Il presente contributo fornisce una disamina della regolamentazione europea dei cripto-asset dettata dal Regolamento (UE) 2023/1114 relativo ai mercati delle cripto-attività (Markets in Crypto-assets Regulation – Regolamento MICA o MiCAR).
[*] 1. Premessa. La regolamentazione europea
L’Unione Europea, con il regolamento MiCA (Markets in Crypto-Assets)[1], interviene con l’obiettivo dichiarato di creare un quadro normativo solido e armonizzato nel campo delle cripto-attività, e persegue lo scopo non si limitandosi a riconoscere il potenziale delle tecnologie blockchain e a registro distribuito (DLT), ma rispondendo anche alla necessità di affrontare le sfide legate alla sicurezza, alla tutela dei consumatori e alla stabilità dei mercati finanziari. In effetti, l’intervento attuato è indirizzato a promuovere un ecosistema digitale che spera di essere innovativo e competitivo, regola al contempo l’uso di cripto-attività in modo responsabile e sostenibile, e sostiene lo sviluppo di nuovi modelli di business legati alla tecnologia a registro distribuito (DLT) e della blockchain il cui potenziale, per sviluppare nuovi modelli di business e attività economiche, è ampiamente riconosciuto[2].
In effetti, le cripto-attività rappresentano una delle principali applicazioni della tecnologia a registro distribuito (DLT); si tratta di rappresentazioni digitali di valore o diritti che hanno il potenziale di offrire vantaggi significativi ai partecipanti al mercato, compresi i detentori al dettaglio. L’evidenza dimostra come le cripto-attività stesse possono semplificare i processi di raccolta di capitali e rafforzare la concorrenza, offrendo un approccio innovativo e inclusivo al finanziamento, particolarmente utile per le piccole e medie imprese (PMI) e, quando utilizzate come mezzo di pagamento, possono rendere i pagamenti più economici, veloci ed efficienti, specialmente su base transfrontaliera, riducendo la necessità di intermediari[3].
Ciò premesso, come anticipato, l’obiettivo (della MiCA) è creare un contesto normativo che non solo stimoli l’innovazione, ma che porti anche benefici concreti a tutti i cittadini europei, migliorando l’accesso alle nuove opportunità e contribuendo al progresso economico e tecnologico dell’Unione; in sintesi, il regolamento MiCA si propone di bilanciare l’innovazione tecnologica con la protezione degli investitori e la stabilità finanziaria, creando un quadro normativo che faciliti lo sviluppo e la competitività del settore delle cripto-attività in Europa.
Prima del regolamento MiCA, infatti, il quadro normativo europeo risultava piuttosto frammentato. Alcune cripto-attività, in particolare quelle classificabili come strumenti finanziari ai sensi della direttiva 2014/65/UE del Parlamento Europeo e del Consiglio, erano già soggette alla normativa dell’Unione in materia di servizi finanziari. Per queste cripto-attività, esisteva già una regolamentazione completa che copriva sia gli emittenti che le imprese coinvolte, garantendo così un contesto regolatorio solido e chiaro. Tuttavia, molte cripto-attività non rientravano nel campo di applicazione della legislazione europea sui servizi finanziari, come previsto dalla Direttiva 2014/65/UE (MiFID II) e dal Regolamento (UE) n. 600/2014 (MiFIR). Fatta eccezione per le normative antiriciclaggio, in particolare la Direttiva (UE) 2015/849 (AMLD), non esistevano regole specifiche per i servizi legati a queste cripto-attività non regolamentate. Ciò comportava una mancanza di disciplina su aspetti cruciali, come il funzionamento delle piattaforme di negoziazione (non coperte da MiFID II), lo scambio di cripto-attività con valuta fiat o altre cripto-attività, e la custodia e amministrazione delle cripto-attività per conto dei clienti
L’assenza di un quadro normativo in questi settori esponeva i possessori di cripto-attività a rischi considerevoli, soprattutto in ambiti non coperti dalle norme sulla tutela dei consumatori, come stabilito dalla Direttiva 2011/83/UE sui diritti dei consumatori. Inoltre, tale mancanza di regolamentazione generava rischi significativi per l’integrità del mercato, tra cui abusi di mercato (Regolamento (UE) n. 596/2014) e crimini finanziari. Per far fronte a questi rischi, alcuni Stati membri avevano adottato regolamentazioni specifiche per le cripto-attività non coperte dalla legislazione UE sui servizi finanziari, mentre altri hanno legiferato autonomamente in questo settore.
L’assenza di un quadro normativo unificato a livello dell’Unione minava la fiducia degli utenti nelle cripto-attività, rappresentando un ostacolo significativo allo sviluppo di un mercato unico per queste tecnologie. Questo vuoto normativo comportava la perdita di opportunità legate a servizi digitali innovativi, strumenti di pagamento alternativi e nuove fonti di finanziamento per le imprese nell’UE. Le aziende che utilizzavano cripto-attività non godevano di certezza giuridica riguardo al loro trattamento nei diversi Stati membri, frenando i loro sforzi di innovazione digitale.
Peraltro, questa mancanza di un quadro normativo comune, se si fosse protratta troppo a lungo, avrebbe certamente condotto ad una frammentazione delle regolamentazioni nazionali, falsando la concorrenza nel mercato unico e rendendo difficile l’espansione transfrontaliera dei prestatori di servizi legati alle cripto-attività, favorendo l’arbitraggio normativo.
Ora sebbene i mercati delle cripto-attività siano ancora relativamente piccoli e non rappresentino attualmente una minaccia per la stabilità finanziaria[4] esiste la possibilità che in futuro i consumatori adottino su larga scala cripto-attività che mirano a stabilizzare il loro valore rispetto a specifiche attività o panieri di attività e, naturalmente un tale sviluppo potrebbe comportare ulteriori sfide in termini di stabilità finanziaria, regolare funzionamento dei sistemi di pagamento, trasmissione della politica monetaria e sovranità monetaria, come già discusso nei contesti del Sistema europeo di banche centrali (SEBC) e della Banca centrale europea (BCE)[5].
Il regolamento dell’Unione Europea per i mercati delle cripto-attività si è posto la realizzazione di diversi obiettivi chiave, in risposta alle sfide e alle opportunità presentate da questo settore emergente. In primo luogo, il quadro normativo chiaro e armonizzato ha sostenuto l’innovazione e promosso la concorrenza leale, permettendo ai prestatori di servizi per le cripto-attività di operare su base transfrontaliera e facilitando l’espansione e la crescita del mercato senza barriere normative eccessive. Per quanto riguarda la protezione degli investitori e la stabilità dei mercati, poi, il regolamento introduce misure specifiche che garantiscono un elevato livello di tutela per i detentori al dettaglio e preservano l’integrità dei mercati delle cripto-attività, inclusi requisiti di trasparenza e di informativa per prevenire frodi e malpratiche[6]. La normativa, inoltre, cerca di facilitare l’accesso ai servizi bancari per i prestatori di servizi per le cripto-attività, promuovendo una maggiore integrazione tra i servizi finanziari tradizionali e quelli basati su cripto-attività, e permettendo alle imprese di operare più agevolmente in tutto il mercato unico europeo.
Il trattamento proporzionato degli emittenti di cripto-attività e dei prestatori di servizi correlati viene assicurato attraverso l’adozione di normative adattate alle dimensioni e alla complessità delle imprese, supportando un accesso equo al mercato e incentivando lo sviluppo sostenibile. In ambito ambientale, il regolamento ha stabilito requisiti per l’adozione di meccanismi di consenso più ecologici e ha previsto obblighi di comunicazione riguardanti gli impatti ambientali delle cripto-attività, imponendo agli emittenti di fornire informazioni chiare sull’influenza delle loro attività sull’ambiente e adottando soluzioni per ridurre l’impatto ambientale.
Il regolamento cerca, altresì, di evitare di imporre oneri regolamentari eccessivi, garantendo che le normative non penalizzino le imprese e mantenendo la competitività del mercato europeo a livello globale, senza compromettere l’innovazione e la crescita del settore delle cripto-attività. Sul punto sono chiamate in causa l’Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) e l’Autorità Bancaria Europea (EBA)[7] ovvero i regolatori europei dei mercati finanziari, per elaborare norme tecniche dettagliate relative all’informativa ambientale e ai principali indicatori energetici, definendo metodologie e presentazioni necessarie per garantire chiarezza e coerenza nelle informazioni sugli impatti ambientali delle cripto-attività.
2. Le cripto attività regolate
Il regolamento dell’Unione Europea sui mercati delle cripto-attività MiCA parte da alcune premesse che è necessario esplicitare.
In primo luogo, e per inciso, il decisore europeo pone alla base della disciplina la cooperazione con organismi internazionali come il Consiglio per la Stabilità Finanziaria, il Comitato di Basilea per la Vigilanza Bancaria e il Gruppo di Azione Finanziaria Internazionale risulta cruciale. Tale approccio garantisce che le normative dell’Unione siano allineate con le migliori pratiche a livello globale, contribuendo a prevenire l’arbitraggio normativo e a favorire una supervisione efficace e una maggiore stabilità finanziaria internazionale[8]. La sinergia con questi organismi internazionali permette così di armonizzare le regolamentazioni e di affrontare in modo coerente le sfide globali poste dalle cripto-attività, rafforzando così la stabilità e l’integrità dei mercati finanziari globali.
In secondo luogo, la regolamentazione risponde acché gli atti legislativi dell’Unione in materia di servizi finanziari siano guidati dal principio «stessa attività, stessi rischi, stesse norme» e dal principio della neutralità tecnologica[9]. Pertanto, le cripto-attività che rientrano negli atti legislativi dell’Unione vigenti in materia di servizi finanziari restano disciplinate dal quadro normativo esistente, indipendentemente dalla tecnologia utilizzata per la loro emissione o il loro trasferimento, anziché essere disciplinate dal presente regolamento. Così la disciplina MiCA esclude esplicitamente alcune categorie.
Le cripto-attività qualificate come strumenti finanziari secondo la Direttiva 2014/65/UE (MiFID II) sono escluse, poiché già regolamentate da normative esistenti. Inoltre, le cripto-attività classificate come depositi ai sensi della Direttiva 2014/49/UE, inclusi i depositi strutturati, non rientrano nel regolamento, e i token di moneta elettronica, pur somigliando ai depositi, non sono trattati come tali ai sensi della Direttiva 2009/110/CE. Anche le cripto-attività che si qualificano come fondi secondo la Direttiva (UE) 2015/2366 (PSD2) sono escluse, a meno che non siano qualificate come token di moneta elettronica. Il regolamento non si applica nemmeno alle cripto-attività che rappresentano posizioni verso la cartolarizzazione come definite dal Regolamento (UE) 2017/2402 e ai contratti di assicurazione non vita o vita, prodotti pensionistici o regimi di sicurezza sociale[10].
Le cripto-attività uniche e non fungibili, come l’arte digitale e gli oggetti da collezione, non sono coperte dal regolamento a causa della loro unicità e della difficoltà di comparazione con altre cripto-attività. Tuttavia, se tali cripto-attività uniche vengono emesse in serie o raccolte che indicano la loro fungibilità, o se le loro caratteristiche le rendono di fatto fungibili, potrebbero rientrare sotto il regolamento[11]. Il MiCA esclude anche operazioni infragruppo e attività di alcuni enti pubblici, come il Fondo Monetario Internazionale e la Banca dei Regolamenti Internazionali, in quanto non comportano rischi significativi per la stabilità finanziaria o altri aspetti regolatori. Infine, anche le attività digitali emesse da banche centrali e altre autorità pubbliche, come la moneta di banca centrale in forma digitale, non sono soggette al regolamento dell’Unione per i mercati delle cripto-attività.
Per altro verso, con l’obiettivo di garantire una chiara distinzione tra le cripto-attività disciplinate dal regolamento e gli strumenti finanziari, l’ESMA, è il soggetto deputato ad emanare orientamenti sui criteri e sulle condizioni per qualificare le cripto-attività come strumenti finanziari. Questi orientamenti dovranno anche chiarire quando le cripto-attività, altrimenti considerate uniche e non fungibili, potrebbero essere qualificate come strumenti finanziari.
Inoltre, per promuovere un approccio uniforme nella classificazione delle cripto-attività, l’ABE, l’ESMA e l’EIOPA dovranno facilitare discussioni su questa classificazione. Le autorità competenti potranno richiedere pareri alle AEV[12] sulla classificazione delle cripto-attività, inclusi i casi proposti dagli offerenti o dalle persone che richiedono l’ammissione alla negoziazione. Anche gli offerenti e le persone che richiedono l’ammissione sono responsabili della corretta classificazione delle cripto-attività, ma tale classificazione può essere contestata dalle autorità competenti, sia prima della pubblicazione dell’offerta sia successivamente[13].
Ciò premesso addentriamoci nella nuova disciplina. Il regolamento MiCA prevede una classificazione delle cripto-attività in tre categorie distinte, ognuna delle quali è soggetta a requisiti differenziati in base ai rischi associati, come specificato negli articoli 3 e 4 del Regolamento (UE) 2023/1114. In particolare, l’articolo 3 definisce i diversi tipi di cripto-attività, distinguendo tra “token di moneta elettronica”, “token collegati ad attività” e “altri token di cripto-attività”. L’articolo 4 stabilisce i requisiti normativi specifici per ciascuna categoria, adattandoli ai rischi particolari associati a ciascun tipo di cripto-attività. Tale classificazione si fonda sulla caratteristica delle cripto-attività di stabilizzare il proprio valore facendo riferimento ad altre attività. Per inciso, il valore di una cripto-attività può essere visto sotto due prospettive principali: valore esterno e valore intrinseco e tali due aspetti sono rilevanti al fine della regolamentazione del mercato. In sintesi, il valore esterno di una cripto-attività è quello che si vede nei mercati e può essere influenzato da fattori esterni e speculativi, mentre il valore intrinseco è legato ai fondamentali e all’utilità reale della cripto-attività[14].
La prima categoria, come già citato, comprende le cripto-attività che mirano a stabilizzare il proprio valore attraverso il riferimento a una singola valuta ufficiale. Tali cripto-attività svolgono una funzione analoga a quella della moneta elettronica, come definita nella direttiva 2009/110/CE, e fungono da surrogati elettronici di monete e banconote, risultando idonee per l’utilizzo nei pagamenti. Queste cripto-attività sono identificate nel presente regolamento come “token di moneta elettronica.”
Sul punto è il caso di sottolineare meglio le differenze con la moneta elettronica. La moneta elettronica (o e-money) è definita dalla Direttiva 2009/110/CE dell’Unione Europea come un valore monetario memorizzato elettronicamente, inclusi i valori memorizzati su dispositivi elettronici o magnetici, emesso a fronte del ricevimento di fondi e accettato come mezzo di pagamento da soggetti diversi dall’emittente. È un valore rappresentativo di moneta legale, che può essere utilizzato per effettuare pagamenti attraverso piattaforme o strumenti digitali come portafogli elettronici (ad esempio PayPal o carte prepagate). La moneta elettronica deve essere emessa da un’entità regolamentata come una banca o un istituto di moneta elettronica autorizzato. Essa viene gestita in modo centralizzato e accettata come pagamento da una vasta gamma di soggetti, con convertibilità diretta in moneta legale. Esempi includono le carte prepagate ricaricabili o i conti PayPal.
Dall’altra parte, il token di moneta elettronica è una rappresentazione digitale di un valore che può essere scambiato o utilizzato in un sistema decentralizzato, spesso associato a piattaforme blockchain. I token di moneta elettronica possono essere utilizzati su reti decentralizzate e impiegano contratti intelligenti per gestire transazioni. A differenza della moneta elettronica regolamentata, i token possono essere emessi senza supervisione normativa stringente, a seconda del contesto. Gli emittenti di token possono essere sviluppatori privati o piattaforme blockchain, e i token stessi possono avere diversi scopi oltre ai pagamenti, come rappresentare partecipazioni o diritti d’accesso in ecosistemi digitali. Esempi comuni sono le stablecoin, come USDC o Tether, che sono ancorate al valore di valute fiat come il dollaro. Le principali differenze tra moneta elettronica e token di moneta elettronica riguardano la regolamentazione, l’emittente, la tecnologia utilizzata e la struttura di utilizzo. La moneta elettronica è rigorosamente regolamentata, emessa da istituti autorizzati e si basa su un sistema centralizzato per le transazioni. I token di moneta elettronica, invece, possono essere non regolamentati, emessi in sistemi decentralizzati e utilizzati in modalità più flessibili e complesse grazie alla tecnologia blockchain[15].
Dunque, esistono differenze significative tra la moneta elettronica e le cripto-attività ancorate a una valuta ufficiale. I detentori di moneta elettronica, come definito dalla direttiva 2009/110/CE, hanno sempre un credito nei confronti dell’emittente e il diritto contrattuale di richiedere in qualsiasi momento il rimborso del valore nominale della moneta detenuta. Al contrario, alcune cripto-attività collegate a una valuta ufficiale non garantiscono ai detentori un credito simile verso l’emittente e potrebbero non rientrare nell’ambito della direttiva 2009/110/CE. Inoltre, altre cripto-attività di questo tipo non offrono un credito al valore nominale della valuta di riferimento o impongono limiti temporali per il rimborso. Come precisa MiCA[16], la mancanza di un credito diretto verso l’emittente o l’assenza di garanzia sul valore nominale potrebbe indebolire la fiducia dei detentori in queste cripto-attività
La seconda categoria include i cosiddetti “token collegati ad attività” che mirano a stabilizzare il loro valore facendo riferimento a un valore o diritto, oppure a una combinazione di essi, inclusa una o più valute ufficiali. Questa categoria comprende tutte le cripto-attività, diverse dai token di moneta elettronica, il cui valore è sostenuto da attività specifiche, al fine di evitare possibili elusioni e di garantire che il regolamento rimanga adeguato alle esigenze future.
