestatore di servizi per le cripto-attività a norma dell’articolo 59 non è necessaria per la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti o per la prestazione di servizi di trasferimento di cripto-attività in relazione a cripto-attività le cui offerte al pubblico sono esenti a norma del paragrafo 3 del presente articolo, a meno che:

a)

esista un’altra offerta al pubblico della stessa cripto-attività e tale offerta non benefici dell’esenzione; o

b)

la cripto-attività offerta è ammessa ad una piattaforma di negoziazione.

6.   Qualora l’offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica abbia come oggetto un utility token che permette l’accesso a beni o servizi non ancora esistenti o non ancora operativi, la durata dell’offerta al pubblico quale descritta nel White Paper sulle cripto-attività non supera i 12 mesi a decorrere dalla data di pubblicazione di detto White Paper.

7.   Qualsiasi successiva offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica è considerata un’offerta separata al pubblico cui si applicano i requisiti di cui al paragrafo 1, fatta salva l’eventuale applicazione del paragrafo 2 o 3 alla successiva offerta al pubblico.

Nessun ulteriore White Paper sulle cripto-attività è richiesto per alcuna successiva offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica, purché sia stato pubblicato un White Paper sulle cripto-attività conformemente agli articoli 9 e 12 e la persona responsabile della redazione di tale White Paper acconsenta al suo utilizzo per iscritto.

8.   Qualora un’offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica sia esentata dall’obbligo di pubblicare un White Paper sulle cripto-attività di cui al paragrafo 2 o 3, ma esso è comunque redatto volontariamente, si applica il presente titolo.

Articolo 5

Ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica

1.   Una persona non chiede l’ammissione alla negoziazione di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica all’interno dell’Unione, a meno che tale persona:

a)

sia una persona giuridica;

b)

rediga un White Paper sulle cripto-attività in relazione a tale cripto-attività conformemente all’articolo 6;

c)

notifichi il White Paper sulle cripto-attività conformemente all’articolo 8;

d)

pubblichi il White Paper sulle cripto-attività conformemente all’articolo 9;

e)

rediga le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 7;

f)

pubblichi le eventuali comunicazione di marketing in relazione a tale cripto-attività conformemente all’articolo 9;

g)

rispetti gli obblighi per le persone che chiedono l’ammissione alla negoziazione conformemente all’articolo 14.

2.   Quando una cripto-attività è ammessa alla negoziazione su iniziativa del gestore di una piattaforma di negoziazione e non è stato pubblicato un White Paper in conformità dell’articolo 9 nei casi previsti dal presente regolamento, il gestore di tale piattaforma di negoziazione di cripto-attività rispetta i requisiti di cui al paragrafo 1 del presente articolo.

3.   In deroga al paragrafo 1, una persona che chiede l’ammissione alla negoziazione di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica e il rispettivo gestore della piattaforma di negoziazione possono convenire per iscritto che è il gestore della piattaforma di negoziazione che è tenuto a rispettare tutti o parte dei requisiti di cui al paragrafo 1, lettere da b) a g).

L’accordo per iscritto di cui al primo comma del presente paragrafo indica chiaramente che la persona che chiede l’ammissione alla negoziazione è tenuta a fornire al gestore della piattaforma di negoziazione tutte le informazioni necessarie per consentirgli di soddisfare i requisiti di cui al paragrafo 1, lettere da b) a g), a seconda dei casi.

4.   Il paragrafo 1, lettere b), c) e d), non si applica quando:

a)

la cripto-attività è già ammessa alla negoziazione su un’altra piattaforma di negoziazione di cripto-attività nell’Unione; e

b)

un White Paper sulle cripto-attività è redatto conformemente all’articolo 6 e aggiornato conformemente all’articolo 12 e la persona responsabile della sua redazione acconsente per iscritto al suo utilizzo.

Articolo 6

Contenuto e forma del White Paper sulle cripto-attività

1.   Un White Paper sulle cripto-attività contiene tutte le informazioni seguenti, come ulteriormente specificato nell’allegato I:

a)

informazioni sull’offerente o sulla persona che chiede l’ammissione alla negoziazione;

b)

informazioni sull’emittente, se diverso dall’offerente o dalla persona che chiede l’ammissione alla negoziazione;

c)

informazioni sul gestore della piattaforma di negoziazione nei casi in cui rediga il White Paper sulle cripto-attività;

d)

informazioni sul progetto di cripto-attività;

e)

informazioni sull’offerta al pubblico della cripto-attività o sulla sua ammissione alla negoziazione;

f)

informazioni sulla cripto-attività;

g)

informazioni sui diritti e gli obblighi connessi alla cripto-attività;

h)

informazioni relative alla tecnologia sottostante;

i)

informazioni sui rischi;

j)

informazioni sui principali impatti negativi sul clima e su altri effetti negativi legati all’ambiente del meccanismo di consenso utilizzato per emettere le cripto-attività.

Nei casi in cui il White Paper sulle cripto-attività non venga redatto dalle persone di cui al primo comma, lettere a), b) e c), il White Paper sulle cripto-attività include anche l’identità della persona che ha redatto il White Paper sulle cripto-attività e il motivo per cui tale persona particolare lo ha redatto.

2.   Tutte le informazioni elencate al paragrafo 1 sono corrette, chiare e non fuorvianti. Il White Paper sulle cripto-attività non contiene omissioni sostanziali ed è presentato in forma concisa e comprensibile.

3.   Il White Paper sulle cripto-attività contiene nella prima pagina la seguente dichiarazione chiara e ben visibile:

«Questo White Paper sulle cripto-attività non è stato approvato da alcuna autorità competente in alcuno Stato membro dell’Unione europea». L’offerente della cripto-attività è l’unico responsabile del contenuto del presente White Paper sulle cripto-attività.».

Qualora il White Paper sulle cripto-attività sia redatto dalla persona che chiede l’ammissione alla negoziazione o dal gestore di una piattaforma di negoziazione, nella dichiarazione di cui al primo comma, è inserito un riferimento a «persona che chiede l’ammissione alla negoziazione» o «gestore della piattaforma di negoziazione» invece di «offerente».

4.   Il White Paper sulle cripto-attività non contiene affermazioni per quanto riguarda il valore futuro della cripto-attività diverse dalla dichiarazione di cui al paragrafo 5.

5.   Il White Paper sulle cripto-attività contiene una dichiarazione chiara e inequivocabile che:

a)

la cripto-attività può perdere tutto il suo valore o parte di esso;

b)

la cripto-attività può non essere sempre trasferibile;

c)

la cripto-attività può non essere liquida;

d)

se l’offerta al pubblico ha come oggetto utility token, tale utility token può non essere scambiabile con il bene o servizio promesso nel White Paper sulle cripto-attività, soprattutto in caso di fallimento o abbandono del progetto di cripto-attività;

e)

la cripto-attività non è coperta dai sistemi di indennizzo degli investitori di cui alla direttiva 97/9/CE del Parlamento europeo e del Consiglio (35);

f)

la cripto-attività non è coperta dai sistemi di garanzia dei depositi di cui alla direttiva 2014/49/UE.

6.   I White Paper sulle cripto-attività contengono una dichiarazione dell’organo di amministrazione dell’offerente, della persona che chiede l’ammissione alla negoziazione o del gestore della piattaforma di negoziazione. Tale dichiarazione, inserita dopo la dichiarazione di cui al paragrafo 3, attesta che il White Paper sulle cripto-attività è conforme al presente titolo e che, a quanto consta all’organo di amministrazione, le informazioni presentate nel White Paper sulle cripto-attività sono corrette, chiare e non fuorvianti e il White Paper sulle cripto-attività non presenta omissioni tali da alterarne il significato.

7.   Il White Paper sulle cripto-attività contiene una sintesi, inserita dopo la dichiarazione di cui al paragrafo 6, che, in un linguaggio breve e non tecnico, fornisce informazioni chiave sull’offerta al pubblico della cripto-attività o sulla prevista ammissione alla negoziazione. La sintesi è facilmente comprensibile e presentata e redatta in un formato chiaro e completo, utilizzando caratteri di dimensioni leggibili. La sintesi del White Paper sulle cripto-attività fornisce informazioni adeguate sulle caratteristiche della cripto-attività in questione, al fine di aiutare i potenziali possessori della cripto-attività a prendere una decisione informata.

La sintesi contiene un’avvertenza secondo cui:

a)

dovrebbe essere letta come un’introduzione al White Paper sulle cripto-attività;

b)

il potenziale possessore dovrebbe basare la decisione di acquistare la cripto-attività sul contenuto dell’intero White Paper sulle cripto-attività e non solo sulla sintesi;

c)

l’offerta al pubblico della cripto-attività non costituisce un’offerta o una sollecitazione all’acquisto di strumenti finanziari e una simile offerta o sollecitazione può essere effettuata solo mediante prospetto o altri documenti di offerta ai sensi del diritto nazionale applicabile;

d)

il White Paper sulle cripto-attività non costituisce un prospetto ai sensi del regolamento (UE) 2017/1129 del Parlamento europeo e del Consiglio (36), o un altro documento di offerta ai sensi del diritto dell’Unione o nazionale.

8.   Il White Paper sulle cripto-attività contiene la data della sua notifica e un indice.

9.   Il White Paper sulle cripto-attività è redatto in una lingua ufficiale dello Stato membro d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se la cripto-attività è offerta anche in uno Stato membro diverso dallo Stato membro d’origine, il White Paper sulle cripto-attività è redatto anche in una lingua ufficiale dello Stato membro ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

10.   Il White Paper sulle cripto-attività è messo a disposizione in un formato leggibile meccanicamente.

11.   L’ESMA, in collaborazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini del paragrafo 10.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

12.   L’ESMA, in cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione sul contenuto, sulle metodologie e sulla presentazione delle informazioni di cui al paragrafo 1, primo comma, lettera j), per quanto riguarda gli indicatori di sostenibilità in relazione agli impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente.

Nell’elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l’ESMA prende in considerazione i vari tipi di meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività, le loro strutture di incentivazione e l’uso dell’energia, dell’energia rinnovabile e delle risorse naturali, la produzione di rifiuti e le emissioni di gas a effetto serra. L’ESMA aggiorna tali norme tecniche di regolamentazione alla luce degli sviluppi normativi e tecnologici.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 7

Comunicazioni di marketing

1.   Qualsiasi comunicazione di marketing relativa a un’offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica o all’ammissione di tale cripto-attività alla negoziazione rispetta tutti i requisiti seguenti:

a)

le comunicazioni di marketing sono chiaramente identificabili come tali;

b)

le informazioni contenute nelle comunicazioni di marketing sono corrette, chiare e non fuorvianti;

c)

le informazioni contenute nelle comunicazioni di marketing sono coerenti con le informazioni contenute nel White Paper sulle cripto-attività, qualora tale White Paper sulle cripto-attività sia richiesto a norma dell’articolo 4 o 5;

d)

le comunicazioni di marketing specificano chiaramente che è stato pubblicato un White Paper sulle cripto-attività e indicano chiaramente l’indirizzo del sito web dell’offerente, della persona che chiede l’ammissione alla negoziazione o del gestore della piattaforma di negoziazione della cripto-attività in questione, nonché il numero di telefono e l’indirizzo e-mail per contattare tale persona;

e)

le comunicazioni di marketing contengono la seguente dichiarazione chiara e ben visibile:

«La presente comunicazione di marketing relativa a cripto-attività non è stata esaminata o approvata da alcuna autorità competente in alcuno Stato membro dell’Unione europea. L’offerente della cripto-attività è l’unico responsabile del contenuto della presente comunicazione di marketing relativa a cripto-attività.».

Qualora la comunicazione di marketing sia preparata dalla persona che chiede l’ammissione alla negoziazione o dal gestore di una piattaforma di negoziazione, nella dichiarazione di cui al primo comma, lettera e), è inserito un riferimento a «persona che chiede l’ammissione alla negoziazione» o «gestore della piattaforma di negoziazione» invece di «offerente».

2.   Qualora sia richiesto un White Paper sulle cripto-attività a norma dell’articolo 4 o 5, nessuna comunicazione di marketing è diffusa prima della pubblicazione del White Paper sulle cripto-attività. Non è pregiudicata la capacità dell’offerente, della persona che chiede l’ammissione alla negoziazione o del gestore di una piattaforma di negoziazione di effettuare sondaggi di mercato.

3.   L’autorità competente dello Stato membro in cui sono diffuse le comunicazioni di marketing ha il potere di valutare il rispetto del paragrafo 1 per quanto riguarda tali comunicazioni di marketing.

Se necessario, l’autorità competente dello Stato membro di origine assiste l’autorità competente dello Stato membro in cui sono diffuse le comunicazioni di marketing nel valutare la coerenza delle comunicazioni di marketing con le informazioni contenute nel White Paper sulle cripto-attività.

4.   Il ricorso, da parte dell’autorità competente di uno Stato membro ospitante, a uno qualsiasi dei poteri di vigilanza e di indagine di cui all’articolo 94 in relazione all’applicazione del presente articolo è notificato senza indebito ritardo all’autorità competente nello Stato membro di origine dell’offerente, della persona che chiede l’ammissione alla negoziazione o del gestore della piattaforma di negoziazione della cripto-attività.

Articolo 8

Notifica del White Paper sulle cripto-attività e delle comunicazioni di marketing

1.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di piattaforme di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica notificano il loro White Paper sulle cripto-attività all’autorità competente del loro Stato membro d’origine.

2.   Le comunicazioni di marketing sono notificate, su richiesta, all’autorità competente dello Stato membro d’origine e all’autorità competente dello Stato membro ospitante quando si rivolgono a potenziali possessori di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica in tali Stati membri.

3.   Le autorità competenti non richiedono una previa approvazione del White Paper sulle cripto-attività, né di comunicazioni di marketing ad essi relative prima della loro rispettiva pubblicazione.

4.   La notifica del White Paper sulle cripto-attività di cui al paragrafo 1 è corredata da una presentazione dei motivi per cui le cripto-attività descritte in tale White Paper non dovrebbero essere considerate:

a)

una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4;

b)

un token di moneta elettronica; o

c)

un token collegato ad attività.

5.   Gli elementi di cui ai paragrafi 1 e 4 sono notificati all’autorità competente dello Stato membro d’origine almeno 20 giorni lavorativi prima della data di pubblicazione del White Paper sulle cripto-attività.

6.   Unitamente alla notifica di cui al paragrafo 1, gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica forniscono all’autorità competente del loro Stato membro d’origine un elenco degli eventuali Stati membri ospitanti in cui intendono offrire le loro cripto-attività al pubblico o chiedere l’ammissione alla negoziazione. Essi informano inoltre l’autorità competente del proprio Stato membro d’origine della data prevista per l’inizio dell’offerta al pubblico o l’ammissione alla negoziazione e ogni modifica di tale data.

L’autorità competente dello Stato membro d’origine notifica al punto di contatto unico degli Stati membri ospitanti l’intenzione di effettuare un’offerta al pubblico o di chiedere l’ammissione alla negoziazione e comunicano al punto di contatto unico il relativo White Paper sulle cripto-attività entro cinque giorni lavorativi dal ricevimento dell’elenco degli Stati membri ospitanti di cui al primo comma.

7.   L’autorità competente dello Stato membro d’origine comunica all’ESMA le informazioni di cui ai paragrafi 1, 2 e 4 come pure la data prevista per l’inizio dell’offerta al pubblico o dell’ammissione alla negoziazione ed ogni eventuale modifica di tale data. Essa trasmette tali informazioni entro cinque giorni lavorativi dal loro ricevimento da parte dell’offerente o della persona che chiede l’ammissione alla negoziazione.

L’ESMA rende disponibile il White Paper sulle cripto-attività nel registro di cui all’articolo 109, paragrafo 2, entro la data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione.

Articolo 9

Pubblicazione del White Paper sulle cripto-attività e delle comunicazioni di marketing

1.   Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica pubblicano i loro White Paper sulle cripto-attività e, se del caso, le loro comunicazioni di marketing sul proprio sito web, che è accessibile al pubblico, con ragionevole anticipo e, in ogni caso, prima della data di inizio dell’offerta al pubblico di tali cripto-attività o dell’ammissione di tali cripto-attività alla negoziazione su una piattaforma di negoziazione di tali cripto-attività. I White Paper sulle cripto-attività e, se del caso, le comunicazioni di marketing rimangono disponibili sul sito web degli offerenti o delle persone che chiedono l’ammissione alla negoziazione finché le cripto-attività sono detenute dal pubblico.

2.   La versione dei White Paper sulle cripto-attività pubblicati e, se del caso, delle comunicazioni di marketing pubblicate, è identica a quella notificata all’autorità competente in conformità dell’articolo 8 o, se del caso, alla versione modificata in conformità dell’articolo 12.

Articolo 10

Risultato dell’offerta al pubblico e disposizioni di salvaguardia

1.   Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che fissano un termine per la loro offerta al pubblico di tali cripto-attività pubblicano sul loro sito web il risultato dell’offerta al pubblico entro 20 giorni lavorativi dalla fine del periodo di sottoscrizione.

2.   Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che non fissano un termine per la loro offerta al pubblico di tali cripto-attività pubblicano sul loro sito web, su base continuativa, almeno con cadenza mensile, il numero di quote di cripto-attività in circolazione.

3.   Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che fissano un termine per la loro offerta al pubblico di cripto-attività adottano disposizioni efficaci per monitorare e tutelare i fondi o le altre cripto-attività raccolti durante l’offerta al pubblico. A tal fine, detti offerenti assicurano che i fondi o le cripto-attività raccolti durante l’offerta al pubblico siano detenuti in custodia da uno o entrambi i soggetti seguenti:

a)

un ente creditizio, se i fondi sono raccolti durante l’offerta al pubblico;

b)

un prestatore di servizi per le cripto-attività che presta custodia e amministrazione di cripto-attività per conto di clienti.

4.   Quando l’offerta al pubblico non ha un termine, l’offerente rispetta le disposizioni di cui al paragrafo 3 del presente articolo fino alla scadenza del diritto di recesso del detentore al dettaglio di cui all’articolo 13.

Articolo 11

Diritti degli offerenti e delle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica

1.   Dopo la pubblicazione del White Paper sulle cripto-attività conformemente all’articolo 9 e, se del caso, del White Paper modificato sulle cripto-attività conformemente all’articolo 12, gli offerenti possono offrire cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica in tutta l’Unione e tali cripto-attività possono essere ammesse alla negoziazione su una piattaforma di negoziazione di cripto-attività nell’Unione.

2.   Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che hanno pubblicato un White Paper sulle cripto-attività conformemente all’articolo 9 e, se del caso, un White Paper modificato sulle cripto-attività conformemente all’articolo 12, non sono soggetti a ulteriori obblighi di informativa per quanto riguarda l’offerta al pubblico o l’ammissione a una piattaforma di negoziazione di tale cripto-attività.

