Il presente contributo analizza il tema dei prestatori di servizi per le cripto-attività (CASPs – Crypto-Asset Service Providers), soffermandosi sulla procedura autorizzativa e sui requisiti prudenziali previsti nel Regolamento MiCAR.
I CASPs (Crypto-Asset Service Providers), ovvero i prestatori di servizi per le cripto-attività, sono intermediari operanti nei mercati di cripto-attività[1].
In generale, con il termine CASPs si fa riferimento ad un ampio genus all’interno del quale è possibile distinguere diverse species[2]. De jure condito, nel sistema interno, ad una particolare species di CASPs[3] si applica la normativa antiriciclaggio come previsto nel primo paragrafo. De jure condendo, a partire dal 30 dicembre 2024[4], sarà applicabile ai CASPs il Regolamento (UE) 2023/1114 del Parlamento Europeo e del Consiglio relativo ai mercati delle cripto-attività (d’ora in poi “MiCAR”[5]). In particolare, l’ambito applicativo del MiCAR è contraddistinto dalla residualità rispetto alle altre discipline europee del settore finanziario (i.e. MiFID II, PSD2, EMD, Solvency II) che, peraltro, concorrono a circoscriverlo. Il MiCAR costituisce nel panorama globale la prima normativa nel settore della cripto-attività e colma un vuoto normativo evidenziato nel 2019 dalle autorità europee[6]. A tal riguardo, il MiCAR prevede un solido quadro giuridico per i CASPs in grado di consolidare la fiducia dei consumatori in questa nuova categoria di “intermediari” e di garantire un forte controllo delle loro operazioni da parte delle autorità di vigilanza.
1. I CASPs e la normativa antiriciclaggio
De jure condito l’unica normativa, seppur settoriale, attualmente applicabile in Italia ai CASPs è contenuta nella legislazione antiriciclaggio. In particolare, quest’ultima si applica ai CASPs qualificabili come “prestatori di servizi relativi all’utilizzo di valuta virtuale” e/o “prestatori di servizi di portafoglio digitale”.
Il d.lgs. 25 maggio 2017, n. 90 ha apportato modifiche alla disciplina antiriciclaggio contenuta nel d.lgs. 21 novembre 2007, n. 231. In particolare, ha introdotto un’esplicita definizione dei “prestatori di servizi relativi all’utilizzo di valuta virtuale” e delle “valute virtuali”[7]. Inoltre, l’art. 1 del d. lgs. 4 ottobre 2019, n. 125 che recepisce la quinta direttiva antiriciclaggio, ha introdotto la definizione di “prestatori di servizi di portafoglio digitale”.
I prestatori di servizi relativi all’utilizzo di valuta virtuale vengono definiti all’art. 1, comma 2, lett. ff) come “ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale, servizi funzionali all’utilizzo, allo scambio, alla conservazione di valuta virtuale e alla loro conversione da ovvero in valute aventi corso legale”. Invece, i prestatori di servizi di portafoglio digitale vengono definiti all’art. 1, comma 2, ff-bis) come “un soggetto che fornisce servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali”. Con “valuta virtuale” si intende, ai sensi dell’art. 1, comma 2, lett. qq) “la rappresentazione digitale di valore, non emessa da una banca centrale o da un’autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi e trasferita, archiviata e negoziata elettronicamente”.
