Il 9 giugno 2023 è stato pubblicato nella Gazzetta ufficiale dell’Unione europea il Regolamento (UE) 2023/1114 del Parlamento Europeo e del Consiglio relativo ai mercati delle cripto-attività (c.d. Regolamento MiCA o MiCAR). L’entrata in vigore è prevista per il ventesimo giorno successivo alla pubblicazione. L’applicazione è, tuttavia, differita per consentire agli Stati membri ed agli operatori, una volta che l’atto sarà entrato in vigore, di adempiere gli obblighi preliminari ad essi incombenti e che risultano indispensabili per la successiva piena applicazione dell’atto legislativo. Infatti, l’art. 149 stabilisce che il Regolamento si applicherà a partire dal 30 dicembre 2024, salvo il titolo III “Token collegati ad attività” ed il titolo IV “Token di moneta elettronica”, che si applicheranno a partire dal 30 giugno 2024.

Il MiCAR, introdotto dalla Commissione Europea nel 2020, intende creare un quadro normativo specifico e armonizzato coerente tra gli Stati membri dell’Unione Europea per i mercati delle cripto-attività. La normativa ambisce, da un lato, a sostenere l’innovazione e la concorrenza leale, rafforzando anche il ruolo dell’UE come standard-setter per la politica digitale; dall’altro, a garantire un elevato livello di tutela dei detentori al dettaglio, l’integrità dei mercati e i rischi legati alle cripto-attività.

Il Regolamento introduce, quindi, norme specifiche relative ad alcune cripto-attività, agli emittenti di determinate cripto-attività, nonché ai prestatori di servizi per le cripto-attività. La normativa europea in materia di servizi finanziari, in linea generale, si ispira al principio “stessa attività, stessi rischi, stesse norme“, nonché al principio della neutralità tecnologica (Considerando 9 MiCAR). Siffatta regolamentazione supplisce all’attuale assenza o carenza di regolamentazione nel settore, che ha esposto i possessori delle cripto-attività a numerosi rischi. Ciò specialmente nei casi in cui i servizi prestati, in virtù dell’oggetto del servizio, non rientravano nell’ambito applicativo delle discipline già previste in materia di tutela dei consumatori e degli investitori. Ebbene, le norme previste dal Regolamento MiCA avrebbero potuto evitare, o per lo meno attenuare, l’emersione di spiacevoli fenomeni riconducibili alla frode, purtroppo abbastanza frequenti in questo settore innovativo.

Un prestatore di servizi per le cripto-attività, meglio conosciuto come “Crypto-Asset Service Provider” (in acronimo “CASP”), è definito dall’art. 3, comma 1, punto 15) del Regolamento come: “una persona giuridica o altra impresa la cui occupazione o attività consiste nella prestazione di uno o più servizi per le cripto-attività ai clienti su base professionale e che è autorizzata a prestare servizi per le cripto-attività conformemente all’articolo 59”. L’art. 3, comma 1, al punto 16) definisce, poi, i “servizi per le cripto-attività” fornendone un elenco ben preciso, come: “qualsiasi servizio e attività elencati di seguito in relazione a qualsiasi cripto-attività: a) prestazione di custodia e amministrazione di cripto-attività per conto di clienti; b) gestione di una piattaforma di negoziazione di cripto-attività; c) scambio di cripto-attività con fondi; d) scambio di cripto-attività con altre cripto-attività; e) esecuzione di ordini di cripto-attività per conto di clienti; f) collocamento di cripto-attività; g) ricezione e trasmissione di ordini di cripto-attività per conto di clienti; h) prestazione di consulenza sulle cripto-attività; i) prestazione di gestione di portafoglio sulle cripto-attività; j) prestazione di servizi di trasferimento di cripto-attività per conto dei clienti”.

Successivamente l’articolo in questione fornisce una precisa definizione di ognuno dei servizi elencati. Tuttavia, il richiamo a “qualsiasi cripto-attività” contenuto nella formulazione dell’art. 3, comma 1, punto 16), deve essere letto insieme all’art. 2. Quest’ultimo disciplina l’ambito di applicazione del regolamento ed esclude esplicitamente, al comma 3, le cripto-attività “che sono uniche e non fungibili con altre cripto-attività” (meglio conosciute come Non Fungible Token, in acronimo“NFT”). Inoltre, proprio in virtù del richiamato principio di neutralità tecnologica, l’art. 2, comma 4, esclude le cripto-attività qualificabili come “strumenti finanziari” così come definiti dalla direttiva 2014/65/UE, nonché altre cripto-attività rientranti in specifiche definizioni contenute aliunde e richiamate dalla norma in questione.

Ai CASPs è dedicato l’intero Titolo V del regolamento, ovvero dall’art. 59 all’art. 85. La disciplina è basata su un articolato regime autorizzativo, in virtù del quale i soggetti che vorranno prestare o continuare a prestare servizi per le cripto-attività dovranno richiedere un’autorizzazione all’autorità nazionale competente, così come previsto al Capo 1 del Titolo in questione. L’art. 59 riserva espressamente la prestazione di servizi per le cripto-attività ad “una persona giuridica o un’altra impresa autorizzata”, nonché ad una serie di entità finanziarie. Queste ultime nei limiti specificamente individuati dall’art. 60 ed in quanto già in possesso di un’autorizzazione per l’espletamento di altre attività di tipo riservato. Le entità finanziarie che godono già di un’autorizzazione e che vorranno prestare servizi per le cripto-attività saranno comunque soggette a tutti gli obblighi previsti dal regolamento. Tuttavia, sono esenti dalle norme che riguardano: i) la procedura autorizzativa (artt. 62-64), alla quale si sostituisce una comunicazione prevista dall’art. 60; ii) i requisiti prudenziali; e iii) le norme sull’acquisizione di CASPs.