Ai nostri fini è essenziale comprendere la differenza tra i due tipi di token. La distinzione tra Asset-Referenced Tokens (ART) e E-Money Tokens (EMT) in effetti è sottile ma importante e riguarda la natura della stabilizzazione del valore e il collegamento con le valute. Gli ART, come appena visto, sono cripto-attività che stabilizzano il loro valore facendo riferimento a uno o più asset sottostanti. Questi asset possono includere valute ufficiali, ma anche beni o altri diritti. Gli ART possono essere basati su una singola valuta (ad esempio un token ancorato solo al dollaro USA) oppure su una combinazione di valute e altri asset (ad esempio, una combinazione di euro e oro). Se un ART è collegato solo a una valuta ufficiale, viene comunque classificato come ART quando la struttura del token e l’emissione sono più complesse e potrebbero includere altre forme di collateralizzazione oltre alla semplice tenuta di riserve in valuta. Gli EMT, invece, sono cripto-attività progettate per mantenere un valore stabile rispetto a una singola valuta ufficiale e operano come denaro elettronico. Gli EMT devono essere direttamente collegati a una sola valuta (come l’euro o il dollaro USA) e devono garantire agli utenti il diritto di rimborso al valore nominale in quella valuta. Gli EMT agiscono essenzialmente come una rappresentazione digitale della valuta e sono strettamente regolamentati per proteggere la stabilità del valore, rendendoli più simili ai tradizionali strumenti di pagamento elettronico. Dunque, se un token è collegato solo a una valuta ufficiale e opera principalmente come mezzo di pagamento, si tratta di un EMT, mentre se il token è collegato a diversi asset o strutture più complesse, ovvero, è collegato a una combinazione di asset o valute, o la struttura è più complessa di una semplice rappresentazione di valuta, è classificato come ART. Pertanto, definitivamente, se un token è collegato solo a una valuta ufficiale ma è più complesso di un semplice strumento di pagamento, sarà un ART. Invece, se si tratta di una rappresentazione diretta e semplice di una valuta ufficiale, sarà un EMT.
Infine, la terza categoria si riferisce alle “cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica“, comprendendo una vasta gamma residuale di cripto-attività che non hanno come obiettivo principale la stabilizzazione del loro valore tramite il riferimento a un’attività sottostante o a una valuta ufficiale e indicati, generalmente, come “Other Than”. Una elencazione certamente non esaustiva, ma meramente esplicativa delle tipologie che rientrano in tale categoria vede ricompresi gli Utility Token. Al riguardo, si tratta di cripto-attività progettate per fornire accesso a un prodotto o servizio specifico offerto da un determinato fornitore o piattaforma. Questi token non hanno la finalità di fungere da mezzo di pagamento né da riserva di valore stabile, ma servono a facilitare l’uso o l’interazione con applicazioni o ecosistemi digitali. Un’altra possibile fattispecie da ricomprendere nella categoria residuale riguarda i c.d. Governance Token. Questi token conferiscono ai detentori il diritto di partecipare ai processi decisionali all’interno di una rete o piattaforma decentralizzata. I possessori possono votare su proposte riguardanti lo sviluppo della piattaforma, modifiche ai protocolli o altre decisioni strategiche, esercitando così un’influenza sulla direzione futura del progetto.
Ulteriore categoria è quella dei Token di Rete Decentralizzata. Questi token sono utilizzati per incentivare e facilitare la partecipazione a reti decentralizzate. Possono essere impiegati per premiare i validatori di rete, facilitare la governance o abilitare scambi all’interno dell’ecosistema. Solitamente, sono emessi da protocolli blockchain e sono strettamente legati al funzionamento tecnico della rete stessa.
Rientrano, anche i Token Non Fungibili (NFT) che rappresentano oggetti digitali unici e non intercambiabili, spesso utilizzati per certificare la proprietà di beni digitali come opere d’arte, contenuti multimediali o collezioni. A differenza delle altre cripto-attività, gli NFT non sono fungibili, il che significa che ogni token è unico e non può essere scambiato su base 1:1 con altri token.
Un’altra fattispecie è quella dei Token di Accesso a Servizi Finanziari Decentralizzati (DeFi) che vengono utilizzati all’interno di applicazioni DeFi per consentire agli utenti di accedere a servizi finanziari come prestiti, scambi decentralizzati, yield farming e staking[17]. Sono strettamente correlati all’ecosistema DeFi e possono rappresentare sia diritti di partecipazione economica, sia premi per la liquidità fornita alla rete.
Nella elencazione possiamo ricomprende anche i Token per Giochi e Metaverso (TGM), e i c.d. Security Token. I T.G.M. sono utilizzati in ambienti di gioco e realtà virtuali, come il metaverso, e rappresentano valute virtuali o asset utilizzabili all’interno di tali piattaforme. Possono essere impiegati per acquistare oggetti virtuali, terreni, personaggi o altri beni digitali. I Security Token (quando non collegati ad attività specifiche) possono appartenere a diverse categorie. Quando, appunto, non sono direttamente collegati a un’attività sottostante, rientrano nella terza categoria, che include token con caratteristiche più complesse o che non rappresentano diritti su beni specifici. Questi token rappresentano diritti legali, finanziari o contrattuali, come ad esempio quote di partecipazione in un’impresa o in un progetto di investimento, senza essere legati a specifici asset stabilizzanti. In conclusione, questa categoria racchiude un insieme estremamente variegato di cripto-attività che non mirano a rappresentare valute o beni stabilizzanti, ma piuttosto fungono da strumenti per l’accesso a servizi, prodotti, reti decentralizzate, governance, e beni digitali.
Alcuni di questi, sono come già detto, esclusi dalla regolamentazione MiCA.
3. L’emissione, l’offerta e l’ammissione alla negoziazione
Esaminiamo ora preliminarmente gli aspetti riguardanti l’emissione, ovvero, la creazione e il rilascio iniziale delle cripto-attività, l’offerta, ovvero, la proposta pubblica di tali attività per la vendita o il possesso, e l’ammissione alla negoziazione su piattaforme, che implica l’inserimento di queste attività su piattaforme di trading per consentirne lo scambio tra investitori, poiché ciascun processo ha un ruolo specifico e necessita di una disciplina distinta. MiCA stabilisce inoltre norme specifiche per i soggetti che prestano servizi connessi alle cripto-attività, come la gestione di piattaforme di negoziazione, lo scambio di cripto-attività con fondi o altre cripto-attività, la custodia e l’amministrazione delle cripto-attività per conto dei clienti, e i servizi di trasferimento di cripto-attività. Altri servizi includono il collocamento di cripto-attività, la ricezione o trasmissione di ordini di cripto-attività per conto dei clienti, l’esecuzione di ordini di cripto-attività, la consulenza su cripto-attività e la gestione del portafoglio di cripto-attività. Questo aspetto, tuttavia, sarà trattato in un apposito paragrafo a cui si rimanda.
La regolamentazione si articola attraverso una graduazione degli obblighi degli emittenti, offerenti e dei richiedenti ammissione alla negoziazione riferita alla tipologia di cripto attività. Nel caso in cui una cripto-attività rientri nella definizione di “token collegati ad attività” o “token di moneta elettronica”, si applicano le disposizioni del Titolo III o del Titolo IV del Regolamento (UE) 2023/1114 (MiCA), indipendentemente dalla modalità con cui l’emittente intende progettare la cripto-attività, incluso il meccanismo per mantenere un valore stabile della cripto-attività. In particolare, il Titolo III si applica ai “token collegati ad attività” e stabilisce requisiti specifici per la loro emissione e gestione, inclusi requisiti di trasparenza, informativa e protezione degli investitori, come previsto agli articoli che vanno dal 16 al 47 del regolamento. Il Titolo IV si applica ai “token di moneta elettronica” e disciplina le modalità di emissione, requisiti di riserva e protezione dei diritti degli utenti, come previsto agli articoli che vanno dal 48 al 58 del regolamento.
Le stesse norme si applicano anche i cosiddetti stablecoin algoritmici, che cercano di mantenere un valore stabile rispetto a una valuta ufficiale o a una o più attività mediante protocolli che regolano l’offerta di tali cripto-attività in risposta alle variazioni della domanda, come specificato nel Regolamento MiCA. Viceversa, se un offerente o un richiedente l’ammissione alla negoziazione di cripto-attività algoritmiche[18] non cerca di mantenere un valore stabile facendo riferimento a una o più attività, allora deve seguire le regole stabilite nel Titolo II del Regolamento (UE) 2023/1114 (MiCA), che stabilisce le norme generali applicabili a tutte le cripto-attività che non sono coperte da norme specifiche nei Titoli III e IV, definiti come i “token diversi da quelli collegati ad attività o di moneta elettronica” c.d. “other than” come precisato agli articoli che vanno dal 4 al 15 di MiCA.
Le regole comuni a tutti i token previsti dalla normativa MiCA (Markets in Crypto-Assets Regulation) sono concepite per garantire un livello minimo di protezione degli investitori e la trasparenza nel mercato delle cripto-attività, indipendentemente dalla tipologia specifica del token. Queste regole valgono sia per gli Asset-Referenced Tokens (ART), i Token di moneta elettronica (EMT), che per le cripto-attività generiche (other than tokens).
Le disposizioni minime sono previste al Titolo II e, come vedremo, riguardano l’obbligo: di redigere e pubblicare un whitepaper dettagliato che descriva il progetto, le caratteristiche del token, i rischi associati e i diritti degli investitori, in conformità; di mantenere aggiornate le informazioni fornite nel whitepaper e comunicare tempestivamente eventuali modifiche significative alle autorità competenti e agli investitori; di notifica alle autorità competenti del proprio Stato membro prima di offrire o ammettere i token alla negoziazione, anche se non sempre è richiesta un’approvazione preventiva; di adottare una struttura di governance adeguata, inclusi controlli interni e politiche di gestione del rischio; di garantire misure di sicurezza per i sistemi informatici e per la custodia dei fondi degli investitori, separando i fondi degli investitori da quelli dell’emittente. Inoltre, c’è l’obbligo di rispetto delle normative antiriciclaggio e contro il finanziamento del terrorismo inclusa l’implementazione di misure KYC (Know Your Customer) e il monitoraggio delle transazioni sospette.
3.2 L’emissione, l’offerta e l’ammissione alla negoziazione: cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica
Per garantire un approccio proporzionato, la MiCA prevede che i requisiti stabiliti dal regolamento non si applichino alle offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica che sono offerte gratuitamente o create automaticamente come ricompensa per il mantenimento di un registro distribuito o la convalida delle operazioni all’interno di un meccanismo di consenso, come previsto dall’articolo 4, paragrafo 1, del Regolamento (UE) 2023/1114 (MiCA). Inoltre, i requisiti non si applicano alle offerte di utility token che forniscono accesso a beni o servizi esistenti, consentendo al possessore di ritirare il bene o di avvalersi del servizio, o se il possessore delle cripto-attività ha il diritto di utilizzarle esclusivamente in cambio di beni e servizi in una rete limitata di esercenti con accordi contrattuali con l’offerente, come indicato dall’articolo 4, paragrafo 1, lettera a), del Regolamento (UE) 2023/1114 (MiCA). Tuttavia, come specifica l’articolo 5, paragrafo 4, del Regolamento (UE) 2023/1114 (MiCA), l’esenzione cessa quando l’offerente, o una persona che agisce per suo conto, manifesta l’intenzione di richiedere l’ammissione alla negoziazione o quando le cripto-attività esentate vengono effettivamente ammesse alla negoziazione[19].
I requisiti di redazione e pubblicazione di un White Paper sulle cripto-attività, come stabilito dall’articolo 6 del Regolamento (UE) 2023/1114 (MiCA), non si applicano alle offerte di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica se queste offerte sono rivolte a meno di 150 persone per Stato membro o esclusivamente a investitori qualificati, a condizione che tali cripto-attività possano essere detenute solo da tali investitori, in conformità con l’articolo 4, paragrafo 2, lettera a) del Regolamento MiCA. Inoltre, le offerte di cripto-attività il cui valore totale non supera 1.000.000 EUR su un periodo di 12 mesi sono esentate dall’obbligo di redigere un White Paper, come previsto dall’articolo 4, paragrafo 2, lettera c) del Regolamento MiCA.
L’ammissione alla negoziazione o la pubblicazione dei prezzi di acquisto e di vendita di cripto-attività non è considerata un’offerta al pubblico di cripto-attività, a meno che non includa una comunicazione che costituisce un’offerta al pubblico ai sensi dell’articolo 2, paragrafo 1, del Regolamento MiCA. Va osservato, tuttavia, che sebbene alcune offerte di cripto-attività siano esenti da vari obblighi del regolamento, gli atti legislativi dell’Unione che garantiscono la tutela dei consumatori, come la direttiva 2005/29/CE del Parlamento europeo e del Consiglio o la direttiva 93/13/CEE del Consiglio, compresi gli obblighi di informativa ivi contenuti, rimangono applicabili alle offerte al pubblico di cripto-attività quando riguardano relazioni tra imprese e consumatori[20].
Prima di presentare qualsiasi offerta al pubblico di cripto-attività nell’Unione o prima che tali cripto-attività siano ammesse alla negoziazione, gli offerenti e le persone che richiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica devono notificare il loro White Paper e, su richiesta dell’autorità competente, anche le comunicazioni di marketing, all’autorità competente dello Stato membro in cui hanno la sede legale, come stabilito dagli articoli 5, 6 e 7 del Regolamento (UE) 2023/1114 (MiCA).
Se l’emittente e/o l’offerente non hanno una sede legale nell’Unione, la notifica deve essere effettuata allo Stato membro in cui hanno una succursale. Gli offerenti stabiliti in un paese terzo devono notificare il loro White Paper e, se richiesto, le loro comunicazioni di marketing all’autorità competente dello Stato membro in cui intendono offrire le cripto-attività.
Circa il whitepaper si evidenzia che questo documento deve fornire informazioni dettagliate, riguardanti l’emittente, l’offerente o la persona che richiede l’ammissione alla negoziazione, il progetto per il quale sono raccolti i capitali, l’offerta pubblica di cripto-attività o la loro ammissione alla negoziazione, i diritti e obblighi associati alle cripto-attività, la tecnologia sottostante e i rischi connessi. Tuttavia, il White Paper non deve includere una descrizione di rischi imprevedibili o altamente improbabili. Le informazioni contenute nel White Paper e nel materiale pubblicitario, inclusi i messaggi sui social media e altre piattaforme, devono essere corrette, chiare e non fuorvianti. Il whitepaper deve essere disponibile in formato elettronico e deve soddisfare i requisiti di trasparenza previsti dalla MiCA. Inoltre, il White Paper e le norme operative delle piattaforme di negoziazione devono essere redatti in almeno una lingua ufficiale dello Stato membro d’origine e di qualsiasi Stato membro ospitante, oppure in una lingua comunemente usata negli ambienti della finanza internazionale, attualmente l’inglese, sebbene tale situazione possa cambiare in futuro.
Il gestore di una piattaforma di negoziazione è responsabile del rispetto dei requisiti previsti dal Titolo II del Regolamento (UE) 2023/1114 (MiCA) quando le cripto-attività sono ammesse alla negoziazione di propria iniziativa e il White Paper non è già stato pubblicato, come stabilito dall’articolo 8, paragrafo 1, del Regolamento MiCA. In tal caso, il gestore deve garantire che le informazioni contenute nel White Paper siano chiare, accurate e non fuorvianti. Inoltre, il gestore è responsabile del rispetto di tali requisiti anche se ha stipulato un accordo scritto con la persona che richiede l’ammissione alla negoziazione, come specificato dall’articolo 8, paragrafo 2, del Regolamento MiCA. Tuttavia, la persona che richiede l’ammissione alla negoziazione continua a essere responsabile della fornitura di informazioni accurate e per tutte le questioni che non sono state delegate al gestore della piattaforma di negoziazione, in conformità con l’articolo 8, paragrafo 3, del Regolamento MiCA.
Le autorità competenti hanno il potere di richiedere modifiche al White Paper e alle comunicazioni di marketing, nonché di chiedere l’inclusione di informazioni aggiuntive, come previsto dall’articolo 7, paragrafo 4, del Regolamento (UE) 2023/1114 (MiCA). Inoltre, le autorità competenti possono sospendere o vietare un’offerta al pubblico di cripto-attività o la loro ammissione alla negoziazione qualora tali operazioni non rispettino i requisiti del Regolamento MiCA o se il White Paper o le comunicazioni di marketing contengono informazioni scorrette, non chiare o fuorvianti, come stabilito dall’articolo 7, paragrafo 5. Le autorità competenti possono inoltre pubblicare un avviso per informare il pubblico che l’offerente o la persona che richiede l’ammissione alla negoziazione non ha rispettato i requisiti applicabili.
I White Paper sulle cripto-attività, debitamente notificati a un’autorità competente, insieme alle comunicazioni di marketing, devono essere pubblicati, ma l’autorità competente non è tenuta ad approvarli prima della pubblicazione, come previsto dall’articolo 8, paragrafo 5, del Regolamento (UE) 2023/1114 (MiCA). Una volta effettuata tale pubblicazione, gli offerenti e le persone che richiedono l’ammissione alla negoziazione possono offrire tali cripto-attività in tutta l’Unione, in conformità con l’articolo 8 del Regolamento MiCA. Gli offerenti di cripto-attività, diversi dai token collegati ad attività e dai token di moneta elettronica, devono adottare misure efficaci per monitorare e proteggere i fondi o le cripto-attività raccolti durante l’offerta. In caso di annullamento dell’offerta, i fondi o le cripto-attività raccolti devono essere restituiti ai possessori senza ritardi indebiti. Inoltre, l’offerente deve assicurare che i fondi o le cripto-attività raccolti siano custoditi da una terza parte indipendente, come indicato dall’articolo 14, paragrafo 1, del Regolamento MiCA.