La definizione di “prestatori di servizi relativi all’utilizzo di valuta virtuale” si caratterizza per un’ampiezza eccessiva, tuttavia calmierata dalla definizione di valuta virtuale[8]. Nello specifico, i prestatori di servizi relativi all’utilizzo di valuta virtuale e i prestatori di servizi di portafoglio digitale sono tenuti, ai sensi dell’art. 3, d.lgs. n. 231/2007, all’adempimento di obblighi di registrazione[9]. La normativa estende, infatti, ai prestatori di servizi relativi all’utilizzazione di valuta virtuale e ai prestatori di servizi di portafoglio digitale le prescrizioni di registrazione già in vigore per chi esercita nei confronti del pubblico l’attività di cambiavalute[10]. Nello specifico, l’art. 17-bis, comma 1 e 2, del d.lgs. n. 141/2010 estende l’obbligo di iscrizione presso una sezione speciale del registro dei cambiavalute in cui sono tenuti a registrarsi i CASPs che rientrano nelle definizioni sopraccitate. Al riguardo, in sede di registrazione, i soggetti tenuti a iscriversi al registro devono comunicare, fra le altre cose, la tipologia di servizio fornito tra quelli elencati all’Allegato 2 del decreto del Ministero dell’Economia e delle Finanze (MEF) del 13 gennaio 2022[11]. Gli operatori, ogni trimestre, sono tenuti a comunicare al Registro i dati relativi alle transazioni effettuate sul territorio con riferimento a ciascun cliente. In particolare, devono essere comunicati non solo i dati identificativi, ma anche quelli relativi alle operazioni e al numero di transazioni effettuate. L’Organismo degli Agenti e dei Mediatori creditizi (OAM) ogni sei mesi invia al MEF una relazione sui dati raccolti, che vengono conservati per dieci anni e messi a disposizione di autorità come la Guardia di Finanza e la Direzione Nazionale Antimafia e Antiterrorismo (DNAA), instaurando un sistema di collaborazione.
Merita di essere segnalato che alcuni paesi europei hanno optato per un regime autorizzativo e non mera registrazione[12]. Va detto, inoltre, che la normativa antiriciclaggio è circoscritta dalla definizione di “valuta virtuale” e, invero, solo ad “alcuni” dei CASPs che operano nei mercati delle cripto-attività. Inoltre, la normativa è finalizzata a prevenire l’utilizzo del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo. In conclusione, non si tratta di un quadro normativo finalizzato a: garantire il corretto funzionamento dei mercati delle cripto-attività; assicurare la tutela dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività; e tutelare l’integrità del mercato e la stabilità finanziaria.
2. Profili soggettivi ed oggettivi dei CASPs nel MiCAR
Questi ultimi obiettivi vengono, invece, perseguiti dal MiCAR, il quale definisce i CASPs all’art. 3, comma 1, punto 15) come: “persona giuridica o altra impresa la cui occupazione o attività consiste nella prestazione di uno o più servizi per le cripto-attività ai clienti su base professionale e che è autorizzata a prestare servizi per le cripto-attività conformemente all’articolo 59”. I servizi per le cripto-attività sono, invece, definiti dall’art. 3, comma 1, punto 16) del MiCAR attraverso un elenco ben preciso[13]. La definizione richiama, in particolare, l’attività posta in essere dai CASPs. Quest’ultima accumuna tutta una serie di soggetti di natura diversa sulla base dell’oggetto e del servizio prestato. Vengono, successivamente, richiamati dei requisiti indefettibili nel contesto di una nuova riserva di attività, quali la destinazione pubblico e la professionalità. Caratteristico è, invero, il richiamo ad una specifica forma giuridica[14]. Invece, le imprese che non sono persone giuridiche, richiamate dall’art. 59, comma 3, MiCAR, prestano servizi per le cripto-attività se la loro forma giuridica garantisce un livello di tutela degli interessi dei terzi equivalente a quello offerto dalle persone giuridiche, nonché se sono soggette a una vigilanza prudenziale equivalente adeguata alla loro forma giuridica[15]. Infine, viene richiamata l’autorizzazione con un rinvio all’art. 59 del MiCAR, attraverso cui deve essere letta la definizione, il quale identifica i soggetti che possono richiedere l’autorizzazione e prestare i servizi per le cripto-attività[16].
La dottrina[17] ha distinto i CASPs in tre categorie, sulla base dei regimi di accesso al mercato delle cripto-attività previsti dal MiCAR, ovvero: i prestatori su richiesta, i prestatori di diritto europeo e i prestatori di diritto nazionale. I prestatori su richiesta costituiscono i soggetti sottoposti alla procedura autorizzativa “ordinaria” alla luce degli art. 59 ss. del MiCAR. I prestatori di diritto europeo, richiamati all’art. 60 del MiCAR, identificano una tipologia di entità finanziarie a numero chiuso già in possesso di un “passaporto europeo” ai sensi di altra normativa europea in materia finanziaria. Infine, i prestatori di diritto nazionale sono, invece, una tipologia di CASPs che gode di un regime di esenzione temporanea ed eventualmente di una procedura di autorizzazione semplificata. Questi ultimi sono, infatti, soggetti già autorizzati dalla legislazione nazionale a prestare servizi per le cripto-attività e identificati dai paragrafi 3 e 6 dell’art. 143 del MiCAR.