Articolo 12

Modifica dei White Paper sulle cripto-attività pubblicati e delle comunicazioni di marketing pubblicate

1.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di piattaforme di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica modificano i loro White Paper pubblicati e, se del caso, le loro comunicazioni di marketing pubblicate, qualora sopraggiunga un fatto nuovo significativo, un errore o imprecisione rilevante che possa influire sulla valutazione delle cripto-attività. Tale requisito si applica per la durata dell’offerta al pubblico o fino a quando la cripto-attività è ammessa alla negoziazione.

2.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di una piattaforma di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica notificano i loro White Paper sulle cripto-attività modificati e, se del caso, le comunicazioni di marketing modificate, come pure la data prevista della pubblicazione, all’autorità competente del loro Stato membro d’origine, indicando i motivi di tale modifica, almeno sette giorni lavorativi prima della pubblicazione.

3.   Alla data di pubblicazione, o prima se richiesto dall’autorità competente, l’offerente, la persona che chiede l’ammissione alla negoziazione o il gestore di piattaforme di negoziazione, mediante il proprio sito web, informano immediatamente il pubblico della notifica di un White Paper sulle cripto-attività modificato all’autorità competente del loro Stato membro d’origine e forniscono una sintesi dei motivi per i quali hanno notificato un White Paper sulle cripto-attività modificato.

4.   L’ordine in cui sono riportate le informazioni in un White Paper sulle cripto-attività modificato e, se del caso, nelle comunicazioni di marketing modificate è coerente con quello del White Paper sulle cripto-attività pubblicato o delle comunicazioni di marketing pubblicate in conformità dell’articolo 9.

5.   Entro cinque giorni lavorativi dal ricevimento del White Paper sulle cripto-attività modificato e, se del caso, delle comunicazioni di marketing modificate, l’autorità competente dello Stato membro d’origine notifica il White Paper sulle cripto-attività modificato e, se del caso, le comunicazioni di marketing modificate all’autorità competente degli Stati membri ospitanti di cui all’articolo 8, paragrafo 6, e comunica all’ESMA la notifica e la data di pubblicazione.

L’ESMA inserisce il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109, paragrafo 2, alla pubblicazione.

6.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di piattaforme di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica pubblicano sul proprio sito web la versione modificata del White Paper sulle cripto-attività e, se del caso, delle comunicazioni di marketing, indicando i motivi di tale modifica, conformemente all’articolo 9.

7.   Il White Paper sulle cripto-attività modificato e, se del caso, le comunicazioni di marketing modificate sono corredati di marca temporale. La più recente versione modificata del White Paper sulle cripto-attività e, se del caso, delle comunicazioni di marketing è contrassegnata come versione applicabile. Tutti i White Paper sulle cripto-attività modificati e, se del caso, le comunicazioni di marketing modificate restano disponibili finché le cripto-attività sono detenute dal pubblico.

8.   Se l’offerta al pubblico ha come oggetto un utility token che permette l’accesso a beni o servizi non ancora esistenti o non ancora operativi, le modifiche apportate nel White Paper sulle cripto-attività modificato e, se del caso, nelle comunicazioni di marketing modificate, non prorogano il termine di 12 mesi di cui all’articolo 4, paragrafo 6.

9.   Le versioni precedenti del White Paper sulle cripto-attività e le comunicazioni di marketing restano disponibili al pubblico sul sito web degli offerenti, delle persone che chiedono l’ammissione alla negoziazione o dei gestori di piattaforme di negoziazione per almeno 10 anni dalla data di pubblicazione di tali versioni precedenti, con un’avvertenza ben visibile indicante che non sono più valide e un collegamento ipertestuale alla sezione dedicata del sito web in cui è pubblicata la versione più recente di tali documenti.

Articolo 13

Diritto di recesso

1.   I detentori al dettaglio che acquistano cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica direttamente da un offerente o da un prestatore di servizi per le cripto-attività che colloca cripto-attività per conto di tale offerente hanno il diritto di recesso.

I detentori al dettaglio dispongono di un periodo di 14 giorni di calendario per recedere dal loro accordo di acquisto di cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica senza incorrere in commissioni o costi e senza essere tenuti a fornire una motivazione. Il periodo di recesso decorre dalla data in cui il detentore al dettaglio ha prestato il proprio consenso all’acquisto delle cripto-attività in oggetto.

2.   Tutti i pagamenti ricevuti da un detentore al dettaglio, comprese, se del caso, le eventuali spese, sono rimborsati senza indebito ritardo e in ogni caso entro 14 giorni dalla data in cui l’offerente o il prestatore di servizi per le cripto-attività che colloca cripto-attività per conto di tale offerente è informato della decisione del detentore al dettaglio di revocare il consenso all’acquisto delle cripto-attività in oggetto.

Tale rimborso è effettuato utilizzando lo stesso mezzo di pagamento impiegato dal detentore al dettaglio per l’operazione iniziale, salvo che il detentore al dettaglio abbia espressamente consentito l’uso di un altro mezzo e non debba sostenere alcuna spesa o costo in virtù del rimborso.

3.   Gli offerenti di cripto-attività forniscono informazioni sul diritto di recesso di cui al paragrafo 1 nel loro White Paper sulle cripto-attività.

4.   Il diritto di recesso di cui al paragrafo 1 non si applica se le cripto-attività sono state ammesse alla negoziazione prima del loro acquisto da parte del detentore al dettaglio.

5.   Se gli offerenti hanno fissato un termine per la loro offerta al pubblico di tali cripto-attività conformemente all’articolo 10, il diritto di recesso non può essere esercitato dopo la fine del periodo di sottoscrizione.

Articolo 14

Obblighi degli offerenti e delle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica

1.   Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica:

a)

agiscono in modo onesto, corretto e professionale;

b)

comunicano con i possessori e potenziali possessori di cripto-attività in modo corretto, chiaro e non fuorviante;

c)

individuano, prevengono, gestiscono e segnalano eventuali conflitti di interesse che possano sorgere;

d)

mantengono tutti i loro sistemi e protocolli di accesso di sicurezza secondo norme dell’Unione appropriate.

Ai fini della lettera d), del primo comma, l’ESMA, in cooperazione con l’ABE, emana entro il 30 dicembre 2024 orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, per precisare tali norme dell’Unione.

2.   Gli offerenti e le persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica agiscono nel migliore interesse dei possessori di tali cripto-attività e applicano la parità di trattamento, a meno che nel White Paper sulle cripto-attività e, se del caso, nelle comunicazioni di marketing non sia previsto un trattamento preferenziale di possessori specifici unitamente ai motivi di tale trattamento.

3.   Qualora un’offerta al pubblico di una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica sia annullata, gli offerenti di tale cripto-attività assicurano che tutti i fondi raccolti da possessori o potenziali possessori siano loro debitamente restituiti entro 25 giorni di calendario dalla data di annullamento.

Articolo 15

Responsabilità per le informazioni fornite in un White Paper sulle cripto-attività

1.   Qualora un offerente, una persona che chiede l’ammissione alla negoziazione o il gestore di una piattaforma di negoziazione abbia violato l’articolo 6 fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, corrette o chiare oppure fuorvianti, tale offerente, persona che chiede l’ammissione alla negoziazione o gestore di una piattaforma di negoziazione e i membri del suo organo di amministrazione, direzione o controllo sono responsabili nei confronti del possessore della cripto-attività per qualsiasi perdita subita a causa di tale violazione.

2.   Ogni esclusione o limitazione contrattuale della responsabilità civile di cui al paragrafo 1 è priva di qualsiasi effetto giuridico.

3.   Qualora il White Paper sulle cripto-attività e le comunicazioni di marketing siano elaborate dal gestore della piattaforma di negoziazione in conformità dell’articolo 5, paragrafo 3, la persona che chiede l’ammissione alla negoziazione è altresì ritenuta responsabile qualora fornisca informazioni non complete, corrette o chiare, oppure fuorvianti al gestore della piattaforma di negoziazione.

4.   Spetta al possessore della cripto-attività presentare prove attestanti che l’offerente, la persona che chiede l’ammissione alla negoziazione di cripto-attività o il gestore della piattaforma di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica abbia violato l’articolo 6 fornendo informazioni non complete, corrette o chiare oppure fuorvianti e che l’affidamento su tali informazioni abbia avuto un impatto sulla decisione del possessore di acquistare, vendere o scambiare detta cripto-attività.

5.   L’offerente, la persona che chiede l’ammissione alla negoziazione o il gestore della piattaforma di negoziazione e i membri del suo organo di amministrazione, direzione o controllo non sono responsabili nei confronti di un possessore di una cripto-attività delle perdite subite a causa dell’affidamento sulle informazioni fornite in una sintesi di cui all’articolo 6, paragrafo 7, comprese le relative traduzioni, tranne nei casi in cui la sintesi:

a)

è fuorviante, imprecisa o incoerente se letta congiuntamente alle altre parti del White Paper sulle cripto-attività; o

b)

non fornisce, se letta congiuntamente alle altre parti del White Paper sulle cripto-attività, informazioni fondamentali per aiutare i potenziali possessori della cripto-attività a valutare l’opportunità di acquistare tale cripto-attività.

6.   Il presente articolo lascia impregiudicata qualsiasi altra responsabilità civile ai sensi del diritto nazionale.

TITOLO III

TOKEN COLLEGATI AD ATTIVITÀ

CAPO 1

Autorizzazione a offrire al pubblico token collegati ad attività e a chiederne l’ammissione alla negoziazione

Articolo 16

Autorizzazione

1.   Una persona non presenta un’offerta al pubblico né chiede l’ammissione alla negoziazione all’interno dell’Unione, di un token collegato ad attività, a meno che tale persona sia l’emittente di tale token collegato ad attività ed:

a)

è una persona giuridica o un’impresa stabilita nell’Unione e ha ricevuto l’apposita autorizzazione dall’autorità competente del suo Stato membro d’origine conformemente all’articolo 21; oppure

b)

è un ente creditizio conforme ai requisiti di cui all’articolo 17.

Fatto salvo il primo comma, previo consenso scritto dell’emittente di un token collegato ad attività, altre persone possono offrire al pubblico un token collegato ad attività o chiederne l’ammissione alla negoziazione. Tali persone rispettano gli articoli 27, 29 e 40.

Ai fini della lettera a) del primo comma, altre imprese possono emettere token collegati ad attività solo se la loro forma giuridica garantisce un livello di tutela degli interessi dei terzi equivalente a quello offerto dalle persone giuridiche e se sono soggette a una vigilanza prudenziale equivalente adeguata alla loro forma giuridica.

2.   Il paragrafo 1 non si applica se:

a)

su un periodo di 12 mesi, calcolato alla fine di ciascun giorno di calendario, il valore medio del token collegato ad attività emessi da un emittente non supera mai i 5 000 000 EUR o l’importo equivalente in un’altra valuta ufficiale, e l’emittente non è collegato a una rete di altri emittenti esentati; oppure

b)

l’offerta al pubblico del token collegato ad attività è rivolta esclusivamente a investitori qualificati e il token collegato ad attività può essere detenuto solo da tali investitori qualificati.

Nei casi in cui si applica il presente paragrafo, gli emittenti di token collegati ad attività redigono il White Paper sulle cripto-attività come previsto all’articolo 19 e notificano tale White Paper e, su richiesta, eventuali comunicazioni di marketing all’autorità competente del loro Stato membro d’origine.

3.   L’autorizzazione concessa dall’autorità competente a una persona di cui al paragrafo 1, primo comma, lettera a), è valida per tutta l’Unione e consente all’emittente di un token collegato ad attività di offrire al pubblico, in tutta l’Unione, il token collegato ad attività per il quale è stato autorizzato o di chiederne l’ammissione alla negoziazione.

4.   L’approvazione del White Paper sulle cripto-attività, concessa dall’autorità competente a norma dell’articolo 17, paragrafo 1 o dell’articolo 21, paragrafo 1, o del White Paper sulle cripto-attività modificato a norma dell’articolo 25, è valida per tutta l’Unione.

Articolo 17

Requisiti per gli enti creditizi

1.   Un token collegato ad attività emesso da un ente creditizio può essere offerto al pubblico o ammesso alla negoziazione se l’ente creditizio:

a)

redige un White Paper sulle cripto-attività di cui all’articolo 19 per il token collegato ad attività, sottopone tale White Paper all’approvazione dell’autorità competente del suo Stato membro d’origine conformemente alla procedura stabilita dalle norme tecniche di regolamentazione adottate in conformità del paragrafo 8 del presente articolo e ottiene l’approvazione del White Paper sulle cripto-attività da parte dell’autorità competente;

b)

notifica alla rispettiva autorità competente, almeno 90 giorni lavorativi prima di emettere per la prima volta il token collegato ad attività, fornendole le informazioni seguenti:

i)

un programma operativo che definisce il modello di business che l’ente creditizio intende seguire;

ii)

un parere giuridico secondo cui il token collegato ad attività non è assimilabile a:

una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4;

un token di moneta elettronica;

iii)

una descrizione dettagliata dei dispositivi di governance di cui all’articolo 34, paragrafo 1;

iv)

le politiche e le procedure elencate all’articolo 34, paragrafo 5, primo comma;

v)

una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

vi)

una descrizione della politica di continuità operativa di cui all’articolo 34, paragrafo 9;

vii)

una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

viii)

una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità e riservatezza dei dati di cui all’articolo 34, paragrafo 11.

2.   Un ente creditizio che ha precedentemente notificato l’autorità competente, in conformità del paragrafo 1 lettera b), l’emissione di un altro token collegato ad attività, non è tenuto a presentare le informazioni che ha precedentemente trasmesso all’autorità competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 1, lettera b), l’ente creditizio conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

3.   L’autorità competente che riceve una notifica di cui al paragrafo 1, lettera b), valuta, entro 20 giorni lavorativi dal ricevimento delle informazioni elencate in tale paragrafo, se le informazioni richieste in tale lettera sono state fornite. Qualora l’autorità competente concluda che una notifica non è completa a causa della mancanza di informazioni, essa informa immediatamente l’ente creditizio notificante al riguardo e fissa un termine entro il quale l’ente creditizio è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, il decorso del periodo fissato al paragrafo 1, lettera b), è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’autorità competente sono a discrezione di detta autorità ma non danno luogo ad una sospensione del decorso del periodo fissato al paragrafo 1, lettera b).

L’ente creditizio non presenta un’offerta al pubblico e non chiede l’ammissione alla negoziazione del token collegato ad attività fino a quando la notifica è incompleta.

4.   L’ente creditizio che emette token collegati ad attività, compresi i token collegati ad attività significativi, non è soggetto agli articoli 16, 18, 20, 21, 24, 35, 41 e 42.

5.   L’autorità competente comunica senza indugio alla BCE le informazioni complete ricevute in conformità del paragrafo 1 e, qualora l’ente creditizio sia stabilito in uno Stato membro la cui valuta ufficiale non è l’euro o qualora il token collegato ad attività abbia come valuta di riferimento una valuta ufficiale di uno Stato membro diversa dall’euro, anche alla banca centrale di tale Stato membro.

La BCE e, se del caso, la banca centrale dello Stato membro di cui al primo comma emettono, entro 20 giorni lavorativi dal ricevimento delle informazioni complete, un parere sulle informazioni e lo trasmettono all’autorità competente.

L’autorità competente esige che l’ente creditizio non offra al pubblico e non chieda l’ammissione alla negoziazione del token collegato ad attività nei casi in cui la BCE o, se del caso, la banca centrale dello Stato membro di cui al primo comma, esprima un parere negativo per motivi di rischio al regolare funzionamento dei sistemi di pagamento, di trasmissione della politica monetaria o di sovranità monetaria.

6.   L’autorità competente comunica all’ESMA le informazioni di cui all’articolo 109, paragrafo 3 dopo aver verificato la completezza delle informazioni ricevute in conformità del paragrafo 1 del presente articolo.

L’ESMA rende disponibili, tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione.

7.   Entro due giorni lavorativi dalla revoca dell’autorizzazione, l’autorità competente pertinente comunica all’ESMA la revoca dell’autorizzazione di un ente creditizio che emette token collegati ad attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109, paragrafo 3.

8.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente la procedura per l’approvazione del White Paper sulle cripto-attività di cui al paragrafo 1, lettera a).

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 18

Domanda di autorizzazione

1.   Le persone giuridiche o altre imprese che intendono offrire al pubblico token collegati ad attività o chiederne l’ammissione alla negoziazione presentano la domanda di autorizzazione di cui all’articolo 16 all’autorità competente del loro Stato membro d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)

l’indirizzo dell’emittente richiedente;

b)

l’identificativo della persona giuridica dell’emittente richiedente;

c)

lo statuto dell’emittente richiedente, se dal caso;

d)

un programma operativo che definisce il modello di business che l’emittente richiedente intende seguire;

e)

un parere giuridico secondo cui il token collegato ad attività non è qualificabile come:

i)

una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4; oppure

ii)

un token di moneta elettronica;

f)

una descrizione dettagliata dei dispositivi di governance dell’emittente richiedente di cui all’articolo 34, paragrafo 1;

g)

in presenza di accordi di cooperazione con determinati prestatori di servizi per le cripto-attività, una descrizione dei loro meccanismi e delle loro procedure di controllo interno per garantire il rispetto degli obblighi in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

h)

l’identità dei membri dell’organo di amministrazione dell’emittente richiedente;

i)

la prova che le persone di cui alla lettera h) possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza necessarie per amministrare l’emittente richiedente;

j)

la prova che qualsiasi azionista o membro, sia esso diretto o indiretto, che detiene partecipazioni qualificate nell’emittente richiedente possieda sufficienti requisiti di onorabilità;

k)

il White Paper sulle cripto-attività di cui all’articolo 19;

l)

le politiche e le procedure di cui all’articolo 34, paragrafo 5, primo comma;

m)

una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

n)

una descrizione della politica di continuità operativa dell’emittente richiedente di cui all’articolo 34, paragrafo 9;

o)

una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

p)

una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità o riservatezza dei dati di cui all’articolo 34, paragrafo 11;

q)

una descrizione delle procedure di trattamento dei reclami dell’emittente richiedente di cui all’articolo 31;

r)

se del caso, un elenco degli Stati membri ospitanti in cui l’emittente richiedente intende offrire al pubblico il token collegato ad attività o intende chiedere l’ammissione alla negoziazione del token collegato ad attività.

