Lo scorso 20 aprile il Parlamento europeo ha approvato il progetto di regolamento relativo ai mercati delle cripto-attività, conosciuto come regolamento sui Markets in Crypto-Assets (‘MiCA’). Il MiCA fa parte del più ampio pacchetto di iniziative della Commissione sulla finanza digitale, insieme al regolamento ‘DORA’ (Digital Operational Resilience Act) e al regime pilota sulla DLT (Distributed Ledger Technology) in materia di strumenti finanziari, e andrà a disciplinare le cripto-attività nei termini sinteticamente descritti qui di seguito.
- Cripto-attività e blockchain
Il MiCA ha ad oggetto le cripto-attività, definite come rappresentazioni digitali di un valore o di un diritto che si può trasferire o memorizzare elettronicamente, tramite la tecnologia a registro distribuito o una tecnologia analoga. La tecnologia a registro distribuito (DLT) generalmente impiegata per le cripto-attività è la blockchain, costituita da un registro condiviso tra più blocchi, in cui è possibile registrare transazioni e monitorare lo scambio di asset. Essa offre un sistema sicuro, preciso e trasparente per effettuare e monitorare transazioni in quanto ogni operazione effettuata su blockchain viene registrata sotto forma di un blocco di dati in via immutabile nel registro condiviso. Quando più transazioni riguardano lo stesso asset, ad esempio in caso di molteplici cambi di titolarità, i blocchi di dati relativi ad ogni transazione sono collegati tra loro, a formare una catena che rappresenta la sequenza esatta e immutabile delle transazioni, in quanto la catena non può essere alterata inserendo blocchi che non erano già presenti.
- Ambito di applicazione del MiCA
Per quanto riguarda l’ambito di applicazione, il MiCA detta norme uniformi in relazione a tre tipologie di cripto-attività. In particolare, esso contiene la disciplina per l’offerta al pubblico e l’ammissione alla negoziazione di cripto-attività quali i token collegati ad attività, i token di moneta elettronica e i token diversi da quelli collegati ad attività. Per token collegato ad attività si intende un crypto-asset diverso da un token di moneta elettronica volto a mantenere un valore stabile facendo riferimento a un altro valore o diritto o a una combinazione dei due, inclusa la possibilità che faccia riferimento a valute ufficiali (cosiddette fiduciarie, quali, ad esempio, l’Euro). Per token di moneta elettronica si intende un crypto-asset il cui scopo principale è quello di essere utilizzato come mezzo di scambio e che mira a mantenere un valore stabile facendo riferimento al valore di una valuta ufficiale – fiduciaria. Tali cripto-attività sono conosciute anche come stablecoin essendo collegate a un valore sottostante, mentre gli altri crypto-asset sono definiti, in negativo, come “cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica”, e tra questi possono essere ricomprese le cosiddette cripto-valute quale il Bitcoin.
Inoltre, il MiCA introduce una regolamentazione per i prestatori di servizi per le cripto-attività, analogamente a quanto previsto dal Testo Unico della Finanza (TUF) e dalla MiFiD per i prestatori di servizi finanziari. Il regolamento fornisce una lista esaustiva di quali siano i servizi per le cripto-attività: a) custodia e amministrazione di cripto-attività per conto di clienti; b) gestione di una piattaforma di negoziazione di cripto-attività, ossia il mercato nel quale tali asset possono essere scambiati; c) scambio di cripto-attività con fondi; d) scambio di cripto-attività con altre cripto-attività; e) esecuzione di ordini di cripto-attività per conto di clienti; f) collocamento di cripto-attività; g) ricezione e trasmissione di ordini di cripto-attività per conto di clienti; h) consulenza sulle cripto-attività; i) gestione di portafoglio sulle cripto-attività; j) servizi di trasferimento di cripto-attività per conto dei clienti.
Sono invece esclusi dall’ambito di applicazione del MiCA le cripto-attività qualificabili come strumenti finanziari (ad esempio, azioni emesse sotto forma di cripto-attività), soggette a una specifica disciplina europea (Regolamento 858/2022) e, a livello italiano, dal recente decreto-legge 25/2023.