Il prestatore di servizi per le cripto-attività, sostanzialmente, può essere sia un classico operatore del settore delle cripto-attività, quale un wallet service provider o un exchange di cripto-attività, sia un “nuovo” operatore, ovvero un soggetto che presta un tradizionale servizio di investimento ma avente ad oggetto cripto-attività piuttosto che strumenti finanziari[18]. In generale, i wallet providers offrono il servizio di custodia delle cripto-attività, mentre gli exchange sono piattaforme digitali accessibili in rete che offrono il servizio di trading[19]. Nel settore delle cripto-attività si possono, inoltre, distinguere due tipologie di exchange, ed in generale di “intermediari”, ovvero: gli exchange centralizzati (CEX)[20] e gli exchange decentralizzati (DEX)[21]. La distinzione è considerevole in relazione alla modalità attraverso cui prestano il servizio, ovvero al funzionamento, ai rischi connessi all’attività, nonché alla regolamentazione applicabile. In particolare, nei CEX sussiste un gestore della piattaforma, mentre nei DEX le transazioni sono affidate a diversi smart contracts, per cui il fenomeno dovrebbe essere decentralizzato e disintermediato.
Vi è però un aspetto della disciplina, con riferimento a quest’ultima distinzione, che merita di essere affrontato. Ebbene, in virtù del considerando 22 del MiCAR sono inclusi nella definizione di CASPs le fattispecie in cui parte delle attività o dei servizi siano prestati in modo decentrato. Tuttavia, poi, lo stesso considerando espressamente statuisce che “Qualora i servizi per le cripto-attività siano prestati in modo completamente decentrato senza alcun intermediario, essi non dovrebbero rientrare nell’ambito di applicazione del presente regolamento”. Va detto che questa esclusione sembra rispecchiare la medesima ratio per cui il legislatore esclude dall’applicazione dei Titoli II, III, IV del MiCAR “le cripto-attività che non abbiano un emittente identificabile”[22]. Al riguardo si deve rilevare fin d’ora che il testo non offre nessuna definizione di DEX, la quale appare foriera di rilevanti problematiche interpretative. In conseguenza, appare necessario un chiarimento da parte del legislatore sull’applicazione del MiCAR ai DEX. Infatti, molte grandi piattaforme di cripto-attività affermano di essere “completamente decentralizzate“, anche se sussistono in merito diversi dubbi[23]. La legislazione di attuazione potrebbe, nell’ottica della tutela dei consumatori e della stabilità finanziaria, chiarire quando sussiste l’assenza di un intermediario e il servizio è prestato in modalità “completamente decentralizzata“. Problematica che, invero, è stata evidenziata da uno studio richiesto dalla Commissione per i problemi economici e monetari del Parlamento Europeo[24].
3. Lo statuto normativo dei CASPs nel MiCAR: il “mirroring” con la disciplina MiFID II
Lo statuto normativo dei CASPs è contenuto nel Titolo V del MiCAR ed è articolato su due livelli diversi, uno generale ed uno speciale.
Il primo livello è rappresentato da norme che si applicano, in via generale, a tutti i CASPs. Siffatto livello è articolato in quattro sub-livelli, rispettivamente: i) la procedura autorizzativa; ii) gli obblighi per tutti i prestatori di servizi per le cripto-attività; iii) le norme sull’acquisizione di prestatori di servizi per le cripto-attività; iv) nonché le norme aggiuntive sui prestatori di servizi per le cripto-attività significativi[25].
A livello generale è previsto in capo ai CASPs che raggiungono una determinata soglia di utenti attivi un obbligo di notifica all’autorità competente. A quest’ultimo consegue la qualifica di CASPs significativo e un’attenzione particolare da parte del consiglio delle autorità di vigilanza dell’ESMA. Inoltre, il MiCAR dispone, all’art. 59, comma 7, analogamente a quanto previsto nella disciplina MiFID, che l’autorizzazione ha validità in tutto il territorio dell’Unione. Ciò sia attraverso il diritto di stabilimento, anche attraverso una filiale, che attraverso la libertà di fornire servizi. In particolare, poi, l’art. 61 prevede la possibilità per le persone stabilite nell’Unione di usufruire di propria iniziativa di servizi per le cripto-attività prestati da un’impresa di un paese terzo nel c.d. regime di reverse solicitation.