3.   Gli emittenti che sono stati precedentemente autorizzati relativamente ad un token collegato ad attività non sono tenuti a presentare, ai fini dell’autorizzazione relativa ad un altro token collegato ad attività, le informazioni che hanno precedentemente trasmesso all’autorità competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 2, l’emittente conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

4.   L’autorità competente comunica per iscritto all’emittente richiedente di aver ricevuto la domanda prontamente e comunque entro due giorni lavorativi dal ricevimento della stessa in conformità del paragrafo 1.

5.   Ai fini del paragrafo 2, lettere i) e j), l’emittente richiedente di un token collegato ad attività fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’organo di amministrazione, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’organo di amministrazione dell’emittente richiedente del token collegato ad attività possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare l’emittente del token collegato ad attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’emittente richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 2.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

7.   L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda al fine di garantire l’uniformità in tutta l’Unione.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

Articolo 19

Contenuto e forma del White Paper sulle cripto-attività per i token collegati ad attività

1.   Un White Paper sulle cripto-attività per un token collegato ad attività contiene tutte le informazioni seguenti, come ulteriormente specificato nell’allegato II:

a)

informazioni sull’emittente del token collegato ad attività;

b)

informazioni sul token collegato ad attività;

c)

informazioni sull’offerta al pubblico del token collegato ad attività o sulla sua ammissione alla negoziazione;

d)

informazioni su diritti e obblighi connessi al token collegato ad attività;

e)

informazioni relative alla tecnologia sottostante;

f)

informazioni sui rischi;

g)

informazioni sulla riserva di attività;

h)

informazioni sui principali impatti negativi sul clima e su altri effetti negativi connessi all’ambiente del meccanismo di consenso utilizzato per emettere il token collegato ad attività.

Il White Paper sulle cripto-attività include anche l’identità della persona diversa dall’emittente che offre al pubblico o chiede l’ammissione alla negoziazione a norma dell’articolo 16, paragrafo 1, secondo comma, e il motivo per cui tale specifica persona offre tale token connesso ad attività o chiede la sua ammissione alla negoziazione. Nei casi in cui il White Paper sulle cripto-attività non venga redatto dall’emittente, il White Paper sulle cripto-attività include anche l’identità della persona che ha redatto il White Paper sulle cripto-attività e il motivo per cui tale specifica persona lo ha redatto.

2.   Tutte le informazioni elencate al paragrafo 1 sono corrette, chiare e non fuorvianti. Il White Paper sulle cripto-attività non contiene omissioni sostanziali ed è presentato in forma concisa e comprensibile.

3.   Il White Paper sulle cripto-attività non contiene affermazioni sul valore futuro delle cripto-attività diverse dalla dichiarazione di cui al paragrafo 4.

4.   Il White Paper sulle cripto-attività contiene una dichiarazione chiara e inequivocabile che:

a)

il token collegato ad attività può perdere tutto il suo valore o parte di esso;

b)

il token collegato ad attività può non essere sempre trasferibile;

c)

il token collegato ad attività può non essere liquido;

d)

il token collegato ad attività non è coperto dai sistemi di indennizzo degli investitori a norma della direttiva 97/9/CE;

e)

il token collegato ad attività non è coperto dai sistemi di garanzia dei depositi a norma della direttiva 2014/49/UE.

5.   Il White Paper sulle cripto-attività contiene una dichiarazione dell’organo di amministrazione dell’emittente del token collegato ad attività. Tale dichiarazione attesta che il White Paper sulle cripto-attività è conforme al presente titolo e che, a quanto consta all’organo di amministrazione, le informazioni presentate nel White Paper sulle cripto-attività sono corrette, chiare e non fuorvianti e che il White Paper sulle cripto-attività non presenta omissioni suscettibili di alterarne il significato.

6.   Il White Paper sulle cripto-attività contiene una sintesi, inserita dopo la dichiarazione di cui al paragrafo 5, che, in breve e in un linguaggio non tecnico, fornisce informazioni fondamentali sull’offerta al pubblico del token collegato ad attività o sulla prevista ammissione alla negoziazione del token collegato ad attività. La sintesi è facilmente comprensibile ed è presentata e redatta in un formato chiaro e completo, utilizzando caratteri di dimensioni leggibili. La sintesi del White Paper sulle cripto-attività fornisce informazioni adeguate sulle caratteristiche del token collegato ad attività in questione, al fine di aiutarne i potenziali possessori a prendere una decisione informata.

La sintesi contiene un’avvertenza secondo cui:

a)

dovrebbe essere letta come un’introduzione al White Paper sulle cripto-attività;

b)

il potenziale possessore dovrebbe basare la decisione di acquistare il token collegato ad attività sul contenuto dell’intero White Paper sulle cripto-attività e non solo sulla sintesi;

c)

l’offerta al pubblico del token collegato ad attività non costituisce un’offerta o una sollecitazione all’acquisto di strumenti finanziari e una simile offerta o sollecitazione può essere effettuata solo mediante prospetto o altri documenti di offerta ai sensi del diritto nazionale applicabile;

d)

il White Paper sulle cripto-attività non costituisce un prospetto ai sensi del regolamento (UE) 2017/1129 o un altro documento di offerta ai sensi del diritto dell’Unione o nazionale.

La sintesi indica che i possessori di token collegati ad attività hanno diritto al rimborso in qualsiasi momento e specifica le condizioni di rimborso.

7.   Il White Paper sulle cripto-attività contiene la data della sua notifica e un indice.

8.   Il White Paper sulle cripto-attività è redatto in una lingua ufficiale dello Stato membro d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se il token collegato ad attività è offerto anche in uno Stato membro diverso dallo Stato membro d’origine dell’emittente, il White Paper sulle cripto-attività è redatto anche in una lingua ufficiale dello Stato membro ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

9.   Il White Paper sulle cripto-attività è messo a disposizione in un formato leggibile meccanicamente.

10.   L’ESMA, in collaborazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini del paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione sul contenuto, le metodologie e la presentazione delle informazioni di cui al paragrafo 1, primo comma, lettera h), per quanto riguarda gli indicatori di sostenibilità in relazione agli impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente.

Nell’elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l’ESMA prende in considerazione i vari tipi di meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività, le loro strutture di incentivazione e l’uso dell’energia, dell’energia rinnovabile e delle risorse naturali, la produzione di rifiuti e le emissioni di gas a effetto serra. L’ESMA aggiorna tali norme tecniche di regolamentazione alla luce degli sviluppi normativi e tecnologici.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 20

Valutazione della domanda di autorizzazione

1.   Le autorità competenti che ricevono una domanda di autorizzazione di cui all’articolo 18 valutano, entro 25 giorni lavorativi dal ricevimento della stessa, se la domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19, comprende tutte le informazioni richieste. Esse informano immediatamente l’emittente richiedente se nella domanda, compreso il White Paper sulle cripto-attività, le informazioni richieste sono incomplete. Qualora la domanda, compreso il White Paper sulle cripto-attività, non sia completa, le autorità competenti fissano un termine entro il quale l’emittente richiedente deve fornire le informazioni mancanti.

2.   Entro 60 giorni lavorativi dal ricevimento di una domanda completa, le autorità competenti valutano se l’emittente richiedente soddisfa i requisiti di cui al presente titolo e adottano un progetto di decisione pienamente motivata che concede o rifiuta l’autorizzazione. Entro i suddetti 60 giorni lavorativi le autorità competenti possono chiedere all’emittente richiedente informazioni sulla domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19.

Durante il processo di valutazione, le autorità competenti possono cooperare con le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo, le unità di informazione finanziaria o altri organismi pubblici.

3.   Il decorso del periodo di valutazione di cui ai paragrafi 1 e 2 è sospeso nel periodo che intercorre tra la data di richiesta di informazioni mancanti da parte delle autorità competenti e il momento in cui esse ricevono una risposta dall’emittente richiedente. La sospensione non eccede 20 giorni lavorativi. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte delle autorità competenti sono a discrezione di dette autorità ma non danno luogo ad una sospensione del decorso del periodo di valutazione di cui ai paragrafi 1 e 2.

4.   Dopo i 60 giorni lavorativi di cui al paragrafo 2, le autorità competenti trasmettono il progetto di decisione e la domanda all’ABE, all’ESMA e alla BCE. Se l’emittente richiedente è stabilito in uno Stato membro la cui valuta ufficiale non è l’euro, o nel caso in cui il token collegato ad attività faccia riferimento ad una valuta ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono il progetto di decisione e la domanda anche alla banca centrale di tale Stato membro.

5.   L’ABE e l’ESMA, su richiesta dell’autorità competente ed entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, emettono un parere sulla loro valutazione del parere giuridico di cui all’articolo 18, paragrafo 2, lettera e), e trasmettono i rispettivi pareri all’autorità competente interessata.

La BCE e, se del caso, la banca centrale di cui al paragrafo 4 emettono, entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, un parere sulla valutazione dei rischi che l’emissione di tale token collegato ad attività potrebbe presentare per la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria e la sovranità monetaria e trasmettono il loro parere all’autorità competente interessata.

Fatto salvo l’articolo 21, paragrafo 4, i pareri di cui al primo e secondo comma del presente paragrafo non sono vincolanti.

Tuttavia, l’autorità competente tiene debitamente conto dei pareri di cui al primo e secondo comma del presente paragrafo.

Articolo 21

Concessione o rifiuto dell’autorizzazione

1.   Entro 25 giorni lavorativi dal ricevimento dei pareri di cui all’articolo 20, paragrafo 5, le autorità competenti adottano una decisione pienamente motivata che concede o rifiuta l’autorizzazione all’emittente richiedente e, entro cinque giorni lavorativi dall’adozione di tale decisione, la notificano all’emittente richiedente. Se un emittente richiedente ottiene l’autorizzazione, il suo White Paper sulle cripto-attività si considera approvato.

2.   Le autorità competenti rifiutano l’autorizzazione se vi sono motivi oggettivi e dimostrabili che:

a)

l’organo di amministrazione dell’emittente richiedente può mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa dell’emittente, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato;

b)

i membri dell’organo di amministrazione non soddisfano i criteri di cui all’articolo 34, paragrafo 2;

c)

gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate non possiedono sufficienti requisiti di onorabilità di cui all’articolo 34, paragrafo 4;

d)

l’emittente richiedente non soddisfa o rischia di non soddisfare uno qualsiasi dei requisiti del presente titolo;

e)

il modello di business dell’emittente richiedente potrebbe costituire una grave minaccia per l’integrità del mercato, la stabilità finanziaria e il regolare funzionamento dei sistemi dei pagamenti, o espone l’emittente o il settore a gravi rischi di riciclaggio di denaro e finanziamento del terrorismo.

3.   L’ABE e l’ESMA, entro il 30 giugno 2024, emanano congiuntamente orientamenti in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1093/2010 e dell’articolo 16 del regolamento (UE) n. 1095/2010, sulla valutazione dell’idoneità dei membri dell’organo di amministrazione dell’emittente di token collegati ad attività e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività.

4.   Le autorità competenti rifiutano altresì l’autorizzazione qualora la BCE o, se del caso, la banca centrale formuli un parere negativo in conformità dell’articolo 20, paragrafo 5, per motivi di rischio al regolare funzionamento dei sistemi di pagamento, trasmissione della politica monetaria o sovranità monetaria.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano al punto di contatto unico degli Stati membri ospitanti, all’ESMA, all’ABE, alla BCE e, se del caso, alla banca centrale di cui all’articolo 20, paragrafo 4, le informazioni elencate all’articolo 109, paragrafo 3.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione.

6.   Le autorità competenti informano l’ABE, l’ESMA, la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, di tutte le richieste di autorizzazione rifiutate e forniscono le motivazioni alla base della decisione e, se del caso, la spiegazione di eventuali scostamenti dai pareri di cui all’articolo 20, paragrafo 5.

Articolo 22

Comunicazione sui token collegati ad attività

1.   Per ciascun token collegato ad attività con un valore di emissione superiore a 100 000 000 EUR, l’emittente trasmette con cadenza trimestrale all’autorità competente le informazioni seguenti:

a)

il numero di possessori;

b)

il valore del token collegato ad attività emesso e l’entità della riserva di attività;

c)

il numero medio e il valore aggregato medio delle operazioni giornaliere nel trimestre pertinente;

d)

una stima del numero medio e del valore aggregato medio delle operazioni giornaliere che sono associate ai suoi usi come mezzo di scambio in un’area monetaria unica.

Ai fini delle lettere c) e d) del primo comma, per «operazione» si intende qualsiasi cambiamento della persona fisica o giuridica che ha diritto al token collegato ad attività a seguito del trasferimento del token collegato ad attività da un indirizzo o un conto di registro distribuito a un altro.

Le operazioni associate allo scambio di fondi o altre cripto-attività con l’emittente o con un prestatore di servizi per le cripto-attività non devono essere considerate associate a usi del token collegato ad attività come mezzo di scambio, a meno che non si dimostri che il token collegato ad attività è utilizzato per il regolamento di operazioni in altre cripto-attività.

2.   L’autorità competente può esigere che gli emittenti di token collegati ad attività ottemperino agli obblighi di comunicazione di cui al paragrafo 1 in relazione a token collegati ad attività emessi con un valore inferiore a 100 000 000 EUR.

3.   I prestatori di servizi per le cripto-attività che prestano servizi relativi a token collegati ad attività forniscono all’emittente del token collegato ad attività le informazioni necessarie alla preparazione della relazione di cui al paragrafo 1, anche riferendo sulle operazioni regolate al di fuori del registro distribuito.

4.   L’autorità competente condivide le informazioni ricevute con la BCE e, se del caso, con la banca centrale di cui all’articolo 20, paragrafo 4, e con le autorità competenti degli Stati membri ospitanti.

5.   La BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, possono fornire all’autorità competente le loro stime riguardo al numero medio e al valore aggregato medio trimestrali delle operazioni giornaliere che sono associate a usi del token collegato ad attività come mezzo di scambio in un’area monetaria unica.

6.   L’ABE elabora, in stretta cooperazione con la BCE, progetti di norme tecniche di regolamentazione per specificare la metodologia utilizzata per stimare il numero medio e il valore aggregato medio delle operazioni giornaliere che sono associate a usi del token collegato ad attività come mezzo di scambio in un’area monetaria unica.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

7.   L’ABE elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini della comunicazione di cui al paragrafo 1 e della fornitura di informazioni di cui al paragrafo 3.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

Articolo 23

Restrizioni all’emissione di token collegati ad attività ampiamente utilizzati come mezzo di scambio

1.   Qualora, per un token collegato ad attività, il numero medio e il valore aggregato medio trimestrali stimati delle operazioni giornaliere associate ai suoi usi come mezzo di scambio in un’area monetaria unica sia superiore rispettivamente a un milione di operazioni e a 200 000 000 EUR, l’emittente:

a)

interrompe l’emissione del token collegato ad attività; e

b)

entro 40 giorni lavorativi dal raggiungimento di tale soglia, presenta un piano all’autorità competente per garantire che il numero medio trimestrale e il valore aggregato medio stimati delle operazioni giornaliere siano mantenuti al di sotto rispettivamente di un milione di operazioni e di 200 000 000 EUR.

2.   L’autorità competente utilizza le informazioni fornite dall’emittente, le proprie stime o le stime fornite dalla BCE o, se del caso, dalla banca centrale di cui all’articolo 20, paragrafo 4, a seconda di quale è il valore più elevato, per valutare se la soglia di cui al paragrafo 1 è raggiunta.

3.   Quando diversi emittenti emettono lo stesso token collegato ad attività, i criteri di cui al paragrafo 1 sono valutati dall’autorità competente dopo aver aggregato i dati di tutti gli emittenti.

4.   L’emittente trasmette il piano di cui al paragrafo 1, lettera b), all’autorità competente per l’approvazione. Se necessario, l’autorità competente richiede modifiche, quali l’imposizione di un importo nominale minimo, al fine di garantire una diminuzione tempestiva nell’uso del token collegato ad attività come mezzo di scambio.

5.   L’autorità competente autorizza l’emittente a emettere nuovamente il token collegato ad attività unicamente quando sia dimostrato che il numero medio e il valore aggregato medio delle operazioni giornaliere associate ai suoi usi come mezzo di scambio in un’area monetaria unica è inferiore rispettivamente a un milione di operazioni e a 200 000 000 EUR.

Articolo 24

Revoca dell’autorizzazione

1.   Le autorità competenti revocano l’autorizzazione di un emittente di un token collegato ad attività in una qualsiasi delle situazioni seguenti:

a)

l’emittente ha cessato di esercitare la sua attività per un periodo superiore a sei mesi consecutivi o non si è avvalso dell’autorizzazione per 12 mesi consecutivi;

b)

l’emittente ha ottenuto l’autorizzazione con mezzi irregolari, compresa la presentazione di false dichiarazioni nella domanda di autorizzazione di cui all’articolo 18 o in un White Paper sulle cripto-attività modificato conformemente all’articolo 25;

c)

l’emittente non soddisfa più le condizioni cui è subordinata l’autorizzazione;

d)

l’emittente ha violato gravemente le disposizioni del presente titolo;

e)

l’emittente è soggetto a un piano di risanamento;

f)

l’emittente ha espressamente rinunciato alla sua autorizzazione o ha deciso di cessare le proprie attività;

g)

l’attività dell’emittente costituisce una grave minaccia per l’integrità del mercato, la stabilità finanziaria o il regolare funzionamento dei sistemi di pagamento o espone l’emittente o il settore a gravi rischi di riciclaggio di denaro e di finanziamento del terrorismo.

L’emittente del token collegato ad attività notifica alla rispettiva autorità competente una qualsiasi delle situazioni di cui al primo comma, lettere e) ed f).

2.   Le autorità competenti revocano altresì l’autorizzazione di un emittente di un token collegato ad attività qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token collegato ad attività costituisce una grave minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.

3.   Le autorità competenti limitano l’importo di un token collegato ad attività da emettere o impongono un importo nominale minimo al token collegato ad attività, specificandone il limite applicabile o l’importo nominale minimo, qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token collegato ad attività costituisce una minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.

4.   Le autorità competenti pertinenti notificano senza indugio all’autorità competente dell’emittente di un token collegato ad attività le informazioni seguenti:

a)

un soggetto terzo di cui all’articolo 34, paragrafo 5, primo comma, lettera h), del presente regolamento non è più titolare di un’autorizzazione come ente creditizio di cui all’articolo 8 della direttiva 2013/36/UE, come prestatore di servizi per le cripto-attività di cui all’articolo 59 del presente regolamento, come istituto di pagamento o come istituto di moneta elettronica;

b)

i membri dell’organo di amministrazione gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’emittente hanno violato le disposizioni nazionali di recepimento della direttiva (UE) 2015/849.

5.   Le autorità competenti revocano l’autorizzazione di un emittente di un token collegato ad attività se ritengono che i fatti di cui al paragrafo 4 del presente articolo pregiudichino l’onorabilità dei membri dell’organo di amministrazione di tale emittente o di azionisti o soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’emittente, o se vi è l’indicazione di un inadempimento dei dispositivi di governance o dei meccanismi di controllo interno di cui all’articolo 34.