Per proteggere ulteriormente i detentori al dettaglio, un diritto di recesso di 14 giorni dall’acquisizione è garantito, come previsto dall’articolo 13 del Regolamento MiCA. Questo diritto non può essere esercitato dopo la scadenza del periodo di sottoscrizione e non si applica se le cripto-attività sono ammesse alla negoziazione prima dell’acquisto, in conformità con l’articolo 46 del Regolamento MiCA. Infine, gli offerenti e i richiedenti l’ammissione alla negoziazione devono operare con onestà, correttezza e professionalità, e devono comunicare con i possessori e potenziali possessori di cripto-attività in maniera chiara, corretta e non fuorviante, come previsto dall’articolo 15 del Regolamento MiCA. Inoltre, come previsto dagli articoli 4 e 5 del Regolamento MiCA, chi emette, offre o negozia cripto-attività deve ottenere la registrazione e l’autorizzazione dalle autorità competenti, fornendo informazioni dettagliate sull’emittente, sugli amministratori e sui processi di governance. Le misure per prevenire abusi di mercato, come insider trading e manipolazione del mercato, devono essere rispettate da tutti gli operatori, in conformità con gli articoli 9-11 del Regolamento MiCA.
È inoltre obbligatorio per gli emittenti e i fornitori di servizi rispettare i requisiti prudenziali, come la capitalizzazione e la liquidità, per garantire la stabilità delle operazioni, come previsto dall’articolo 14 del Regolamento MiCA. Infine, gli operatori di cripto-attività devono garantire la sicurezza informatica e la gestione del rischio in conformità con le norme tecniche e di sicurezza stabilite dall’articolo 15 del Regolamento MiCA.
Inoltre, gli emittenti, gli offerenti devono rispettare le normative AML/CFT[21], implementando politiche KYC (Know Your Customer) e monitorando le transazioni per rilevare attività sospette. Devono garantire che gli investitori abbiano accesso a tutte le informazioni necessarie per prendere decisioni informate e per proteggere i propri diritti.
3.3 Token collegati ad attività: gli A R T .
Gli emittenti di token collegati ad attività sono soggetti a requisiti normativi più severi rispetto ad altri emittenti di cripto-attività a causa dei rischi maggiori associati a questi token. I token collegati ad attività possono essere utilizzati come mezzi di scambio o trasferimento di valore e, per questo motivo, possono compromettere la protezione dei detentori e l’integrità del mercato. Pertanto, è essenziale una regolamentazione specifica per garantire un’adeguata vigilanza e monitoraggio.
Gli emittenti di token collegati ad attività devono avere sede nell’Unione Europea, come previsto dal Regolamento (UE) 2023/1114, Articolo 16, paragrafo 1. L’offerta pubblica di tali token è ammessa solo previa autorizzazione dell’autorità competente e approvazione del White Paper, in conformità con l’Articolo 18, paragrafi 1 e 2 dello stesso regolamento. Tuttavia, l’autorizzazione non è necessaria se i token sono destinati esclusivamente a investitori qualificati o se l’offerta pubblica non supera i 5.000.000 EUR, come indicato nell’Articolo 16, paragrafo 4. In questi casi, l’emittente deve comunque redigere un White Paper per informare gli acquirenti delle caratteristiche e dei rischi dei token e notificare il White Paper all’autorità competente prima della pubblicazione, come previsto dagli Articoli 18, paragrafo 3 e 19, paragrafo 1.
Gli enti creditizi autorizzati ai sensi della Direttiva 2013/36/UE non necessitano di un’ulteriore autorizzazione per offrire o richiedere l’ammissione alla negoziazione di token collegati ad attività, ma devono notificare all’autorità competente gli elementi necessari per verificare la loro capacità di gestire tali token, come stabilito dall’Articolo 24 del Regolamento (UE) 2023/1114. Questi enti devono rispettare i requisiti applicabili agli emittenti di token collegati ad attività, ad eccezione di quelli riguardanti l’autorizzazione, i fondi propri e la procedura di approvazione degli azionisti qualificati, conformemente alla Direttiva 2013/36/UE e al Regolamento (UE) 575/2013[22].
Il White Paper redatto da questi enti deve essere approvato dall’autorità competente dello Stato membro di origine prima della sua pubblicazione, in conformità con l’Articolo 18, paragrafo 2 del Regolamento (UE) 2023/1114.
Un’autorità competente può rifiutare l’autorizzazione per motivi oggettivi e dimostrabili, inclusi rischi per l’integrità del mercato o la stabilità finanziaria. Prima di concedere o rifiutare l’autorizzazione, l’autorità competente deve consultare l’Autorità Bancaria Europea (ABE), l’Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) e la Banca Centrale Europea (BCE), e, se l’emittente è stabilito in uno Stato membro con valuta diversa dall’euro, anche la banca centrale di tale Stato membro, come stabilito dall’Articolo 20 del Regolamento (UE) 2023/1114. Se la BCE o la banca centrale esprimono pareri negativi per motivi di stabilità finanziaria o altri rischi, l’autorità competente deve rifiutare l’autorizzazione. Se concessa, l’autorizzazione è valida in tutta l’Unione, permettendo all’emittente di offrire i token e richiedere l’ammissione alla negoziazione senza ulteriori requisiti nazionali, e il White Paper è anch’esso valido in tutta l’Unione senza ulteriori requisiti nazionali, come indicato dall’Articolo 21 del Regolamento (UE) 2023/1114.
Per garantire la protezione dei detentori al dettaglio, gli emittenti devono fornire informazioni complete e chiare. I White Paper devono contenere dettagli sul meccanismo di stabilizzazione, la politica di investimento delle riserve, le modalità di custodia e i diritti dei possessori, come previsto dall’Articolo 18, paragrafo 3. Inoltre, devono fornire informazioni continuative sui token in circolazione e sul valore e la composizione delle riserve, e comunicare qualsiasi evento significativo che possa influenzare il valore dei token, secondo l’Articolo 24 del Regolamento (UE) 2023/1114.
Gli emittenti devono agire con onestà e professionalità, rispettando gli interessi dei possessori di token e adottare procedure trasparenti per il trattamento dei reclami. Devono implementare politiche per identificare, prevenire, gestire e comunicare i conflitti di interesse e dotarsi di solidi dispositivi di governance e procedure per la gestione dei rischi. I membri dell’organo di amministrazione devono possedere i requisiti di competenza e onorabilità e non devono essere stati condannati per reati compromettenti, mentre gli azionisti con partecipazioni qualificate devono anch’essi soddisfare requisiti di onorabilità, come stabilito dall’Articolo 25 del Regolamento (UE) 2023/1114.
Gli emittenti devono utilizzare risorse proporzionate alle dimensioni delle loro attività e garantire la continuità operativa, stabilendo politiche di continuità per mantenere le attività principali in caso di interruzioni. Devono anche avere un robusto sistema di controllo interno e procedure per garantire l’integrità delle informazioni e la gestione dei rischi. Gli emittenti di token collegati ad attività devono selezionare revisori contabili indipendenti, accreditati e qualificati, per garantire una valutazione obiettiva e accurata delle riserve e delle pratiche di gestione. La funzione di revisione contabile indipendente è cruciale per verificare che le riserve siano adeguate e gestite in conformità con i requisiti stabiliti dal Regolamento (UE) 2023/1114. I revisori devono effettuare controlli periodici e fornire rapporti dettagliati sulle pratiche di gestione e sulle condizioni delle riserve, assicurando che eventuali discrepanze o problematiche vengano tempestivamente identificate e segnalate alle autorità competenti. Questi rapporti devono essere resi disponibili alle autorità di supervisione e agli investitori, garantendo così un elevato livello di trasparenza e fiducia nel mercato delle cripto-attività. In caso di inadempienze o irregolarità riscontrate dai revisori indipendenti, le autorità possono adottare misure correttive, tra cui sanzioni amministrative, richieste di rimedi immediati o, in casi gravi, la sospensione o la revoca dell’autorizzazione dell’emittente.
Per gestire i rischi per la stabilità del sistema finanziario, gli emittenti devono rispettare requisiti di fondi propri proporzionati all’emissione dei token, calcolati come percentuale delle riserve. Le autorità competenti possono aumentare i requisiti di fondi propri in base alla gestione del rischio e alla volatilità delle riserve, come indicato dall’Articolo 28. Le riserve devono essere custodite in modo sicuro, separate dalle attività dell’emittente e gestite da prestatori di servizi autorizzati. In caso di calo del valore delle riserve, gli emittenti devono investire in strumenti finanziari sicuri e a basso rischio per mantenere la stabilità del valore dei token. I possessori di token hanno diritto al rimborso permanente, che deve avvenire in fondi equivalenti al valore di mercato delle attività sottostanti o con la consegna delle stesse attività, come stabilito dall’Articolo 30 del Regolamento (UE) 2023/1114.
L’Articolo 40 del Regolamento (UE) 2023/1114 (MiCA) stabilisce un divieto per gli emittenti di token collegati ad attività di concedere interessi sui token stessi. Questa disposizione è stata introdotta per evitare che tali token vengano utilizzati come strumenti di risparmio o investimento a lungo termine, che potrebbero compromettere la stabilità finanziaria e la protezione degli investitori. Il divieto di concedere interessi sui token collegati ad attività serve a prevenire potenziali rischi finanziari. Consentire interessi potrebbe infatti incentivare l’uso dei token come strumenti di risparmio, il che potrebbe avere effetti destabilizzanti sul mercato e aumentare i rischi per gli investitori. L’articolo riflette un orientamento regolamentare volto a mantenere i token collegati ad attività come mezzi di pagamento o trasferimento di valore, piuttosto che come strumenti di investimento. Questa misura aiuta a evitare che i token diventino riserve di valore a lungo termine, riducendo il rischio di aspettative irrealistiche e perdite potenziali per gli investitori. Inoltre, il divieto di interessi contribuisce a garantire che gli investitori non vengano attratti da promesse di rendimenti passivi che potrebbero risultare ingannevoli o non sostenibili. Senza la possibilità di concedere interessi, gli investitori sono meno inclini a investire nei token con l’aspettativa di guadagni passivi, limitando così il rischio di delusioni e perdite[23].
Questa disposizione assicura anche uniformità normativa all’interno dell’Unione Europea, riducendo il rischio di arbitraggio regolamentare tra diversi Stati membri e facilitando la supervisione e il controllo. Per gli emittenti, il divieto può influire sui modelli di business, costringendoli a esplorare altre fonti di reddito e a rivedere le loro strategie di offerta. Tuttavia, questo divieto contribuisce a garantire che i modelli di business rimangano conformi alle normative di stabilità e protezione degli investitori.
Gli emittenti di token collegati ad attività sono tenuti a sviluppare e mantenere un piano di risanamento dettagliato per affrontare e correggere eventuali squilibri o discrepanze nella riserva di attività. Questo piano di risanamento deve essere strutturato per garantire che, in caso di insufficienza delle riserve o altre problematiche che possano compromettere la conformità, vengano adottate le misure necessarie per riportare la situazione alla normalità e ripristinare il livello di riserve previsto. In situazioni di emergenza o quando le riserve non sono adeguatamente gestite, l’autorità competente ha la facoltà di sospendere temporaneamente i rimborsi dei token per proteggere l’integrità del mercato e prevenire ulteriori danni. Inoltre, gli emittenti devono elaborare un piano di rimborso ordinato che permetta una gestione strutturata e sistematica dei rimborsi, assicurando così la protezione e i diritti dei possessori di token. Questo piano di rimborso deve essere redatto in conformità con le disposizioni stabilite e, se l’emittente è soggetto alla Direttiva 2014/59/UE, deve includere la consultazione dell’autorità di risoluzione pertinente, come previsto dall’Articolo 33 del Regolamento (UE) 2023/1114.
3.4 Token di moneta elettronica: E.M.T.
Gli emittenti di token di moneta elettronica devono essere autorizzati come enti creditizi ai sensi della Direttiva 2013/36/UE o come istituti di moneta elettronica ai sensi della Direttiva 2009/110/CE[24]. Questo implica che, a seconda della loro attività, possano essere regolati come banche tradizionali o come istituti specializzati nell’emissione di moneta elettronica. I token di moneta elettronica devono essere considerati «moneta elettronica» ai sensi della Direttiva 2009/110/CE, il che implica che devono conformarsi alle norme relative all’emissione e alla rimborsabilità stabilite dalla direttiva.
Gli emittenti di token di moneta elettronica sono tenuti a rispettare i requisiti della Direttiva 2009/110/CE per l’avvio, l’esercizio e la vigilanza prudenziale degli istituti di moneta elettronica, inclusi gli obblighi relativi all’emissione e alla rimborsabilità dei token. Questo include la conformità alle norme riguardanti la protezione dei fondi dei clienti e la trasparenza delle operazioni.
Inoltre, gli emittenti devono redigere un White Paper, che deve essere notificato alla rispettiva autorità competente prima della pubblicazione. Il White Paper deve fornire informazioni dettagliate sulle caratteristiche e sui rischi dei token di moneta elettronica, nonché sulle condizioni per l’ammissione alla negoziazione. Il Regolamento MiCA (Regolamento (UE) 2023/1114) prevede che il White Paper debba includere tutte le informazioni rilevanti riguardanti l’emittente stesso e l’offerta di token di moneta elettronica, come il diritto di rimborso al valore nominale e il valore nominale dei fondi denominati nella valuta ufficiale di riferimento del token.
Gli emittenti di token di moneta elettronica possono anche beneficiare delle esenzioni specificate nella Direttiva 2009/110/CE. Tali esenzioni sono progettate per ridurre il carico normativo per le piccole entità o operazioni specifiche che non rappresentano un rischio significativo per la stabilità del sistema finanziario o per la protezione dei consumatori. Queste esenzioni includono quelle per le reti limitate, per determinate operazioni effettuate da fornitori di reti di comunicazioni elettroniche e per istituti che emettono solo un quantitativo massimo limitato di moneta elettronica[25]. Tuttavia, anche in presenza di tali esenzioni, è obbligatorio redigere e notificare il White Paper per garantire trasparenza e informazione agli acquirenti.
Il Regolamento MiCA integra e amplia le disposizioni della Direttiva 2009/110/CE, mantenendo i diritti dei possessori di token di moneta elettronica, come il diritto al rimborso al valore nominale e l’assenza di commissioni aggiuntive. In particolare, MiCA stabilisce che non è consentito addebitare commissioni per il rimborso dei token di moneta elettronica. Questa disposizione mira a garantire trasparenza e protezione adeguata agli investitori, assicurando che i possessori di token possano sempre recuperare il valore nominale senza oneri aggiuntivi.
Gli emittenti di token di moneta elettronica devono sviluppare e mantenere piani di risanamento e di rimborso per garantire che i diritti dei possessori di tali token siano tutelati nel caso in cui gli emittenti non siano in grado di rispettare i loro obblighi. Questi piani devono includere misure specifiche per affrontare eventuali insufficienze nelle riserve o altre problematiche che possano compromettere la conformità.
Il Regolamento MiCA stabilisce anche che i token di moneta elettronica non devono generare interessi, come previsto dall’Articolo 50 del Regolamento MiCA. Questo divieto contribuisce a evitare che i token vengano utilizzati come strumenti di risparmio o investimento a lungo termine e riduce il rischio di aspettative irrealistiche e perdite potenziali per gli investitori. Inoltre, il divieto di interessi è essenziale per mantenere i token come mezzi di pagamento o trasferimento di valore, piuttosto che come strumenti di investimento.
Quando un emittente di token di moneta elettronica riceve fondi dagli acquirenti in cambio dei token, tali fondi devono essere investiti in attività denominate nella valuta ufficiale di riferimento del token stesso. Questo requisito serve a garantire che l’emittente possa mantenere il valore nominale del token e prevenire rischi valutari che potrebbero compromettere la capacità di rimborso del token. Investire i fondi in attività denominate in una valuta diversa potrebbe esporre l’emittente a fluttuazioni valutarie, compromettendo la stabilità del valore del token.
Inoltre, gli emittenti devono rispettare le normative antiriciclaggio (AML) e di conoscenza del cliente (KYC), come le disposizioni della Direttiva (UE) 2018/843 (Quarta Direttiva AML) e i requisiti locali applicabili. Le normative AML e KYC sono essenziali per garantire che le transazioni siano sicure e conformi, prevenendo il riciclaggio di denaro e il finanziamento del terrorismo. Gli emittenti devono anche conformarsi al Regolamento Generale sulla Protezione dei Dati (GDPR) per garantire che le informazioni personali dei clienti siano trattate in modo sicuro e protetto.
In sintesi, il quadro normativo per i token di moneta elettronica prevede requisiti rigorosi per garantire la protezione degli investitori e la stabilità del mercato, assicurando che i diritti dei possessori di token siano adeguatamente tutelati e che le operazioni siano gestite in modo trasparente e conforme alle normative europee.
4. La significativita’
Il concetto di significatività all’interno del Regolamento sui mercati delle cripto-attività (MiCA) è un elemento centrale nella regolamentazione delle cripto-attività, con particolare riguardo agli obblighi di supervisione e ai requisiti applicabili agli emittenti. Un token di cripto-attività può essere considerato significativo se è ampiamente utilizzato da un gran numero di utenti, sia privati che imprese, e se ha una diffusione su larga scala che aumenta il rischio di impatti sistemici qualora vi siano problemi di stabilità, accessibilità o convertibilità dei token. La dimensione economica del token, misurata in termini di capitalizzazione di mercato, è un altro fattore critico. Un token con una capitalizzazione significativa può avere un impatto notevole sui mercati finanziari, influenzare altre classi di attività e la fiducia degli investitori. Un alto numero di operazioni, in particolare se regolare e diffuso, rappresenta un indicatore ulteriore di significatività. Un volume transazionale elevato indica che il token è utilizzato in modo estensivo nei pagamenti, trasferimenti o altre operazioni economiche, rendendolo potenzialmente sistemico.