All’acquisizione di partecipazioni rilevanti di un prestatore di servizi per le cripto-attività sono dedicate le norme previste dal capo 4 del MiCAR. La normativa, parallelamente alla disciplina MiFID II, prevede l’autorizzazione preventiva da parte delle autorità competenti. I criteri per quest’ultima sono uguali a quelli previsti dalla disciplina MiFID II. La differenza principale riguarda il fatto che per le imprese di investimento è previsto che le autorità competenti debbano tenere conto della struttura del gruppo di cui l’impresa finirà per far parte. In particolare, che il gruppo abbia una struttura che: consente di esercitare efficacemente la vigilanza; scambiare informazioni tra le autorità competenti; e determinare la ripartizione delle responsabilità tra le autorità competenti.
Il secondo livello è, invece, rappresentato da norme applicabili soltanto a specifici soggetti, ovvero ai prestatori di diritto europeo e ai prestatori di diritto nazionale, o allo svolgimento di specifici servizi[26], ovvero quelli indicati al Capo 3, artt. 75 – 82 del MiCAR “Obblighi relativi a servizi per le cripto-attività specifici”.
Mette conto segnalare che il MiCAR, con una tecnica di mirroring, modella le nuove regole sulla base di quelle già previste per i servizi finanziari, in particolare, sulla base della direttiva MiFID II. Invero, in via di prima approssimazione, sembrano potersi considerare esclusi dall’ambito di applicazione del MiCAR tutti quei fenomeni sostanzialmente incompatibili con le regole tradizionali degli atti legislativi dell’Unione in materia di servizi finanziari[27].
a) Sulla procedura autorizzativa
La procedura ordinaria è quella applicabile ai prestatori su richiesta e contenuta nel Capo 1, Titolo V del MiCAR. L’art. 59 stabilisce che i CASPs, analogamente a quanto previsto dagli artt. 5 e 6 della direttiva MiFID II per le imprese di investimento, devono essere autorizzati dall’autorità nazionale competente ed avere sede legale effettiva in uno Stato Membro. Inoltre, è previsto che almeno uno degli amministratori deve essere residente nell’Unione. L’autorizzazione deve contenere una serie di informazioni elencate all’art. 62 del MiCAR. Tra le informazioni richieste meritano particolare attenzione: la definizione e delimitazione dei servizi forniti; una descrizione dei dispositivi di governance; una descrizione dei meccanismi di controllo interno; una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente; nonché la documentazione tecnica dei sistemi concernenti le Tecnologie della Comunicazione e dell’Informazione (TIC) e dei dispositivi di sicurezza. Può osservarsi come il legislatore attribuisca particolare attenzione alla resilienza digitale ed alla solidità della struttura organizzativa del prestatore. In realtà, la procedura segue l’impostazione tradizionale e molte informazioni da fornire alle autorità sono uguali a quelle previste dalla disciplina di attuazione della MiFID. Queste previsioni hanno lo scopo di evitare di compromettere l’efficacia della vigilanza prudenziale e garantire l’applicazione dei requisiti previsti.
Un regime speciale è previsto per prestatori di diritto europeo. Questi possono, infatti, prestare i servizi per le cripto-attività senza richiedere l’autorizzazione, ma facendo una comunicazione all’autorità nazionale competente. Tuttavia, anche i prestatori di diritto europeo dovranno comunque rispettare tutti gli obblighi previsti dal MiCAR. Sono, invece, espressamente esenti dalle norme che riguardano: i) la procedura autorizzativa (artt. 62-64), alla quale si sostituisce una comunicazione prevista dall’art. 60; ii) i requisiti prudenziali; e iii) le norme sull’acquisizione di CASPs. La ratio di siffatte esenzioni è rinvenibile nelle previsioni applicabili ai prestatori di diritto europeo sulla base dell’autorizzazione posseduta.
Un altro regime speciale può essere previsto per i prestatori di diritto nazionale in virtù dell’art. 143 del MiCAR. Infatti, in deroga agli articoli 62 e 63 del MiCAR, gli Stati membri possono applicare una procedura semplificata per le domande di autorizzazione presentate tra il 30 dicembre 2024 e il 1 luglio 2026 da soggetti che al 30 dicembre 2024 erano autorizzati a prestare servizi per le cripto-attività a norma del diritto nazionale.
b) I requisiti prudenziali
La disciplina prevede requisiti generali organizzativi, prudenziali e operativi applicabili a tutti i CASPs. In generale, i requisiti organizzativi e prudenziali previsti dal MiCAR sono come quelli “tipici” previsti per i soggetti regolamentati dal settore finanziario ed in buona parte analoghi a quelli previsti dalla disciplina MiFID.
I requisiti organizzativi sono molto articolati, analogamente alla disciplina MiFID, essendo previsti specifici requisiti di idoneità per i c.d. esponenti aziendali, nonché determinati requisiti di onorabilità per i titolari di partecipazioni rilevanti. In particolare, meritano di essere menzionati: l’obbligo di agire in modo onesto, corretto e professionale nel migliore interesse dei clienti; l’individuazione, prevenzione, gestione e comunicazione dei conflitti di interesse; e le norme sulla custodia delle cripto-attività e dei fondi dei clienti. I requisiti generali previsti comprendono anche alcuni obblighi di disclosure nei confronti del cliente e del mercato. In particolare, le comunicazioni di marketing devono essere corrette nel contenuto, chiare nelle formulazioni e non fuorvianti sulle caratteristiche e sulle conseguenze di eventuali investimenti o accessi a servizi per le cripto-attività. Inoltre, il prestatore dovrà fare informare il cliente sui rischi e non esaltare i possibili guadagni a discapito delle perdite.
Gli intermediari devono fornire, dunque, delle informazioni per assicurarsi che i loro servizi funzionino adeguatamente. Al riguardo è opportuno menzionare l’obbligo per i prestatori di servizi per le cripto-attività di rendere pubbliche, in una posizione ben visibile del loro sito web, informazioni sui principali impatti negativi sul clima e su altri effetti negativi connessi all’ambiente del meccanismo di consenso utilizzato per emettere ciascuna cripto-attività in relazione alla quale prestano servizi. Inoltre, i CASPs dovranno fornire informazioni sulla struttura e sulle attività del gruppo, in modo che le controparti siano in grado di valutare e comprendere i rischi. Ebbene, queste regole di divulgazione fanno parte del repertorio standard delle autorità di regolamentazione. In più, ad esempio, il secondo livello prevede che i depositari di cripto-attività dovranno rendere nota la loro politica di custodia.
I requisiti prudenziali servono, invece, ad assicurare la solvibilità e solidità dell’ente, in modo tale da poter affrontare le eventuali perdite e garantire così una prestazione efficiente dei servizi. I CASPs devono rispettare requisiti prudenziali, ex art. 67 del MiCAR, nella misura più elevata tra: a) i requisiti di capitale minimo permanente (pari a euro 50.000 – 150.000 a seconda del servizio); o b) un quarto delle loro spese generali fisse, soggette a revisione annuale. La tutela prudenziale può consistere in fondi propri, costituiti da elementi e strumenti del capitale primario[28]; o una polizza assicurativa che copra i territori dell’Unione in cui sono prestati servizi per le cripto-attività o una garanzia analoga.
4. Considerazioni conclusive
Con la regolamentazione introdotta per i CASPs l’intento del legislatore sembra essere stato proprio quello di allineare i servizi di contenuto assimilabile ai servizi di investimento ma con oggetto cripto-attività con il regime tradizionale MiFID II che regola i servizi di investimento. Infatti, la normativa si basa su una presunzione di equivalenza[29] tra i servizi per le cripto-attività e i servizi di investimento tradizionali previsti dalla MiFID II. Le analogie sono dovute alle attività tipiche svolte dalle imprese di investimento, da un lato, e dai CASPs, dall’altro, sebbene la distinzione tra strumenti finanziari e cripto-attività sia evidente.
In particolare, poi, non viene disciplinata la prestazione di servizi per le cripto-attività in maniera decentralizzata molto diffusa nel mercato delle cripto-attività. Alla luce di ciò, appare molto difficile stabilire concretamente quando un servizio sia prestato in modalità parzialmente o totalmente decentralizzato. Ebbene, specialmente a seguito della regolamentazione de jure condendo l’industria si sta spostando sempre più verso lo sviluppo servizi decentralizzati e/o prestati in modalità decentralizzata[30].
Inoltre, la disciplina segue un’impostazione “in negativo” che ha l’obiettivo di creare una normativa speciale per le cripto-attività non regolamentate. Tuttavia, come è stato rilevato dalla dottrina[31], piuttosto che disegnare una regolamentazione speciale emanata per rispondere all’esigenza e alla richiesta di sostegno sollecitata dalla Commissione si limita a riproporre la tradizione. In particolare, poi, sembrerebbe che la disciplina non riesca a compiere, per ora, quel salto di specialità normativa, da farle assumere una propria fisionomia identitaria.
La previsione di un regime armonizzato, obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri, consente agli operatori di rivolgersi a tutto il mercato dell’UE, senza la necessità di doversi conformare, come accade attualmente, alle discipline diverse previste dai singoli Stati Membri.
In conclusione, i requisiti previsti comporteranno indubbiamente un aumento dei costi e dell’ammontare del capitale necessario per fornire servizi per le cripto-attività in tutta l’UE. Ciò costituirà un vantaggio per gli incumbent e per le grandi imprese a discapito dei newcomer e delle imprese di piccola dimensione. D’altro canto, però, la certezza del diritto e la tutela degli investitori, sebbene carente nel caso di entità decentralizzate, potranno comportare una crescita degli investitori, favorendo l’ingresso nel mercato anche degli istituzionali.
Il MiCAR soddisfa, quindi, le esigenze regolamentari, simili a quelle tradizionali, solamente per gli intermediari centralizzati nel settore delle cripto-attività.
Infine, molto dipenderà da come le autorità di vigilanza europee implementeranno attraverso le le misure di attuazione previste dal MiCAR[32]. Ebbene, questo è solo un primo passo nella costruzione di un ordinamento finanziario “crittografato”. Spetta ora alla Commissione Europea effettuare un’analisi del fenomeno conosciuto come finanza decentralizzata (DeFi) e dello sviluppo del mercato delle cripto-attività, soprattutto al fine di valutare la fattibilità di introdurre una regolamentazione ad hoc per gli intermediari decentralizzati.
[1] In particolare, il MiCAR esclude i mercati di determinate cripto-attività, indicate all’art. 2, commi 3 e 4, dal proprio ambito di applicazione. La normativa antiriciclaggio, invece, si applica solamente alle cripto-attività qualificabili come “valute virtuali”.
[2] Siffatte species sono catalogabili in base: i) al tipo di servizio; ii) al regime di accesso; iii) alle modalità di erogazione del servizio.
[3] Nello specifico ai CASPs che rientrano nelle definizioni di “prestatori di servizi relativi all’utilizzo di valuta virtuale” e/o “prestatore di servizi di portafoglio digitale”.
[4] Il MiCAR è entrato in vigore questo mese, tuttavia, l’applicazione è differita. Ciò per consentire agli Stati membri ed agli operatori, una volta che l’atto sarà entrato in vigore, di adempiere gli obblighi preliminari ad essi incombenti e che risultano indispensabili per la successiva piena applicazione dell’atto legislativo. Infatti, l’art. 149 stabilisce che il MiCAR si applicherà a partire dal 30 dicembre 2024, salvo il titolo III “Token collegati ad attività” ed il titolo IV “Token di moneta elettronica”, che si applicheranno a partire dal 30 giugno 2024.
[5] Il MiCAR si inserisce nel quadro normativo generale di legislazione comunitaria in tema di mercati finanziari che ha come punto di riferimento il piano d’azione per i servizi finanziari (Financial Services Action Plan, “FSAP”). Nello specifico si inserisce nel quadro normativo presentato dalla Commissione europea nel settembre 2020 c.d. “Digital Finance Package”. Oltre al MiCAR il pacchetto comprende: il regolamento del Parlamento Europeo e del Consiglio su un regime pilota per le infrastrutture di mercato basato sulla distributed ledger technology (DLT pilot regime); il regolamento del Parlamento Europeo e del Consiglio sulla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014 e (UE) n. 909/2014 (c.d. DORA).
[6] Cfr. Eba, Report with advice for the European Commission on crypto-assets, 2019.
[7] Cfr. Passaretta, Il primo intervento del legislatore italiano in materia di “valute virtuali”, in Nuove l. civ. comm., 2018, p. 1171 ss.
[8] Cfr. Furnari, La finanza decentralizzata: cripto-attività, protocolli, questioni giuridiche aperte, 2023, p. 106 ss.
[9] La mancata iscrizione è sanzionata dall’art. 17-bis del d.lgs. 141/2010 con «una sanzione amministrativa da 2.065 euro a 10.329 euro emanata dal Ministero dell’economia e delle finanze». Cfr. Passaretta, op. cit., p. 476.
[10] Cfr. Art. 17-bis, comma 8-bis, del d.lgs. n. 141/2010.
[11] All’interno di questi servizi rientrano i “1. Servizi funzionali all’utilizzo e allo scambio di valute virtuali e/o alla loro conversione da ovvero in valute aventi corso legale o in rappresentazioni digitali di valore, ivi comprese quelle convertibili in altre valute virtuali; 2. Servizi di emissione, offerta di valute virtuali; 3. Servizi trasferimento e compensazione in valute virtuali; 4. Ogni altro servizio funzionale all’acquisizione, alla negoziazione o virtuali (es. esecuzione, ricezione, trasmissione di ordini relativi a valute virtuali per conto di terze parti, servizi di collocamento di valute virtuali, servizi di consulenza su valute virtuali); 5. Servizi di portafoglio digitale”.
[12] Alcuni ordinamenti come quello Maltese e da ultimo quello Francese prevedono una vera e propria autorizzazione, mentre altri come la Spagna e l’Italia un mero obbligo di registrazione. Si tratta della c.d. “Virtual Asset Service Providers licence”.
[13] I servizi per le cripto-attività sono definiti come “qualsiasi servizio e attività elencati di seguito in relazione a qualsiasi cripto-attività: a) prestazione di custodia e amministrazione di cripto-attività per conto di clienti; b) gestione di una piattaforma di negoziazione di cripto-attività; c) scambio di cripto-attività con fondi; d) scambio di cripto-attività con altre cripto-attività; e) esecuzione di ordini di cripto-attività per conto di clienti; f) collocamento di cripto-attività; g) ricezione e trasmissione di ordini di cripto-attività per conto di clienti; h) prestazione di consulenza sulle cripto-attività; i) prestazione di gestione di portafoglio sulle cripto-attività; j) prestazione di servizi di trasferimento di cripto-attività per conto dei clienti”. Dopodiché, l’articolo in questione correda una precisa definizione di ognuno dei servizi elencati. Tuttavia, il richiamo a “qualsiasi cripto-attività” contenuto nella formulazione dell’art. 3, comma 1, punto 16), deve essere letto insieme all’art. 2. Quest’ultimo disciplina l’ambito di applicazione del MiCAR ed esclude esplicitamente, al comma 3, le cripto-attività “che sono uniche e non fungibili con altre cripto-attività” (meglio conosciute come Non Fungible Token, in acronimo “NFT”). Inoltre, in virtù del principio di neutralità tecnologica, l’art. 2, comma 4, esclude le cripto-attività qualificabili come “strumenti finanziari” così come definiti dalla direttiva 2014/65/UE, nonché altre cripto-attività rientranti in specifiche definizioni contenute aliunde e richiamate dalla norma in questione. Siffatta impostazione “in negativo” mira ad offrire una disciplina specifica delle cripto-attività non regolamentate. In particolare, il MiCAR non si applica nei confronti degli emittenti di cripto-attività “non identificabili”, tuttavia i CASP possono offrire servizi ad essi correlati (Considerando 22 del MiCAR).
[14] Cfr. Considerando 74 del MiCAR.
[15] Cfr. L’art. 59, par. 3 del MiCAR.
[16] Cfr. L’articolo prevede che “1. Una persona non presta servizi per le cripto-attività all’interno dell’Unione, a meno che tale persona sia: a) una persona giuridica o un’altra impresa autorizzata come prestatore di servizi per le cripto-attività in conformità dell’articolo 63; o b) un ente creditizio, un depositario centrale di titoli, un’impresa di investimento, un gestore del mercato, un istituto di moneta elettronica, una società di gestione di un OICVM o un gestore di un fondo di investimento alternativo autorizzato a prestare servizi per le cripto-attività a norma dell’articolo 60”.