In caso di revoca dell’autorizzazione, l’emittente del token collegato ad attività applica la procedura di cui all’articolo 47.

6.   Entro due giorni lavorativi dalla revoca dell’autorizzazione, le autorità competenti comunicano all’ESMA la revoca dell’autorizzazione dell’emittente di un token collegato ad attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109.

Articolo 25

Modifica dei White Paper sulle cripto-attività pubblicati per token collegati ad attività

1.   Gli emittenti di token collegati ad attività comunicano all’autorità competente del proprio Stato membro d’origine qualsiasi modifica prevista del loro modello di business che possa avere un’influenza significativa sulla decisione di acquisto di qualsiasi possessore o potenziale possessore di token collegati ad attività e che intervenga dopo l’autorizzazione in conformità dell’articolo 21 o dopo l’approvazione del White Paper sulle cripto-attività in conformità dell’articolo 17, come pure nel contesto dell’articolo 23. Tali modifiche comprendono, tra l’altro, qualsiasi variazione sostanziale:

a)

dei dispositivi di governance, inclusi le linee di segnalazione all’organo di amministrazione e il quadro di gestione dei rischi;

b)

delle attività di riserva e della custodia delle attività di riserva;

c)

dei diritti riconosciuti ai possessori di token collegati ad attività;

d)

del meccanismo attraverso il quale viene emesso e rimborsato un token collegato ad attività;

e)

dei protocolli per la convalida delle operazioni in token collegati ad attività;

f)

del funzionamento della tecnologia a registro distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e archiviati usando tale tecnologia a registro distribuito;

g)

dei meccanismi per assicurare la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)

degli accordi con soggetti terzi, anche per quanto riguarda la gestione delle attività di riserva e l’investimento della riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)

delle procedure di trattamento dei reclami;

j)

della valutazione dei rischi di riciclaggio di denaro e di finanziamento del terrorismo e delle politiche e procedure generali al riguardo.

Gli emittenti di token collegati ad attività notificano inoltre all’autorità competente del proprio Stato membro d’origine almeno 30 giorni lavorativi prima che le modifiche previste abbiano effetto.

2.   Qualora le modifiche previste di cui al paragrafo 1 siano state notificate all’autorità competente, l’emittente di un token collegato ad attività elabora un progetto di White Paper sulle cripto-attività modificato e assicura che l’ordine delle informazioni ivi riportate sia coerente con quello del White Paper sulle cripto-attività originario.

L’emittente del token collegato ad attività notifica il progetto di White Paper sulle cripto-attività modificato all’autorità competente dello Stato membro d’origine.

L’autorità competente conferma per via elettronica il ricevimento del progetto di White Paper sulle cripto-attività modificato non appena possibile e in ogni caso al più tardi entro cinque giorni lavorativi dal ricevimento.

L’autorità competente concede la propria approvazione o rifiuta di approvare il progetto di White Paper sulle cripto-attività modificato entro 30 giorni lavorativi dalla conferma di ricevimento. Durante l’esame del progetto di White Paper sulle cripto-attività modificato, l’autorità competente può richiedere informazioni, spiegazioni o giustificazioni aggiuntive in merito a tale progetto. Quando l’autorità competente richiede tali informazioni aggiuntive, il termine di 30 giorni lavorativi decorre solo dal momento in cui l’autorità competente riceve le informazioni supplementari richieste.

3.   Qualora l’autorità competente ritenga che le modifiche di un White Paper sulle cripto-attività possano avere ripercussioni sul regolare funzionamento dei sistemi di pagamento, sulla trasmissione della politica monetaria e sulla sovranità monetaria, essa consulta la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4. L’autorità competente può anche consultare l’ABE e l’ESMA in tali casi.

La BCE o la banca centrale pertinente e, se del caso, l’ABE e l’ESMA emettono un parere entro 20 giorni lavorativi dal ricevimento della consultazione di cui al primo comma.

4.   In sede di approvazione del White Paper sulle cripto-attività modificato, l’autorità competente può chiedere all’emittente del token collegato ad attività:

a)

di mettere in atto meccanismi per garantire la tutela dei possessori del token collegato ad attività qualora una potenziale modifica delle operazioni dell’emittente possa avere un effetto rilevante sul valore, sulla stabilità o sui rischi del token collegato ad attività o delle attività di riserva;

b)

di adottare le opportune misure correttive per affrontare le preoccupazioni relative all’integrità del mercato, alla stabilità finanziaria o al regolare funzionamento dei sistemi di pagamento.

L’autorità competente chiede all’emittente del token collegato ad attività di adottare misure correttive adeguate per affrontare le preoccupazioni relative al regolare funzionamento del sistema di pagamento, alla trasmissione della politica monetaria o alla sovranità monetaria, se tali misure correttive sono proposte dalla BCE o, se del caso, dalla banca centrale di cui all’articolo 20, paragrafo 4, nell’ambito delle consultazioni di cui al paragrafo 3 del presente articolo.

Qualora la BCE o la banca centrale di cui all’articolo 20, paragrafo 4, abbiano proposto misure diverse rispetto a quelle richieste dall’autorità competente, le misure proposte sono combinate o, se ciò non è possibile, è richiesta la misura più rigorosa.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, l’autorità competente comunica il White Paper sulle cripto-attività modificato all’ESMA, ai punti di contatto unico degli Stati membri ospitanti, all’ABE, alla BCE e, se del caso, alla banca centrale dello Stato membro interessato.

L’ESMA rende disponibile, senza indebito ritardo, il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109.

Articolo 26

Responsabilità degli emittenti di token collegati ad attività per le informazioni fornite in un White Paper sulle cripto-attività

1.   Qualora un emittente abbia violato l’articolo 19, fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette o non chiare, oppure fuorvianti, tale emittente e i membri del suo organo di amministrazione, direzione o controllo sono responsabili nei confronti del possessore di tale token collegato ad attività per qualsiasi perdita subita a causa di tale violazione.

2.   L’esclusione o la limitazione contrattuale della responsabilità civile di cui al paragrafo 1 è privata di qualsiasi effetto giuridico.

3.   Spetta al possessore del token collegato ad attività presentare prove attestanti che l’emittente di tale token collegato ad attività ha violato l’articolo 19 fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette o non chiare, oppure fuorvianti, e che tali informazioni hanno avuto un impatto sulla decisione del possessore di acquistare, vendere o scambiare tale token collegato ad attività.

4.   L’emittente e i membri del suo organo di amministrazione, direzione o controllo non sono responsabili delle perdite subite a causa dell’utilizzo delle informazioni fornite in una sintesi di cui all’articolo 19, comprese le relative traduzioni, tranne nei casi in cui la sintesi:

a)

è fuorviante, imprecisa o incoerente se letta congiuntamente alle altre parti del White Paper sulle cripto-attività; oppure

b)

non fornisce, se letta congiuntamente alle altre parti del White Paper sulle cripto-attività, informazioni fondamentali per aiutare i potenziali possessori di cripto-attività a valutare l’opportunità di acquistare il token collegato ad attività.

5.   Il presente articolo lascia impregiudicata qualsiasi altra responsabilità civile ai sensi del diritto nazionale.

CAPO 2

Obblighi degli emittenti di token collegati ad attività

Articolo 27

Obbligo di agire in modo onesto, corretto e professionale nel migliore interesse dei possessori di token collegati ad attività

1.   Gli emittenti di token collegati ad attività agiscono in modo onesto, corretto e professionale e comunicano con i possessori e i potenziali possessori di token collegati ad attività in modo corretto, chiaro e non fuorviante.

2.   Gli emittenti di token collegati ad attività agiscono nel migliore interesse dei possessori di tali token e applicano la parità di trattamento, a meno che nel White Paper sulle cripto-attività e, se del caso, nelle comunicazioni di marketing non sia previsto un trattamento preferenziale.

Articolo 28

Pubblicazione del White Paper sulle cripto-attività

Un emittente di un token collegato ad attività pubblica sul proprio sito web il White Paper sulle cripto-attività approvato di cui all’articolo 17, paragrafo 1, o all’articolo 21, paragrafo 1, e, se del caso, il White Paper sulle cripto-attività modificato di cui all’articolo 25. Il White Paper sulle cripto-attività approvato è pubblicamente accessibile entro la data di inizio dell’offerta al pubblico di tale token collegato ad attività o dell’ammissione di tale token alla negoziazione. Il White Paper sulle cripto-attività approvato e, se del caso, il White Paper sulle cripto-attività modificato rimangono disponibili sul sito web dell’emittente finché il token collegato ad attività è detenuto dal pubblico.

Articolo 29

Comunicazioni di marketing

1.   Qualsiasi comunicazione di marketing relativa a un’offerta al pubblico di un token collegato ad attività o all’ammissione di tale token alla negoziazione è conforme a tutti i requisiti seguenti:

a)

le comunicazioni di marketing sono chiaramente identificabili come tali;

b)

le informazioni contenute nelle comunicazioni di marketing sono corrette, chiare e non fuorvianti;

c)

le informazioni contenute nelle comunicazioni di marketing sono coerenti con le informazioni contenute nel White Paper sulle cripto-attività;

d)

le comunicazioni di marketing specificano chiaramente che è stato pubblicato un White Paper sulle cripto-attività e indicano l’indirizzo del sito web dell’emittente del token collegato ad attività, nonché il numero di telefono e l’indirizzo e-mail per contattare l’emittente.

2.   Le comunicazioni di marketing contengono una dichiarazione chiara e inequivocabile attestante che tutti i possessori del token collegato ad attività hanno diritto al rimborso in qualsiasi momento da parte dell’emittente.

3.   Le comunicazioni di marketing e le loro eventuali modifiche sono pubblicate sul sito web dell’emittente.

4.   Le autorità competenti non richiedono una previa approvazione delle comunicazioni di marketing prima della pubblicazione.

5.   Le comunicazioni di marketing sono notificate alle autorità competenti su richiesta.

6.   Nessuna comunicazione di marketing è diffusa prima della pubblicazione del White Paper sulle cripto-attività. Tale limitazione non pregiudica la facoltà dell’emittente del token collegato ad attività di condurre sondaggi di mercato.

Articolo 30

Informazione continua dei possessori di token collegati ad attività

1.   Gli emittenti di token collegati ad attività pubblicano in una posizione del proprio sito web facilmente accessibile al pubblico, in modo chiaro, preciso e trasparente, l’importo dei token collegati ad attività in circolazione e il valore e la composizione della riserva di attività di cui all’articolo 36. Tali informazioni sono aggiornate con periodicità almeno mensile.

2.   Gli emittenti di token collegati ad attività pubblicano in una posizione del proprio sito web facilmente accessibile al pubblico, non appena possibile, una breve sintesi chiara, precisa e trasparente della relazione di audit, nonché la relazione di audit completa e integrale, della riserva di attività di cui all’articolo 36.

3.   Fatto salvo l’articolo 88, gli emittenti di token collegati ad attività pubblicano in una posizione del proprio sito web facilmente accessibile al pubblico, non appena possibile e in modo chiaro, preciso e trasparente, informazioni su qualsiasi evento che abbia o possa avere un effetto significativo sul valore dei token collegati ad attività o sulla riserva di attività di cui all’articolo 36.

Articolo 31

Procedure di trattamento dei reclami

1.   Gli emittenti di token collegati ad attività istituiscono e mantengono procedure efficaci e trasparenti per il trattamento rapido, equo e coerente dei reclami ricevuti dai possessori di token collegati ad attività e da altre parti interessate, incluse le associazioni di consumatori che rappresentano i possessori di token collegati ad attività, e pubblicano descrizioni di tali procedure. Se i token collegati ad attività sono distribuiti, in tutto o in parte, da soggetti terzi di cui all’articolo 34, paragrafo 5, primo comma, lettera h), gli emittenti dei token collegati ad attività istituiscono procedure anche per facilitare il trattamento di tali reclami tra i possessori dei token collegati ad attività e tali soggetti terzi.

2.   I possessori di token collegati ad attività possono presentare reclami a titolo gratuito agli emittenti dei loro token collegati ad attività o, se del caso, ai soggetti terzi di cui al paragrafo 1.

3.   Gli emittenti di token collegati ad attività e, se del caso, i soggetti terzi di cui al paragrafo 1 elaborano e mettono a disposizione dei possessori di token collegati ad attività un modello per la presentazione dei reclami e tengono una registrazione di tutti i reclami ricevuti e di tutte le misure adottate in risposta agli stessi.

4.   Gli emittenti di token collegati ad attività esaminano tutti i reclami in modo tempestivo ed equo e comunicano l’esito di tale esame ai possessori dei loro token entro un termine ragionevole.

5.   L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente i requisiti, i modelli e le procedure per il trattamento dei reclami.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 32

Individuazione, prevenzione, gestione e comunicazione dei conflitti di interesse

1.   Gli emittenti di token collegati ad attività attuano e mantengono politiche e procedure efficaci per individuare, prevenire, gestire e comunicare i conflitti di interesse tra di loro e:

a)

i rispettivi azionisti o soci;

b)

qualsiasi azionista o socio, siano diretti o indiretti, che detenga una partecipazione qualificata negli emittenti;

c)

i membri dei rispettivi organi di amministrazione;

d)

i rispettivi dipendenti;

e)

i possessori di token collegati ad attività; oppure

f)

qualsiasi soggetto terzo che svolga una delle funzioni di cui all’articolo 34, paragrafo 5, primo comma, lettera h).

2.   Gli emittenti di token collegati ad attività adottano in particolare tutte le misure appropriate per identificare, prevenire, gestire e comunicare i conflitti di interesse derivanti dalla gestione e dall’investimento della riserva di attività di cui all’articolo 36.

3.   Gli emittenti di token collegati ad attività comunicano, in una posizione ben visibile sul loro sito web, ai possessori dei loro token la natura generale e le fonti dei conflitti di interesse di cui al paragrafo 1 e le misure adottate per attenuarli.

4.   La comunicazione di cui al paragrafo 3 è sufficientemente precisa da consentire ai potenziali possessori dei loro token collegati ad attività di prendere una decisione di acquisto informata in merito a tali token.

5.   L’ABE elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)

i requisiti per le politiche e le procedure di cui al paragrafo 1;

b)

i dettagli e la metodologia per il contenuto della comunicazione di cui al paragrafo 3.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 33

Notifica delle modifiche all’organo di amministrazione

Gli emittenti di token collegati ad attività notificano immediatamente alla rispettiva autorità competente qualsiasi modifica apportata al loro organo di amministrazione e forniscono all’autorità competente tutte le informazioni necessarie per valutare la conformità all’articolo 34, paragrafo 2.

Articolo 34

Dispositivi di governance

1.   Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.

2.   I membri dell’organo di amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

3.   L’organo di amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

4.   Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.

5.   Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:

a)

la riserva di attività di cui all’articolo 36;

b)

la custodia delle attività di riserva, compresa la separazione delle attività, secondo quanto specificato all’articolo 37;

c)

il riconoscimento di diritti ai possessori di token collegati ad attività, secondo quanto specificato all’articolo 39;

d)

il meccanismo attraverso il quale vengono emessi e rimborsati i token collegati ad attività;

e)

i protocolli per la convalida delle operazioni in token collegati ad attività;

f)

il funzionamento della tecnologia a registro distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e memorizzati usando tale tecnologia a registro distribuito o tecnologie analoghe gestite dagli emittenti o da un terzo che agisce per loro conto;

g)

i meccanismi per garantire la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)

gli accordi con soggetti terzi per la gestione della riserva di attività e per l’investimento delle attività di riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)

il consenso scritto degli emittenti di token collegati ad attività dato ad altre persone che potrebbero offrire o chiedere l’ammissione alla negoziazione dei token collegati ad attività;

j)

il trattamento dei reclami, secondo quanto specificato all’articolo 31;

k)

i conflitti di interesse, secondo quanto specificato all’articolo 32.

Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.

6.   A meno che non abbiano avviato un piano di rimborso di cui all’articolo 47, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.

7.   Se l’emittente di un token collegato ad attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token collegato ad attività, esso presenta un piano all’autorità competente per l’approvazione di tale interruzione.

8.   Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.

9.   Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.

10.   Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.

11.   Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.

12.   Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’organo di amministrazione dell’emittente interessato e messi a disposizione dell’autorità competente.

13.   Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:

a)

gli strumenti di monitoraggio dei rischi di cui al paragrafo 8;

b)

il piano di continuità operativa di cui al paragrafo 9;

c)

il meccanismo di controllo interno di cui al paragrafo 10;

d)

gli audit di cui al paragrafo 12, compresa la documentazione minima da utilizzare nell’audit.

Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.

Articolo 35

Requisiti di fondi propri

1.   Gli emittenti di token collegati ad attività dispongono in qualsiasi momento di fondi propri pari almeno al valore più elevato tra:

a)

350 000 EUR;

b)

il 2 % dell’importo medio della riserva di attività di cui all’articolo 36;

c)

un quarto delle spese fisse generali dell’anno precedente.

Ai fini della lettera b) del primo comma, per importo medio della riserva di attività si intende l’importo medio delle attività di riserva alla fine di ogni giorno di calendario, calcolato nei sei mesi precedenti.

Se l’emittente offre più di un token collegato ad attività, l’importo di cui alla lettera b) del primo comma è pari alla somma dell’importo medio delle attività di riserva a garanzia di ciascun token collegato ad attività.

L’importo di cui alla lettera c) del primo comma, è soggetto a revisione annuale e calcolato a norma dell’articolo 67, paragrafo 3.

2.   I fondi propri di cui al paragrafo 1 del presente articolo sono costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione a norma dell’articolo 36 di tale regolamento, senza l’applicazione delle soglie per l’esenzione di cui all’articolo 46, paragrafo 4, e all’articolo 48 di tale regolamento.

3.   L’autorità competente dello Stato membro d’origine può imporre a un emittente di un token collegato ad attività di detenere fondi propri per un importo fino al 20 % superiore all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), qualora una valutazione di uno degli elementi seguenti indichi un livello di rischio superiore:

a)

la valutazione dei processi di gestione del rischio e dei meccanismi di controllo interno dell’emittente del token collegato ad attività di cui all’articolo 34, paragrafi 1, 8 e 10;

b)

la qualità e la volatilità della riserva di attività di cui all’articolo 36;

c)

i tipi di diritti riconosciuti dall’emittente del token collegato ad attività ai possessori del token collegato ad attività in conformità dell’articolo 39;

d)

i rischi comportati dalla politica di investimento sulla riserva di attività, se quest’ultima include investimenti;

e)

il valore aggregato e il numero delle operazioni regolate nel token collegato ad attività;

f)

l’importanza dei mercati sui quali il token collegati ad attività è offerto e commercializzato;

g)

se del caso, la capitalizzazione di mercato del token collegato ad attività.