Inoltre, i token che sono utilizzati non solo a livello nazionale, ma che hanno un’ampia diffusione internazionale, possono essere considerati significativi. La loro adozione su scala globale amplifica i rischi legati alla loro instabilità o alla mancanza di supervisione. In definitiva, i token che hanno il potenziale di influenzare mercati finanziari, istituzioni o infrastrutture di pagamento possono essere considerati significativi e ciò si riconnette al rischio che il loro fallimento o instabilità possa generare effetti a catena nel sistema finanziario globale o regionale. Una situazione in parte diversa è il caso in cui l’emissione di un token è concentrata in poche mani o presso pochi attori. In tale situazione vi è il rischio effettivo che queste entità possano influenzare in modo significativo il prezzo o la disponibilità del token. Questa concentrazione può portare a problemi di governance e rappresentare una vulnerabilità per l’intero sistema. Infine, i token che sono strettamente legati ad altre cripto-attività o a strumenti finanziari tradizionali possono essere considerati significativi se la loro fluttuazione influenza il valore o la stabilità di altri mercati. La presenza di derivati o strumenti finanziari basati sul token può amplificare i rischi.
Il concetto di significatività nel contesto del MiCA è un meccanismo che consente alle autorità di individuare e regolamentare in modo più rigoroso quelle cripto-attività che rappresentano un potenziale rischio sistemico o per la tutela dei consumatori. L’articolato del MiCA delinea criteri e conseguenze regolamentari per i token collegati ad attività, i token di moneta elettronica e, in senso più generale, per altre cripto-attività.
MiCA definisce la significatività dei “token collegati ad attività” (Asset-Referenced Tokens, ART) basandosi su criteri specifici stabiliti dall’Articolo 39. Questo articolo stabilisce criteri di rilevanza sistemica, tra cui l’ampiezza della clientela, il livello di capitalizzazione di mercato e il volume delle transazioni. Quando i token collegati ad attività soddisfano questi criteri, vengono classificati come “significativi”, comportando requisiti normativi più stringenti ai sensi degli Articoli 43 e 44. Tali requisiti includono obblighi di trasparenza, reporting dettagliato e la necessità di mantenere riserve adeguate a garantire la stabilità del valore del token.
La supervisione degli emittenti di ART significativi è affidata alle autorità competenti, tra cui l’Autorità Bancaria Europea (EBA) e l’Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA), in conformità con l’Articolo 48. La significatività dei “token di moneta elettronica” (EMT) è disciplinata dall’Articolo 45, che stabilisce criteri simili a quelli applicati ai token collegati ad attività: una vasta base di utenti, elevata capitalizzazione di mercato e volume significativo di operazioni. Quando i token di moneta elettronica raggiungono lo status di significativi, gli emittenti sono soggetti a requisiti aggiuntivi in termini di governance (come previsto dall’Articolo 46), nonché a obblighi più stringenti riguardanti la protezione dei consumatori e il mantenimento della liquidità per garantire la convertibilità in moneta fiat in qualsiasi momento. Inoltre, l’Articolo 48 richiede una supervisione rafforzata per gli emittenti di EMT significativi, finalizzata a minimizzare i rischi sistemici.
Per inciso, nel contesto del Regolamento MiCA, la significatività dei token collegati ad attività viene, inoltre, monitorata non solo in base a criteri economici e di mercato, ma anche per il loro impatto sul sistema finanziario e sulla politica monetaria. Se un token collegato ad attività è identificato come una minaccia grave per il sistema finanziario o per la politica monetaria, le banche centrali possono richiedere alle autorità competenti di revocare l’autorizzazione dell’emittente a offrire tali token. Questa misura estrema è prevista per prevenire danni sistemici significativi. Inoltre, le autorità competenti possono essere chiamate a limitare l’importo di token collegati ad attività che possono essere emessi, per evitare un impatto eccessivo sulla stabilità economica. In alternativa, può essere imposto un importo nominale minimo per garantire che il token non possa essere utilizzato per scopi che minacciano la politica monetaria o la sovranità monetaria. Queste norme e misure riflettono l’intento del MiCA di assicurare che i token collegati ad attività operino in modo sicuro e stabile, evitando che la loro diffusione e uso eccessivo compromettano il sistema finanziario o le politiche monetarie.
Le disposizioni relative ai token di moneta elettronica significativi (Electronic Money Tokens, EMT) la cui definizione è prevista agli articoli 56 e 57 del MiCA, sono simili a quelle dei token collegati ad attività, ma presentano specificità proprie. Le norme applicabili ai token di moneta elettronica sono trattate negli Articoli 43-46 del Regolamento MiCA[26]. In particolare, se i token di moneta elettronica presentano rischi significativi per la stabilità finanziaria o la politica monetaria, le autorità competenti hanno il potere di adottare misure per mitigare tali rischi, come previsto dall’Articolo 44. Queste misure possono includere la limitazione dell’importo di token che possono essere emessi o requisiti di riserva più severi. Infine, l’Articolo 46 prevede che le banche centrali possano richiedere alle autorità competenti di adottare misure specifiche se i token di moneta elettronica costituiscono una minaccia grave per il sistema finanziario, la politica monetaria o la sovranità monetaria. Le misure possono includere la limitazione dell’emissione di nuovi token o l’imposizione di un importo nominale minimo. Nel caso dei token di moneta elettronica, come per i token collegati ad attività, le banche centrali possono richiedere la revoca dell’autorizzazione dell’emittente se il token costituisce una minaccia grave per il sistema finanziario o per la politica monetaria. Inoltre, le autorità competenti possono limitare l’importo di token di moneta elettronica che possono essere emessi o imporre un importo nominale minimo per prevenire effetti dannosi sulla stabilità economica e sulla politica monetaria.
Queste norme riflettono l’intento del MiCA di garantire che i token di moneta elettronica operino in modo sicuro e stabile, evitando che la loro diffusione e uso eccessivo compromettano il sistema finanziario o le politiche monetarie, in modo simile a quanto previsto per i token collegati ad attività. Infine, per quanto riguarda i token non collegati ad attività, che non sono progettati per mantenere un valore stabile rispetto a un’attività sottostante, la significatività è legata principalmente alla loro diffusione e al potenziale impatto sistemico che possono avere.
Sebbene non vi sia una definizione normativa specifica nel MiCA per la significatività dei token non ancorati, la MiCA fornisce indicazioni generali sui requisiti applicabili a tutte le cripto-attività significative, incluso il monitoraggio del loro impatto sul mercato e sull’economia reale. Anche per queste cripto-attività, la significatività implica una supervisione più intensa da parte delle autorità, specialmente in situazioni in cui il loro utilizzo esteso possa compromettere la stabilità finanziaria.
5. I fornitori di servizi
Fino all’entrata in vigore del regolamento MiCA (Regolamento (UE) 2023/1114), la prestazione di servizi legati alle cripto-attività non era regolamentata nella maggior parte degli Stati membri, nonostante i noti rischi per la protezione degli investitori, l’integrità del mercato e la stabilità finanziaria. In particolare, in Italia, fino al 2022, non esisteva una normativa specifica dedicata esclusivamente ai servizi di cripto-attività. Le cripto-attività erano regolamentate in gran parte attraverso normative generali e indirette, come quelle relative alla prevenzione del riciclaggio di denaro e alla protezione degli investitori. In definitiva, gli operatori nel settore delle cripto-attività dovevano conformarsi alle normative antiriciclaggio (AML), che in Italia erano regolate dal Decreto Legislativo 231/2007, che recepisce la Direttiva UE 2015/849 (IV Direttiva Antiriciclaggio). Questa normativa imponeva obblighi di due diligence sui clienti (KYC) e la segnalazione delle operazioni sospette. Tuttavia, queste norme erano più generali e non specifiche per i servizi di cripto-attività. A partire poi dal 2022, l’Italia ha avviato una serie di iniziative per migliorare la regolamentazione delle cripto-attività. L’Autorità di Vigilanza sui Mercati (Consob) e la Banca d’Italia hanno intensificato il monitoraggio e l’applicazione delle normative esistenti, e si sono svolti dibattiti parlamentari per introdurre una legislazione più specifica e dettagliata. Tuttavia, fino all’introduzione di MiCA, la regolamentazione italiana rimaneva relativamente frammentaria e meno sviluppata rispetto ad altri paesi europei, quali per esempio, la Germania o la Francia[27].
La normativa MiCA applicabile per la prestazione di servizi per le cripto-attività è contenuta principalmente nel Titolo V. Questo titolo regolamenta i prestatori di servizi per le cripto-attività e comprende vari capi e articoli. In particolare, il Capo 1 (Articoli 59–74) riguarda l’autorizzazione e la supervisione dei prestatori di servizi per le cripto-attività, stabilendo le condizioni e i requisiti per ottenere l’autorizzazione e le responsabilità delle autorità competenti per la supervisione. Il Capo 2 (Articoli 75–84) stabilisce i requisiti prudenziali e operativi che i prestatori devono rispettare, inclusi requisiti di capitale e misure di gestione del rischio. Il Capo 3 (Articoli 85–93) definisce i requisiti organizzativi, come quelli relativi alla governance e alla struttura organizzativa. Il Capo 4 (Articoli 94–101) regola gli obblighi di informativa e trasparenza, includendo la comunicazione di informazioni sui servizi e sui rischi associati alle cripto-attività. Il Capo 5 (Articoli 102–111) stabilisce norme per la protezione dei consumatori, comprese disposizioni relative ai diritti dei clienti e alla gestione dei reclami. Il Capo 6 (Articoli 112–119) disciplina i requisiti specifici per la custodia e la gestione delle cripto-attività, inclusi i requisiti per la separazione e la protezione dei fondi dei clienti.
Questi articoli forniscono un quadro dettagliato per la regolamentazione dei prestatori di servizi per le cripto-attività, assicurando che essi operino in modo prudente, sicuro e conforme agli standard stabiliti dalla MiCA. In particolare, i prestatori di servizi per le cripto-attività che operano nell’Unione Europea e richiedono l’autorizzazione per offrire servizi relativi alle cripto-attività, devono rispettare le condizioni e i requisiti per ottenere un’autorizzazione per prestare servizi relativi alle cripto-attività. Per ottenere l’autorizzazione, un prestatore deve presentare una domanda all’autorità competente dello Stato membro in cui ha sede legale e soddisfare vari requisiti normativi, inclusi quelli organizzativi e prudenziali (ex articolo 60). Questi requisiti includono la dimostrazione di una struttura organizzativa adeguata, risorse finanziarie sufficienti, e misure di gestione del rischio appropriate (ex articolo 61).
Le autorità devono decidere entro determinati termini e fornire motivazioni nel caso di rifiuto.
Il regolamento MiCA prevede che i servizi relativi alle cripto-attività possano essere offerti esclusivamente da persone giuridiche con sede legale in uno Stato membro dell’Unione Europea, dove devono anche svolgere attività commerciali sostanziali, inclusa la prestazione di tali servizi. Questo requisito assicura un’efficace vigilanza e previene l’elusione o l’aggravamento dei controlli. Inoltre, i prestatori di tali servizi devono operare all’interno dell’Unione Europea per garantire la vigilanza prudenziale e l’applicazione dei requisiti del regolamento MiCA, volti a proteggere gli investitori, mantenere l’integrità del mercato e salvaguardare la stabilità finanziaria. È altresì richiesto un contatto diretto, continuo e regolare tra le autorità di vigilanza e la direzione dei prestatori di servizi, che devono avere la sede di direzione effettiva nell’Unione Europea, con almeno un amministratore residente nell’Unione[28].
Per proteggere il sistema finanziario dell’Unione dai rischi di riciclaggio di denaro e finanziamento del terrorismo, inoltre, è fondamentale che i prestatori di servizi per le cripto-attività adottino controlli rafforzati[29]. Questo è particolarmente importante quando trattano operazioni finanziarie che coinvolgono clienti ed enti finanziari provenienti da paesi terzi ad alto rischio, cioè paesi che presentano carenze significative nei loro regimi di lotta al riciclaggio e al finanziamento del terrorismo.
Ciò premesso, secondo il Regolamento (UE) 2023/1114 (MiCA), l’autorizzazione per operare come prestatore di servizi per le cripto-attività deve essere concessa, rifiutata o revocata dall’autorità competente dello Stato membro in cui il prestatore ha la sede legale. Quando un’autorità competente concede un’autorizzazione, questa deve specificare i servizi per le cripto-attività che il prestatore è autorizzato a offrire e deve essere valida in tutti gli Stati membri dell’Unione Europea.
Talune imprese possono fornire servizi per le cripto-attività senza ottenere una nuova autorizzazione specifica. In particolare, gli enti creditizi già autorizzati ai sensi della Direttiva 2013/36/UE (CRD IV), le imprese di investimento regolamentate dalla Direttiva 2014/65/UE (MiFID II), le compagnie di assicurazione e riassicurazione regolamentate dalla Direttiva 2009/138/CE (Solvency II), e le società di gestione di fondi e le società di gestione del risparmio (SGR) regolamentate dalla Direttiva 2011/61/UE (AIFMD) devono solo provvedere a notificare alle autorità competenti la loro intenzione di offrire servizi per le cripto-attività, come previsto dall’articolo 61 del Regolamento MiCA. Anche senza una nuova autorizzazione, esse saranno trattate come prestatori di servizi per le cripto-attività e saranno soggette alle norme e poteri amministrativi previsti dal regolamento MiCA, ma saranno esenti dai requisiti di autorizzazione, capitale e approvazione degli azionisti già disciplinati dalle normative esistenti di cui sono soggette.
L’autorità nazionale competente è responsabile della verifica che il prestatore rispetti tutti i requisiti normativi prima di concedere l’autorizzazione. Una volta ottenuta, l’autorizzazione specifica i servizi per le cripto-attività che il prestatore è abilitato a offrire e rimane valida in tutti gli Stati membri dell’Unione Europea. In particolare, l’articolo 64 stabilisce le condizioni e le procedure per la revoca dell’autorizzazione se un prestatore di servizi non soddisfa più i requisiti normativi o non rispetta le disposizioni del regolamento. I prestatori di servizi stessi devono informare l’autorità competente di qualsiasi modifica significativa nella loro situazione, struttura o operazioni che possa influire sulla loro conformità con i requisiti di autorizzazione. I prestatori di servizi, inoltre, devono comunicare informazioni dettagliate sulle loro operazioni e sulle cripto-attività che gestiscono, per garantire la trasparenza e la supervisione. Per garantire la protezione dei consumatori, l’integrità del mercato e la stabilità finanziaria, i prestatori di servizi per le cripto-attività devono sempre agire in modo onesto, corretto e professionale e nel migliore interesse dei loro clienti, come stabilito dall’articolo 66 del Regolamento (UE) 2023/1114 (MiCA). I servizi per le cripto-attività sono considerati servizi finanziari secondo la Direttiva 2002/65/CE quando soddisfano i criteri definiti da tale direttiva. Se tali servizi sono commercializzati a distanza, anche i contratti tra i prestatori di servizi per le cripto-attività e i consumatori devono conformarsi alla Direttiva 2002/65/CE, salvo diversa disposizione specificata dal Regolamento MiCA, come previsto dall’articolo 6. I prestatori di servizi per le cripto-attività sono obbligati a fornire informazioni complete, corrette, chiare e non fuorvianti ai loro clienti e devono avvertirli dei rischi associati alle cripto-attività. Inoltre, devono rendere pubbliche le loro politiche tariffarie, istituire procedure per il trattamento dei reclami e adottare politiche solide per individuare, prevenire, gestire e comunicare i conflitti di interesse.
Per garantire la protezione dei consumatori, i prestatori di servizi per le cripto-attività autorizzati devono rispettare requisiti prudenziali, come previsto dall’articolo 67 del regolamento MiCA. Questi requisiti prudenziali sono stabiliti come importo fisso o in proporzione alle spese fisse generali dei prestatori, a seconda del tipo di servizi prestati. Inoltre, i prestatori di servizi per le cripto-attività devono soddisfare rigorosi requisiti organizzativi, come previsto dall’articolo 68 del regolamento MiCA. I membri dell’organo di amministrazione devono essere idonei e non devono essere stati condannati per reati legati al riciclaggio di denaro, al finanziamento del terrorismo o altri reati che possano compromettere la loro onorabilità. Gli azionisti o soci con partecipazioni qualificate devono possedere requisiti di onorabilità e non devono avere condanne per reati simili. Inoltre, le autorità competenti devono avere il potere di intervenire se l’influenza degli azionisti o dei soci potrebbe compromettere la gestione sana e prudente del prestatore di servizi. I prestatori di servizi per le cripto-attività devono assumere dirigenti e personale con conoscenze, abilità e competenze adeguate e devono adottare misure ragionevoli per permettere loro di svolgere le rispettive funzioni, compreso l’elaborazione di un piano di continuità operativa. I prestatori di servizi per le cripto-attività devono disporre di solidi meccanismi di controllo interno e di valutazione del rischio e sistemi e procedure adeguati a garantire l’integrità e la riservatezza delle informazioni. Inoltre, devono adottare disposizioni per registrare tutte le operazioni, gli ordini e i servizi relativi alle cripto-attività e devono avere sistemi per identificare potenziali abusi di mercato. Per garantire la protezione dei diritti di titolarità dei clienti sulle cripto-attività detenute, i prestatori di servizi per le cripto-attività devono adottare disposizioni adeguate.
L’articolo 69 del Regolamento MiCA stabilisce requisiti specifici per la conservazione e la registrazione delle informazioni da parte dei prestatori di servizi per le cripto-attività. Questi requisiti sono essenziali per garantire la trasparenza e la responsabilità nel settore delle cripto-attività e per consentire alle autorità competenti di eseguire le loro funzioni di supervisione e controllo in modo efficace. I prestatori di servizi per le cripto-attività sono obbligati a mantenere dettagliate registrazioni delle operazioni e dei servizi prestati, inclusi i dati sui clienti, le transazioni e qualsiasi altra informazione rilevante. Questo garantisce la tracciabilità e la verifica delle attività svolte. Le informazioni devono essere conservate per un periodo minimo di cinque anni a partire dalla data dell’operazione o dalla cessazione del servizio. Questo periodo è considerato adeguato a consentire alle autorità di accedere ai dati necessari per indagini e controlli anche dopo un lungo periodo dalla transazione o dalla conclusione del servizio. Le informazioni devono essere conservate in una forma che garantisca la loro integrità e sicurezza, implicando l’uso di sistemi informatici sicuri e procedure che prevengano la perdita, la modifica o la manomissione dei dati. I prestatori di servizi sono tenuti a seguire le norme tecniche di regolamentazione e le linee guida stabilite dalla Commissione Europea e dalle autorità competenti, assicurando che le pratiche di registrazione e conservazione siano uniformi e conformi agli standard europei. Inoltre, le informazioni registrate devono essere complete e accurate, richiedendo che i prestatori di servizi implementino procedure efficaci per la verifica e la validazione dei dati.