Sono escluse dall’applicazione del MiCA anche le cripto-attività emesse da una banca centrale, ossia le cosiddette central bank digital currencies (‘CBDC’), comparabili a tutti gli effetti alla moneta legale. Inoltre, il MiCA non trova applicazione per la moneta elettronica, intesa come valore monetario memorizzato elettronicamente rappresentato da un credito nei confronti dell’emittente, emesso per effettuare operazioni di pagamento, e già da tempo regolamentata a livello europeo e nel Testo Unico Bancario. Tuttavia, anche la moneta elettronica, che rappresenta un equivalente digitale della moneta legale – fiduciaria, sarà soggetta al MiCA con riferimento all’emissione di token di moneta elettronica. Questi ultimi non sono un’equivalente della moneta legale, ma costituiscono token su tecnologia DLT che mirano ad assicurare un valore stabile (stablecoin) facendo riferimento al valore di una valuta ufficiale; proprio per la loro funzione di scambio, anche i token di moneta elettronica possono essere emessi solo da istituti di credito, da istituti di moneta elettronica o da emittenti che comunque rispettino i requisiti già richiesti per gli istituti di moneta elettronica.
Infine, il MiCA non disciplina i cosiddetti non-fungible token (NFT), che, in estrema sintesi, rappresentano certificati digitali, creati (ovvero “mintanti” in gergo) e circolanti su sistemi blockchain basati su DLT, di autenticità e/o proprietà di uno o più beni prevalentemente immateriali (e.g. oggetti d’arte, videogames, beni da collezione, beni da utilizzare nel cd. Metaverso).
- Aspetti salienti della disciplina introdotta dal MiCA
Mentre fino ad oggi gli operatori nel settore delle cripto-attività svolgevano la loro attività in un ambito di sostanziale libertà (finora era solo prevista l’iscrizione degli operatori in valute virtuali presso una sezione speciale del registro dei cambiavalute tenuto dall’OAM, oltre all’applicazione della normativa antiriciclaggio), col MiCA essi saranno soggetti a una disciplina organica, mutuata da quella sui servizi e sugli strumenti finanziari, relativa alla trasparenza, alla divulgazione, all’autorizzazione e alla vigilanza, nonché alla tutela dei consumatori, i quali dovranno essere informati sui rischi, costi ed oneri derivanti dalle loro transazioni in cripto.
Nella sostanza, le cripto-attività e tutti i servizi ad esse collegati divengono un settore regolamentato, analogo e parallelo a quello degli strumenti e dei servizi finanziari, il quale è soggetto a regolamentazione e a vigilanza da decenni; si tratta di un cambio normativo ma che dovrà ancor più riflettersi in un cambio culturale e di sistema del quale forse non è ancora ben comprensibile (e forse sottovalutata) la portata.
Infatti, mentre ora si operava in un regime di sostanziale libertà, i servizi sulle cripto-attività potranno ora essere forniti esclusivamente dagli istituti finanziari (banche, società di investimento ed istituti di moneta elettronica), così come da una nuova categoria quali i prestatori di servizi sulle cripto-attività (conosciuti anche come ‘CASPs’, crypto-assets service providers); il CASP è definito come la persona giuridica o altra impresa che svolge uno o più di tali servizi su base professionale, e che deve essere specificamente autorizzata a tal fine. Gli istituti finanziari potranno fornire i servizi crypto a seguito di una semplice notifica alle autorità di vigilanza nazionali. I CASPs dovranno, invece, essere autorizzati a seguito di una specifica procedura e, una volta autorizzati, saranno sottoposti a requisiti prudenziali-patrimoniali e organizzativi, analogamente agli istituti finanziari. Si precisa al riguardo che, in considerazione del fatto che le imprese di investimento e gli enti creditizi sono già soggetti a requisiti organizzativi e prudenziali ai sensi della rispettiva normativa finanziaria e bancaria, il MiCA non richiede per tali soggetti l’autorizzazione allo svolgimento dei servizi sulle cripto-attività (purché, per le imprese di investimento, tali servizi siano considerati equivalenti a quelli per i quali esse sono già autorizzate), ferma restando l’applicazione delle altre norme previste dal MiCA.