4.   L’autorità competente dello Stato membro d’origine può imporre a un emittente di un token collegato ad attività non significativo di rispettare qualsiasi requisito di cui all’articolo 45, se necessario per far fronte al livello di rischio superiore individuato a norma del paragrafo 3 del presente articolo, o a qualsiasi altro rischio che l’articolo 45 mira ad affrontare, come i rischi di liquidità.

5.   Fatto salvo il paragrafo 3, gli emittenti di token collegati ad attività effettuano periodicamente prove di stress che tengono conto di scenari gravi ma plausibili di stress finanziario, come gli shock dei tassi di interesse, e scenari di stress non finanziario, come il rischio operativo. Sulla base dell’esito di tali prove di stress, l’autorità competente dello Stato membro d’origine impone all’emittente del token collegato ad attività di detenere fondi propri per un importo superiore tra il 20 % e il 40 % rispetto all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), in determinate circostanze, tenuto conto delle prospettive di rischio e dei risultati delle prove di stress.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)

la procedura e i tempi per l’adeguamento di un emittente di un token collegato ad attività ai requisiti di fondi propri più elevati di cui al paragrafo 3;

b)

i criteri per richiedere un importo più elevato dei fondi propri, come stabilito al paragrafo 3;

c)

i requisiti minimi per l’elaborazione dei programmi relativi alle prove di stress, tenendo conto delle dimensioni, della complessità e della natura del token collegato ad attività, tra cui, ma non solo:

i)

i tipi di prove di stress e i loro principali obiettivi e applicazioni;

ii)

la frequenza dei diversi esercizi di prove di stress;

iii)

i dispositivi di governance interna;

iv)

l’infrastruttura di dati pertinente;

v)

la metodologia e la plausibilità delle ipotesi;

vi)

l’applicazione del principio di proporzionalità a tutti i requisiti minimi, siano essi quantitativi o qualitativi; e

vii)

la periodicità minima delle prove di stress e i parametri di riferimento comuni degli scenari delle prove di stress.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

CAPO 3

Riserva di attività

Articolo 36

Obbligo di detenere una riserva di attività e composizione e gestione di tale riserva di attività

1.   Gli emittenti di token collegati ad attività costituiscono e mantengono in ogni momento una riserva di attività.

La riserva di attività è composta e gestita in modo tale che:

a)

siano coperti i rischi associati alle attività cui si riferiscono i token collegati ad attività; e

b)

siano affrontati i rischi di liquidità associati ai diritti permanenti di rimborso dei possessori.

2.   La riserva di attività è giuridicamente separata dal patrimonio degli emittenti e dalla riserva di attività di altri token collegati ad attività, nell’interesse dei possessori di token collegati ad attività in conformità della legislazione applicabile, in modo che i creditori degli emittenti non abbiano diritto di rivalsa sulla riserva di attività, in particolare in caso di insolvenza.

3.   Gli emittenti di token collegati ad attività assicurano che la riserva di attività sia operativamente separata dal loro patrimonio e dalla riserva di attività di altri token.

4.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente i requisiti di liquidità, tenendo conto delle dimensioni, della complessità e della natura della riserva di attività e del token collegato ad attività.

Le norme tecniche di regolamentazione stabiliscono in particolare:

a)

la percentuale pertinente della riserva di attività secondo le scadenze giornaliere, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con un giorno lavorativo di preavviso o la percentuale di contante che può essere ritirato con un giorno lavorativo di preavviso;

b)

la percentuale pertinente della riserva di attività secondo le scadenze settimanali, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con cinque giorni lavorativi di preavviso o la percentuale di contante che può essere ritirato con cinque giorni lavorativi di preavviso;

c)

altre scadenze pertinenti e le tecniche generali di gestione della liquidità;

d)

gli importi minimi in ciascuna valuta ufficiale di riferimento da detenere come depositi negli enti creditizi, che non possono essere inferiori al 30 % dell’importo di riferimento in ciascuna valuta ufficiale.

Ai fini del secondo comma, lettere a), b) e c), l’ABE tiene conto, tra l’altro, delle soglie pertinenti di cui all’articolo 52 della direttiva 2009/65/CE.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

5.   Gli emittenti che offrono al pubblico due o più token collegati ad attività attivano e mantengono gruppi separati di riserve di attività per ciascun token collegato ad attività. Ciascuno di tali gruppi di riserve di attività è gestito separatamente.

Qualora diversi emittenti di token collegati ad attività offrano al pubblico lo stesso token collegato ad attività, tali emittenti attivano e mantengono una sola riserva di attività per tale token collegato ad attività.

6.   Gli organi di amministrazione degli emittenti di token collegati ad attività garantiscono una gestione efficace e prudente della riserva di attività. Gli emittenti assicurano che l’emissione e il rimborso dei token collegati ad attività siano sempre accompagnati da un corrispondente aumento o decremento della riserva di attività.

7.   L’emittente di un token collegato ad attività determina il valore aggregato della riserva di attività utilizzando i prezzi di mercato. Il valore aggregato della riserva è pari almeno al valore aggregato delle richieste risarcitorie dei possessori del token collegato ad attività in circolazione nei confronti dell’emittente.

8.   Gli emittenti di token collegati ad attività dispongono di una politica chiara e dettagliata che descrive il meccanismo di stabilizzazione di tali token. In particolare, la politica in oggetto:

a)

elenca le attività cui si riferiscono i token collegati ad attività, di cui mira a stabilizzare la composizione di tali attività;

b)

descrive il tipo di attività e la ripartizione precisa delle attività incluse nella riserva di attività;

c)

contiene una valutazione dettagliata dei rischi, compreso il rischio di credito, il rischio di mercato, il rischio di concentrazione e il rischio di liquidità, derivanti dalla riserva di attività;

d)

descrive la procedura con cui i token collegati ad attività sono emessi e rimborsati e la procedura secondo cui tale emissione e rimborso comporteranno un corrispondente aumento e decremento della riserva di attività;

e)

indica se una parte della riserva di attività è investita conformemente all’articolo 38;

f)

qualora gli emittenti di token collegati ad attività investano una parte della riserva di attività conformemente all’articolo 38, descrive in dettaglio la politica di investimento e include una valutazione del modo in cui tale politica di investimento può incidere sul valore della riserva di attività;

g)

descrive la procedura per l’acquisto di token collegati ad attività e per il relativo rimborso con la riserva di attività, elencando le persone o le categorie di persone autorizzate in tal senso.

9.   Fatto salvo l’articolo 34, paragrafo 12, gli emittenti di token collegati ad attività prescrivono un audit indipendente della riserva di attività ogni sei mesi, che valuti la conformità alle norme del presente capo, a decorrere dalla data della loro autorizzazione a norma dell’articolo 21 o dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

10.   L’emittente notifica i risultati dell’audit di cui al paragrafo 9 all’autorità competente senza indugio e al più tardi entro sei settimane dalla data di riferimento della valutazione. L’emittente pubblica il risultato dell’audit entro due settimane dalla data di notifica all’autorità competente. L’autorità competente può incaricare un emittente di ritardare la pubblicazione del risultato dell’audit nel caso in cui:

a)

all’emittente sia stato imposto di attuare un accordo o misure di risanamento a norma dell’articolo 46, paragrafo 3;

b)

all’emittente sia stato imposto di attuare un piano di rimborso a norma dell’articolo 47;

c)

si ritenga necessario tutelare gli interessi economici dei possessori del token collegato ad attività;

d)

si ritenga necessario evitare un effetto negativo significativo sul sistema finanziario dello Stato membro d’origine o di un altro Stato membro.

11.   La valutazione a prezzi di mercato di cui al paragrafo 7 del presente articolo è effettuata utilizzando il metodo della valutazione in base ai prezzi di mercato (mark-to-market) ai sensi dell’articolo 2, punto 8, del regolamento (UE) 2017/1131 del Parlamento europeo e del Consiglio (38) ogniqualvolta possibile.

Quando è utilizzato il metodo della valutazione in base ai prezzi di mercato, l’attività di riserva è valutata al livello denaro e lettera più prudente, a meno che l’attività di riserva possa essere liquidata alla media di mercato. Sono utilizzati unicamente dati di mercato di buona qualità e tali dati sono valutati sulla base di tutti gli elementi seguenti:

a)

il numero e la qualità delle controparti;

b)

il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

c)

l’entità della riserva di attività.

12.   Quando non è possibile ricorrere alla valutazione in base ai prezzi di mercato di cui al paragrafo 11 del presente articolo o quando i dati di mercato non sono di qualità sufficientemente buona, l’attività di riserva è valutata in modo prudente utilizzando la valutazione in base ad un modello (mark-to-model) ai sensi dell’articolo 2, punto 9, del regolamento (UE) 2017/1131.

Il modello stima con precisione il valore intrinseco dell’attività di riserva, sulla base di tutti i seguenti elementi chiave aggiornati:

a)

il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

b)

l’entità della riserva di attività;

c)

il rischio di mercato, il rischio di tasso di interesse e il rischio di credito connessi all’attività di riserva.

In caso di ricorso alla valutazione in base ad un modello, non si utilizza il metodo del costo ammortizzato quale definito all’articolo 2, punto 10, del regolamento (UE) 2017/1131.

Articolo 37

Custodia delle attività di riserva

1.   Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano politiche, procedure e accordi contrattuali in materia di custodia che assicurino in ogni momento che:

a)

le attività di riserva non siano gravate né costituite in garanzia come «contratto di garanzia finanziaria” ai sensi dell’articolo 2, paragrafo 1, lettera a), della direttiva 2002/47/CE del Parlamento europeo e del Consiglio (39);

b)

le attività di riserva siano detenute in custodia conformemente ai paragrafi da 4 a 6 del presente articolo;

c)

gli emittenti di token collegati ad attività abbiano rapidamente accesso alle attività di riserva per soddisfare eventuali richieste di rimborso da parte dei possessori di token collegati ad attività;

d)

le concentrazioni dei depositari delle attività di riserva siano evitate;

e)

il rischio di concentrazione delle attività di riserva sia evitato.

2.   Gli emittenti di token collegati ad attività che emettono due o più token collegati ad attività nell’Unione dispongono di una politica di custodia per ciascun gruppo della riserva di attività. I diversi emittenti di token collegati ad attività che hanno emesso lo stesso di token collegato ad attività applicano e mantengono una politica di custodia unica.

3.   Le attività di riserva sono detenute in custodia non oltre cinque giorni lavorativi dalla data di emissione del token collegato ad attività da uno o più dei seguenti soggetti:

a)

un prestatore di servizi per le cripto-attività che presta custodia e amministrazione delle cripto-attività per conto di clienti, nel caso in cui le attività di riserva assumano la forma di cripto-attività;

b)

un ente creditizio per tutti i tipi di attività di riserva;

c)

un’impresa di investimento che presta il servizio accessorio di custodia e amministrazione di strumenti finanziari per conto di clienti di cui all’allegato I, sezione B, punto 1, della direttiva 2014/65/UE, se le attività di riserva assumono la forma di strumenti finanziari.

4.   Gli emittenti di token collegati ad attività esercitano tutta la competenza, la cura e la diligenza dovute nella selezione, nella designazione e nel riesame dei prestatori di servizi per le cripto-attività, degli enti creditizi e delle imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3. Il depositario è una persona giuridica diversa dall’emittente.

Gli emittenti di token collegati ad attività assicurano che i prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3 dispongano delle competenze e della reputazione di mercato necessarie per agire in qualità di depositari di tali attività di riserva, tenendo conto delle prassi contabili, delle procedure di custodia e dei meccanismi di controllo interno di tali prestatori di servizi per le cripto-attività, enti creditizi e imprese di investimento. Gli accordi contrattuali tra gli emittenti di token collegati ad attività e i depositari garantiscono che le attività di riserva detenute in custodia siano protette dalle richieste risarcitorie dei creditori dei depositari.

5.   Le politiche e le procedure di custodia di cui al paragrafo 1 stabiliscono i criteri di selezione per la designazione di prestatori di servizi per le cripto-attività, enti creditizi o imprese di investimento come depositari delle attività di riserva e la procedura per il riesame di tale designazione.

Gli emittenti di token collegati ad attività riesaminano periodicamente la designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva. Ai fini di tale riesame, gli emittenti di token collegati ad attività valutano le loro esposizioni nei confronti di tali depositari, tenendo conto dell’intera portata del loro rapporto con essi, e monitorano su base continuativa le condizioni finanziarie di tali depositari.

6.   I depositari delle attività di riserva come previsto al paragrafo 4 garantiscono che la custodia di tali attività di riserva sia effettuata nel modo seguente:

a)

gli enti creditizi detengono in custodia i fondi in un conto aperto nei loro libri contabili;

b)

per gli strumenti finanziari che possono essere detenuti in custodia, gli enti creditizi o le imprese di investimento detengono in custodia tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi o delle imprese di investimento e tutti gli strumenti finanziari che possono essere consegnati fisicamente a tali enti creditizi o imprese di investimento;

c)

per le cripto-attività che possono essere detenute in custodia, i prestatori di servizi per le cripto-attività detengono in custodia le cripto-attività incluse nelle attività di riserva o i mezzi di accesso a tali cripto-attività, se del caso, sotto forma di chiavi crittografiche private;

d)

per le altre attività, gli enti creditizi verificano la proprietà da parte degli emittenti dei token collegati ad attività e tengono un registro delle attività di riserva di cui hanno accertato la proprietà da parte degli emittenti dei token collegati ad attività.

Ai fini della lettera a) del primo comma, gli enti creditizi assicurano che i fondi siano registrati nei libri contabili degli enti creditizi in un conto separato conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE della Commissione (40). Tale conto è aperto a nome dell’emittente dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token collegato ad attività, in modo che i fondi detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva di attività.

Ai fini della lettera b) del primo comma, gli enti creditizi e le imprese di investimento assicurano che tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi e delle imprese di investimento siano registrati nei libri contabili degli enti creditizi e delle imprese di investimento in conti separati conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE. Il conto di strumenti finanziari è aperto a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token collegato ad attività, in modo che gli strumenti finanziari detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva di attività.

Ai fini della lettera c) del primo comma, i prestatori di servizi per le cripto-attività aprono un registro delle posizioni a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token collegato ad attività, in modo che le cripto-attività detenute in custodia possano essere chiaramente identificate come appartenenti a ciascuna riserva di attività.

Ai fini della lettera d) del primo comma, la valutazione della proprietà delle attività di riserva da parte degli emittenti di token collegati ad attività si basa sulle informazioni o sui documenti forniti dagli emittenti dei token collegati ad attività e, se disponibili, su prove esterne.

7.   La designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva come previsto al paragrafo 4 del presente articolo è comprovata da un accordo contrattuale di cui all’articolo 34, paragrafo 5, secondo comma. Tali accordi contrattuali disciplinano, tra l’altro, il flusso di informazioni necessarie per consentire agli emittenti di token collegati ad attività, ai prestatori di servizi per le cripto-attività, agli enti creditizi e alle imprese di investimento di svolgere le loro funzioni di depositari.

8.   I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 agiscono in modo onesto, corretto, professionale, indipendente e nell’interesse degli emittenti dei token collegati ad attività e dei possessori di tali token.

9.   I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 non svolgono attività nei confronti di emittenti di token collegati ad attività che possano creare conflitti di interesse tra tali emittenti, i possessori dei token collegati ad attività e loro stessi, a meno che non siano soddisfatte tutte le condizioni seguenti:

a)

i prestatori di servizi per le cripto-attività, gli enti creditizi o le imprese di investimento hanno separato, sotto il profilo funzionale e gerarchico, lo svolgimento dei loro compiti di custodia dai loro compiti potenzialmente confliggenti;

b)

i potenziali conflitti di interesse sono stati adeguatamente individuati, monitorati, gestiti e comunicati dagli emittenti dei token collegati ad attività ai possessori dei token collegati ad attività, conformemente all’articolo 32.

10.   In caso di perdita di uno strumento finanziario o di una cripto-attività detenuti in custodia a norma del paragrafo 6, il prestatore di servizi per le cripto-attività, l’ente creditizio o l’impresa di investimento che ha perso tale strumento finanziario o cripto-attività procede alla compensazione o alla restituzione all’emittente del token collegato ad attività di uno strumento finanziario o una cripto-attività di tipo identico o di valore corrispondente, senza indebito ritardo. Il prestatore di servizi per le cripto-attività, l’ente creditizio o l’impresa di investimento in questione non è ritenuto responsabile della compensazione o della restituzione se è in grado di dimostrare che la perdita è dovuta a un evento esterno al di fuori del suo ragionevole controllo, e che le conseguenze di tale evento sarebbero state inevitabili nonostante ogni ragionevole sforzo per evitarlo.

Articolo 38

Investimento della riserva di attività

1.   Gli emittenti di token collegati ad attività che investono una parte della riserva di attività investono tali attività unicamente in strumenti finanziari altamente liquidi con un rischio di mercato, un rischio di credito e un rischio di concentrazione minimi. Gli investimenti devono poter essere liquidati rapidamente, con un effetto negativo minimo sui prezzi.

2.   Le quote di un organismo d’investimento collettivo in valori mobiliari (OICVM) sono considerate attività con un rischio di mercato, un rischio di credito e un rischio di concentrazione minimi ai fini del paragrafo 1, se tale OICVM investe unicamente in attività quali ulteriormente specificate dall’ABE in conformità del paragrafo 5 e se l’emittente del token collegato ad attività garantisce che la riserva di attività sia investita in modo tale da ridurre al minimo il rischio di concentrazione.

3.   Gli strumenti finanziari in cui è investita la riserva di attività sono detenuti in custodia a norma dell’articolo 37.

4.   Tutti i profitti o le perdite, comprese le fluttuazioni del valore degli strumenti finanziari di cui al paragrafo 1, e i rischi di controparte od operativi derivanti dall’investimento della riserva di attività sono a carico dell’emittente del token collegato ad attività.

5.   L’ABE, in cooperazione l’ESMA e la BCE, elabora progetti di norme tecniche di regolamentazione per specificare gli strumenti finanziari che possono essere considerati altamente liquidi e che presentano un rischio di mercato, un rischio di credito e un rischio di contrazione minimi di cui al paragrafo 1. Nello specificare tali strumenti finanziari, l’ABE tiene conto:

a)

dei vari tipi di attività cui può fare riferimento un token collegato ad attività;

b)

della correlazione tra le attività cui fa riferimento il token collegato ad attività e gli strumenti finanziari altamente liquidi in cui l’emittente può investire;

c)

del requisito di copertura della liquidità di cui all’articolo 412 del regolamento (UE) n. 575/2013 e quale ulteriormente specificato nel regolamento delegato (UE) 2015/61 della Commissione (41);

d)

dei vincoli alla concentrazione che impediscono all’emittente di:

i)

investire più di una determinata percentuale di attività di riserva in strumenti finanziari altamente liquidi, con un rischio di mercato, di credito e di concentrazione minimi, emesse da un singolo soggetto;

ii)

detenere in custodia più di una determinata percentuale di cripto-attività o attività con prestatori di servizi per le cripto-attività o enti creditizi che appartengono allo stesso gruppo, quale definito all’articolo 2, punto 11, della direttiva 2013/34/UE del Parlamento europeo e del Consiglio (42), o imprese di investimento.