6. La tipologia di servizi
MiCA stabilisce chiaramente quali servizi per le cripto-attività possono essere autorizzati.
Secondo l’articolo 3 del Regolamento (UE) 2023/1114 (MiCA), i servizi relativi alle cripto-attività che richiedono autorizzazione includono: la custodia e l’amministrazione delle cripto-attività per conto di terzi, l’offerta di servizi di scambio di cripto-attività contro valute fiat o altre cripto-attività, l’esecuzione di ordini relativi a cripto-attività per conto di terzi, il trasferimento di cripto-attività da un indirizzo o conto di registro distribuito a un altro, la consulenza riguardante l’acquisto, la vendita e l’uso di cripto-attività, l’offerta pubblica o l’emissione di cripto-attività, la gestione di piattaforme di negoziazione di cripto-attività, il collocamento di cripto-attività per conto di terzi, la ricezione e trasmissione di ordini relativi a cripto-attività per conto di terzi, e la gestione di portafogli di cripto-attività per conto di clienti. Questi servizi devono essere autorizzati per garantire la conformità alle normative MiCA, proteggere gli investitori e salvaguardare l’integrità del mercato delle cripto-attività.
Per inciso, la MiCA prevede che non tutte le attività o i soggetti legati alle cripto-attività siano obbligati a ottenere un’autorizzazione per operare. In particolare, distingue tra fornitori di servizi relativi alle cripto-attività, che di solito devono essere autorizzati, e gli emittenti di cripto-attività, che sono soggetti a requisiti differenti a seconda del tipo di cripto-attività emessa[30]. La MiCA stabilisce normative differenziate per ciascun ruolo per proteggere gli investitori in modo adeguato e garantire un funzionamento sicuro del mercato delle cripto-attività. Dunque, gli emittenti di cripto-attività, come stablecoin e token, non sono sempre obbligati a ottenere un’autorizzazione per fornire i servizi, ma devono comunque rispettare determinati obblighi e requisiti stabiliti dalla MiCA, che dipendono dalla natura della cripto-attività emessa. Ad esempio, come visto, i token di utilità rappresentano l’accesso a un servizio o prodotto specifico e non richiedono un’autorizzazione per operare se offerti al pubblico in un singolo Stato membro, ma devono comunque seguire regole di trasparenza, come la pubblicazione di un white paper. Gli Asset-Referenced Tokens (ART), che sono ancorati a più asset per mantenere un valore stabile, richiedono regole più severe rispetto ai token di utilità, comprese obbligazioni di trasparenza, requisiti di capitale minimo e gestione del rischio. Anche se gli emittenti di ART non devono necessariamente essere autorizzati come fornitori di servizi di cripto-attività, devono comunque ottenere un’autorizzazione per emettere questi token. I token di moneta elettronica (EMT), che sono legati a una singola valuta fiat, richiedono un’autorizzazione specifica per operare come istituti di moneta elettronica o di credito secondo la normativa europea sul denaro elettronico (Direttiva EMD2), e non sono considerati fornitori di servizi di cripto-attività ma piuttosto istituti finanziari. In alcuni casi particolari, come l’emissione privata di cripto-attività, se i token non vengono offerti al pubblico o se l’emissione fosse limitata a un gruppo ristretto di investitori qualificati, l’emittente potrebbe essere esente dall’obbligo di autorizzazione o da regolamentazioni più rigide. Inoltre, emittenti che lanciano cripto-attività di valore molto limitato potrebbero beneficiare di alcune esenzioni in base alla soglia di emissione prevista dal regolamento.
Per quanto riguarda i fornitori di servizi relativi alle cripto-attività, come la custodia, la gestione di piattaforme e la consulenza, essi sono generalmente soggetti all’obbligo di autorizzazione, come stabilito dalla MiCA. A differenza degli emittenti, coloro che offrono servizi di custodia o di scambio di cripto-attività per conto di terzi devono ottenere una licenza per operare, al fine di garantire la conformità alle normative e la protezione degli investitori. In sintesi, la MiCA distingue tra fornitori di servizi relativi alle cripto-attività, che devono sempre ottenere un’autorizzazione, e gli emittenti di cripto-attività, che, come abbiamo visto, hanno obblighi diversi in base al tipo di token che emettono. Gli emittenti di token di utilità potrebbero non aver bisogno di un’autorizzazione se rispettano determinati criteri, mentre gli emittenti di ART e EMT sono soggetti a requisiti e autorizzazioni specifiche, differenti da quelle richieste per i fornitori di servizi di cripto-attività. Pertanto, sebbene i fornitori di servizi debbano essere autorizzati senza eccezioni, gli emittenti di cripto-attività hanno obblighi diversi a seconda del tipo di cripto-attività che emettono.
Tra i servizi che richiedono autorizzazione rientra, come previsto dall’Articolo 3, paragrafo 1, punto 16, lettera a) e definito al punto 17) del Regolamento MiCA, il servizio di custodia e amministrazione di cripto-attività. Questo servizio comprende la conservazione e la protezione delle cripto-attività per conto dei clienti e include attività come l’offerta di portafogli digitali sicuri o la gestione delle chiavi private per clienti istituzionali. La regolamentazione di questi servizi riflette esigenze specifiche di protezione e sicurezza nel mercato delle cripto-attività.
Il servizio di custodia e amministrazione è cruciale per garantire la sicurezza dei beni digitali detenuti per conto dei clienti. La conservazione sicura delle chiavi private e delle cripto-attività è essenziale per prevenire furti e perdite che potrebbero avere gravi conseguenze finanziarie per gli investitori. Una gestione inadeguata di questi beni potrebbe compromettere la fiducia nel sistema e causare instabilità nel mercato delle cripto-attività. La regolamentazione di questi servizi aiuta a proteggere gli investitori e garantire che i beni siano gestiti e custoditi secondo elevati standard di sicurezza. Questi standard di sicurezza mirano a prevenire rischi di abuso e frode. I prestatori di servizi per le cripto-attività devono adottare pratiche di governance e di sicurezza che riducano il rischio di malversazioni e assicurino che operino in modo etico e conforme alle normative vigenti.
Inoltre, i prestatori di servizi per le cripto-attività che offrono servizi di custodia e amministrazione devono concludere un accordo con i clienti che includa disposizioni obbligatorie, come stabilito dall’Articolo 75 del Regolamento MiCA. Tale accordo deve specificare chiaramente la natura del servizio prestato, che può comprendere la detenzione delle cripto-attività o dei mezzi di accesso a queste attività. L’accordo deve essere messo a disposizione dei clienti in formato elettronico su loro richiesta[31]. In caso di detenzione delle cripto-attività o dei mezzi di accesso, il prestatore deve garantire che tali beni non siano utilizzati per fini propri e che rimangano sempre non vincolati. Inoltre, i prestatori di servizi per le cripto-attività sono responsabili per eventuali perdite derivanti da incidenti connessi alle tecnologie dell’informazione e della comunicazione (TIC), inclusi attacchi informatici, furti o malfunzionamenti. La regolamentazione dei servizi di custodia e amministrazione è particolarmente rilevante in quanto questi servizi sono vulnerabili a rischi specifici, come furti di cripto-attività e malfunzionamenti tecnologici. Pertanto, è fondamentale che i prestatori di servizi rispettino rigorosi requisiti normativi per garantire la sicurezza e la protezione dei beni digitali dei clienti, mantenere la fiducia del mercato e assicurare una maggiore stabilità del sistema delle cripto-attività.
L’Articolo 3, paragrafo 1, punto 16), lettera e) e punto 21) del Regolamento MiCA definisce il servizio di esecuzione di ordini di cripto-attività come l’attività di esecuzione di ordini per conto dei clienti sul mercato delle cripto-attività. L’esecuzione di ordini comprende la ricezione e l’esecuzione degli ordini dei clienti, garantendo che tali ordini siano eseguiti con efficienza, precisione e nel miglior interesse dei clienti, considerando fattori come prezzo, costi, velocità, probabilità di esecuzione e regolamento, dimensione e natura dell’ordine. I prestatori di servizi devono adottare una politica di esecuzione degli ordini che illustri le modalità per ottenere il miglior risultato possibile per i clienti e comunicare tale politica ai clienti stessi. Devono inoltre monitorare lo stato degli ordini, gestire eventuali modifiche, cancellazioni o problemi che possono sorgere durante il processo di esecuzione, e fornire conferme e report sui risultati delle transazioni eseguite. I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto dei clienti devono mirare sempre a ottenere il miglior risultato possibile per i loro clienti, anche quando operano in qualità di controparte del cliente. Quando un prestatore di servizi per le cripto-attività agisce come controparte del cliente nell’esecuzione degli ordini, si applicano obblighi specifici riguardanti la trasparenza e la gestione dei conflitti di interesse. Essi devono adottare tutte le misure necessarie per evitare che i loro dipendenti facciano un uso improprio delle informazioni relative agli ordini dei clienti (vedi Articolo 78 del Regolamento MiCA).
I prestatori di servizi per le cripto-attività che ricevono ordini e li trasmettono ad altri prestatori di servizi per le cripto-attività, come previsto dall’Articolo 3, paragrafo 1, punto 16), lettera g) e definito al punto 23), ovvero coloro che svolgono un’attività consistente nel ricevere ordini relativi a cripto-attività da un cliente e trasmetterli a un altro prestatore di servizi di cripto-attività o a una piattaforma per l’esecuzione, devono attuare procedure che garantiscano l’invio tempestivo e corretto di tali ordini. I prestatori di servizi per le cripto-attività non devono ricevere alcun beneficio monetario o non monetario per la trasmissione degli ordini a una particolare piattaforma di negoziazione o a qualsiasi altro prestatore di servizi per le cripto-attività, al fine di evitare qualsiasi conflitto di interesse. Essi devono inoltre monitorare l’efficacia dei dispositivi di esecuzione degli ordini e delle strategie di esecuzione adottate, assicurandosi che le sedi di esecuzione previste offrano il miglior risultato possibile per il cliente. Se necessario, devono modificare i dispositivi di esecuzione e informare tempestivamente i clienti con cui intrattengono una relazione di qualsiasi modifica rilevante dei loro dispositivi di esecuzione degli ordini o delle loro strategie di esecuzione (ex Articolo 80 del Regolamento MiCA)
Lo scambio di cripto-attività con fondi o altre cripto-attività, quando effettuato da un emittente in modo non professionale o accessorio, potrebbe non essere considerato un servizio per le cripto-attività regolamentato ai sensi del Regolamento MiCA, a meno che l’attività non assuma un carattere professionale o commerciale. La regolamentazione dei servizi di scambio di cripto-attività, come previsto dall’Articolo 3, paragrafo 1, punto 16), lettera d) e definito al punto 19), inteso come la conversione di cripto-attività in valuta legale o in altre cripto-attività, tramite mezzi centralizzati o decentralizzati, è fondamentale per garantire la protezione degli investitori, minimizzare i rischi di frodi e manipolazioni e assicurare la stabilità del mercato. La regolamentazione, inoltre, contribuisce a una maggiore integrazione dei mercati delle cripto-attività con il sistema finanziario tradizionale, promuovendo la fiducia e l’accettazione delle cripto-attività come strumenti finanziari legittimi. I servizi di scambio sono anche soggetti a normative antiriciclaggio (AML) e di contrasto al finanziamento del terrorismo (CFT), che impongono ai prestatori l’adozione di controlli volti a prevenire l’uso delle cripto-attività per finalità illecite (ex Articolo 77 del MiCA).
Un prestatore di servizi di trasferimento di cripto-attività per conto dei clienti, come previsto dall’Articolo 3, paragrafo 1, punto 16), lettera j) e definito al punto 26), è un soggetto che fornisce il servizio di trasferimento di cripto-attività da un indirizzo di registro distribuito o conto a un altro per conto di un cliente. Ciò comprende l’esecuzione di trasferimenti di cripto-attività da un cliente a un altro cliente o da un cliente a un terzo. Questo servizio implica il movimento delle cripto-attività da un indirizzo digitale controllato da una parte a un altro indirizzo, con l’obbligo di rispettare le istruzioni del cliente riguardo al trasferimento. Il servizio di trasferimento non include l’attività di validatori, nodi o miner che partecipano alla conferma delle operazioni e all’aggiornamento dello stato del registro distribuito sottostante. Molti prestatori di servizi per le cripto-attività offrono servizi di trasferimento come parte di altre attività, quali la custodia e l’amministrazione di cripto-attività, lo scambio di cripto-attività con fondi o altre cripto-attività, o l’esecuzione di ordini per conto dei clienti. Secondo il Regolamento MiCA, il servizio di trasferimento di cripto-attività è considerato un “servizio per le cripto-attività” e, in quanto tale, è regolamentato. Tuttavia, nel caso in cui il servizio di trasferimento coinvolga token di moneta elettronica, esso potrebbe rientrare nella definizione di servizi di pagamento ai sensi della Direttiva (UE) 2015/2366 (PSD2). In tali circostanze, i trasferimenti devono essere effettuati da entità autorizzate a fornire servizi di pagamento conformemente alla Direttiva PSD2 (ex Articolo 82 del MiCA)[32].
I servizi di consulenza su cripto-attività comprendono assistenza specializzata su investimenti e strategie legate alle cripto-attività. I servizi di consulenza e ricerca, che comprendono consulenze e analisi di mercato relativi alle cripto-attività, come una società di ricerca che fornisce report di analisi del mercato delle criptovalute o consulenza strategica, sono regolati dall’Articolo 3, paragrafo 1, punto 24 di MiCA. Un consulente che fornisce raccomandazioni su quali cripto-attività investire o su come partecipare a un’Initial Coin Offering (ICO) rientra in questa categoria. Per garantire la tutela dei consumatori, i prestatori di servizi per le cripto-attività che forniscono consulenza su cripto-attività, su richiesta di un cliente o di propria iniziativa, o che offrono servizi di gestione del portafoglio di cripto-attività[33], devono effettuare una valutazione per determinare se tali servizi o cripto-attività siano adeguati ai clienti, tenendo conto delle esperienze, delle conoscenze, degli obiettivi e della capacità dei clienti di sostenere perdite. Questo obbligo è stabilito dalla Direttiva 2014/65/UE (MiFID II) e dal Regolamento (UE) 2017/565, che impongono l’obbligo di adeguatezza e di fornire raccomandazioni appropriate basate sul profilo del cliente. Se i clienti non forniscono informazioni ai prestatori di servizi per le cripto-attività riguardo alle loro esperienze, conoscenze e capacità di sostenere perdite, o se risulta evidente che le cripto-attività non sono adatte ai clienti, i prestatori di servizi per le cripto-attività non devono raccomandare tali servizi o cripto-attività ai clienti, né iniziare a fornire servizi di gestione del portafoglio di cripto-attività.
Nel fornire consulenza sulle cripto-attività, i prestatori di servizi per le cripto-attività devono fornire ai clienti una relazione che includa una valutazione di adeguatezza, specificando la consulenza prestata e il modo in cui essa soddisfa le preferenze e gli obiettivi dei clienti. Questo obbligo è stabilito dal Regolamento (UE) 2017/565, che richiede una documentazione dettagliata delle raccomandazioni e delle motivazioni per la consulenza fornita.
Il servizio di collocamento, come definito dall’Articolo 3, paragrafo 1, punto 22 del Regolamento MiCA, comprende l’attività di promozione e distribuzione di cripto-attività al pubblico, che può includere o meno un impegno irrevocabile per la sottoscrizione o l’acquisto di tali cripto-attività. Questo servizio implica la facilitazione della vendita di cripto-attività a potenziali investitori, attraverso l’offerta e la pubblicizzazione di tali attività. Ai sensi dell’Articolo 79 del Regolamento MiCA, i prestatori di servizi di collocamento sono soggetti a obblighi specifici di trasparenza. Essi devono fornire ai potenziali investitori informazioni chiare, dettagliate e comprensibili riguardo alle cripto-attività offerte, incluse le caratteristiche e i rischi associati. Queste informazioni devono essere trasmesse in modo trasparente e non fuorviante, permettendo agli investitori di prendere decisioni informate. Inoltre, i prestatori di servizi di collocamento devono disporre di procedure adeguate a prevenire, gestire e comunicare i conflitti di interesse che potrebbero sorgere in relazione alla loro attività di collocamento. Tali conflitti devono essere gestiti in modo da garantire la tutela degli investitori e la trasparenza del mercato. I prestatori devono comunicare chiaramente qualsiasi conflitto di interesse ai clienti e adottare tutte le misure necessarie per evitarli, in conformità con le disposizioni normative del MiCA. In sintesi, il servizio di collocamento secondo MiCA non si limita alla promozione e distribuzione di cripto-attività, ma prevede anche l’adempimento di obblighi informativi e la gestione dei conflitti di interesse per proteggere gli investitori e garantire l’integrità del mercato (ex articolo 79 del MiCA)
Questo, deve includere le ipotesi in cui il prezzo proposto per il collocamento di cripto-attività è stato sovrastimato o sottostimato. Immaginiamo, a questo punto, che una società chiamata CryptoTech decida di lanciare una nuova cripto-attività, chiamata TechCoin, sul mercato. CryptoTech ha previsto un prezzo di collocamento di TechCoin fissato a dieci EUR per unità. Se CryptoTech ha fissato il prezzo di collocamento a 10 EUR, ma in realtà, a causa della bassa domanda o di un’elevata concorrenza, il prezzo di mercato effettivo che gli investitori sono disposti a pagare è solo 7 EUR, allora il prezzo è stato sovrastimato. Questo significa che gli investitori potrebbero ritenere che il prezzo iniziale sia troppo alto rispetto al valore reale della cripto-attività, e CryptoTech potrebbe trovarsi in difficoltà a vendere tutte le unità al prezzo proposto. Al contrario, se CryptoTech fissasse un prezzo di collocamento a 10 EUR per TechCoin, ma in realtà, la domanda è molto alta e gli investitori sono disposti a pagare 15 EUR per unità, allora il prezzo è stato sottostimato. CryptoTech potrebbe perdere un’opportunità di raccogliere più capitale a causa di questa sottovalutazione. In più, come previsto dall’Articolo 2, paragrafo 1, punto 5 del Regolamento (UE) 2020/1503, il collocamento di cripto-attività a nome di un offerente deve essere considerato un’offerta separata e, questo significa che, anche se un soggetto decidesse di lanciare più cripto-attività contemporaneamente, ciascuna di esse deve essere valutata e trattata come una proposta distinta[34].