Per quanto riguarda l’attività cosiddetta transfrontaliera, il MiCA tiene conto del fatto che, avendo esso ad oggetto cripto-attività e i relativi servizi, questi per loro natura non hanno una presenza fisica in uno specifico territorio. Le relative autorizzazioni, anche per quanto riguarda le emissioni di cripto-attività, hanno quindi valore a livello comunitario e l’attività può essere svolta in altri Stati membri senza necessità di una presenza fisica da parte dell’operatore nei singoli Stati in cui opera; è tuttavia prevista una procedura analoga alla cosiddetta “passaportazione” dell’autorizzazione nel caso in cui un fornitore di servizi intenda svolgere la propria attività in più di uno Stato membro.
Il legislatore ha così assicurato il level playing field tra i fornitori di servizi sulle cripto-attività e gli altri operatori finanziari, in considerazioni dei rischi simili che pongono.
Sulla falsariga della MiFiD, il MiCA impone quindi a tutti i fornitori di servizi sulle cripto-attività di rispettare una serie di norme a tutela degli investitori. Il MiCA introduce inoltre norme di condotta ad hoc per la prestazione del servizio di custodia e amministrazione di cripto-attività, nonché norme per la separazione patrimoniale tra le cripto-attività in custodia e il patrimonio del prestatore, con tutela dei valori in custodia da azioni dei creditori del prestatore in caso di insolvenza dello stesso; qualora quindi vi fosse una perdita di cripto-attività sotto custodia per incidenti attribuibili al prestatore del servizio, quest’ultimo sarà pienamente responsabile verso i clienti per la perdita subita.
Inoltre, per l’offerta al pubblico delle cripto-attività, il MiCA contiene norme ispirate alla disciplina sul prospetto informativo per gli strumenti finanziari. L’emissione dovrà essere accompagnata dalla pubblicazione di un white paper, contenente informazioni sulle caratteristiche ed i rischi delle cripto-attività da emettere; la disciplina sull’emissione è parzialmente differente per i token di moneta elettronica e per i token collegati ad attività.
Analogamente alla normativa sui servizi finanziari, il MiCA contiene una specifica disciplina (anche se semplificata) relativa agli abusi e alle manipolazioni di mercato, connessi a informazioni privilegiate price-sensitive su cripto-attività ammesse alla negoziazione su piattaforme di negoziazione e a conseguenti operazioni di insider trading. Inoltre, entreranno in vigore norme sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, un aspetto molto delicato con riferimento alle cripto-attività.
Vi sono anche norme in tema di sostenibilità, che richiedono a taluni operatori di rendere pubblico il loro consumo di energia. Questo è stato un tema molto dibattuto, con forte pressione politica a rendere noto l’alto consumo di energia causato dall’utilizzo della blockchain; gli obblighi attualmente presenti nel testo riguardanti la trasparenza sull’impatto ambientale sono quindi il frutto di tale lunga discussione tra le istituzioni e i rappresentanti dell’industria.
- Prossimi passi e misure transitorie
Quale ultimo passo formale, il MiCA dovrà essere approvato dal Consiglio dell’Unione Europea e, una volta approvato, entrerà in vigore 20 giorni dalla sua pubblicazione nella Gazzetta Ufficiale dell’Unione. Le singole disposizioni del MiCA troveranno tuttavia applicazione in tempi diversi. Le disposizioni sugli stablecoins (token collegati ad attività e token di moneta elettronica) troveranno applicazione a partire da 12 mesi dopo l’entrata in vigore del MiCA, mentre le restanti disposizioni si applicheranno una volta trascorsi 18 mesi dall’entrata in vigore. L’Autorità bancaria europea (EBA) e l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) lavoreranno alla stesura di linee guida e norme tecniche per l’implementazione del regolamento, instaurando a tal fine un dialogo con gli operatori. Alla Commissione è stato inoltre conferito il potere di emettere atti delegati di precisazione della normativa regolamentare.
Per gli operatori del mercato è importante tenere conto del fatto che il MiCA prevede delle misure transitorie, per accompagnare il passaggio dal regime attuale alla piena applicazione della nuova normativa. In primo luogo, le nuove norme sulle offerte al pubblico di cripto-attività (diverse dagli stablecoins) non si applicano alle offerte concluse prima dell’entrata in vigore del MiCA. In secondo luogo, per le cripto-attività (diverse dagli stablecoins) ammesse alla negoziazione prima della data di applicazione del regolamento, sono previste alcune deroghe dalla disciplina del MiCA. In terzo luogo, i prestatori di servizi per le cripto-attività che hanno svolto i loro servizi in conformità alle norme prima della data di applicazione del regolamento possono continuare a farlo fino a 18 mesi dopo tale data, o fino al rilascio o al rifiuto di un’autorizzazione ai sensi del regolamento, se questa data è anteriore. In quarto luogo, gli emittenti di tokencollegati ad attività diversi dagli enti creditizi che hanno emesso token entro 12 mesi dopo la data di entrata in vigore del regolamento, possono continuare a farlo fintantoché sia accordata o rifiutata loro l’autorizzazione, a condizione che richiedano tale autorizzazione entro 13 mesi dalla data di applicazione del MiCA. Infine, gli enti creditizi che hanno emesso token collegati ad attività prima dello scadere dei 12 mesi dalla data di entrata in vigore del regolamento, possono continuare a farlo fino all’approvazione del White Papersulle cripto-attività, a condizione che ne informino la rispettiva autorità competente.
- Sanzioni applicabili in caso di violazione delle disposizioni del MiCA
In caso di violazione delle norme del MiCA, il testo del regolamento prevede che le autorità di vigilanza competenti potranno imporre sanzioni amministrative pecuniarie. L’ammontare delle sanzioni sarà determinato a seconda della gravità della violazione commessa, in considerazione di una serie di elementi tra cui, a titolo esemplificativo, la durata e la frequenza della violazione, se la violazione è stata commessa intenzionalmente o con negligenza, se dalla violazione deriva anche un reato finanziario. Le autorità nazionali condivideranno la competenza sanzionatoria con l’EBA, la quale adotterà sanzioni per le violazioni commesse da emittenti di tokencollegati ad attività significativi (ossia emittenti di token la cui diffusione e il cui valore complessivo supera determinate soglie) e dagli emittenti di token di moneta elettronica significativi; per i primi l’importo massimo delle sanzioni amministrative pecuniarie sarà pari al 12,5% del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, mentre per i secondi sarà pari al 10% del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione. Le autorità nazionali di vigilanza commineranno sanzioni amministrative pecuniarie negli altri casi, con massimi edittali variabili in base alla violazione commessa (fino a 5 milioni di euro, il 3%, il 5% o il 12,5% del fatturato totale annuo a seconda dei casi).
- Conclusioni
Come sopra indicato, vi sarà un periodo transitorio, dai 12 ai 18 mesi dall’entrata in vigore del MiCA, in cui gli attuali operatori dovranno adeguarsi alla nuova normativa la quale, come sintetizzato, prevede adempimenti anche organizzativi e autorizzatori particolarmente onerosi; se, da un lato, è opportuno che gli operatori portino a buon fine prima dell’entrata in vigore del nuovo regime le attività o le operazioni in corso di svolgimento (allo scopo di non dover ricominciare da capo, con spreco del tempo e delle risorse finora impiegate), dall’altro lato è opportuno che inizino a valutare quali attività (con i relativi costi) dovranno compiere e quali autorizzazioni dovranno ottenere per adeguarsi al MiCA e inizino a programmare tali interventi per tempo, onde evitare di trovarsi poi soggetti alle sanzioni, anche gravose, derivanti dalla violazione della normativa, e di non potere più operare nel settore delle cripto-attività.