Ai fini del primo comma, lettera d), punto i), l’ABE definisce limiti adeguati per determinare i requisiti di concentrazione. Tali limiti tengono conto, tra l’altro, delle soglie pertinenti di cui all’articolo 52 della direttiva 2009/65/CE.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 39

Diritto di rimborso

1.   I possessori di token collegati ad attività hanno diritto al rimborso in qualsiasi momento nei confronti degli emittenti dei token collegati ad attività e in relazione alle attività di riserva quando gli emittenti non sono in grado di adempiere i loro obblighi di cui al capo 6 del presente titolo. Gli emittenti stabiliscono, mantengono e attuano politiche e procedure chiare e dettagliate in relazione a tale diritto permanente di rimborso.

2.   Su richiesta di un possessore di un token collegato ad attività, un emittente di tale token rimborsa pagando un importo in fondi, diversi dalla moneta elettronica, equivalente al valore di mercato delle attività collegate cui si riferisce il token collegato ad attività detenuto o consegnando le attività cui è collegato il token. Gli emittenti stabiliscono una politica relativa a tale diritto permanente di rimborso che prevede:

a)

le condizioni, comprese le soglie, i periodi e i tempi per l’esercizio di tale diritto di rimborso da parte dei possessori di token collegati ad attività;

b)

i meccanismi e le procedure per assicurare il rimborso dei token collegati ad attività, anche in condizioni di stress del mercato, nonché nel contesto dell’attuazione del piano di risanamento di cui all’articolo 46 o in caso di rimborso ordinato di token collegati ad attività a norma dell’articolo 47;

c)

la valutazione, o i principi di valutazione, dei token collegati ad attività e delle attività di riserva quando il diritto di rimborso è esercitato dal possessore di token collegati ad attività, anche utilizzando la metodologia di valutazione stabilita all’articolo 36, paragrafo 11;

d)

le condizioni di regolamento del rimborso; e

e)

le misure adottate dagli emittenti per gestire in maniera adeguata l’aumento o il decremento della riserva di attività al fine di evitare eventuali effetti negativi sul mercato delle attività di riserva.

Quando gli emittenti, nel vendere un token collegato ad attività, accettano un pagamento in fondi diversi dalla moneta elettronica, denominati in una valuta ufficiale, essi offrono sempre la possibilità di rimborso del token in fondi diversi dalla moneta elettronica, denominati nella stessa valuta ufficiale.

3.   Fatto salvo l’articolo 46, il rimborso dei token collegati ad attività non è soggetto a commissioni.

Articolo 40

Divieto di concedere interessi

1.   Gli emittenti di token collegati ad attività non concedono interessi in relazione ai token collegati ad attività.

2.   I prestatori di servizi per le cripto-attività non concedono interessi quando prestano servizi per le cripto-attività relativi a token collegati ad attività.

3.   Ai fini dei paragrafi 1 e 2, qualsiasi remunerazione o altri benefici legati alla durata del periodo di detenzione dei token collegati ad attività da parte del possessore degli stessi sono considerati interessi. Ciò include la compensazione netta o gli sconti, con un effetto equivalente a quello di un interesse percepito dal possessore di token collegati ad attività, direttamente dall’emittente o da soggetti terzi, e direttamente associati ai token collegati ad attività oppure derivanti dalla remunerazione o la tariffazione di altri prodotti.

CAPO 4

Acquisizioni di emittenti di token collegati ad attività

Articolo 41

Valutazione dei progetti di acquisizione di emittenti di token collegati ad attività

1.   Qualsiasi persona fisica o giuridica, o combinazione di tali persone che agisca di concerto, che intenda acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione qualificata in un emittente di un token collegato ad attività o aumentare, direttamente o indirettamente, tale partecipazione qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che l’emittente del token collegato ad attività divenga la sua filiazione, lo notifica per iscritto all’autorità competente di detto emittente, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione qualificata in un emittente di un token collegato ad attività comunica per iscritto la propria decisione all’autorità competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’autorità competente anche qualora abbia deciso di diminuire una partecipazione qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 %, oppure che l’emittente del token collegato ad attività cessi di essere una sua filiazione.

3.   L’autorità competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’autorità competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’autorità competente informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Nell’effettuare la valutazione di cui al paragrafo 4, l’autorità competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’autorità competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’autorità competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’autorità competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

6.   L’autorità competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1 ne dà comunicazione al candidato acquirente entro due giorni lavorativi, e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

7.   Qualora l’autorità competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma, il progetto di acquisizione si considera approvato.

8.   L’autorità competenti può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale termine massimo.

Articolo 42

Contenuto della valutazione dei progetti di acquisizione di emittenti di token collegati ad attività

1.   Nell’effettuare la valutazione di cui all’articolo 41, paragrafo 4, l’autorità competente valuta l’idoneità del candidato acquirente e la solidità finanziaria del progetto di acquisizione di cui all’articolo 41, paragrafo 1, sulla base di tutti i criteri seguenti:

a)

la reputazione del candidato acquirente;

b)

la reputazione, le conoscenze, le competenze e l’esperienza di qualsiasi persona che, in seguito al progetto di acquisizione, determinerà l’orientamento dell’attività dell’emittente del token collegato ad attività;

c)

la solidità finanziaria del candidato acquirente, in particolare in relazione al tipo di attività prevista ed esercitata per quanto riguarda l’emittente del token collegato ad attività nel quale si intende effettuare il progetto di acquisizione;

d)

se l’emittente del token collegato ad attività sarà in grado di rispettare e continuare a rispettare le disposizioni di cui al presente titolo;

e)

l’esistenza di fondati motivi per sospettare che, in relazione al progetto di acquisizione, sia in corso o abbia avuto luogo un’operazione o un tentativo di riciclaggio di denaro o di finanziamento del terrorismo ai sensi, rispettivamente, dell’articolo 1, paragrafi 3 e 5, della direttiva (UE) 2015/849 o che il progetto di acquisizione potrebbe aumentarne il rischio.

2.   L’autorità competente può opporsi al progetto di acquisizione solo se sulla base dei criteri di cui al paragrafo 1 del presente articolo sussistono fondati motivi per tale opposizione o se le informazioni fornite in conformità dell’articolo 41, paragrafo 4, sono incomplete o false.

3.   Gli Stati membri si astengono dall’imporre condizioni preliminari per quanto concerne il livello della partecipazione qualificata che deve essere acquisito a norma del presente regolamento e non consentono alle rispettive autorità competenti di esaminare il progetto di acquisizione sotto il profilo delle necessità economiche del mercato.

4.   L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di regolamentazione che specifichino il contenuto dettagliato delle informazioni che sono necessarie per effettuare la valutazione di cui all’articolo 41, paragrafo 4, primo comma. Le informazioni richieste sono pertinenti per una valutazione prudenziale, proporzionate e adeguate alla natura del candidato acquirente e al progetto di acquisizione di cui all’articolo 41, paragrafo 1.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

CAPO 5

Token collegati ad attività significativi

Articolo 43

Classificazione dei token collegati ad attività come token collegati ad attività significativi

1.   I criteri per classificare i token collegati ad attività come token collegati ad attività significativi sono i seguenti, quali ulteriormente specificati dagli atti delegati adottati a norma del paragrafo 11:

a)

il numero di possessori del token collegato ad attività è superiore a 10 milioni;

b)

il valore del token collegato ad attività emesso, la sua capitalizzazione di mercato o l’entità della riserva di attività dell’emittente del token collegato ad attività è superiore a 5 000 000 000 EUR;

c)

il numero medio e il valore aggregato medio delle operazioni in tale token collegato ad attività giornalieri nel periodo pertinente sono rispettivamente superiori a 2,5 milioni di operazioni e a 500 000 000 EUR;

d)

l’emittente del token collegato ad attività è un fornitore di servizi di piattaforma di base designato come gatekeeper a norma del regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio (43);

e)

la rilevanza delle attività dell’emittente del token collegato ad attività su scala internazionale, compreso l’impiego del token collegato ad attività per i pagamenti e le rimesse;

f)

l’interconnessione del token collegato ad attività o dei suoi emittenti con il sistema finanziario;

g)

il fatto che lo stesso emittente emetta almeno un token collegato ad attività o token di moneta elettronica aggiuntivo e presti almeno un servizio per le cripto-attività.

2.   L’ABE classifica i token collegati ad attività come token collegati ad attività significativi se almeno tre dei criteri stabiliti al paragrafo 1 del presente articolo sono soddisfatti:

a)

durante il periodo contemplato dalla prima relazione sulle informazioni di cui al paragrafo 4 del presente articolo, successiva all’autorizzazione a norma dell’articolo 21, o dopo l’approvazione del White Paper sulle cripto-attività a norma dell’articolo 17; o

b)

durante il periodo contemplato da almeno due relazioni consecutive sulle informazioni di cui al paragrafo 4 del presente articolo.

3.   Se diversi emittenti emettono lo stesso token collegato ad attività, il soddisfacimento dei criteri stabiliti al paragrafo 1 è valutato dopo aver aggregato i dati di tali emittenti.

4.   Le autorità competenti dello Stato membro d’origine dell’emittente riferiscono all’ABE e alla BCE, almeno due volte all’anno, le informazioni pertinenti per la valutazione sul soddisfacimento dei criteri stabiliti al paragrafo 1 del presente articolo, comprese, se del caso, le informazioni ricevute a norma dell’articolo 22.

Qualora l’emittente sia stabilito in uno Stato membro la cui valuta ufficiale non è l’euro, o qualora il token collegato ad attività si riferisca a una valuta ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono le informazioni di cui al primo comma anche alla banca centrale di tale Stato membro.

5.   Laddove concluda che un token collegato ad attività soddisfi i criteri stabiliti al paragrafo 1 in conformità del paragrafo 2, l’ABE elabora un progetto di decisione al fine di classificare il token collegato ad attività come token collegato ad attività significativo e lo notifica all’emittente di tale token collegato ad attività, all’autorità competente dello Stato membro d’origine dell’emittente, alla BCE e, nei casi di cui al paragrafo 4, secondo comma, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token collegati ad attività, le rispettive autorità competenti, la BCE e, ove applicabile, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data della notifica del progetto di decisione dell’ABE per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

6.   L’ABE decide in via definitiva se classificare un token collegato ad attività come un token collegato ad attività significativo 60 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 5 e informa immediatamente di tale decisione l’emittente di tale token collegato ad attività e la rispettiva autorità competente.

7.   Se un token collegato ad attività è stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 6, le responsabilità di vigilanza nei confronti dell’emittente di tale token collegato ad attività significativo sono trasferite dall’autorità competente dello Stato membro d’origine dell’emittente all’ABE entro 20 giorni lavorativi dalla notifica di tale decisione.

L’ABE e l’autorità competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

8.   Ogni anno l’ABE valuta la classificazione dei token collegati ad attività significativi sulla base delle informazioni disponibili, comprese dalle relazioni di cui al paragrafo 4 o dalle informazioni ricevute ai sensi dell’articolo 22.

Laddove concluda che taluni token collegati ad attività non soddisfino più i criteri stabiliti al paragrafo 1, conformemente al paragrafo 2, l’ABE elabora un progetto di decisione al fine di non classificare più i token collegati ad attività come significativi e lo notifica agli emittenti di tali token collegati ad attività, all’autorità competente del loro Stato membro d’origine, alla BCE e, nei casi di cui al paragrafo 4, secondo comma, alla banca centrale dello tale Stato membro interessato.

Gli emittenti di tali token collegati ad attività, le rispettive autorità competenti, la BCE e la banca centrale di cui al paragrafo 4, dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

9.   L’ABE decide in via definitiva se non classificare più un token collegato ad attività come significativo entro 60 giorni lavorativi dalla notifica di cui al paragrafo 8 e informa immediatamente di tale decisione l’emittente di tali token collegati ad attività e la rispettiva autorità competente.

10.   Se un token collegato ad attività non è più classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 9, le responsabilità di vigilanza nei confronti dell’emittente di tale token collegato ad attività sono trasferite dall’ABE all’autorità competente dello Stato membro d’origine dell’emittente entro 20 giorni lavorativi dalla data della notifica di tale decisione.

L’ABE e l’autorità competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

11.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando ulteriormente i criteri di cui al paragrafo 1, sulla cui base classificare come significativo un token collegato ad attività, e sulla cui base determinare:

a)

le circostanze in cui le attività dell’emittente del token collegato ad attività sono considerate significative su scala internazionale al di fuori dell’Unione;

b)

le circostanze in cui i token collegati ad attività e i loro emittenti sono considerati interconnessi con il sistema finanziario;

c)

il contenuto e il formato delle informazioni fornite dalle autorità competenti all’ABE e alla BCE a norma del paragrafo 4 del presente articolo, e dell’articolo 56, paragrafo 3.

Articolo 44

Classificazione volontaria dei token collegati ad attività come token collegati ad attività significativi

1.   Gli emittenti richiedenti dei token collegati ad attività possono indicare nella loro domanda di autorizzazione a norma dell’articolo 18 o nella loro notifica a norma dell’articolo 17 che desiderano che i loro token collegati ad attività siano classificati come token collegati ad attività significativi. In tal caso, l’autorità competente notifica immediatamente tale richiesta dell’emittente richiedente all’ABE, alla BCE e, nei casi di cui all’articolo 43, paragrafo 4, alla banca centrale dello Stato membro interessato.

Affinché un token collegato ad attività sia classificato come significativo a norma del presente articolo, l’emittente richiedente del token collegato ad attività dimostra, attraverso un programma operativo dettagliato di cui all’articolo 17, paragrafo 1, lettera b), punto i), e all’articolo 18, paragrafo 2, lettera d), che è probabile che soddisfi almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1.

2.   Entro 20 giorni lavorativi dalla notifica di cui al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione contenente il suo parere, sulla base del programma operativo, circa il soddisfacimento o il probabile soddisfacimento di almeno tre dei criteri di cui all’articolo 43, paragrafo 1, da parte del token collegato ad attività, e notifica tale progetto di decisione all’autorità competente dello Stato membro d’origine dell’emittente richiedente, alla BCE e, nei casi di cui all’articolo 43, paragrafo 4, alla banca centrale dello Stato membro interessato.

Le autorità competenti degli emittenti di tali token collegati ad attività, la BCE e, ove applicabile, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi dalla data della notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

3.   L’ABE decide in via definitiva se classificare un token collegato ad attività come un token collegato ad attività significativo entro 60 giorni lavorativi dalla notifica di cui al paragrafo 1 e informa immediatamente di tale decisione l’emittente richiedente di tale token collegato ad attività e la rispettiva autorità competente.

4.   Se i token collegati ad attività sono stati classificati come significativi in conformità di una decisione dell’ABE adottata a norma del paragrafo 3 del presente articolo, le responsabilità di vigilanza nei confronti degli emittenti di tali token collegati ad attività sono trasferite dall’autorità competente all’ABE alla data della decisione dell’autorità competente di concedere l’autorizzazione di cui all’articolo 21, paragrafo 1, o alla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

Articolo 45

Obblighi aggiuntivi specifici per gli emittenti di token collegati ad attività significativi

1.   Gli emittenti di token collegati ad attività significativi adottano, attuano e mantengono una politica retributiva che promuova una gestione sana ed efficace del rischio di tali emittenti e che non crei incentivi ad allentare le norme in materia di rischio.

2.   Gli emittenti di token collegati ad attività significativi garantiscono che tali token possano essere detenuti in custodia da diversi prestatori di servizi per le cripto-attività autorizzati per la prestazione di custodia e amministrazione di cripto-attività per conto di clienti, compresi i prestatori di servizi per le cripto-attività che non appartengono allo stesso gruppo, quale definito all’articolo 2, punto 11, della direttiva 2013/34/UE, su base equa, ragionevole e non discriminatoria.

3.   Gli emittenti di token collegati ad attività significativi valutano e controllano le esigenze di liquidità per soddisfare le richieste di rimborso dei token collegati ad attività da parte dei possessori degli stessi. A tal fine gli emittenti di token collegati ad attività significativi stabiliscono, mantengono e attuano una politica e procedure per la gestione della liquidità. Tale politica e tali procedure assicurano che le attività di riserva abbiano un profilo di liquidità resiliente che consenta agli emittenti di token collegati ad attività significativi di continuare a operare normalmente, anche in situazioni di stress di liquidità.

4.   Gli emittenti di token collegati ad attività significativi effettuano periodicamente prove di stress di liquidità. In funzione dell’esito di tali prove, l’ABE può decidere di rafforzare i requisiti in materia di liquidità di cui al paragrafo 7, primo comma, lettera b), del presente articolo e all’articolo 36, paragrafo 6.

Se gli emittenti di token collegati ad attività significativi offrono due o più token collegati ad attività o prestano servizi per le cripto-attività, le prove di stress riguardano tutte queste attività in modo globale e olistico.

5.   La percentuale di cui all’articolo 35, paragrafo 1, primo comma, lettera b), è fissata al 3 % dell’importo medio delle attività di riserva per gli emittenti di token collegati ad attività significativi.

6.   Qualora più emittenti offrano lo stesso token collegato ad attività significativo, a ciascun emittente si applicano i paragrafi da 1 a 5.

Qualora un emittente offra nell’Unione due o più token collegati ad attività e almeno uno di tali token collegati ad attività è classificato come significativo, a tale emittente si applicano i paragrafi da 1 a 5.

7.   L’ABE elabora, in stretta cooperazione con l’ESMA, progetti di norme tecniche di regolamentazione per specificare:

a)

il contenuto minimo delle disposizioni di governance sulla politica retributiva di cui al paragrafo 1;

b)

i contenuti minimi della politica e delle procedure per la gestione della liquidità di cui al paragrafo 3 e dei requisiti in materia di liquidità, specificando tra l’altro l’importo minimo dei depositi in ciascuna valuta ufficiale di riferimento, che non può essere inferiore al 60 % dell’importo di riferimento in ciascuna valuta ufficiale;

c)

la procedura e i tempi per l’adeguamento dell’importo dei fondi propri di un emittente di un token collegato ad attività significativo in applicazione del paragrafo 5.