I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività devono essere autorizzati ai sensi dell’Articolo 60 del Regolamento (UE) 2023/1114 (MiCA). Ai sensi dell’Articolo 3, paragrafo 1, punto 18 del MiCA, il “servizio di gestione di piattaforme di negoziazione di cripto-attività” si riferisce alla gestione di piattaforme che facilitano la compravendita di cripto-attività mediante sistemi automatizzati o manuali, sia centralizzati che decentralizzati. Per garantire il corretto funzionamento dei mercati delle cripto-attività e proteggere gli investitori, l’Articolo 79 del MiCA stabilisce requisiti specifici per i prestatori di servizi che gestiscono tali piattaforme. In particolare, i gestori di piattaforme di negoziazione devono adottare e mantenere regole operative dettagliate e trasparenti che disciplinano l’accesso alla piattaforma e le operazioni di negoziazione. Tali regole devono essere non discriminatorie e basate su criteri oggettivi per garantire un trattamento equo e impedire discriminazioni ingiustificate nei confronti degli utenti della piattaforma. Inoltre, l’Articolo 79 richiede che i prestatori di servizi per le cripto-attività garantiscano la resilienza dei loro sistemi e delle loro procedure, adottando misure tecniche e organizzative adeguate a mantenere la continuità operativa e minimizzare i rischi di malfunzionamenti che potrebbero compromettere la fiducia nel mercato. I prestatori di servizi devono assicurare la trasparenza pre e post negoziazione, garantendo che le informazioni relative agli ordini, ai prezzi e ai volumi delle transazioni siano prontamente disponibili e facilmente accessibili agli utenti della piattaforma. È altresì obbligatorio che i gestori delle piattaforme stabiliscano una struttura tariffaria chiara e trasparente per i servizi prestati, al fine di evitare pratiche che possano portare a manipolazioni del mercato o a condizioni di negoziazione anomale. Inoltre, i prestatori di servizi per le cripto-attività devono regolare le operazioni eseguite sulle loro piattaforme in modo tempestivo. Per le operazioni off-chain, il regolamento deve essere avviato entro la stessa giornata lavorativa dell’esecuzione dell’operazione. Per le operazioni on-chain, che sono soggette ai tempi del registro distribuito sottostante e non sono direttamente controllate dal prestatore di servizi, è necessario monitorare attentamente il processo di regolamento per evitare ritardi ingiustificati. In sintesi, il servizio di gestione di piattaforme di negoziazione di cripto-attività, come definito dal MiCA, implica una serie di obblighi regolamentari mirati a garantire la trasparenza, la resilienza dei sistemi e la protezione degli investitori, contribuendo così al buon funzionamento e alla stabilità del mercato delle cripto-attività.
Conclusivamente, MiCA, nel segnalare le aree di sovrapposizione tra i servizi offerti per le cripto-attività e quelli disciplinati da altre normative dell’Unione Europea, come la Direttiva sui Servizi di Pagamento (PSD2, Direttiva 2015/2366), rileva che alcuni servizi per le cripto-attività (ad esempio, la custodia e l’amministrazione di cripto-attività, il collocamento di cripto-attività o i servizi di trasferimento per conto dei clienti) possono coincidere con i servizi di pagamento regolati dalla PSD2. Questo implica che le aziende che offrono tali servizi potrebbero essere soggette a più normative contemporaneamente, con obblighi che riguardano sia le cripto-attività che i servizi di pagamento tradizionali.
In particolare, per quanto riguarda gli strumenti forniti dagli emittenti di moneta elettronica per gestire i “token di moneta elettronica“, si osserva che tali strumenti potrebbero sembrare molto simili ai servizi di custodia e amministrazione di cripto-attività regolati dal Regolamento MiCA. Tuttavia, gli istituti di moneta elettronica (come le banche o altre entità autorizzate a emettere moneta elettronica) possono prestare servizi di custodia e amministrazione di cripto-attività senza dover ottenere una nuova autorizzazione, a condizione che tali servizi siano esclusivamente relativi ai token di moneta elettronica da loro emessi. Questo rappresenta un’importante esenzione per tali istituti, consentendo loro di offrire servizi relativi a cripto-attività senza dover rispettare tutte le norme previste per altri fornitori di servizi per le cripto-attività.
In relazione alla distribuzione di moneta elettronica e dei token di moneta elettronica, si rileva che i distributori tradizionali di moneta elettronica, ossia le entità che distribuiscono moneta elettronica per conto degli emittenti, svolgono un’attività assimilabile al “collocamento” di cripto-attività nel contesto del nuovo Regolamento MiCA. Il collocamento di cripto-attività implica la promozione e la vendita di tali asset ai clienti. Il testo chiarisce che le persone fisiche o giuridiche autorizzate a distribuire moneta elettronica ai sensi della Direttiva 2009/110/CE (Direttiva sulla Moneta Elettronica) dovrebbero essere in grado di distribuire anche token di moneta elettronica per conto degli emittenti di tali token, senza necessità di un’ulteriore autorizzazione specifica per le cripto-attività. Questa esenzione riduce il carico normativo per tali entità, riconoscendo che la loro attività di distribuzione di token di moneta elettronica è sostanzialmente analoga a quella della distribuzione tradizionale di moneta elettronica. In sintesi, la normativa europea consente a chi distribuisce già moneta elettronica ai sensi della Direttiva EMI di distribuire anche token di moneta elettronica senza dover ottenere ulteriori autorizzazioni specifiche per cripto-attività, semplificando così il quadro normativo per questi operatori.
Per quanto riguarda i servizi di trasferimento di cripto-attività, un prestatore di servizi di trasferimento è definito come un soggetto che, per conto di un cliente, trasferisce cripto-attività da un indirizzo di registro distribuito o conto a un altro. Questo servizio di trasferimento non include i validatori, i nodi o i miner che partecipano alla conferma delle operazioni e all’aggiornamento del registro distribuito sottostante. Molti prestatori di servizi per le cripto-attività offrono anche servizi di trasferimento come parte di altre attività, come la custodia e amministrazione di cripto-attività per i clienti, lo scambio di cripto-attività con fondi o altre cripto-attività, o l’esecuzione di ordini per conto dei clienti. A seconda delle caratteristiche specifiche dei servizi legati al trasferimento di token di moneta elettronica, dunque questi potrebbero essere considerati servizi di pagamento ai sensi della Direttiva (UE) 2015/2366. In tali circostanze, i trasferimenti devono essere eseguiti da un’entità autorizzata a fornire tali servizi di pagamento in conformità con la direttiva PSD2.
7. Informazioni privilegiate
Al fine di rafforzare la fiducia degli investitori e di preservare l’integrità complessiva dei mercati delle cripto-attività, è imprescindibile l’adozione di un quadro normativo chiaro, coerente e specifico. Questo quadro deve essere strutturato in modo tale da prevenire e scoraggiare comportamenti illeciti, quali abusi di mercato e manipolazioni, che possano minare la stabilità e la trasparenza dei mercati stessi. L’importanza di tale regolamentazione diventa ancor più rilevante nel contesto delle cripto-attività ammesse alla negoziazione su piattaforme pubbliche, in quanto queste sono soggette a dinamiche di mercato analoghe a quelle dei tradizionali strumenti finanziari quotati, ma con caratteristiche proprie che richiedono regole ad hoc. Difatti, in assenza di normative chiare e puntuali, il mercato delle cripto-attività potrebbe essere esposto a elevati rischi di abuso, tra cui l’uso improprio di informazioni privilegiate, la diffusione ingannevole di informazioni e la manipolazione del mercato attraverso pratiche sleali. Tali condotte potrebbero portare a distorsioni dei prezzi, compromettere la trasparenza delle transazioni e, di conseguenza, erodere la fiducia degli investitori, disincentivando la partecipazione e ostacolando lo sviluppo del mercato.
La creazione di un quadro normativo specifico diventa dunque fondamentale per garantire che i partecipanti al mercato operino all’interno di regole certe e previste, assicurando al contempo un adeguato livello di protezione per gli investitori, in particolare per coloro che potrebbero essere meno esperti o esposti a rischi più elevati. Le cripto-attività ammesse alla negoziazione sono oggetto di particolare attenzione normativa poiché la loro visibilità e accessibilità, specialmente tramite piattaforme di scambio regolamentate, le rendono vulnerabili a forme di manipolazione da parte di soggetti con significativi interessi economici o accesso a informazioni non pubbliche. In tale contesto, la regolamentazione non solo rafforza la protezione del singolo investitore, ma contribuisce a creare un ambiente di mercato equo, stabile e trasparente, favorendo un sano sviluppo del settore delle cripto-attività, rendendolo compatibile con i principi fondamentali di legalità e sicurezza che regolano i mercati finanziari tradizionali.
Il Regolamento (UE) 2023/1114 sui Mercati delle Cripto-Attività (MiCA), in combinazione con il Regolamento (UE) n. 596/2014 relativo agli abusi di mercato (Market Abuse Regulation, MAR), stabilisce il quadro normativo fondamentale per la regolamentazione delle cripto-attività all’interno dell’Unione Europea. Entrambi i regolamenti mirano a garantire la trasparenza e l’integrità del mercato, affrontando specificamente i rischi di abuso di mercato, inclusi l’abuso di informazioni privilegiate e la manipolazione del mercato. MiCA, in particolare, include disposizioni nel Titolo VI (Articoli 86-92) che affrontano i comportamenti abusivi specifici per le cripto-attività. Questi articoli stabiliscono requisiti e divieti riguardanti l’abuso di informazioni privilegiate e la manipolazione del mercato nel contesto delle cripto-attività. Il Regolamento MAR, complementare a MiCA, applica le norme relative agli abusi di mercato a un più ampio spettro di strumenti finanziari, inclusi i derivati basati su cripto-attività.
Secondo MiCA, il divieto di abuso di informazioni privilegiate e di manipolazione del mercato è disciplinato con specificità per il contesto delle cripto-attività. Un’informazione privilegiata, secondo MiCA, è definita come un’informazione di natura precisa che non è stata pubblicamente divulgata e che, se fosse resa pubblica, potrebbe avere un impatto significativo sui prezzi delle cripto-attività. Questa definizione riflette la necessità di proteggere l’integrità dei mercati delle cripto-attività da abusi che potrebbero alterare il loro valore e la loro affidabilità. La manipolazione del mercato, come descritta in MiCA, comprende qualsiasi azione volta a distorcere artificialmente il mercato, sia in termini di prezzo che di volume delle transazioni, e si applica non solo alle cripto-attività ammesse alla negoziazione su piattaforme regolamentate, ma anche a quelle che possono influenzare i mercati finanziari in generale.
In confronto, il Regolamento (UE) n. 596/2014 (MAR) fornisce una disciplina più generale per gli abusi di mercato applicabile a una vasta gamma di strumenti finanziari, inclusi i derivati basati su cripto-attività. MAR definisce le informazioni privilegiate come quelle precise e non pubblicamente disponibili che potrebbero influenzare il prezzo degli strumenti finanziari, ma non specifica dettagliatamente per le cripto-attività. La manipolazione del mercato secondo MAR include pratiche che alterano artificialmente il prezzo e il volume degli strumenti finanziari, ma il regolamento è concepito per un contesto più ampio e tradizionale dei mercati finanziari, senza considerare le peculiarità delle cripto-attività. MAR si applica a tutti gli strumenti finanziari, comprese le cripto-attività quando queste sono trattate come strumenti tradizionali o derivati, ma non adatta le sue norme specificamente alle caratteristiche uniche del mercato delle cripto-attività.
Quando una cripto-attività funge da attività sottostante per uno strumento derivato che rientra nel Regolamento (UE) 596/2014, essa è soggetta alle stesse disposizioni stringenti previste per evitare abusi di mercato. Questa norma si applica ai derivati negoziati su mercati regolamentati, sistemi multilaterali di negoziazione o sistemi organizzati di negoziazione. Il Regolamento MAR si applica a tali derivati per prevenire pratiche sleali come l’insider trading e la manipolazione del mercato, assicurando un trattamento simile a quello degli strumenti finanziari tradizionali e mantenendo l’integrità e la trasparenza dei mercati.
MiCA riconosce il ruolo significativo delle piccole e medie imprese (PMI) nel mercato delle cripto-attività e introduce misure specifiche per ridurre il loro onere normativo. Le PMI, rispetto alle grandi imprese, spesso dispongono di risorse più limitate e operano con strutture organizzative meno complesse. Per questo motivo, MiCA prevede che le PMI possano adottare meccanismi di controllo e di conformità meno complessi e onerosi. Questo approccio è giustificato dalla necessità di garantire che le regolazioni siano proporzionate alla dimensione e alla natura delle operazioni delle PMI, senza compromettere l’efficacia della protezione degli investitori e l’integrità del mercato. Ad esempio, le PMI possono implementare controlli e sistemi di governance che, pur essendo meno elaborati rispetto a quelli richiesti per le grandi imprese, devono comunque essere adeguati e sufficienti a garantire la conformità alle disposizioni di MiCA. Questo approccio evita di gravare eccessivamente le PMI con oneri amministrativi e finanziari, consentendo loro di concentrarsi sulle proprie attività principali e di competere in modo equo nel mercato delle cripto-attività. Inoltre, MiCA introduce esenzioni specifiche per le PMI riguardo agli obblighi di trasparenza immediata delle informazioni privilegiate. Le PMI possono beneficiare di una maggiore flessibilità temporale nella divulgazione di informazioni rilevanti che potrebbero influenzare il prezzo delle cripto-attività. Questo consente alle PMI di gestire meglio le loro risorse e di adattare i loro processi di comunicazione alle loro capacità operative senza compromettere la tempestività e l’efficacia della trasparenza del mercato. La maggiore flessibilità temporale aiuta a ridurre la pressione operativa, permettendo alle PMI di adempiere agli obblighi normativi in modo più gestibile e sostenibile.
Questo approccio differenziato riflette un equilibrio tra la necessità di proteggere gli investitori e mantenere l’integrità del mercato e la necessità di supportare la crescita e la competitività delle PMI nel settore delle cripto-attività. Garantendo che le PMI possano operare con meno oneri normativi, MiCA promuove l’inclusione e la partecipazione delle PMI nel mercato delle cripto-attività, contribuendo così a un ecosistema più dinamico e diversificato.
Il Regolamento MiCA conferisce alle autorità competenti, inclusa l’Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) e le autorità nazionali di vigilanza, ampi poteri per adottare misure coercitive, comprese sanzioni amministrative e pecuniarie, nei confronti di chi viola le norme sugli abusi di mercato. Tuttavia, le misure adottate devono essere proporzionate alla dimensione e alla complessità degli operatori, con controlli meno gravosi per le PMI, riconoscendo le loro limitate risorse. Per supportare le PMI nel rispetto delle norme sugli abusi di mercato, MiCA prevede linee guida e programmi di formazione, facilitando la conformità senza la necessità di ricorrere a costosi consulenti esterni. Questo approccio aiuta le PMI a operare all’interno di un quadro normativo chiaro e prevedibile, senza oneri finanziari eccessivi.
8. Le autorita’ di vigilanza. I poteri
Il Regolamento (UE) 2023/1114 sui Mercati delle Cripto-Attività (MiCA), in combinazione con il Regolamento (UE) n. 596/2014 relativo agli abusi di mercato (Market Abuse Regulation, MAR), stabilisce il quadro normativo fondamentale per la regolamentazione delle cripto-attività all’interno dell’Unione Europea. Entrambi i regolamenti mirano a garantire la trasparenza e l’integrità del mercato, affrontando specificamente i rischi di abuso di mercato, inclusi l’abuso di informazioni privilegiate e la manipolazione del mercato. MiCA, in particolare, include disposizioni nel Titolo VII (Articoli 93-138) che affrontano i comportamenti abusivi specifici per le cripto-attività. Questi articoli stabiliscono requisiti e divieti riguardanti l’abuso di informazioni privilegiate e la manipolazione del mercato nel contesto delle cripto-attività. Il Regolamento MAR, complementare a MiCA, applica le norme relative agli abusi di mercato a un più ampio spettro di strumenti finanziari, inclusi i derivati basati su cripto-attività.
Secondo MiCA, il divieto di abuso di informazioni privilegiate e di manipolazione del mercato è disciplinato con specificità per il contesto delle cripto-attività. Un’informazione privilegiata, secondo MiCA, è definita come un’informazione di natura precisa che non è stata pubblicamente divulgata e che, se fosse resa pubblica, potrebbe avere un impatto significativo sui prezzi delle cripto-attività. Questa definizione riflette la necessità di proteggere l’integrità dei mercati delle cripto-attività da abusi che potrebbero alterare il loro valore e la loro affidabilità. La manipolazione del mercato, come descritta in MiCA, comprende qualsiasi azione volta a distorcere artificialmente il mercato, sia in termini di prezzo che di volume delle transazioni, e si applica non solo alle cripto-attività ammesse alla negoziazione su piattaforme regolamentate, ma anche a quelle che possono influenzare i mercati finanziari in generale.
In confronto, il Regolamento (UE) n. 596/2014 (MAR) fornisce una disciplina più generale per gli abusi di mercato applicabile a una vasta gamma di strumenti finanziari, inclusi i derivati basati su cripto-attività. MAR definisce le informazioni privilegiate come quelle precise e non pubblicamente disponibili che potrebbero influenzare il prezzo degli strumenti finanziari, ma non specifica dettagliatamente per le cripto-attività. La manipolazione del mercato secondo MAR include pratiche che alterano artificialmente il prezzo e il volume degli strumenti finanziari, ma il regolamento è concepito per un contesto più ampio e tradizionale dei mercati finanziari, senza considerare le peculiarità delle cripto-attività. MAR si applica a tutti gli strumenti finanziari, comprese le cripto-attività quando queste sono trattate come strumenti tradizionali o derivati, ma non adatta le sue norme specificamente alle caratteristiche uniche del mercato delle cripto-attività.
Il Regolamento MiCA stabilisce un sistema di vigilanza multilivello che combina il controllo diretto delle autorità nazionali con la supervisione e il coordinamento a livello europeo da parte dell’Autorità Bancaria Europea (ABE) e dell’Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA). Questo approccio integrato assicura che le cripto-attività siano regolamentate in modo efficace, proteggendo gli investitori e mantenendo la stabilità dei mercati. Ai sensi degli articoli 93-138 di MiCA, le autorità di vigilanza finanziaria degli Stati membri hanno il potere di vigilare sull’emissione, l’offerta al pubblico e l’ammissione alla negoziazione di cripto-attività, inclusi i token collegati ad attività (asset-linked tokens) e i token di moneta elettronica (e-money tokens). Le autorità devono esercitare poteri di controllo per garantire la protezione degli investitori e il buon funzionamento dei mercati e possono sospendere o vietare l’offerta al pubblico o l’ammissione alla negoziazione di cripto-attività, nonché bloccare la prestazione di servizi relativi a queste attività.
Inoltre, le autorità competenti sono tenute a indagare su eventuali violazioni delle norme sugli abusi di mercato, come l’insider trading o la manipolazione del mercato, conformemente all’art. 86 di MiCA e alle disposizioni di MAR. Esse possono adottare misure restrittive nei confronti dei prestatori di servizi di cripto-attività, come stabilito dall’art. 90 di MiCA, al fine di garantire il rispetto delle regole di trasparenza e correttezza nel mercato. Questi poteri includono la possibilità di sospendere la prestazione di servizi qualora vi siano rischi per l’integrità del mercato o la tutela degli investitori.
Gli emittenti di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica non sono soggetti alla vigilanza delle autorità regolamentari, come specificato nell’art. 122 di MiCA, a meno che non procedano all’offerta al pubblico o all’ammissione alla negoziazione su mercati regolamentati. Questo quadro garantisce che l’attività di vigilanza sia concentrata su quei segmenti di mercato che presentano maggiori rischi sistemici o impatti significativi per gli investitori.
In base al Regolamento MiCA, le autorità competenti hanno il potere di imporre sanzioni agli emittenti, agli offerenti e a coloro che richiedono l’ammissione alla negoziazione di cripto-attività, incluse le categorie specifiche dei token collegati ad attività e dei token di moneta elettronica, così come ai prestatori di servizi relativi alle cripto-attività. Questo potere sanzionatorio è stabilito dall’art. 94 di MiCA, che conferisce alle autorità la facoltà di adottare sanzioni amministrative efficaci, proporzionate e dissuasive. Le autorità devono determinare il tipo e il livello della sanzione amministrativa o di altre misure correttive sulla base di una valutazione completa delle circostanze del caso, come specificato dall’art. 95 di MiCA. La gravità e la durata della violazione, l’intenzionalità dell’infrazione, eventuali recidive, i guadagni ottenuti o le perdite evitate a seguito della violazione, e la collaborazione con le autorità durante le indagini sono fattori centrali nella determinazione della sanzione. Le sanzioni imposte possono includere multe pecuniarie significative, interdizioni temporanee o permanenti dall’attività, nonché altre misure volte a ristabilire la conformità normativa e a prevenire future violazioni.
MiCA attribuisce all’ESMA il compito di istituire e mantenere un registro centralizzato, pubblico e facilmente accessibile, che include informazioni essenziali sui protagonisti del mercato delle cripto-attività. In particolare, l’art. 109 impone che siano iscritti nel registro: i White Paper degli emittenti di cripto-attività, documenti che devono fornire una descrizione dettagliata del progetto, i rischi connessi, i diritti degli investitori e le modalità di emissione delle cripto-attività; gli emittenti di token collegati ad attività, soggetti che operano con strumenti il cui valore è legato a beni sottostanti, come materie prime, valute o altri asset finanziari; gli emittenti di token di moneta elettronica, che offrono cripto-attività fungibili destinate a funzionare come monete digitali; e i prestatori di servizi per cripto-attività autorizzati o registrati, operatori del mercato che facilitano transazioni, custodia, scambi e altri servizi collegati a tali attività. L’istituzione del registro da parte dell’ESMA persegue l’obiettivo primario di rafforzare la trasparenza del mercato delle cripto-attività. La pubblicazione e l’accessibilità delle informazioni relative agli emittenti e ai fornitori di servizi permettono di ridurre le asimmetrie informative tra gli operatori del mercato e gli investitori, nonché di garantire che le informazioni siano pubbliche, verificabili e aggiornate. In tal modo, il registro contribuisce ad accrescere la fiducia degli investitori e del pubblico verso le cripto-attività, promuovendo un mercato più sicuro e meglio regolamentato.
La trasparenza derivante dall’obbligo di pubblicazione dei White Paper, nonché la registrazione obbligatoria degli emittenti e dei fornitori di servizi, assicura che gli investitori possano accedere a informazioni rilevanti riguardanti le cripto-attività e i soggetti che le offrono. Ciò riduce il rischio di frodi o pratiche abusive, poiché rende disponibili dati importanti sul progetto e sugli emittenti, che possono essere analizzati e monitorati non solo dalle autorità competenti, ma anche dagli investitori stessi. Questo meccanismo di pubblicità svolge anche una funzione deterrente, dissuadendo gli attori del mercato dall’adottare comportamenti scorretti. Inoltre, la previsione normativa promuove l’integrità del mercato, facilitando la supervisione da parte delle autorità di vigilanza. La centralizzazione dei dati permette di identificare rapidamente gli emittenti e i prestatori di servizi che operano nel rispetto delle normative vigenti, aumentando così la sicurezza degli investitori. Il fatto che il registro sia pubblico consente alle autorità di individuare tempestivamente eventuali violazioni delle norme di mercato e di adottare le opportune misure correttive. La ratio del MiCA si inserisce perfettamente nell’obiettivo generale di regolamentazione e stabilità del mercato delle cripto-attività perseguito dall’Unione Europea. Creare un registro accessibile e dettagliato dei soggetti che operano nel settore delle cripto-attività mira a garantire la conformità alle regole di trasparenza, proteggendo gli investitori dalle incertezze e dal rischio di affidarsi a operatori non conformi. Contestualmente, la possibilità di verificare pubblicamente le informazioni sugli emittenti e sui prestatori di servizi garantisce che i partecipanti al mercato agiscano secondo le regole, contribuendo alla creazione di un ambiente finanziario più stabile e integrato.
Norme specifiche sono poi dettate con riferimento a situazioni di potenziale significatività. L’Autorità Bancaria Europea (ABE) è responsabile della supervisione diretta degli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi, come previsto dal Regolamento MiCA. Al contrario, l’Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) esercita i suoi poteri nei confronti dei prestatori di servizi per le cripto-attività significativi, in base al Regolamento MiCA. I token collegati ad attività significativi possono essere impiegati come mezzi di scambio e per l’effettuazione di operazioni di pagamento di rilevante entità, il che può comportare rischi peculiari per i canali di trasmissione monetaria e per la sovranità monetaria. Di conseguenza, l’ABE è chiamata a vigilare su tali emittenti di token collegati ad attività significativi.
In conformità con la direttiva 2009/110/CE, le autorità competenti designate a livello nazionale devono esercitare la vigilanza sugli emittenti di token di moneta elettronica, al fine di assicurare il rispetto delle disposizioni regolamentari applicabili agli istituti di moneta elettronica. Tuttavia, data l’importanza potenziale dei token di moneta elettronica significativi come strumenti di pagamento e i rischi per la stabilità finanziaria, è necessaria una supervisione congiunta. Questa vigilanza sarà esercitata dalle autorità competenti nazionali, insieme all’ABE, che garantirà il rispetto degli obblighi supplementari specifici per gli emittenti di token di moneta elettronica significativi. Gli obblighi supplementari si applicano esclusivamente agli istituti di moneta elettronica che emettono token significativi. Di conseguenza, gli enti creditizi che emettono token di moneta elettronica significativi e non sono soggetti a tali obblighi continueranno a essere sottoposti alla vigilanza esclusiva delle rispettive autorità competenti nazionali.
I token di moneta elettronica significativi denominati in una valuta ufficiale di uno Stato membro diverso dall’euro, utilizzati come mezzo di scambio e per la regolazione di grandi volumi di operazioni di pagamento, possono comportare specifici rischi per la sovranità monetaria dello Stato membro della valuta. Tuttavia, se almeno l’80% del numero totale di possessori e del volume delle operazioni di tali token è concentrato nello Stato membro di origine, la responsabilità di vigilanza su tali token rimane a carico delle autorità competenti nazionali.
Per garantire un’adeguata vigilanza sugli emittenti di token collegati ad attività e di token di moneta elettronica significativi, l’ABE ha il potere di effettuare ispezioni in loco, adottare misure di vigilanza e imporre sanzioni amministrative pecuniarie, come previsto dal Regolamento MiCA. Inoltre, l’ABE dovrebbe imporre agli emittenti di token collegati ad attività significativi e agli emittenti di token di moneta elettronica significativi il pagamento di commissioni a copertura dei propri costi, comprese le spese generali, conformemente Al Regolamento MiCA.
La Commissione Europea ha il potere di adottare atti delegati conformemente all’articolo 290 del Trattato sul Funzionamento dell’Unione Europea (TFUE). Questi atti riguardano la specificazione degli elementi tecnici delle definizioni previste dal regolamento MiCA per adeguarle agli sviluppi del mercato e tecnologici, la definizione di criteri per classificare i token collegati ad attività o i token di moneta elettronica come significativi, la determinazione di situazioni di timore significativo per la tutela degli investitori, e la specificazione delle norme procedurali per l’esercizio del potere dell’ABE di imporre sanzioni amministrative pecuniarie o penalità di mora. Le norme devono includere disposizioni sui diritti della difesa, i termini temporali e la riscossione delle sanzioni, i termini di prescrizione per l’imposizione e l’applicazione delle sanzioni, e il tipo e l’importo delle commissioni di vigilanza che l’ABE può imporre agli emittenti di token significativi[35].
In aggiunta al lavoro svolto a livello nazionale, l’ABE e l’ESMA hanno ruoli fondamentali nella creazione e nell’armonizzazione delle normative a livello europeo. Per garantire che il regolamento sia applicato in modo uniforme in tutta l’Unione e per proteggere adeguatamente i possessori di cripto-attività e i clienti dei prestatori di servizi di cripto-attività, è necessario definire delle norme tecniche. L’ABE e l’ESMA elaborano progetti di norme tecniche di regolamentazione e li presentano alla Commissione Europea, che adotta tali norme riguardanti aspetti come il contenuto e la presentazione delle informazioni nei White Paper sulle cripto-attività, le procedure di approvazione dei White Paper, e le informazioni nella domanda di autorizzazione per emittenti di token.
Inoltre, la Commissione adotta norme tecniche di attuazione elaborate dall’ABE e dall’ESMA riguardanti moduli e formati standard per White Paper e altre comunicazioni, i requisiti per la trasmissione delle informazioni nelle domande di autorizzazione, e gli strumenti tecnici per la comunicazione e il ritardo della comunicazione di informazioni privilegiate.
* L’articolo riporta opinioni personali dell’Autore e non impegna la Commissione per cui il dirigente lavora.
[1] Regolamento (UE) 2023/1114 relativo ai mercati delle cripto-attività (crypto-asset), c.d. Regolamento MiCA o solo MiCAR (Markets in Crypto-assets Regulation). Pubblicato nella Gazzetta ufficiale dell’Unione europea del 9 giugno2023. Il Regolamento MiCA modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937. Il MiCAR si applica dal 30 dicembre 2024, salvo i Titoli III (Token collegati ad attività) e IV (Token di moneta elettronica) che si applicano dal 30 giugno 2024.
[2] Ci sono diversi studi che analizzano come la blockchain e le tecnologie di registro distribuito possano influenzare positivamente lo sviluppo economico e l’occupazione. Ecco alcuni esempi: Rapporto della World Economic Forum (WEF): Titolo: “The Future of Financial Infrastructure: An Ambitious Look at How Blockchain Can Reshape Financial Services”, Anno: 2016; Rapporto della McKinsey & Company: Titolo: “Blockchain Beyond the Hype: A Practical Guide for Business”, Anno: 2018; Studio dell’Harvard Business Review: Titolo: “The Potential for Blockchain to Transform Jobs and Create Opportunities”, Anno: 2019; Rapporto dell’Institute of International Finance (IIF): Titolo: “The Impact of Blockchain Technology on the Financial Services Industry”, Anno: 2020; Studio della PwC: Titolo: “Global Blockchain Survey 2021”, Anno: 2021; Ricerca del World Bank Group: Titolo: “Distributed Ledger Technology (DLT) and Blockchain: A New Era for Economic Development”, Anno: 2022.
[3] In particolare, circa la questione della semplificazione dei processi di raccolta di capitali e finanziamento per le PMI, si veda: OECD Report on Blockchain Technology and Corporate Governance (2019 e il World Bank – “Distributed Ledger Technology (DLT) and Blockchain” (2017). Quanto, invece, al rafforzamento della concorrenza e approccio inclusivo, si veda European Central Bank – “Crypto-Assets: Implications for financial stability, monetary policy, and payments and market infrastructures” (2019) e IMF – “Cryptoassets as National Currency? A Step Too Far” (2021); Sull’efficienza nei pagamenti, soprattutto transfrontalieri, si veda: Bank for International Settlements (BIS) – “The technology of retail central bank digital currency” (2020) e World Economic Forum – “Crypto, What Is It Good For? An Overview of Cryptocurrency Use Cases” (2020).
[4] Per la BCE: “Crypto-assets: Implications for financial stability, monetary policy, and payments and market infrastructures” (2020) e “Financial Stability Review” (varie edizioni), “The euro area financial system: From stability to risk” (2022); Per l’ESMA, “Report on Trends, Risks and Vulnerabilities in the EU Financial Markets” (2022), “Thematic Report on Crypto-Assets” (2021), “ESMA Report on the integration of sustainability risks and factors in the EU financial sector” (2022).
[5] https://www.ecb.europa.eu/ecb/orga/escb/html/index.it.html
[6] L’emissione, l’offerta o la richiesta di ammissione alla negoziazione di cripto-attività e la prestazione di servizi per le cripto-attività potrebbero comportare il trattamento di dati personali. Qualsiasi trattamento di dati personali nel quadro del presente regolamento dovrebbe essere effettuato conformemente al diritto applicabile dell’Unione in materia di protezione dei dati personali. MiCA non pregiudica i diritti e gli obblighi di cui al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio e al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio.
[7] Vedi per l’Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA): https://european-union. Euro pa.eu/institutions-law-budget/institutions-and-bodies/search-all-eu-institutions-and-bodies/ europe an-securi ties-and-markets-authority-esma_it; e per l’Autorità Bancaria Europea (EBA): https://european-union.euro pa.eu/institutions-law-budget/institutions-and-bodies/search-all-eu-institutions-and-bodies/european-banking -authority-eba_it.
[8] La cooperazione internazionale nel regolamento MiCA è trattata in vari articoli e considerando, che enfatizzano l’importanza di allineare le normative dell’UE alle migliori pratiche globali. Ecco alcuni articoli rilevanti che toccano questo tema: Considerando 5: Sottolinea la cooperazione con organismi internazionali come il Consiglio per la Stabilità Finanziaria (FSB) e il Comitato di Basilea per la Vigilanza Bancaria per prevenire l’arbitraggio normativo. Articolo 8(1): Riconosce l’importanza di uno scambio di informazioni e cooperazione con autorità internazionali per la supervisione efficace del mercato delle cripto-attività. Articolo 15: Enfatizza la necessità di cooperazione tra autorità competenti a livello nazionale ed internazionale per affrontare rischi sistemici e promuovere la stabilità finanziaria.
[9] Vedi il Considerando 9 del testo di MiCA, dove si afferma che gli atti legislativi dell’Unione in materia di servizi finanziari devono essere guidati da tali principi.
[10] Nel seguire tale strada, per inciso, il decisore europeo risponde acché gli atti legislativi dell’Unione in materia di servizi finanziari siano guidati dal principio «stessa attività, stessi rischi, stesse norme» e dal principio della neutralità tecnologica. Pertanto, le cripto-attività che rientrano negli atti legislativi dell’Unione vigenti in materia di servizi finanziari restano disciplinate dal quadro normativo esistente, indipendentemente dalla tecnologia utilizzata per la loro emissione o il loro trasferimento, anziché essere disciplinate dal presente regolamento.
[11] Le attività digitali che non possono essere trasferite ad altri possessori non rientrano nella definizione di cripto- attività. Pertanto, le attività digitali accettate solo dall’emittente o dall’offerente e che sono tecnicamente impossibili da trasferire direttamente ad altri possessori dovrebbero essere escluse dall’ambito di applicazione del presente regolamento. Un esempio di tali attività digitali è rappresentato dai programmi di fidelizzazione in cui i punti di fedeltà possono essere scambiati per ottenere benefici solo con l’emittente o l’offerente di tali punti.
[12] Il SEVIF è composto dal Comitato europeo per il rischio sistemico (CERS), dalle tre autorità europee di vigilanza (AEV) – segnatamente l’Autorità bancaria europea (ABE), l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) e l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA) – dal comitato congiunto delle AEV e dalle autorità di vigilanza nazionali.
[13] Se la classificazione di una cripto-attività non è coerente con il regolamento o con altri atti legislativi dell’Unione, le AEV dovranno usare i poteri conferiti dai regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010 per garantire un approccio uniforme e coerente.
[14] In altre parole, il valore esterno di una cripto-attività si riferisce al valore percepito o al valore di mercato che essa ha basato su fattori esterni come domanda e offerta, sentiment degli investitori e altre influenze esterne. È il valore che gli investitori e il mercato sono disposti a pagare per la cripto-attività in un dato momento. Questo valore è determinato dalle transazioni di compravendita della cripto-attività nei mercati, come scambi e piattaforme di trading. Può essere molto volatile e influenzato da notizie, regolamentazioni e tendenze di mercato. Inoltre, spesso riflette anche la speculazione degli investitori e il sentiment generale, piuttosto che solo i fondamentali. Il valore intrinseco di una cripto-attività è il valore che deriva dai suoi fondamentali, come l’utilità, la tecnologia sottostante e la funzionalità. In altre parole, è il valore basato sulle caratteristiche e sull’utilità reale della cripto-attività, indipendentemente dal prezzo di mercato. Questo valore è legato alla capacità della cripto-attività di fornire servizi utili o di risolvere problemi reali, come nel caso di Ethereum, il cui valore intrinseco deriva dalla sua capacità di eseguire smart contracts e supportare applicazioni decentralizzate. Il valore intrinseco può essere influenzato dal grado di adozione e implementazione nella vita reale, non solo dal trading speculativo.
[15] Tra i documenti di riferimento per comprendere meglio queste differenze si segnalano la Direttiva 2009/110/CE e naturalmente il Regolamento MiCA sui mercati delle criptovalute e le linee guida dell’ESMA, l’Autorità Europea degli Strumenti Finanziari e dei Mercati.
[16] Vedi considerando n. 19
[17] Le applicazioni DeFi (Decentralized Finance, o Finanza Decentralizzata) sono piattaforme e strumenti finanziari costruiti su blockchain che mirano a replicare e migliorare i servizi finanziari tradizionali, come prestiti, prestiti, scambi e assicurazioni, senza la necessità di intermediari centralizzati come banche o istituzioni finanziarie. Alcuni esempi di applicazioni DeFi includono scambi decentralizzati (DEX) come Uniswap e SushiSwap che permettono di scambiare criptovalute senza intermediari centralizzati; prestiti e mutui decentralizzati come Aave e Compound che permettono agli utenti di prestare o prendere in prestito criptovalute; stablecoin come DAI che sono progettate per mantenere un valore stabile, spesso ancorato a una valuta tradizionale come il dollaro; yield farming e staking, tecniche per guadagnare interessi o ricompense sui fondi criptovalutari, ad esempio attraverso protocolli come Yearn.Finance; e assicurazioni decentralizzate come Nexus Mutual che offrono servizi assicurativi basati su blockchain. In sostanza, le applicazioni DeFi cercano di democratizzare e rendere più accessibili i servizi finanziari, offrendo alternative agli approcci tradizionali e sfruttando le potenzialità delle tecnologie blockchain.
[18] Le Cripto-attività algoritmiche sono cripto-attività che utilizzano algoritmi per regolare il loro valore, senza essere legate direttamente a una riserva di attività specifiche. La cripto-attività algoritmica può essere progettata o meno per mantenere un valore stabile rispetto a una riserva di beni o attività; nel secondo caso non rientra sotto le regole specifiche per i token collegati ad attività o i token di moneta elettronica.
[19] Tali esenzioni non dovrebbero includere le cripto-attività che rappresentano beni immagazzinati che non sono destinati a essere ritirati dall’acquirente dopo l’acquisto. L’esenzione per la rete limitata non si applica alle cripto-attività progettate per una rete di prestatori di servizi in crescita continua e deve essere rivalutata dall’autorità competente ogni volta che un’offerta, o il valore aggregato di più offerte, supera una determinata soglia, come previsto dall’articolo 4, paragrafo 2, del Regolamento (UE) 2020/1503.
[20] Si immagini che un’azienda tecnologica, TechCoin Ltd., decida di lanciare un nuovo utility token chiamato “TechToken”, che darà agli acquirenti l’accesso a una piattaforma di software esclusiva. Sebbene l’offerta di TechToken possa beneficiare di alcune esenzioni dal Regolamento (UE) 2020/1503, l’azienda deve comunque rispettare le normative di protezione dei consumatori dell’Unione Europea. Secondo la Direttiva 2005/29/CE (Direttiva sulle pratiche commerciali sleali), TechCoin Ltd. deve fornire informazioni chiare e non ingannevoli sui benefici e sui rischi associati al TechToken. Ad esempio, l’azienda deve spiegare chiaramente cosa offre il token, come accedere alla piattaforma software e i rischi potenziali, come la volatilità del valore del token o la possibilità che la piattaforma possa non essere mai lanciata. Inoltre, in base alla Direttiva 93/13/CEE (Direttiva sulle clausole abusive), qualsiasi clausola del contratto di acquisto del TechToken che potrebbe essere considerata ingiusta o non equa non è vincolante. Per esempio, se TechCoin Ltd. include una clausola che consente loro di cambiare unilateralmente i termini del servizio senza informare gli acquirenti, tale clausola potrebbe essere considerata abusiva e non valida. Le condizioni del contratto devono essere eque e chiare, senza mettere i consumatori in una posizione svantaggiata. In uno scenario senza rispetto delle norme, TechCoin Ltd. potrebbe pubblicare un White Paper sul TechToken che non fornisce dettagli sufficienti sui rischi o usa dichiarazioni esagerate come “Investi ora e diventa milionario in poche settimane!” senza chiarire la volatilità del token. Inoltre, il contratto di acquisto potrebbe contenere una clausola che consente modifiche unilaterali ai termini senza preavviso agli acquirenti. In uno scenario con rispetto delle norme, TechCoin Ltd. fornisce un White Paper dettagliato che chiarisce i benefici e i rischi del TechToken, incluse informazioni sulla volatilità e sui rischi tecnologici. Il contratto di acquisto è equo e non contiene clausole abusive, assicurando che eventuali modifiche ai termini del servizio siano comunicate chiaramente e con preavviso agli acquirenti. Anche se TechCoin Ltd. può essere esente da alcuni requisiti specifici del Regolamento (UE) 2020/1503, le normative della Direttiva 2005/29/CE e della Direttiva 93/13/CEE rimangono applicabili per garantire che le offerte di cripto-attività rispettino gli standard di protezione dei consumatori, assicurando che i consumatori ricevano informazioni adeguate e che i termini dei contratti siano giusti e non svantaggiosi.
[21]Le normative AML sono leggi e regolamenti progettati per prevenire che i fondi derivati da attività criminali vengano “ripuliti” e reinvestiti nel sistema economico legittimo. Queste normative obbligano le entità finanziarie e le aziende, inclusi gli emittenti di cripto-attività, a implementare procedure per identificare e segnalare transazioni sospette e per monitorare i flussi di capitale. Le normative CFT mirano a prevenire e contrastare l’uso di fondi per finanziare attività terroristiche. Come le normative AML, anche queste richiedono misure di due diligence e la segnalazione di attività sospette che potrebbero essere legate al finanziamento di gruppi terroristici. Le misure KYC sono procedure utilizzate per identificare e verificare l’identità dei clienti. Questo processo aiuta a garantire che le entità coinvolte nel trading di cripto-attività sappiano con chi stanno trattando, riducendo il rischio di abuso per fini illeciti. Le misure KYC includono la raccolta di documenti identificativi, la verifica dell’identità e la valutazione del rischio associato ai clienti. In sintesi, gli emittenti di cripto-attività devono integrare questi requisiti normativi per garantire la conformità con le leggi antiriciclaggio e contro il finanziamento del terrorismo, implementando procedure di identificazione e monitoraggio adeguate a prevenire abusi e garantire la trasparenza delle transazioni.
[22] In altre parole, in sintesi, gli enti creditizi che offrono o richiedono la negoziazione di token collegati ad attività, sebbene esonerati da requisiti specifici come autorizzazione, fondi propri e approvazione degli azionisti, devono rispettare regole di trasparenza, fornendo informazioni chiare e accurate sui token e i relativi rischi. Devono mantenere aggiornate le informazioni per gli investitori e garantire la sicurezza degli asset sottostanti ai token. Devono anche rispettare le norme prudenziali per la stabilità finanziaria, le leggi antiriciclaggio e contro il finanziamento del terrorismo, assicurare protezione e correttezza nelle operazioni e mantenere adeguati controlli e procedure interne. Infine, devono fornire prospetti informativi dettagliati nelle offerte pubbliche di token.
[23] Immagina un token collegato al dollaro statunitense, emesso da una società che ha riserve in dollari per garantire il valore del token (ad esempio, 1 token = 1 dollaro). Se la società emittente offrisse il 5% di interesse annuo per detenere il token, le persone potrebbero scegliere di accumulare questi token e conservarli a lungo termine per guadagnare interesse, piuttosto che utilizzarli per le transazioni. Questo lo renderebbe simile a un investimento o a una riserva di valore, creando potenziali problemi per la stabilità finanziaria e la liquidità, e allontanandosi dall’idea che il token venga utilizzato come mezzo di scambio. Per evitare ciò, la normativa impone che non si concedano interessi su questi token, così le persone sono incentivate a utilizzarli per transazioni piuttosto che accumularli come riserva di valore.
[24] La Direttiva 2009/110/CE, conosciuta come Direttiva sulla Moneta Elettronica, ha stabilito il quadro normativo per la creazione, gestione e supervisione degli istituti di moneta elettronica (ISML) all’interno dell’Unione Europea. Con la nuova regolamentazione MiCA, entrata in vigore per regolamentare i token di moneta elettronica, questi requisiti e norme sono stati ulteriormente dettagliati e aggiornati.
[25] Le esenzioni specifiche includono: Esenzione per le reti limitate: Le operazioni di emissione di moneta elettronica possono essere esentate se avvengono all’interno di reti limitate, cioè se sono restrette a determinati ambienti o utilizzatori specifici, come programmi di fidelizzazione che non possono essere utilizzati al di fuori di una rete commerciale ristretta. Esenzione per le operazioni effettuate da fornitori di reti di comunicazioni elettroniche: Gli operatori che offrono servizi di comunicazione elettronica e che emettono moneta elettronica come parte dei loro servizi principali possono essere esentati dalla normativa sugli istituti di moneta elettronica, a condizione che l’emissione di moneta elettronica sia solo una parte accessoria della loro attività principale di comunicazione elettronica. Esenzione per istituti di moneta elettronica con quantitativo limitato: Gli istituti che emettono solo un quantitativo massimo limitato di moneta elettronica possono beneficiare di esenzioni. La direttiva consente che le piccole entità che operano con volumi molto ridotti di moneta elettronica possano essere esentate dai requisiti più stringenti applicabili agli istituti di moneta elettronica di dimensioni maggiori.
[26] Si veda, per un maggior dettaglio, l’art 58 del MiCA.
[27] La Francia, infatti, aveva un quadro normativo più sviluppato rispetto ad altri paesi. Le cripto-attività erano regolamentate sotto la legge PACTE (Plan d’Action pour la Croissance et la Transformation des Entreprises), che richiedeva l’autorizzazione per le offerte di cripto-attività e per i servizi di custodia. Anche la Germania aveva regolamentato le cripto-attività attraverso la BaFin (Federal Financial Supervisory Authority), che imponeva requisiti specifici per i prestatori di servizi e richiedeva licenze per le attività di cripto-trading e custodia.
[28] Per inciso il diritto delle persone stabilite nell’Unione Europea di accedere ai servizi per le cripto-attività offerti da imprese situate in paesi terzi non è compromesso, purché tali servizi siano forniti su iniziativa dell’utente stabilito nell’Unione. Questo significa che se un’impresa di un paese terzo fornisce servizi per le cripto-attività a un cliente dell’Unione su richiesta di quest’ultimo, tali servizi non sono considerati come prestati all’interno dell’Unione Europea. Invece, se un’impresa di un paese terzo cerca di attrarre clienti o potenziali clienti nell’Unione, oppure promuove e pubblicizza i suoi servizi di cripto-attività all’interno dell’Unione, tali servizi sono considerati come prestati nell’Unione. In questi casi, secondo il Regolamento (UE) 2019/2033 sui fornitori di servizi di cripto-attività e la Direttiva (UE) 2018/843 (Quarta Direttiva Antiriciclaggio), l’impresa del paese terzo deve essere autorizzata come fornitore di servizi di cripto-attività in conformità con le normative dell’Unione Europea.
[29] I Controlli Rafforzati per la Protezione del Sistema Finanziario dell’Unione dai Rischi di Riciclaggio e Finanziamento del Terrorismo prevedono: Maggiore Verifica dell’Identità dei Clienti – Applicazione di procedure più approfondite per la verifica dell’identità dei clienti e la tracciabilità della provenienza dei fondi, in conformità con le norme antiriciclaggio e antiterrorismo previste dalla Direttiva (UE) 2015/849 (AMLD4) e successive modifiche (come la AMLD5). Monitoraggio Continuo delle Transazioni – Implementazione di un controllo costante e approfondito delle transazioni finanziarie per rilevare eventuali attività sospette o insolite. Tale obbligo è stabilito all’interno della Direttiva (UE) 2015/849 e delle sue integrazioni, nonché nei regolamenti che disciplinano i prestatori di servizi per le cripto-attività, come il regolamento MiCA. Raccolta di Informazioni Supplementari sui Clienti e Beneficiari Effettivi – Richiesta di ulteriori informazioni sui clienti e sui beneficiari effettivi per garantire la conformità normativa e la prevenzione di attività illecite, come previsto dalla Direttiva (UE) 2015/849 (AMLD4) e dalle linee guida della Financial Action Task Force (FATF). Valutazione del Rischio Paese – Identificazione e valutazione del rischio specifico associato a paesi terzi considerati “ad alto rischio” per la mancanza di adeguati sistemi di lotta al riciclaggio e al finanziamento del terrorismo. Tale obbligo deriva dalla Direttiva (UE) 2015/849, che impone l’adozione di misure rafforzate quando si operano transazioni con paesi che presentano carenze nei loro regimi normativi.
[30] l confronto tra emittenti di cripto-attività e fornitori di servizi per cripto-attività deriva dalla distinzione che fa il regolamento MiCA tra i diversi ruoli e obblighi legali. In effetti, entrambi operano nel mercato delle cripto-attività ma svolgono ruoli diversi. I fornitori di servizi gestiscono direttamente le cripto-attività per conto degli utenti e, per questo, devono essere autorizzati a operare, mentre Gli emittenti di cripto-attività possono emettere nuove cripto-attività senza necessariamente offrire servizi di gestione o scambio; quindi, non sempre sono tenuti a ottenere la stessa autorizzazione, a meno che non soddisfino determinate condizioni.
[31] Si veda al riguardo anche il Regolamento (UE) 2019/2033
[32] In altre parole: Il Regolamento MiCA include il trasferimento di cripto-attività nella definizione di servizi regolamentati. Tuttavia, se il trasferimento coinvolge token di moneta elettronica (EMT), il servizio potrebbe anche essere soggetto alle regole della PSD2 e richiedere un’autorizzazione specifica per prestare servizi di pagamento. Quindi, i trasferimenti di EMT devono essere effettuati da un’entità autorizzata ai sensi della PSD2, oltre che conforme alla MiCA.
[33] La MiCA non disciplina direttamente i servizi di gestione del portafoglio di cripto-attività. Tuttavia, i principali rischi associati a questa attività includono l’elevata volatilità delle cripto-attività, rischi di liquidità, rischi regolatori, vulnerabilità alla sicurezza e problemi di conformità. Per garantire la protezione dei consumatori, i prestatori di servizi di gestione del portafoglio devono rispettare le normative più ampie. In particolare, devono effettuare una valutazione per determinare se i servizi o cripto-attività siano adeguati ai clienti, tenendo conto delle esperienze, delle conoscenze, degli obiettivi e della capacità dei clienti di sostenere perdite. Questo obbligo è stabilito dalla Direttiva 2014/65/UE (MiFID II) e dal Regolamento (UE) 2017/565, che impongono l’obbligo di adeguatezza e di fornire raccomandazioni appropriate basate sul profilo del cliente. Se i clienti non forniscono informazioni sui loro profili, o se è evidente che le cripto-attività non sono adatte, i prestatori non devono raccomandare tali servizi o cripto-attività e non devono iniziare a fornire servizi di gestione del portafoglio. Questa disposizione è conforme alle normative stabilite dalla Direttiva 2014/65/UE (MiFID II) e dal Regolamento (UE) 2017/565, che richiedono l’adeguatezza delle raccomandazioni e vietano la promozione di prodotti inappropriati.
[34] Con riferimento all’esempio di sopra, supponiamo che la società CryptoTech stia lanciando non solo TechCoin, ma anche un’altra cripto-attività chiamata TechToken. Anche se queste due cripto-attività sono offerte insieme, il prezzo e le condizioni di collocamento di TechCoin devono essere considerati separatamente da quelli di TechToken. Quindi, se TechCoin ha un prezzo sovrastimato, mentre TechToken è sottovalutato, ciascuna situazione deve essere gestita individualmente e le offerte devono essere valutate separatamente dagli investitori e dai regolatori.
[35] È previsto che la Commissione svolga adeguate consultazioni, anche a livello di esperti, rispettando i principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016. In particolare, per garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio devono ricevere tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti devono avere sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.