Le persone giuridiche e le altre imprese dovranno, invece, rispettare la procedura autorizzativa indicata agli artt. 62 ss. L’autorizzazione dovrà essere richiesta all’autorità nazionale competente e dovrà contenere una serie di informazioni elencate all’art. 62. Tra le informazioni richieste meritano particolare attenzione: una descrizione dei dispositivi di governance; una descrizione dei meccanismi di controllo interno; una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente; nonché la documentazione tecnica dei sistemi concernenti le Tecnologie della Comunicazione e dell’Informazione (TIC) e dei dispositivi di sicurezza.

I requisiti organizzativi sono molto articolati, essendo previsti anche specifici requisiti di idoneità per i c.d. esponenti aziendali, nonché determinati requisiti di onorabilità per i titolari di partecipazioni rilevanti. La richiesta dovrà, inoltre, contenere la forma giuridica del prestatore di servizi per le cripto-attività. La necessaria assunzione di una forma giuridica crea particolari problemi con riferimento alle entità decentralizzate, ovvero agli exchange decentralizzati piuttosto diffusi nel mercato delle cripto-attività. Dopodiché, sono previsti dei rigorosi requisiti generali organizzativi, prudenziali e operativi applicabili a tutti i CASPs. In particolare, meritano di essere menzionati: l’obbligo di agire in modo onesto, corretto e professionale nel migliore interesse dei clienti, i requisiti prudenziali e le norme sulla custodia delle cripto-attività e dei fondi dei clienti.

Ai requisiti generali si aggiungono al Capo 3, artt. 75 – 82, delle disposizioni specifiche con obblighi aggiuntivi collegati alla prestazione di servizi specificamente individuati. Il Capo 4 è dedicato all’acquisizione di un prestatore di servizi per le cripto-attività. Infine, il Capo 5, ovvero solo l’art. 85, prevede l’obbligo per i CASPs di notificare all’autorità competente il raggiungimento di una determinata soglia di utenti attivi. A quest’ultimo consegue la qualifica di CASP significativo e un’attenzione particolare da parte del consiglio delle autorità di vigilanza dell’ESMA. Il Regolamento dispone inoltre che i CASPs autorizzati in uno Stato membro possono fornire servizi per le cripto-attività in tutta l’UE. Ciò sia attraverso il diritto di stabilimento, anche attraverso una filiale, che attraverso la libertà di fornire servizi. In particolare, poi, l’art. 61 prevede la possibilità per le persone stabilite nell’Unione di usufruire di propria iniziativa di servizi per le cripto-attività prestati da un’impresa di un paese terzo nel c.d. regime di reverse solicitation.

In conclusione, con la regolamentazione introdotta per i CASPs l’intento del legislatore sembra essere stato proprio quello di allineare i servizi “simili” a quelli finanziari ma con oggetto cripto-attività con il regime tradizionale che regola i servizi finanziari, ovvero in particolare con la direttiva MiFID II. Infatti, la normativa si basa su una presunzione di equivalenza [F. Annunziata] tra i servizi per le cripto-attività e i servizi finanziari tradizionali previsti dalla MiFID II. Inoltre, segue un’impostazione “in negativo” [M.T. Paracampo], con l’obiettivo di creare una disciplina speciale delle cripto-attività non regolamentate.

Siffatto approccio, tuttavia, se da un lato sicuramente comporterà un notevole innalzamento della tutela degli investitori, al contempo, dall’altro potrebbe limitare il sostegno all’innovazione. La valutazione effettuata dal legislatore tra i due obiettivi richiamati in apertura non attribuisce rilevanza ai vantaggi relativi all’innovazione tecnologica. Ebbene, come è stato rilevato dalla dottrina, piuttosto che disegnare una regolamentazione speciale emanata per rispondere all’esigenza e alla richiesta di sostegno sollecitata dalla Commissione si limita a riproporre la tradizione. In particolare, non riesce a compiere quel salto di specialità normativa, da farle assumere una propria fisionomia identitaria [M.T. Paracampo]. Inoltre, non viene presa in considerazione la prestazione di servizi per le cripto-attività in maniera decentralizzata, molto diffusa nel mercato delle cripto-attività e fiore all’occhiello della rivoluzione digitale.

In generale, poi, i requisiti previsti comporteranno indubbiamente un aumento dei costi e dell’ammontare del capitale necessario per fornire servizi per le cripto-attività in tutta l’UE. D’altro canto, però, la certezza del diritto e la tutela degli investitori potranno comportare una crescita degli investitori, favorendo l’ingresso nel mercato anche degli istituzionali. Infine, la previsione di un regime armonizzato, obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri, consente agli operatori di rivolgersi a tutto il mercato dell’UE, senza la necessità di doversi conformare, come accade attualmente, alle discipline diverse previste dai singoli Stati membri.