Nel caso degli enti creditizi, l’ABE calibra le norme tecniche tenendo conto di eventuali interazioni tra i requisiti normativi stabiliti dal presente regolamento e i requisiti normativi stabiliti da altri atti legislativi dell’Unione.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

8.   L’ABE, in stretta cooperazione con l’ESMA e con la BCE, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 al fine di stabilire i parametri di riferimento comuni degli scenari delle prove di stress da includere nelle prove di stress di cui al paragrafo 4 del presente articolo. Tali orientamenti sono aggiornati periodicamente tenendo conto degli ultimi sviluppi del mercato.

CAPO 6

Piani di risanamento e di rimborso

Articolo 46

Piano di risanamento

1.   Un emittente di un token collegato ad attività elabora e mantiene un piano di risanamento che prevede l’adozione di misure da parte dell’emittente per ripristinare la conformità ai requisiti applicabili alla riserva di attività nei casi in cui l’emittente non rispetta tali requisiti.

Il piano di risanamento include inoltre il mantenimento dei servizi dell’emittente relativi al token collegato ad attività, la ripresa tempestiva delle attività e l’adempimento degli obblighi dell’emittente in caso di eventi che comportano un rischio significativo di perturbazione delle attività.

Il piano di risanamento include condizioni e procedure adeguate per garantire la tempestiva attuazione delle azioni di risanamento nonché un’ampia gamma di opzioni di risanamento, tra cui:

a)

commissioni di liquidità sui rimborsi;

b)

limiti all’importo del token collegato ad attività che può essere rimborsato in qualsiasi giorno lavorativo;

c)

sospensione dei rimborsi.

2.   L’emittente del token collegato ad attività notifica il piano di risanamento all’autorità competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’autorità competente chiede di apportare modifiche al piano di risanamento ove necessario per garantirne la corretta attuazione, e notifica all’emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’emittente riesamina e aggiorna periodicamente il piano di risanamento.

Se del caso, l’emittente notifica il piano di risanamento anche alle sue autorità di risoluzione e di vigilanza prudenziale, parallelamente all’autorità competente.

3.   Se l’emittente non rispetta i requisiti applicabili alla riserva di attività a norma del capo 3 del presente titolo o, a causa di un rapido deterioramento della situazione finanziaria, è probabile che nel prossimo futuro non rispetti tali requisiti, l’autorità competente, al fine di garantire il rispetto dei requisiti applicabili, ha il potere di imporre all’emittente di attuare uno o più dei dispositivi o delle misure previsti nel piano di risanamento o di aggiornare tale piano di risanamento qualora le circostanze siano diverse dalle ipotesi contenute nel piano di risanamento iniziale e di attuare uno o più dei dispositivi o delle misure previsti nel piano aggiornato entro un determinato arco di tempo.

4.   Nelle circostanze di cui al paragrafo 3, l’autorità competente ha il potere di sospendere temporaneamente il rimborso dei token collegati ad attività, a condizione che la sospensione sia giustificata alla luce degli interessi dei possessori di token collegati ad attività e della stabilità finanziaria.

5.   Se del caso, l’autorità competente notifica alle autorità di risoluzione e di vigilanza prudenziale dell’emittente ogni misura adottata conformemente ai paragrafi 3 e 4.

6.   L’ABE, previa consultazione dell’ESMA, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per precisare il formato del piano di risanamento e le informazioni da fornire.

Articolo 47

Piano di rimborso

1.   Un emittente di un token collegato ad attività elabora e mantiene un piano operativo per favorire il rimborso ordinato di ciascun token collegato ad attività, che deve essere attuato sulla base di una decisione dell’autorità competente secondo cui l’emittente non è in grado o rischia di non essere in grado di adempiere i propri obblighi, tra l’altro in caso di insolvenza o, se applicabile, di risoluzione o in caso di revoca dell’autorizzazione dell’emittente, fatto salvo l’avvio di una misura di prevenzione della crisi o di una misura di gestione della crisi ai sensi, rispettivamente, dell’articolo 2, paragrafo 1, punti 101 e 102, della direttiva 2014/59/UE o di un’azione di risoluzione ai sensi dell’articolo 2, punto 11, del regolamento (UE) 2021/23 del Parlamento europeo e del Consiglio (44).

2.   Il piano di rimborso dimostra la capacità dell’emittente del token collegato ad attività di effettuare il rimborso del token collegato ad attività in circolazione emesso senza causare un indebito danno economico ai possessori dello stesso o alla stabilità dei mercati delle attività di riserva.

Il piano di rimborso comprende accordi contrattuali, procedure e sistemi, inclusa la designazione di un amministratore temporaneo in conformità del diritto applicabile, per garantire un trattamento equo di tutti i possessori di token collegati ad attività e per assicurare che i possessori di token collegati ad attività siano pagati tempestivamente con i proventi della vendita delle restanti attività di riserva.

Il piano di rimborso garantisce la continuità di tutte le attività essenziali che sono necessarie per il rimborso ordinato e che sono svolte dagli emittenti o da qualsiasi soggetto terzo.

3.   L’emittente del token collegato ad attività notifica il piano di rimborso all’autorità competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’autorità competente chiede di apportare modifiche al piano di rimborso ove necessario per garantirne la corretta attuazione e notifica all’emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’emittente riesamina e aggiorna periodicamente il piano di rimborso.

4.   Se del caso, l’autorità competente notifica il piano di rimborso all’autorità di risoluzione e all’autorità di vigilanza prudenziale dell’emittente.

L’autorità di risoluzione può esaminare il piano di rimborso al fine di individuare nello stesso eventuali azioni che potrebbero avere un impatto negativo sulla capacità di risoluzione dell’emittente e può formulare raccomandazioni al riguardo all’autorità competente.

5.   L’ABE emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per specificare:

a)

il contenuto del piano di rimborso e la periodicità del riesame, tenendo conto delle dimensioni, della complessità e della natura del token collegato ad attività, nonché del modello di business del suo emittente; e

b)

i fattori che determinano l’attuazione del piano di rimborso.

TITOLO IV

TOKEN DI MONETA ELETTRONICA

CAPO 1

Requisiti che devono essere soddisfatti da tutti gli emittenti di token di moneta elettronica

Articolo 48

Requisiti per l’offerta al pubblico o l’ammissione alla negoziazione di token di moneta elettronica

1.   Una persona non presenta un’offerta al pubblico o chiede l’ammissione alla negoziazione di un token di moneta elettronica, all’interno dell’Unione, a meno che tale persona sia l’emittente di tale token di moneta elettronica e:

a)

sia autorizzata quale ente creditizio o istituto di moneta elettronica; e

b)

abbia notificato un White Paper sulle cripto-attività all’autorità competente e abbia pubblicato un White Paper sulle cripto-attività in conformità dell’articolo 51.

Fatto salvo il primo comma, previo consenso scritto dell’emittente, altre persone possono offrire al pubblico il token di moneta elettronica o chiederne l’ammissione alla negoziazione. Tali persone rispettano gli articoli 50 e 53.

2.   I token di moneta elettronica sono considerati moneta elettronica.

Un token di moneta elettronica la cui valuta di riferimento è una valuta ufficiale di uno Stato membro si considera offerto al pubblico nell’Unione.

3.   I titoli II e III della direttiva 2009/110/CE si applicano ai token di moneta elettronica, salvo diversamente specificato nel presente titolo.

4.   Il paragrafo 1 del presente articolo non si applica agli emittenti di token di moneta elettronica che beneficiano di una deroga a norma dell’articolo 9, paragrafo 1, della direttiva 2009/110/CE.

5.   Il presente titolo, ad eccezione del paragrafo 7 del presente articolo e dell’articolo 51, non si applica relativamente ai token di moneta elettronica esentati a norma dell’articolo 1, paragrafi 4 e 5, della direttiva 2009/110/CE.

6.   Gli emittenti di token di moneta elettronica notificano alla rispettiva autorità competente l’intenzione di offrire al pubblico tali token di moneta elettronica o di chiedere la loro ammissione alla negoziazione almeno 40 giorni lavorativi prima della data dell’offerta al pubblico o della richiesta di ammissione alla negoziazione.

7.   In caso di applicazione dei paragrafi 4 o 5, gli emittenti di token di moneta elettronica redigono un White Paper sulle cripto-attività e lo notificano all’autorità competente in conformità dell’articolo 51.

Articolo 49

Emissione e rimborsabilità dei token di moneta elettronica

1.   In deroga all’articolo 11 della direttiva 2009/110/CE, agli emittenti di token di moneta elettronica, relativamente all’emissione e alla rimborsabilità dei token di moneta elettronica, si applicano solo gli obblighi stabiliti nel presente articolo.

2.   I possessori di token di moneta elettronica sono titolari di un credito nei confronti degli emittenti di tali token di moneta elettronica.

3.   Gli emittenti di token di moneta elettronica emettono token di moneta elettronica al valore nominale e dietro ricevimento di fondi.

4.   Su richiesta di un possessore di un token di moneta elettronica, l’emittente di tale token di moneta elettronica lo rimborsa, in qualsiasi momento e al valore nominale, pagando in fondi diversi dalla moneta elettronica il valore monetario del token di moneta elettronica detenuto al possessore del token di moneta elettronica.

5.   Gli emittenti di token di moneta elettronica indicano in modo visibile le condizioni di rimborso nel White Paper sulle cripto-attività di cui all’articolo 51, paragrafo 1, primo comma, lettera d).

6.   Fatto salvo l’articolo 46, il rimborso dei token di moneta elettronica non è soggetto a commissioni.

Articolo 50

Divieto di concedere interessi

1.   In deroga all’articolo 12 della direttiva 2009/110/CE, gli emittenti di token di moneta elettronica non concedono interessi in relazione ai token di moneta elettronica.

2.   I prestatori di servizi per le cripto-attività non concedono interessi quando prestano servizi per le cripto-attività relativi a token di moneta elettronica.

3.   Ai fini dei paragrafi 1 e 2, qualsiasi remunerazione o altro beneficio legati alla durata del periodo di detenzione di un token di moneta elettronica da parte del suo possessore sono considerati interessi. Ciò include la compensazione netta o gli sconti aventi un effetto equivalente a quello di un interesse percepiti dal possessore del token di moneta elettronica direttamente dall’emittente o da soggetti terzi, e direttamente associati al token di moneta elettronica, oppure attraverso la remunerazione o la tariffazione di altri prodotti.

Articolo 51

Contenuto e forma del White Paper sulle cripto-attività per i token di moneta elettronica

1.   Un White Paper sulle cripto-attività per un token di moneta elettronica contiene tutte le informazioni seguenti, come ulteriormente specificato nell’allegato III:

a)

informazioni sull’emittente del token di moneta elettronica;

b)

informazioni sul token di moneta elettronica;

c)

informazioni sull’offerta al pubblico del token di moneta elettronica o sulla sua ammissione alla negoziazione;

d)

informazioni sui diritti e sugli obblighi connessi al token di moneta elettronica;

e)

informazioni relative alla tecnologia sottostante;

f)

informazioni sui rischi;

g)

informazioni sui principali impatti negativi sul clima e su altri effetti negativi legati all’ambiente del meccanismo di consenso utilizzato per emettere il token di moneta elettronica.

Il White Paper sulle cripto-attività include anche l’identità della persona diversa dall’emittente che effettua l’offerta al pubblico del token di moneta elettronica o ne chiede l’ammissione alla negoziazione a norma dell’articolo 48, paragrafo 1, secondo comma, e il motivo per cui tale specifica persona offre tale token di moneta elettronica o chiede la sua ammissione alla negoziazione.

2.   Tutte le informazioni elencate al paragrafo 1 sono corrette, chiare e non fuorvianti. Il White Paper sulle cripto-attività non contiene omissioni sostanziali ed è presentato in forma concisa e comprensibile.

3.   Il White Paper sulle cripto-attività contiene nella prima pagina la seguente dichiarazione chiara e ben visibile:

«Questo White Paper sulle cripto-attività non è stato approvato da alcuna autorità competente in alcuno Stato membro dell’Unione europea. L’emittente della cripto-attività è l’unico responsabile del contenuto del presente White Paper sulle cripto-attività.».

4.   Il White Paper sulle cripto-attività contiene una dichiarazione chiara che:

a)

il token di moneta elettronica non è coperto dai sistemi di indennizzo degli investitori a norma della direttiva 97/9/CE;

b)

il token di moneta elettronica non è coperto dai sistemi di garanzia dei depositi a norma della direttiva 2014/49/UE.

5.   Il White Paper sulle cripto-attività contiene una dichiarazione dell’organo di amministrazione dell’emittente del token di moneta elettronica. Tale dichiarazione, inserita dopo la dichiarazione di cui al paragrafo 3, attesta che il White Paper sulle cripto-attività è conforme al presente titolo e che, a quanto consta all’organo di amministrazione, le informazioni presentate nel White Paper sulle cripto-attività sono complete, corrette, chiare e non fuorvianti e che il White Paper sulle cripto-attività non presenta omissioni suscettibili di alterarne il significato.

6.   Il White Paper sulle cripto-attività contiene una sintesi, inserita dopo la dichiarazione di cui al paragrafo 5, che, in breve e in un linguaggio non tecnico, fornisce informazioni fondamentali sull’offerta al pubblico del token di moneta elettronica o sulla prevista ammissione di tale token alla negoziazione. La sintesi è facilmente comprensibile ed è presentata e redatta in un formato chiaro e completo, utilizzando caratteri di dimensioni leggibili. La sintesi del White Paper sulle cripto-attività fornisce informazioni adeguate sulle caratteristiche delle cripto-attività in questione, al fine di aiutare i potenziali possessori di cripto-attività a prendere una decisione informata.

La sintesi contiene un’avvertenza secondo cui:

a)

dovrebbe essere letta come un’introduzione al White Paper sulle cripto-attività;

b)

il potenziale possessore dovrebbe basare la decisione di acquistare il token di moneta elettronica sul contenuto dell’intero White Paper sulle cripto-attività e non solo sulla sintesi;

c)

l’offerta al pubblico del token di moneta elettronica non costituisce un’offerta o una sollecitazione all’acquisto di strumenti finanziari e una simile offerta o sollecitazione può essere effettuata solo mediante prospetto o altri documenti di offerta ai sensi del diritto nazionale applicabile;

d)

il White Paper sulle cripto-attività non costituisce un prospetto ai sensi del regolamento (UE) 2017/1129 o un altro documento di offerta ai sensi del diritto dell’Unione o nazionale.

La sintesi indica che i possessori del token di moneta elettronica hanno diritto al rimborso in qualsiasi momento e al valore nominale e specifica le condizioni di rimborso.

7.   Il White Paper sulle cripto-attività contiene la data della sua notifica e un indice.

8.   Il White Paper sulle cripto-attività è redatto in una lingua ufficiale dello Stato membro d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se il token di moneta elettronica è offerto anche in uno Stato membro diverso dallo Stato membro d’origine, il White Paper sulle cripto-attività è redatto anche in una lingua ufficiale dello Stato membro ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

9.   Il White Paper sulle cripto-attività è messo a disposizione in un formato leggibile meccanicamente.

10.   L’ESMA, in collaborazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini del paragrafo 9.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

11.   Gli emittenti di token di moneta elettronica notificano il loro White Paper sulle cripto-attività alla rispettiva autorità competente almeno 20 giorni lavorativi prima della data di pubblicazione.

Le autorità competenti non richiedono una previa approvazione dei White Paper sulle cripto-attività prima della loro pubblicazione.

12.   Qualsiasi fatto nuovo significativo, errore o imprecisione rilevante che possa influire sulla valutazione del token di moneta elettronica è descritto in un White Paper sulle cripto-attività modificato redatto dagli emittenti, notificato alle autorità competenti e pubblicato sul sito web degli emittenti.

13.   Prima di offrire il token di moneta elettronica al pubblico nell’Unione o di chiedere l’ammissione di tale token alla negoziazione, l’emittente di tale token di moneta elettronica pubblica un White Paper sulle cripto-attività sul proprio sito web.

14.   L’emittente del token di moneta elettronica fornisce all’autorità competente, congiuntamente alla notifica del White Paper sulle cripto-attività a norma del paragrafo 11 del presente articolo, le informazioni di cui all’articolo 109, paragrafo 4. L’autorità competente comunica all’ESMA, entro cinque giorni lavorativi dal ricevimento delle informazioni da parte dell’emittente, le informazioni elencate all’articolo 109, paragrafo 4.

L’autorità competente comunica altresì all’ESMA qualsiasi White Paper sulle cripto-attività modificato e qualsiasi revoca dell’autorizzazione di un emittente del token di moneta elettronica.

L’ESMA rende disponibili, senza indebito ritardo, tali informazioni nel registro di cui all’articolo 109, paragrafo 4, entro la data di inizio dell’offerta al pubblico o dell’ammissione alla negoziazione o, nel caso di un White Paper sulle cripto-attività modificato, o nel caso di revoca dell’autorizzazione.

15.   L’ESMA, in cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione sul contenuto, le metodologie e la presentazione delle informazioni di cui al paragrafo 1, lettera g), per quanto riguarda gli indicatori di sostenibilità in relazione agli impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente.

Nell’elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l’ESMA prende in considerazione i vari tipi di meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività, le loro strutture di incentivazione e l’uso dell’energia, dell’energia rinnovabile e delle risorse naturali, la produzione di rifiuti e le emissioni di gas a effetto serra. L’ESMA aggiorna le norme tecniche di regolamentazione alla luce degli sviluppi normativi e tecnologici.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

Articolo 52

Responsabilità degli emittenti di token di moneta elettronica per le informazioni fornite in un White Paper sulle cripto-attività

1.   Qualora un emittente di un token di moneta elettronica abbia violato l’articolo 51, fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette, non chiare oppure fuorvianti, tale emittente e i membri del suo organo di amministrazione, direzione o controllo sono responsabili nei confronti del possessore di tale token di moneta elettronica per qualsiasi perdita subita a causa di tale violazione.

2.   L’esclusione o la limitazione contrattuale della responsabilità civile di cui al paragrafo 1 è privata di qualsiasi effetto giuridico.

3.   Spetta al possessore del token di moneta elettronica presentare prove attestanti che l’emittente di tale token di moneta elettronica ha violato l’articolo 51 fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette, non chiare oppure fuorvianti, e che tali informazioni hanno avuto un impatto sulla decisione del possessore di acquistare, vendere o scambiare tale token di moneta elettronica.