[17] Così Paracampo, I prestatori di servizi per le cripto-attività: tra mifidizzazione della MiCA e tokenizzazione della MiFID, Torino, 2023, p. 19 ss.
[18] Cfr. Furnari, op. cit., p. 94.
[19] Presso le quali è, ad esempio, possibile scambiare cripto-attività contro denaro o altre cripto-attività. Cfr. Banca d’Italia, Aspetti economici e regolamentari delle “cripto-attività”, 2019, p. 16.
[20] Alcuni esempi di exchange centralizzati sono Binance, Coinbase, Gate.io.
[21] Così l’Esma, che nell’Advice- Initial Coin Offerings and Crypto-Assets, 2019, p.15, definisce i DEX come «a type of crypto-asset trading platform that does not hold crypto-assets on behalf of its clients but rather provides an infrastructure connecting them. The trade settlement usually takes place on the respective DLT network, i.e. on-chain». Invero, solitamente gli exchange decentralizzati offrono due tipi di servizi: il servizio di “gestione” del mercato e quello di custodia delle cripto-attività dei tokenholder. In particolare, con DEX (in senso ampio) usualmente ci si riferisce sia agli automated market makers (AMMs) che strictu sensu ai decentralised exchange (DEX). Entrambi rientrerebbero nei c.d. DeFi trading protocols che si distinguono in DEX e AMMs. Infatti, i DeFi trading protocols consentono l’incontro tra interessi di acquisto e di vendita, permettendo ai propri users di negoziare i propri asset ad un prezzo e quantità prestabilita. Tuttavia, mentre nei DEX viene replicato on-chain il meccanismo dell’order-book, negli AMMs, invece, viene utilizzato un meccanismo basato sull’esistenza di una specifica “coppia di liquidità”. Sul punto Cfr. Autorité des marchés financiers, Decentralised Finance (DeFi), trading protocols and governance issues: overview, observed trends and regulatory discussion points, 2023, p. 13. Alcuni esempi di DEX “in senso ampio” sono Uniswap, dYdX e KyberSwap. In argomento: Furnari, op. cit., p.1 ss.
[22] Esempi sono Bitcoin ed Ethereum.
[23] In realtà, diversi autori esprimono numerosi dubbi sulla possibilità di raggiungere una decentralizzazione totale. In argomento: Aramonte, Huang, Schrimpf, DeFi risks and the decentralisation illusion, 2021.
[24] Cfr. European Parliament, Remaining regulatory challenges in digital finance and crypto-assets after MiCA, 2023.
[25] Al capo 5 del titolo V.
[26] Sul punto, ma sulla base della proposta MiCAR si veda Hobza, Vondrackova, Crypto-Asset Services under the Draft MiCA Regulation, Prague Law Working Paper Series, 2021.
[27] Il riferimento è al fenomeno della finanza decentralizzata. Cfr. Lener, La regolamentazione del settore DeFi, in La finanza decentralizzata: cripto-attività, protocolli, questioni giuridiche aperte, a cura di Furnari, 2023, p. IX;“Decentralized Finance (‘DeFi’) is an important, evolving and expanding technological innovation. DeFi commonly refers to the provision of financial products, services, arrangements and activities that use distributed ledger technology (‘DLT’) in an effort to disintermediate and decentralize legacy ecosystems by eliminating the need for some traditional financial intermediaries and centralized institutions”. Così Iosco, Decentralised Finance report, public report, 2022, p. 1.
[28] Strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione, a norma dell’articolo 36 di tale regolamento, senza l’applicazione di soglie per l’esenzione a norma degli articoli 46 e 48 di tale regolamento.
[29]Cfr. Annunziata, The licensing Rules in MiCA, in Fintech Regulation and the Licensing Principle, a cura di Moura Vincente, Pereira Duarte, Granadeiro, EBI, Lisbona, 2023, p. 121; Paracampo, op. cit., p. 13 e 99 ss.
[30] Cfr. Esma, TRV Risk Analysis, Crypto-assets and their risks for financial stability, 2022.
[31] Paracampo, op.cit., p. 152.
[32]L’ESMA ha pubblicato uno schema in cui illustra lo stato di avanzamento dei lavori di attuazione del MiCAR disponibile al link https://www.esma.europa.eu/esmas-activities/digital-finance-and-innovation/markets-crypto-assets-regulation-mica.