4.   L’emittente e i membri dei suoi organi amministrativi, direttivi o di vigilanza non sono responsabili delle perdite subite a causa dell’utilizzo delle informazioni fornite in una sintesi di cui all’articolo 51, paragrafo 6, comprese le relative traduzioni, tranne nei casi in cui la sintesi:

a)

è fuorviante, imprecisa o incoerente se letta congiuntamente alle altre parti del White Paper sulle cripto-attività; o

b)

non fornisce, se letta congiuntamente alle altre parti del White Paper sulle cripto-attività, informazioni fondamentali per aiutare i potenziali possessori a valutare l’opportunità di acquistare tali token di moneta elettronica.

5.   Il presente articolo lascia impregiudicata qualsiasi altra responsabilità civile ai sensi del diritto nazionale.

Articolo 53

Comunicazioni di marketing

1.   Le comunicazioni di marketing relative a un’offerta al pubblico di token di moneta elettronica o all’ammissione di tali token di moneta elettronica alla negoziazione sono conformi a tutti i requisiti seguenti:

a)

le comunicazioni di marketing sono chiaramente identificabili come tali;

b)

le informazioni contenute nelle comunicazioni di marketing sono corrette, chiare e non fuorvianti;

c)

le informazioni contenute nelle comunicazioni di marketing sono coerenti con le informazioni contenute nel White Paper sulle cripto-attività;

d)

le comunicazioni di marketing specificano chiaramente che è stato pubblicato un White Paper sulle cripto-attività e indicano chiaramente l’indirizzo del sito web dell’emittente del token di moneta elettronica, nonché il numero di telefono e l’indirizzo e-mail per contattare l’emittente.

2.   Le comunicazioni di marketing contengono una dichiarazione chiara e inequivocabile attestante che i possessori del token di moneta elettronica hanno diritto al rimborso in qualsiasi momento e al valore nominale da parte dell’emittente.

3.   Le comunicazioni di marketing e le loro eventuali modifiche sono pubblicate sul sito web dell’emittente.

4.   Le autorità competenti non richiedono una previa approvazione delle comunicazioni di marketing prima della pubblicazione.

5.   Le comunicazioni di marketing sono notificate alle autorità competenti su richiesta.

6.   Nessuna comunicazione di marketing è diffusa prima della pubblicazione del White Paper sulle cripto-attività. Tale limitazione non pregiudica la facoltà dell’emittente del token di moneta elettronica di condurre sondaggi di mercato.

Articolo 54

Investimento di fondi ricevuti in cambio di token di moneta elettronica

I fondi ricevuti dagli emittenti di token di moneta elettronica in cambio di token di moneta elettronica e tutelati conformemente all’articolo 7, paragrafo 1, della direttiva 2009/110/CE sono conformi ai requisiti seguenti:

a)

almeno il 30 % dei fondi ricevuti è sempre depositato in conti separati presso enti creditizi;

b)

i fondi ricevuti rimanenti sono investiti in attività sicure e a basso rischio che sono qualificabili come strumenti finanziari altamente liquidi con un rischio di mercato, di credito e di concentrazione minimi conformemente all’articolo 38, paragrafo 1, del presente regolamento, e sono denominate nella valuta ufficiale di riferimento del token di moneta elettronica.

Articolo 55

Piani di risanamento e di rimborso

Il titolo III, capo 6, si applica mutatis mutandis agli emittenti di token di moneta elettronica.

In deroga all’articolo 46, paragrafo 2, la data entro cui il piano di risanamento deve essere notificato all’autorità competente è, per gli emittenti di token di moneta elettronica, entro sei mesi dalla data dell’offerta al pubblico o dell’ammissione alla negoziazione.

In deroga all’articolo 47, paragrafo 3, la data entro cui il piano di rimborso deve essere notificato all’autorità competente è, per gli emittenti di token di moneta elettronica, entro sei mesi dalla data dell’offerta al pubblico o dell’ammissione alla negoziazione.

CAPO 2

Token di moneta elettronica significativi

Articolo 56

Classificazione dei token di moneta elettronica quali token di moneta elettronica significativi

1.   L’ABE classifica i token di moneta elettronica quali token di moneta elettronica significativi, se almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1, sono soddisfatti:

a)

durante il periodo contemplato dalla prima relazione sulle informazioni di cui al paragrafo 3 del presente articolo, successiva all’offerta al pubblico o alla richiesta di ammissione alla negoziazione di tali token; o

b)

durante il periodo contemplato da almeno due relazioni consecutive sulle informazioni di cui al paragrafo 3 del presente articolo.

2.   Se diversi emittenti emettono lo stesso token di moneta elettronica, il soddisfacimento dei criteri stabiliti all’articolo 43, paragrafo 1, è valutato dopo aver aggregato i dati di tali emittenti.

3.   Le autorità competenti dello Stato membro d’origine dell’emittente riferiscono all’ABE e alla BCE, almeno due volte all’anno, informazioni pertinenti alla valutazione del soddisfacimento dei criteri stabilite all’articolo 43, paragrafo 1, comprese, se del caso, le informazioni ricevute a norma dell’articolo 22.

Qualora l’emittente sia stabilito in uno Stato membro la cui valuta ufficiale non è l’euro, o qualora il token di moneta elettronica si riferisca a una valuta ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono le informazioni di cui al primo comma anche alla banca centrale di tale Stato membro.

4.   Laddove concluda che un token di moneta elettronica soddisfi i criteri stabiliti all’articolo 43, paragrafo 1, conformemente al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione al fine di classificare un token di moneta elettronica come un token di moneta elettronica significativo e lo notifica all’emittente di tale token di moneta elettronica, all’autorità competente dello Stato membro d’origine dell’emittente, alla BCE e, nei casi di cui al paragrafo 3, secondo comma, del presente articolo, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token di moneta elettronica, le rispettive autorità competenti, la BCE e, se del caso, la banca centrale dello Stato membro interessato, dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

5.   L’ABE decide in via definitiva se classificare un token di moneta elettronica come un token di moneta elettronica significativo entro 60 giorni lavorativi dalla data della notifica di cui al paragrafo 4 e informa immediatamente di tale decisione l’emittente di detto token e la rispettiva autorità competente.

6.   Se un token di moneta elettronica è stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 5, le responsabilità di vigilanza relative all’emittente di tale token di moneta elettronica sono trasferite dall’autorità competente dello Stato membro d’origine dell’emittente all’ABE conformemente all’articolo 117, paragrafo 4, entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’ABE e l’autorità competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

7.   In deroga al paragrafo 6, non sono trasferite all’ABE le responsabilità di vigilanza relative agli emittenti di token di moneta elettronica significativi denominati in una valuta ufficiale di uno Stato membro diversa dall’euro se almeno l’80 % del numero di possessori e del volume delle operazioni dei token di moneta elettronica significativi sono concentrati nello Stato membro d’origine.

L’autorità competente dello Stato membro d’origine dell’emittente fornisce annualmente all’ABE informazioni sugli eventuali casi di applicazione della deroga di cui al primo comma.

Ai fini del primo comma, un’operazione si considera effettuata nello Stato membro d’origine quando l’ordinante o il beneficiario è stabilito in detto Stato membro.

8.   Ogni anno l’ABE rivaluta la classificazione dei token di moneta elettronica significativi sulla base delle informazioni disponibili, anche derivanti dalle relazioni di cui al paragrafo 3 del presente articolo o delle informazioni ricevute a norma dell’articolo 22.

Laddove concluda che taluni token di moneta elettronica non soddisfino più i criteri stabiliti all’articolo 43, paragrafo 1, conformemente al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione al fine di non classificare più il token di moneta elettronica come significativo e lo notifica agli emittenti di tali token di moneta elettronica, alle autorità competenti del loro Stato membro d’origine, alla BCE e, nei casi di cui al paragrafo 3, secondo comma, del presente articolo, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token di moneta elettronica, le rispettive autorità competenti, la BCE e la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

9.   L’ABE decide in via definitiva se non classificare più un token di moneta elettronica come significativo entro 60 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 8 e informa immediatamente di tale decisione l’emittente di detti token e la rispettiva autorità competente.

10.   Se un token di moneta elettronica non è più classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 9, le responsabilità di vigilanza relative all’emittente di tale token di moneta elettronica sono trasferite dall’ABE all’autorità competente dello Stato membro d’origine dell’emittente entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’ABE e l’autorità competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

Articolo 57

Classificazione volontaria dei token di moneta elettronica quali token di moneta elettronica significativi

1.   Un emittente richiedente di un token di moneta elettronica autorizzato come ente creditizio o come istituto di moneta elettronica, o che richiede tale autorizzazione, può indicare che desidera che il suo token di moneta elettronica sia classificato come token di moneta elettronica significativo. In tal caso, l’autorità competente notifica immediatamente tale richiesta dell’emittente all’ABE, alla BCE e, nei casi di cui all’articolo 56, paragrafo 3, secondo comma, alla banca centrale dello Stato membro interessato.

Affinché il token di moneta elettronica sia classificato come significativo a norma del presente articolo, il potenziale emittente del token di moneta elettronica dimostra, attraverso un programma operativo dettagliato, che è probabile che soddisfi almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1.

2.   Entro 20 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione recante il suo parere, sulla base del programma operativo dell’emittente, circa il soddisfacimento effettivo o probabile di almeno tre dei criteri di cui all’articolo 43, paragrafo 1, da parte del token di moneta elettronica e notifica tale progetto di decisione all’autorità competente dello Stato membro d’origine dell’emittente, alla BCE e, nei casi di cui all’articolo 56, paragrafo 3, secondo comma, alla banca centrale dello Stato membro interessato.

Le autorità competenti degli emittenti di tali token di moneta elettronica, la BCE e, se del caso, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data di notifica del progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

3.   L’ABE decide in via definitiva se classificare un token di moneta elettronica come un token di moneta elettronica significativo entro 60 giorni lavorativi dalla data della notifica di cui al paragrafo 1 e informa immediatamente di tale decisione l’emittente di tale token e la rispettiva autorità competente.

4.   Laddove un token di moneta elettronica sia stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 3 del presente articolo, le responsabilità di vigilanza relative agli emittenti di tali token di moneta elettronica sono trasferite dall’autorità competente all’ABE conformemente all’articolo 117, paragrafo 4, entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’EBA e le autorità competenti cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

5.   In deroga al paragrafo 4, non sono trasferite all’ABE le responsabilità di vigilanza relative agli emittenti di token di moneta elettronica significativi denominati in una valuta ufficiale di uno Stato membro diversa dall’euro se almeno l’80 % del numero di possessori e del volume delle operazioni di tali token di moneta elettronica significativi sono o si prevede che siano concentrati nello Stato membro d’origine.

L’autorità competente dello Stato membro d’origine dell’emittente fornisce annualmente all’ABE informazioni sull’applicazione della deroga di cui al primo comma.

Ai fini del primo comma, un’operazione si considera effettuata nello Stato membro d’origine quando l’ordinante o il beneficiario sono stabiliti in detto Stato membro.

Articolo 58

Obblighi aggiuntivi specifici per gli emittenti di token di moneta elettronica

1.   Gli istituti di moneta elettronica che emettono token di moneta elettronica significativi sono soggetti:

a)

ai requisiti di cui agli articoli 36, 37 e 38 e all’articolo 45, paragrafi da 1 a 4, del presente regolamento, anziché all’articolo 7 della direttiva 2009/110/CE;

b)

ai requisiti di cui all’articolo 35, paragrafi 2, 3 e 5, e all’articolo 45, paragrafo 5, del presente regolamento, anziché all’articolo 5 della direttiva 2009/110/CE.

In deroga all’articolo 36, paragrafo 9, per quanto riguarda gli emittenti dei token di moneta elettronica significativi, l’audit indipendente è prescritto ogni sei mesi a decorrere dalla data della decisione di classificare i token di moneta elettronica quali significativi ai sensi dell’articolo 56 o dell’articolo 57, se del caso.

2.   Le autorità competenti degli Stati membri d’origine possono imporre agli istituti di moneta elettronica che emettono token di moneta elettronica non significativi di conformarsi ai requisiti di cui al paragrafo 1, ove necessario per affrontare i rischi che tali disposizioni mirano a contrastare, quali i rischi di liquidità, i rischi operativi o i rischi derivanti dall’inottemperanza ai requisiti per la gestione della riserva di attività.

3.   Gli articoli 22, 23 e 24, paragrafo 3, si applicano ai token di moneta elettronica denominati in una valuta che non è una valuta ufficiale di uno Stato membro.

TITOLO V

AUTORIZZAZIONE E CONDIZIONI DI ESERCIZIO PER I PRESTATORI DI SERVIZI PER LE CRIPTO-ATTIVITÀ

CAPO 1

Autorizzazione dei prestatori di servizi per le cripto-attività

Articolo 59

Autorizzazione

1.   Una persona non presta servizi per le cripto-attività all’interno dell’Unione, a meno che tale persona sia:

a)

una persona giuridica o un’altra impresa autorizzata come prestatore di servizi per le cripto-attività in conformità dell’articolo 63; o

b)

un ente creditizio, un depositario centrale di titoli, un’impresa di investimento, un gestore del mercato, un istituto di moneta elettronica, una società di gestione di un OICVM o un gestore di un fondo di investimento alternativo autorizzato a prestare servizi per le cripto-attività a norma dell’articolo 60.

2.   I prestatori di servizi per le cripto-attività autorizzati ai sensi dell’articolo 63 hanno la sede legale in uno Stato membro in cui prestano almeno parte dei loro servizi per le cripto-attività. Hanno la loro sede di direzione effettiva nell’Unione e almeno uno degli amministratori è residente nell’Unione.

3.   Ai fini del paragrafo 1, lettera a), altre imprese che non sono persone giuridiche prestano servizi per le cripto-attività se la loro forma giuridica garantisce un livello di tutela degli interessi dei terzi equivalente a quello offerto dalle persone giuridiche nonché se sono soggette a una vigilanza prudenziale equivalente adeguata alla loro forma giuridica.

4.   I prestatori di servizi per le cripto-attività autorizzati ai sensi dell’articolo 63 soddisfano in ogni momento le condizioni per la loro autorizzazione.

5.   Una persona che non è un prestatore di servizi per le cripto-attività non utilizza un nome o una ragione sociale, non emette comunicazioni di marketing né intraprende qualsiasi altro procedimento che induca a ritenere che sia un prestatore di servizi per le cripto-attività o che possa creare confusione al riguardo.

6.   Le autorità competenti che concedono autorizzazioni ai sensi dell’articolo 63 assicurano che tali autorizzazioni specifichino i servizi per le cripto-attività che i prestatori di servizi per le cripto-attività sono autorizzati a prestare.

7.   I prestatori di servizi per le cripto-attività sono autorizzati a prestare servizi per le cripto-attività in tutta l’Unione, tramite il diritto di stabilimento, anche tramite una succursale, o attraverso la libera prestazione di servizi. I prestatori di servizi per le cripto-attività che prestano servizi per le cripto-attività su base transfrontaliera non sono tenuti ad avere una presenza fisica nel territorio di uno Stato membro ospitante.

8.   I prestatori di servizi per le cripto-attività che intendono aggiungere servizi per le cripto-attività alla loro autorizzazione di cui all’articolo 63 chiedono alle autorità competenti che hanno concesso l’autorizzazione iniziale un ampliamento della loro autorizzazione integrando e aggiornando le informazioni di cui all’articolo 62. La domanda di ampliamento è trattata conformemente all’articolo 63.

Articolo 60

Prestazione di servizi per le cripto-attività da parte di talune entità finanziarie

1.   Un ente creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’autorità competente del suo Stato membro d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

2.   Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.

3.   Un’impresa di investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)

la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE;

b)

la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

c)

lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE;

d)

l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE;

e)

il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

f)

la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE;

g)

la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE;

h)

la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE.

4.   Un istituto di moneta elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token di moneta elettronica che emette se comunica all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

5.   Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)

la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE;

b)

la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE;

c)

la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE.

6.   Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’autorità competente dello Stato membro d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

7.   Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:

a)

un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

b)

una descrizione:

i)

dei meccanismi di controllo interno, delle politiche e delle procedure volti ad assicurare il rispetto delle disposizioni della legislazione nazionale di recepimento della direttiva (UE) 2015/849;

ii)

il quadro di valutazione del rischio per la gestione dei rischi di riciclaggio e di finanziamento del terrorismo; e

iii)

il piano di continuità operativa;

c)

la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico;

d)

una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti;

e)

una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti;

f)

una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività;

g)

una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività;

h)

una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti;

i)

la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività;

j)

se il servizio per le cripto-attività riguardi token collegati ad attività, token di moneta elettronica o altre cripto-attività;

k)

informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti.

8.   L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’autorità competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’autorità competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.

Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.

9.   I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’autorità competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.

10.   Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.

11.   Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.

12.   Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.

13.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

14.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 61

Prestazione di servizi per le cripto-attività su iniziativa esclusiva del cliente

1.   Quando un cliente stabilito o residente nell’Unione avvia su propria iniziativa esclusiva la prestazione di un servizio o un’attività per le cripto-attività da parte di un’impresa di un paese terzo, il requisito di autorizzazione di cui all’articolo 59 non si applica alla prestazione di tale servizio o attività per le cripto-attività da parte dell’impresa del paese terzo a tale cliente, ivi compreso un rapporto connesso specificamente alla prestazione di tale servizio o attività per le cripto-attività.

Fatti salvi i rapporti intragruppo, se un’impresa di un paese terzo, anche mediante un soggetto che agisce per suo conto o che ha stretti legami con tale impresa di un paese terzo o qualsiasi altra persona che agisce per conto di tale soggetto, cerca di procurarsi clienti o potenziali clienti nell’Unione, indipendentemente dal mezzo di comunicazione utilizzato per la sollecitazione, la promozione o la pubblicizzazione nell’Unione, questo non è considerato un servizio prestato su iniziativa esclusiva del cliente.

Il secondo comma si applica a prescindere da qualsiasi clausola contrattuale o limitazione della responsabilità che sostenga di affermare diversamente, compresa qualsiasi clausola o limitazione della responsabilità secondo cui la prestazione di servizi da parte di un’impresa di un paese terzo è considerata un servizio prestato su iniziativa esclusiva del cliente.

2.   L’iniziativa esclusiva di un cliente di cui al paragrafo 1 non consente a un’impresa del paese terzo di proporre nuovi tipi di cripto-attività o di servizi per le cripto-attività a tale cliente.

3.   Entro il 30 dicembre 2024, l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, intesi a precisare le situazioni in cui si ritiene che un’impresa di un paese terzo cerchi di procurarsi clienti stabiliti o residenti nell’Unione.

Al fine di favorire la convergenza e promuovere una vigilanza coerente rispetto al rischio di abusi del presente articolo, l’ESMA emana inoltre orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, sulle pratiche di vigilanza volte a individuare e prevenire l’elusione del presente regolamento.

Articolo 62

Domanda di autorizzazione come prestatore di servizi per le cripto-attività

1.   Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’autorità competente del loro Stato membro d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti: