di Filippo Annunziata, Annunziata & Conso

 

1. Si aprono le danze.

Il legislatore dell’Unione Europea sembra aver superato le proprie esitazioni: i dubbi circa la necessità di regolamentare il mercato delle cripto-attività si stanno inequivocabilmente risolvendo in senso affermativo, e lo strumento di diritto derivato a tal fine prescelto (ossia, un Regolamento) ne testimonia chiaramente la determinazione.

Come già prontamente segnalato da attenti commentatori in questa stessa sede1, la Commissione europea ha, infatti, pubblicato – in data 24 settembre 2020 – una bozza di Regolamento dedicata ai mercati di cripto-attività (i.e. Proposal for a Regulation of the European Parliament and of the Council on Markets in Crypto-assets, and amending Directive (EU) 2019/1937) (di seguito, “Proposta MiCAR” o anche “MiCAR”). Alla Proposta MiCAR è collegata una proposta “satellite”, volta ad introdurre alcuni aggiustamenti alle regole esistenti in materia di infrastrutture di mercato (Proposal for a Regulation of the European Parliament and of the Council on a pilot regime for market infrastructures based on distributed ledger technology – (COM/2020/594 final).

Con la Proposta MiCAR si aprono, quindi, le danze per la discussione finalizzata a raggiungere un accordo politico su questo nuovo provvedimento, che potrebbe condurre l’Unione Europea a dotarsi di proprie regole sul mercato delle cripto-attività, forse anche in anticipo rispetto ad altri sistemi, tra i quali gli Stati Uniti. Soltanto i prossimi mesi ci diranno se, alla fine, si tratterà di un vero punto di svolta. Le cripto-attività stanno in ogni caso diventando un punto centrale della strategia della Commissione: non a caso, nel tentativo di rivitalizzare il progetto Capital Markets Union la Commissione ha pubblicato, quasi contemporaneamente alla bozza di Proposta MiCAR, un nuovo, corposo aggiornamento del relativo programma, connotato da forti accenti posti sull’importanza della digitalizzazione, e sulla creazione di un mercato europeo delle attività digitali.

La Proposta MiCAR trae profitto da numerose relazioni e analisi preliminari, condotte negli ultimi tempi anche sotto l’egida delle ESAs, tra le quali spicca, per la completezza e il rigore anche sistematico, il parere dell’ESMA reso alla Commissione nel gennaio 20192. Proprio sulla scorta di tali analisi, la struttura della Proposta MiCAR si articola intorno a due filoni: da un lato, sono previste regole applicabili alle cripto-attività appartenenti all’universo degli strumenti di pagamento e della moneta elettronica (o comunque dotate di caratteristiche agli stessi riconducibili), ivi inclusi i c.d. stablecoin; dall’altro, il MiCAR intende formulare regole applicabili a tutte le cripto-attività che non rientrino già nell’ambito di applicazione della vigente legislazione europea sui mercati finanziari. In queste note intendiamo concentrarci esclusivamente su questi ultimi tipi di cripto-attività che, come noto, pongono i più delicati problemi di qualificazione e di disciplina.

Nel prosieguo di queste brevi note procederemo, in primo luogo, a fornire una breve disamina della situazione preesistente alla Proposta MiCAR, avendo riguardo alle posizioni espresse, relativamente alle cripto-attività, sia in letteratura, sia nell’esperienza legislativa di alcuni Stati UE ritenuti particolarmente significativi (con un accenno, peraltro inevitabile, anche a Svizzera e USA). In seguito, si procederà alla disamina delle principali disposizioni della Proposta MiCAR, sempre limitatamente alle cripto-attività diverse da quelle riconducibili al mondo della monetica elettronica e dei servizi di pagamento.

2. Alla ricerca di una classificazione delle cripto-attività.

Come noto, le cripto-attività possono essere progettate e strutturate in diversi modi, con la conseguenza che le stesse possono comportare l’attribuzione della titolarità di una grande varietà di diritti, relativi ad interessi finanziari o non finanziari. Tale varietà, unitamente all’assenza di una terminologia e di un approccio comune tra operatori, legislatori e Autorità di vigilanza, ne ha da sempre resa particolarmente complessa la categorizzazione3. Cionondimeno, nell’oramai fiorente letteratura accademica, e anche nei vari approcci regolatori, le cripto-attività sono pressoché sempre tendenzialmente classificate in tre categorie4.

Per riprendere concetti ormai ampiamente noti, una prima categoria è quella dei c.d. utility token, le cui caratteristiche sono più o meno concordemente individuate nella presenza, nell’ambito di queste tipologie di cripto-attività, di diritti garantiti sui beni o servizi dell’emittente, e a volte anche diritti di governance nell’emittente, quali il diritto di voto5. Sul piano della qualificazione, peraltro, gli utility token non sono solitamente considerati come strumenti o prodotti finanziari in quanto il loro scopo non è tanto quello di essere utilizzati come forma di investimento, e/o di creare flussi di cassa futuri, quanto quello di sfruttare, in maniera funzionale, la tecnologia DLT/blockchain per avere accesso a prodotti o servizi6. La seconda categoria di cripto-attività è quella dei c.d. security/financial token, tipicamente connessi a un’attività sottostante e rappresentativi soltanto di una frazione del suo valore complessivo, e non dell’attività stessa (ad es. un’impresa o un immobile). Queste di cripto-attività offrono a chi ne è titolare, diritti sugli utili futuri dell’iniziativa sottostante, e possono spesso essere considerate come veri e propri prodotti finanziari, strumenti finanziari, titoli, ecc., a seconda delle categorie rinvenibili negli ordinamenti di riferimento che, di volta in volta, rilevano. La terza categoria di cripto-attività è quella dei c.d. currency token, notoriamente rappresentata da bitcoin, ma più di recente diversificatasi in numerose cripto-attività, ivi inclusi i c.d. stablecoins e, ovviamente, nell’annunciato progetto, Libra7. Siffatte tipologie di cripto-attività rispecchiano tratti tipici del denaro (mezzo di scambio, conservazione di valore, e unità di conto)8.

Questo approccio, sviluppato attraverso la categorizzazione delle cripto-attività, è riscontrabile non soltanto in dottrina, ma anche in recenti interventi normativi, la maggior parte dei quali, tuttavia, risulta ancora in fase embrionale9. In Europa, la Svizzera è stata la prima a definire, già nel febbraio 2018, una guida per il lancio di progetti ICO (‘Initial Coin Offering’), ossia di offerte sul mercato primario dei token.

Nel 2020 è stata poi approvata una nuova legge sulla DLT (‘Distributed Ledger Technology’)10. In tale contesto, la FINMA – l’Autorità federale svizzera di vigilanza sui mercati finanziari – ha coniato, in qualità di vero precursore, i concetti sui quali si fonda, ancora oggi, la tipica, e già ricordata, ripartizione delle cripto-attività.

Quanto ad altri Paesi, merita menzione l’esperienza maltese, caratterizzata dall’adozione, nel 2018, di una specifica disciplina applicabile alle cripto-attività. Si tratta del primo paese dell’Unione ad aver emanato leggi specifiche riferite alla tecnologia blockchain, alle criptovalute e, più in generale, alla tecnologia DLT11. L’ambito di applicazione di tale pacchetto legislativo risulta, tuttavia, limitato in quanto non riguarda molte tipologie di token, tra i quali la moneta elettronica, o gli strumenti finanziari. Un tentativo di seguire un approccio onnicomprensivo è stato adottato dal Liechtenstein con l’emanazione del Token and Trusted Technology Service Provider Act (‘TVTG’), in vigore dal gennaio 2020. Tale provvedimento non si concentra esclusivamente sulle valute virtuali, ma riguarda più precisamente i cc.dd. sistemi tecnologici affidabili (c.d. trustworthy technologies o ‘TT’). Esso affronta molti nodi centrali della disciplina delle cripto-attività: proprietà, possesso, regole di trasferimento dei token, introducendo standard minimi per i fornitori di servizi TT (ad esempio, il generatore di token, l’emittente di token, i fornitori di portafoglio digitale, gli exchangers di criptovalute, ecc.). Per effetto di quanto precede, gli emittenti – indipendentemente dalla natura del token – sono tenuti a registrarsi presso l’Autorità pubblica, nonché a rendere disponibili una serie di informazioni relative all’emissione dei token stessi sul mercato12.

La classificazione dei token, strutturata seguendo l’approccio inaugurato dalla Svizzera ha ispirato anche scelte recentemente operate in Francia.
Già nel 2017 l’Autorité des marchés financiers (‘AMF’) aveva osservato, in un documento di discussione, che i token raramente rientrano nelle categorie di strumenti finanziari di cui all’articolo L. 211-1 del Code Monétaire et Financier, riallacciandosi, nella propria ricostruzione, alla nota tripartizione. Nell’aprile 2019, il Parlamento ha votato per regolamentare l’offerta di token ed ha inserito un nuovo capitolo nel Code Monétaire et Financier, applicabile soltanto al cosiddetto jeton d’usage (i.e. al token non qualificabile come strumento finanziario). Peraltro, a differenza di quanto previsto dal regime varato in Liechtenstein, in Francia gli emittenti sono liberi di decidere se effettuare offerte regolamentate di token, soggette all’approvazione dell’AMF, oppure se procedere senza tale approvazione13. Dovrebbe così, in sostanza, essere il mercato a valutare la preferibilità dell’una o dell’altra soluzione.

Anche in Italia si è discusso circa la fattibilità di un sistema di opt-in con riferimento ai token che non si qualificano alla stregua di strumenti o prodotti finanziari (sulla base della specifica nozione, di diritto interno, recata dal TUF). Nel 2019, la Consob ha, a tal fine, avviato un’ampia consultazione, conclusasi con la pubblicazione dei relativi esisti14: il documento si occupa, come già detto, di cripto-attività che non possono considerarsi strumenti finanziari (ai sensi della disciplina dell’Unione Europea) o prodotti finanziari (ai sensi della disciplina italiana), ponendo in luce alcuni profili centrali delle fattispecie quali: (i) l’utilizzo di tecnologie innovative; (ii) la negoziabilità dei token sui mercati secondari direttamente collegati alla tecnologia DLT e, (iii) l’utilizzo di tale tecnologia per registrare e mantenere la prova della titolarità dei diritti associati alle cripto-attività in circolazione. In tale contesto, la Consob ha ipotizzato la possibilità di estendere alle piattaforme ICOs le disposizioni italiane in materia di crowdfunding azionario15. Le proposte della Consob, tuttavia, saranno probabilmente superate dalla Proposta MiCAR, ma resteranno come contributo di analisi e di riflessioni di notevole rilievo, anche per il loro approccio non puramente tecnico, attento ai profili sistematici.

Negli Stati Uniti, nonostante la centralità di quel sistema per le tematiche di cui si discute, l’approccio è stato sino ad oggi alquanto frammentario. In carenza di un quadro legislativo chiaro, o di indicazioni generali sul piano applicativo delle vigenti regole in materia di securities, gli interventi sono stati numerosi, ma episodici, volti essenzialmente a stabilire se, di volta in volta, una certa cripto-attività potesse rientrare nella nozione di security16.

Quest’ultima, come noto, si basa di fatto sul c.d. test di Howey, elaborato dalla Corte Suprema nel caso SEC vs. Howey del 194617. Applicando il test di Howey18, la Securities and Exchange Commission ha avviato procedimenti contro taluni promotori di ICOs, sulla base dell’asserita violazione dell’obbligo di registration dei token ai sensi della disciplina federale in materia19. Secondo tale approccio, non solo gli asset-token, ma anche gli utility-token e i token ibridi possono – al ricorrere dei relativi presupposti – essere considerati securities, salva l’applicazione di casi di esenzione.

3. L’importanza delle sedi di negoziazione.

L’approccio che si traduce nella suddivisione delle cripto-attività in tre categorie di base, non è solo generalmente accettato, ma è anche ragionevole e sufficientemente comprensibile: in un precedente contributo abbiamo definito tale approccio usando la locuzione ‘bottom-up’20, in quanto fondato sulla struttura dei token, e sulla loro funzione, per ricondurli, o meno, all’interno di note categorie (denaro, beni, prodotti finanziari, strumenti finanziari, moneta elettronica, ecc.). Seguendo questa metodologia, la disciplina applicabile a prodotti e strumenti finanziari, quantomeno in molte giurisdizioni, è già in grado di fornire una risposta ragionevole alla qualificazione dei token, anche se, a volte, con alcune incertezze. Tale analisi fornisce, inoltre, l’apparenza di essere concettualmente esaustiva, soprattutto per i sistemi nei quali – come ad esempio in Italia – la legge prevede una definizione ampia di “titolo” o “prodotto finanziario”, che segue un’impostazione più ampia rispetto alle categorie tendenzialmente precise e circoscritte proprie della legislazione europea sui mercati dei capitali (come, ad esempio, i “valori mobiliari” o gli “strumenti finanziari” contemplati dalla Direttiva MiFID o dal Regolamento sui prospetti). In questi casi, naturalmente, si amplia il potenziale novero di token che possono ricadere nel perimetro della disciplina finanziaria già esistente21. Non è, naturalmente, tutto oro quello che luccica: si veda, ad esempio, il Parere ESMA del 2019 che – nel trarre vantaggio dalle esperienze sviluppate nei Paesi che hanno tentato di inquadrare una possibile definizione e classificazione dei token ICO – fa emergere le difficoltà connesse alla qualificazione delle cripto-attività, derivante dalla circostanza che la stessa nozione di “valori mobiliari” – pur scolpita nel diritto dell’Unione – non è del tutto chiara. Peraltro, già soltanto l’assimilazione delle cripto-attività alle azioni o alle obbligazioni, o ad altri strumenti regolati dal diritto societario degli Stati membri – un compito preliminare imprescindibile – può essere difficile da condurre in base al diritto nazionale. Una volta che tale esercizio si è concluso con esiti postivi, affinché il token possa qualificarsi alla stregua di un “valore mobiliare” in base al diritto UE, esso deve essere “negoziabile”, ma questo elemento non è definito da MiFID II, né da altri provvedimenti, e dunque lascia spazio a interpretazioni divergenti.

Nonostante i citati limiti, l’approccio ‘bottom-up’ è indubbiamente utile, e costituisce il punto di arrivo di una metodologia ampiamente condivisa. Tuttavia, ciò che tale approccio trascura è la dimensione dinamica del fenomeno, cioè quella che riguarda la circolazione, e lo scambio, di token sui mercati secondari. Ricostruire la tassonomia dei token, tenendo conto soltanto della loro funzione “intrinseca”, porta, infatti, ad un risultato spurio.

In proposito, è opportuno osservare che:
(i) come già detto, potrebbe ben esserci una chiara sovrapposizione tra alcuni token e taluni strumenti finanziari: è, questo, il caso dei token rientranti nella nozione UE di ‘valori mobiliari’22. Pur con alcune (i) difficoltà, in molti casi non è certo impossibile stabilire se un token possa essere assimilato a un’azione, a un’obbligazione, o a qualcosa di analogo, pur tenendo conto delle differenze riscontrabili tra le legislazioni in materia societaria dei diversi Paesi dell’Unione. Anche se a tratti oscuro, il requisito della negoziabilità può a sua volta essere identificato con sufficiente precisione. Tuttavia, oltre un certo limite non si può andare, e non tutti i token possono essere classificati alla stregua di valori mobiliari secondo le categorie UE: in particolare, gli utility token “puri” non dovrebbero rientrare in alcuna delle categorie contemplate dalle definizioni recate dalla MiFID e/o dal Regolamento Prospetto;
(ii) poiché è piuttosto improbabile che un token sia incluso tra gli ‘strumenti del mercato monetario’ di cui all’Allegato I, Sezione C(2) del d.lgs. n 58/1998, alcuni token potrebbero invece qualificarsi come parti o quote di organismi di investimento collettivo di cui all’Allegato I, Sezione C(3) del d.lgs. n. 58/1998: ciò, in particolare, quando il capitale raccolto attraverso i token è investito in un aggregato di attività sottostanti, gestite secondo i criteri proprio di un OICR come definito, nel diritto UE, dalle direttive cc.dd. UCITS e AIFM23;
(iii) se un token si qualifica come (mero) strumento di pagamento, chiaramente non è un valore mobiliare, né uno strumento finanziario.
Infine, se un token deve assimilarsi ad un “valore mobiliare” come identificato in MiFID II, in genere rientrerà anche nel regime del prospetto europeo, come recentemente formulato dal Regolamento (UE) 2017/1129 del 14 giugno 201724. La conseguenza sarà che l’offerta di token al pubblico, ad esempio nel contesto di una ICO, richiederà la pubblicazione di un prospetto, là dove un semplice white paper (come ora prevede la Proposta MiCAR) non servirebbe allo stesso scopo, e quindi non sarebbe sufficiente. La qualificazione dei token come quote di OICR comporterebbe l’applicazione delle norme che disciplinano la relativa materia, ivi incluse le regole che ne disciplinano l’offerta ai sensi della direttiva sui gestori di fondi di investimento alternativi25 o, in alternativa, al regime degli OICVM/UCITS26. In questo caso, i profili che attengono alle regole dell’offerta si combinano con quelli che riguardano l’esercizio dell’attività (riservata, di gestione collettiva) sottostante.

La questione dibattuta, pertanto, alla fine si riduce a quella di stabilire se i token – che non si qualificano come valori mobiliari, né come quote di organismi di investimento collettivo – possano essere ricondotti a uno qualsiasi degli altri tipi di strumenti finanziari della lista MiFID. Sul punto – ed escludendo gli strumenti del mercato monetario – va tenuta presente la categoria degli strumenti derivati che, ai sensi della MiFID II, possono essere (per semplicità) suddivisi in derivati finanziari e derivati su merci. I derivati finanziari non pongono particolari problemi: se un token deve essere considerato come un valore mobiliare, o come un’unità di un organismo di investimento collettivo, e se viene impiegato come sottostante di un contratto derivato, quest’ultimo sarà ovviamente un derivato ‘finanziario’, come tale regolato da MiFID II. Se, invece, un token non è inquadrabile in queste categorie, esso costituisce un asset in linea di principio non “finanziario” che la MiFID II non regolerebbe, a meno che tale asset non funga da sottostante di un derivato (che, nel caso di specie, sarebbe allora un derivato su merci, secondo le categorie della stessa MiFID II). Orbene, quanto ai derivati su merci, nella MiFID II e nel MiFIR27, gli stessi sono definiti come “gli strumenti finanziari definiti all’articolo 4, paragrafo 1, punto 44, lettera c), dell’articolo 4, paragrafo 1, della direttiva 2014/65/UE, che si riferiscono a una merce o a un sottostante di cui all’allegato I, sezione C, punto 10, della direttiva 2014/65/UE; o all’allegato I, sezione C, punti 5, 6, 7 e 10, della stessa direttiva28. In proposito, è certamente noto che l’approccio della MiFID è nel senso di catturare all’interno del suo ambito di applicazione anche i derivati su merci che presentino talune caratteristiche di “finanziarietà”. L’identificazione di siffatti elementi di ‘finanziarietà’ costituisce una delle questioni più complesse dell’intera materia dei servizi e delle attività di investimento: un vero e proprio crocevia, con delicati equilibri, tra regolamentazione delle attività finanziarie, e disciplina dell’economia reale29, che qui non è opportuno analizzare.

Ai nostri fini è sufficiente osservare quanto segue: se taluni token possono essere ricompresi nelle categorie di base degli strumenti finanziari secondo MiFID II, allora gli stessi saranno sottoposti alle disposizioni ed ai requisiti ivi previsti, nonché alle normative UE sui prospetti informativi (o, eventualmente, ai requisiti AIFMD-UCITS se devono essere considerati come quote di organismi di investimento collettivo del risparmio). Qualora, di contro, i token non siano riconducibili a quelle categorie di base, gli stessi potrebbero – eventualmente – qualificarsi come derivati su merci, secondo le definizioni recate da MiFID II: ciò sarebbe il caso di token che mostrino di avere una componente derivativa (analisi, in vero complessa, ma comunque da condursi caso per caso), e che presentino gli elementi di finanziarietà di cui alla medesima MiFID II. Tra tali elementi spicca quello della negoziazione dello strumento in una sede di negoziazione regolamentata ai sensi della medesima MiFID II: in tal caso (che, già oggi, riguarda moltissimi token, scambiati su piattaforme non regolamentate in tutto e per tutto simili a veri e propri sistemi multilaterali di negoziazione), anche se, alla scadenza, il contratto non è regolato in denaro, o in via differenziale, esso si qualifica alla stregua di un derivato finanziario e, dunque, di strumento finanziario30.

Tale approccio, che abbiamo definito (nel contributo già citato) di tipo ‘top-down’ muove dalla tassonomia dei token, ma la integra guardando al fenomeno delle sedi di negoziazione: la sua conseguenza è che, da un lato, taluni utility token sarebbero già oggi da ritenersi assoggettati al regime MiFID; dall’altro, la sede su cui il token viene scambiato dovrebbe qualificarsi come sede di negoziazione soggetta al regime MiFID (cioè come RM, MTF o OTF, a seconda dei casi)31. Ai fini del Regolamento sul prospetto, invece, avendo riguardo alle regole UE, tale token non sarebbe disciplinato, mentre potrebbe ricadere nella nozione (di diritto interno) di prodotto finanziario, quale recata dal TUF.

La questione della potenziale qualificazione dei token alla stregua di derivati finanziari è, allo stato attuale del dibattito, sostanzialmente aperta, e vi è un significativo livello di incertezza: ciò risulta anche dall’indagine condotta tra le autorità di vigilanza degli Stati membri nel contesto dell’Advice ESMA del 2019. Tuttavia, l’impressione che si ricava dalle analisi finora svolte è che questo profilo non sia sufficientemente approfondito. Il fatto che la Proposta MiCAR si mostri fondamentalmente indifferente a questo dibattito, e si arrenda addirittura prima, di fronte al compito di individuare chiaramente quali token rientrerebbero nel suo ambito di applicazione, appare, allo stato, una non trascurabile lacuna, alla quale è auspicabile che venga posto rimedio nel prosieguo dell’iter legislativo.

4. L’approccio della proposta MiCAR.

Nella bozza MiCAR, è evidente l’influenza dell’ampio dibattito sopra sinteticamente riassunto sulla qualificazione delle cripto-attività: il Considerando (9) del Regolamento, infatti, riproduce la tripartizione tra le cripto-attività che risulta dal c.d. approccio ‘bottom up’, prevedendo poi: (i) una definizione ampia e generale di cripto-attività, formulata in linea con i suggerimenti del Financial Action Task Force (Considerando 8)32; (ii) una definizione specifica di asset-referenced e di e-money token; e (iii) una definizione specifica di utility token33.

La definizione generale di cripto-attività, contenuta nell’art. 3 della Proposta MiCAR risulta essenzialmente strumentale all’obiettivo di individuare l’ambito di applicazione generale del Regolamento proposto, le cui regole sono poi strutturate secondo due diverse linee: da un lato, quelle applicabili ai tokenasset-referenced” e “e-money”; dall’altro, quelle applicabili a tutti gli altri token. Si tratta di una definizione interessante, e certamente utile, anche per la sua applicabilità in altri ambiti (a partire da quelli di qualificazione dei token sul piano civilistico, del diritto concorsuale, del diritto internazionale privato, ecc.): tuttavia, essa non fornisce indicazioni in merito al possibile inquadramento dei token in una categoria particolare. Queste vanno, invece, ricavate da altre previsioni del testo che, come ricordato, definisce in positivo i tokenasset-referenced” e “e-money”.

Quanto alla definizione di utility token, essa appare puramente descrittiva e non consente di valutare il rilievo che possano assumere eventuali elementi di finanziarietà degli stessi, e ciò al fine di comprendere se si tratti di asset che possano già oggi rientrare nel perimetro della legislazione finanziaria vigente. Peraltro, è anche una definizione priva di una sua specifica disciplina, posto che la Proposta MiCA si applicherebbe non soltanto ad essi, ma ad ogni token che non sia già assoggettato alle regole vigenti del mercato finanziario.

Con riferimento ai token diversi dagli asset-referenced e e-money, il testo formula regole articolate, applicabili alla loro offerta e alla circolazione. Si tratta di regole che hanno un’origine non difficile da identificare, in quanto riflettono: (i) pratiche di mercato consolidate ed esistenti, oppure (ii) l’adattamento alle cripto-attività di regole settoriali, già esistenti e contenute nella legislazione UE sui mercati dei capitali (fondamentalmente, Regolamento MiFID, Prospetto, e Market Abuse). Per quanto riguarda le pratiche di mercato – e limitando queste note agli argomenti più rilevanti contenuti nella bozza di Regolamento – nello stesso si consolida la prassi che ha portato alla pubblicazione di un white paper nell’ambito delle offerte di token. Lo stesso concetto di white paper può essere visto, peraltro, come una trasformazione genetica del prospetto informativo (vero e proprio archetipo delle regole del mercato mobiliare nell’Unione): il testo della proposta adotta però sul punto un approccio molto liberale, là dove il white paper non sarebbe soggetto ad alcun controllo o approvazione da parte dell’Autorità di vigilanza.

’Autorità conserva, tuttavia, il potere di intervenire una volta che l’offerta è stata effettuata, svolgendo dunque le proprie tipiche funzioni dopo la pubblicazione del documento e l’avvio dell’operazione. La proposta di Regolamento giustifica questo approccio con la necessità di evitare di imporre un onere eccessivo in capo alle Pubbliche Autorità: si tratta, ad avviso di chi scrive, di una giustificazione debole, giacché la mera applicazione di strumenti di vigilanza ex post non sembra realmente sufficiente a garantire adeguati livelli di integrità e fiducia nel mercato. Vi è, inoltre, da chiedersi se – stante la specificità di questi nuovi prodotti e mercati e la loro connotazione squisitamente tecnologica – non si debbano anche immaginare poteri nuovi o diversi da quelli tradizionali, in capo alle Autorità di vigilanza: un profilo sul quale la bozza di Regolamento è, però, silente. L’impressione che va emergendo è, infatti, che, a fronte di questi nuovi fenomeni, il c.d. principio di neutralità tecnologica, da sempre declamato nell’ambito dell’approccio alla regolazione dei fenomeni Fintech non debba essere, se non proprio rivisto, quantomeno adattato.

Se i requisiti che la proposta MiCAR applica ai white paper sono chiaramente il risultato di una prassi di mercato, quelli relativi ai fornitori di servizi e alle piattaforme di trading in cripto-attività sono invece il risultato dell’estensione a questi mercati e prodotti di soluzioni profondamente radicate nei testi fondanti la legislazione europea sui mercati dei capitali. Senza entrare troppo nei dettagli, la Proposta MiCAR richiede che coloro che intendono operare come fornitori di servizi nel mercato delle cripto-attività: (i) siano autorizzati da un’Autorità competente; (ii) debbano possedere requisiti che rispecchino quelli richiesti alle entità finanziarie già ricondotte nei vari silos delle regole dell’Unione (imprese di investimento, gestori collettivi, banche, ecc.); (iii) debbano strutturarsi ed operare al fine garantire adeguati livelli di protezione degli investitori secondo standard già largamente diffusi nella legislazione dell’Unione. A questo proposito, la proposta è un nuovo, chiaro esempio di quanto sia forte l’influenza degli standard normativi tratti dalla direttiva MiFID, in uno con la capacità di influenzare la struttura delle norme applicabili nei diversi settori. La proposta MiCAR estende, infatti, ai fornitori di servizi in cripto-attività fondamentali regole di condotta della MiFID, come quelle sull’informazione, sui conflitti di interesse, sull’adeguatezza. Anche gli emittenti di cripto-attività sono soggetti ad alcune di queste disposizioni.

Un altro ambito della proposta MiCAR, dove si intravvede chiaramente il trapianto di regole concepite e applicabili in altri contesti della legislazione finanziaria dell’Unione Europea, è quello degli abusi di mercato: la proposta di regolamento contiene disposizioni volte a proibire e prevenire l’insider trading e la manipolazione dei mercati, riprese direttamente dalle corrispondenti previsioni del Regolamento sugli abusi di mercato (Regolamento n. 596/2014), comprese quelle che si applicano a particolari tipologie di strumenti finanziari, (come le quote di emissione) per le quali l’attenzione non è focalizzata tanto sugli eventi o sulle informazioni riguardanti l’emittente, quanto sulle posizioni dei partecipanti al mercato: un caso, questo, che nel mondo delle cripto-attività effettivamente decentralizzate potrebbe presentarsi di frequente.

Tanto premesso, e considerando il notevole sforzo che emerge dalla Proposta MiCAR, non è agevole comprendere la ragione per la quale il testo non assuma una posizione chiara sul campo di applicazione della nuova disciplina, con particolare riguardo ai token diversi dai token “e-money” e “asset-referenced”. I token che non rientrano nella definizione che la Proposta MiCAR fornisce per questi ultimi rimangono, in vero, controversi per quanto riguarda la loro qualificazione e il regime a cui sono soggetti. Tre disposizioni della proposta sono sufficienti al fine di chiarire quest’ultima affermazione:
(i) secondo l’art. 2, par. 2, il Regolamento si applica ai token che non rientrano nel campo di applicazione della vigente legislazione finanziaria dell’Unione Europea. L’oggetto del Regolamento viene dunque identificato in senso negativo;
(ii) secondo l’art. 6, la nota di sintesi del white paper deve contenere un’avvertenza che il white paper non costituisce un prospetto ai sensi del Regolamento (UE) 2017/1129 del Parlamento europeo e del Consiglio, del 14 giugno 2017, o un altro documento di offerta ai sensi del diritto dell’Unione o nazionale;
(iii) di contro, ai sensi dell’art. 30 della proposta MiCAR, gli emittenti di tokenasset-referenced” nell’Unione Europea, o che chiedono l’ammissione del gettone alla negoziazione su una piattaforma di negoziazione per le cripto-attività devono richiedere un’autorizzazione specifica e fornire all’Autorità di vigilanza “un parere legale che l’attività proposta non rientra nell’ambito di applicazione di altre normative in materia di servizi finanziari, come quelle specificate all’articolo 2, paragrafo 2”.

Queste tre disposizioni, se lette in combinato disposto, indicano chiaramente che la Proposta MiCAR non è in grado, o non intende – almeno nella formulazione attuale – fornire una chiara definizione delle varie cripto-attività rientranti nel suo ambito di applicazione. In questo senso, la definizione di utility token fornita all’art. 3 della Proposta MiCAR non è sufficiente, in quanto non idonea a chiarire il confine tra siffatti token e i prodotti di investimento, e, peraltro, disallineata rispetto al campo di applicazione della Proposta MiCAR, che riguarda una categoria ben più ampia di token.

In sostanza, secondo l’attuale versione della Proposta MiCAR, a meno che una cripto-attività non rientri chiaramente nelle definizioni di “e-money token” o tokenasset-referenced”, resta, di volta in volta, da chiedersi se essa rientri nella definizione, quantomeno, di valori mobiliari, di quote di organismi di investimento collettivo o, eventualmente, (seguendo l’approccio top-down) di derivati, ecc. Considerato che, come si è avuto modo di mostrare, l’identificazione precisa dei tratti di ciascuna di queste categorie solleva – già di per sé – poche questioni interpretative, la bozza del Proposta MiCAR è ben lungi dall’essere conclusiva, ed in grado di fornire certezza giuridica.

Anche considerando i token “e-money” e “asset-referenced”, peraltro, la soluzione proposta non è del tutto soddisfacente: la qualificazione dell’attività è, infatti, troppo sbilanciata sul ruolo che rivestirebbe il parere legale, chiamato a confermare che l’attività non rientra nell’ambito della legislazione finanziaria esistente. Peraltro, è forse opportuno che i requisiti del parere legale, e del soggetto che lo fornisce, vengano meglio specificati, ad esempio per quanto attiene la gestione e i presidi a fronte di eventuali conflitti di interessi. In ogni caso, la sussistenza del parere legale non dovrebbe esonerare le Autorità di vigilanza dall’obbligo di svolgere efficacemente la loro indagine sulla natura del token, e ciò al fine di accertare se l’attività prevista debba essere autorizzata ai sensi di altre regole del diritto dell’Unione, o del diritto nazionale. Nella sua formulazione attuale, il riferimento al parere legale rischia, in vero, di comportare un improprio trasferimento di competenze al settore privato, accrescendo i rischi di riqualificazione dei fenomeni, con conseguenze particolarmente gravi là dove il superamento dei confini delle attività riservate potrebbe comportare violazioni penalmente rilevanti ai sensi del diritto nazionale. Inoltre, ci si può chiedere perché non sia necessario un simile parere legale in relazione al rilascio di token diversi: questi ultimi, infatti, possono essere immessi sul mercato senza previa verifica o autorizzazione da parte delle Autorità di Vigilanza.

Se la Proposta MiCAR è senza dubbio un primo passo significativo ed interessante da parte delle istituzioni dell’Unione Europea verso una compiuta disciplina delle cripto-attività, va osservato che ogni tentativo di questo tipo deve inevitabilmente affrontare il problema della chiara collocazione delle cripto-attività all’interno o all’esterno del quadro della legislazione finanziaria dell’Unione Europea oggi vigente (in particolare, per le attività diverse dagli “e-money token” “asset-referenced”, dalle regole MiFID e dalle regole del Prospetto). Tale questione non può essere risolta semplicemente tracciando l’ambito ‘negativo’ di applicazione della disciplina, come previsto dal Proposta MiCAR all’art. 2, par. 2.

Le definizioni negative, così come l’identificazione dell’ambito di applicazione della legislazione – facendo semplicemente riferimento a ciò che “non rientra” in altri settori delle regole esistenti – non sono, infatti, sufficienti. Un esempio di quanto complesso e confuso possa essere tale approccio è fornito dalla Direttiva AIFM del 2011, che ne identifica l’ambito di applicazione facendo riferimento a tutti gli organismi di investimento collettivo che non rientrano nel campo di applicazione della preesistente Direttiva UCITS: una soluzione che, all’epoca, ebbe l’apparente vantaggio della semplicità, ma che ha innescato una serie di complesse questioni interpretative in molti Paesi UE. Inoltre, il compito di far rispettare la corretta disciplina di mercato e la trasparenza non può essere lasciato quasi interamente ad interventi ex-post: le autorità di vigilanza sono watchdog fondamentali, e rispondono all’esigenza di prevenire i fallimenti del mercato.

5. Alcune riflessioni.

In conclusione, pare essenziale procedere nel senso di un migliore coordinamento tra il Proposta MiCAR e la legislazione dell’Unione Europea sui mercati dei capitali. Considerando che i mercati delle cripto-attività hanno forti peculiarità, che vanno tenute in considerazione e non trascurate, un migliore coordinamento potrebbe essere raggiunto operando in due direzioni: da un lato, la Proposta MiCAR dovrebbe chiarire il suo ambito di applicazione, affrontando il compito di fornire una chiara identificazione in positivo di quali token rientrerebbero nel suo ambito di applicazione. Anche se questo compito può apparire difficile e impegnativo, è necessario evitare confusione e scappatoie. Lasciare questo esercizio al settore privato (ad esempio, affidandosi ad un parere legale a sostegno della qualificazione di un bene criptato) non risolverebbe la questione, e aggraverebbe piuttosto il rischio di dar luogo a conflitti di interesse. Dall’altro lato, un’alternativa potrebbe essere ridimensionare la Proposta MiCAR, ed includere tutte le cripto-attività che non sono “e-money token“asset-referenced” nell’ormai avviata revisione della direttiva MiFID II, sottoponendoli a regimi differenziati, da elaborare applicando con attenzione proporzionalità, e regime delle esenzioni: un’opzione valutata anche dall’ESMA nel suo parere del 2019 alla Commissione. Se il timore è di non trovare un accordo politico su di un’impostazione più precisa con riguardo a questi fondamentali profili, forse è meglio prolungare il periodo di riflessione, ed aspettare ad aprire le danze.

 

      1. Si tratta di due contributi che si segnalano per completezza e tempestività: V. P. Carrière, Crypto-assets: le proposte di regolamentazione della Commissione UE. Opportunità e sfide per il mercato italiano, Diritto bancario, Approfondimenti, Ottobre 2020; R. Lener, L. Furnari, Cripto-attività: prime riflessioni sulla proposta della commissione europea. Nasce una nuova disciplina dei servizi finanziari “crittografati”?, Diritto bancario. Approfondimenti, Ottobre 2020.
      2. ESMA, Advice on ICOS and Crypto-assets, January 2019.
      3. Cfr., P. Hacker, C. Thomale, Crypto-Securities Regulation: ICOs, Token Sales and Cryptocurrencies under EU Financial Law, European Company and Financial Law Review, 2018, 645.
      4. Cfr., P. Maume, M. Fromberger, Regulations of Initial Coin Offerings: Reconciling U.S. and E.U. Securities Laws, Chicago Journal of International Law 19 (2019), 548, 558 e ss.; P. Hacker, C. Thomale (nota 3), 652 e ss.; I. M. Barsan, Legal Challenges of Initial Coin Offerings, Revue Trimestrielle de Droit Financier 2017, 54, 62, che identifica solo due categorie di token (“currency like” e “security like” token). Si veda anche, la distinzione fra “app token” e “protocol token” proposta da J. Rohr, A. Wright, Blockchain- Based Token Sales, Initial Coin Offerings, and the Democratization of Public Capital Markets, Hastings Law Journal 70 (2019), 463, 469 e ss.
      5. Cfr., T. Bourveau, E. T. De George, A. Ellahie, D. Macciocchi, Initial Coin Offerings: Early Evidence on the Role of Disclosure in the Unregulated Crypto Market, (2018), p. 12, disponible al seguente link: https://www.marshall.usc.edu/sites/default/files/2019-03/thomas_bourveau_icos.pdf, 18.
      6. P. Hacker, C. Thomale (nota 3), 673 et seqq; L. Klöhn, N. Parhofer, D. Resas, Initial coin offerings (ICOs), Zeitschrift für Bankrecht und Bankwirtschaft 2018, 89, 102 e ss. In un contributo recente, alcuni Autori hanno adottato un approccio fondato su di un’ampia nozione di valori mobiliari e strumenti finanziari, che porta ad includervi la pressoché totalità dei token emessi nel contesto di ICOs: D. Boreiko, G. Ferrarini, P. Giudici, Blockchain Startups and Prospectus Regulation, European Business Organization Law Review 2019, 665, 672 e ss.
      7. Cfr., D. A. Zetzsche, R. P. Buckley, D. W. Arner, Regulating LIBRA: the Tranformative Potential of Facebook’s Cryptocurreny and Possible Regulatory Responses, (2019), European Banking Institute Working Paper Series 2019/44, disponibile al seguente link: http://ssrn.com/abstract=3414401. Per un’ampia analisi delle principali caratteristiche degli stablecoin, si veda M. Dell’Erba, Stablecoins in cryptoeconomics. From Initial Coin Offerings (ICOs) to Central Bank Digital Currencies (CBDs), NYU Journal of Legislation & Public Policy.
      8. B. Geva, Cryptocurrencies and the Evolution of Banking, Money, and Payments, in Chris Brummer (ed.), Cryptoassets: Legal, Regulatory, and Monetary Perspectives, 2019 p. 12 e ss.
      9. AA.VV., Global Cryptoassets Regulatory Landscape Study, (2019), University of Cambridge Faculty of Law Research Paper No. 23/2019, 36 -38, disponible al seguente link: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3379219.
      10.  https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-77252.html.
      11. Cfr. http://www.ccmalta.com/news/malta-Blockchain-crypto-legislation.
      12. Per una traduzione in inglese del provvedimento v. https://impuls-liechtenstein.li/wp-content/uploads/2019/11/950.6_04.11.2019_TVTG-english-final-version.pdf.
      13. Per ulteriori dettagli, si veda B. François, Les nouveaux modes de sollicitation des investisseurs, Revue des Sociétés 2019, 630, 637 e ss.; AMF, Initial Coin Offering (ICO) (16 December 2019), disponibile al seguente link: https://www.amf-france.org/en_US/Acteurs-et-produits/Societes-cotees-et-operations-financieres/Offres-au-public-de-jetons-ICO. I criteri per determinare se un jeton è uno strumento finanziario rimangono, in ogni caso, poco chiari.
      14. Consob, Le offerte iniziali e gli scambi di cripto-attività. Documento per la Discussione, (19 March 2019), disponibile al seguente link: http://www.consob.it/documents/46180/46181/doc_disc_20190319.pdf/64251cef-d363-4442-9685-e9ff665323cf. I risultati sono stati pubblicati in data 2 Gennaio 2020 e sono disponibili al seguente link: http://www.consob.it/documents/46180/46181/ICOs_rapp_fin_20200102.pdf/70466207-edb2-4b0f-ac35-dd8449a4baf1.
      15. In proposito, P. Carrière, op. cit., p. 11.
      16. Cfr., W. Mougayar, While We Wait for Laws, We Need Better Interpretations of Existing Regulation, (Coin- Desk, 4 January 2020), https://www.coindesk.com/while-we-wait-for-laws-we-need-better-interpretations-of-existing-regulation.
      17. Cfr., SEC v. Howey Co., 328 U.S. 293 (1946) (“Howey”). Si veda anche SEC v. Edwards, 540 U.S. 389 (2004); United Housing Found, Inc. v. Forman, 421 U.S. 837 (1975) (“Forman”); Tcherepnin v. Knight, 389 U.S. 332 (1967) (“Tcherepnin”); SEC v. C. M. Joiner Leasing Corp., 320 U.S. 344 (1943) (“Joiner”).
      18. In estrema sintesi, secondo tale test, un token, per poter essere qualificato alla stregua di una forma di investimento, che richiede la registrazione ai sensi della US Securities Law, deve soddisfare taluni requisiti e comportare: (i) l’effettuazione di un investimento di denaro; (ii) la ragionevole attesa di profitti derivanti dall’investimento; (iii) l’impiego del capitale in un’iniziativa comune; e (iv) il fatto che i profitti provengano dagli sforzi posti in essere dal promotore dell’iniziativa, o da una terza parte. Per un’analisi dettagliata, si veda J. C. Coffee, H. A. Sale, Securities Regulation – Cases and Materials, 12th ed., 2012, p. 247-269. Per una comparazione tra Stati Uniti e Unione Europea si veda P. Maume, M. Fromberger, Regulations of Initial Coin Offerings: Reconciling U.S. and E.U. Securities Laws, Chicago Journal of International Law 19 (2019), 572 e ss.; T. Maas, Initial Coin Offerings: When Are Tokens Securities in the EU and US? (2019), disponibile al seguente link: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3337514; M. Mendelson, From Initial Coin Offerings to Security Tokens: A U.S. Federal Securities Law Analysis , Stanford Technology Law Review 22 (2019), 52. Per un inquadramento approfondito e recente del sistema statunitense, D. T. Stabile, K.A. Prior, A. M. Hinjes, Digital Assets and Blockchain Technology, Edward Elgar, 2020.
      19. Ad esempio, nel dicembre del 2017, la SEC avviato un procedimento nei confronti di PlexCorps, Dominic LaCroix e Sabrina Paradis-Royer per non aver rispettato gli obblighi di registrazione del titolo nel contesta di una ICO (SEC Complaint CV 17-7007). La SEC ha anche agito nei confronti Munchee Inc., sempre nel contesto di una ICO (SEC Release No. 33- 10445). Con questi due interventi, la SEC ha confermato l’intenzione, già precedentemente manifestata nel c.d. DAO Report, di seguire un approccio rigoroso nell’applicazione della securities legislation.
      20. Ci sia consentito il rinvio a F. Annunziata, Speak, If You Can: What Are You?. An Alternative Approach to the Qualification of Tokens and Initial Coin Offerings, in ECFR, vol. 17, n. 2, 2020.
      21. Un approccio simile è stato elaborato anche nell’Advice alla Commissione europea, pubblicato dall’ESMA nel gennaio.
      22. L’Allegato I, Sezione C, punto 1, MiFID II. Art. 4, par. 1(44), MiFID II, fornisce la seguente definizione di “valori mobiliari”: per “valori mobiliari” si intendono quelle classi di valori che sono negoziabili sul mercato dei capitali, ad eccezione degli strumenti di pagamento, come ad esempio: a) azioni di società e altri titoli equivalenti ad azioni di società, società di persone o altri enti e certificati di deposito relativi ad azioni; b) obbligazioni o altre forme di debito cartolarizzato, compresi i certificati di deposito relativi a tali titoli; c) qualsiasi altro titolo che dia il diritto di acquisire o vendere tali valori mobiliari o che dia luogo a un regolamento in contanti determinato con riferimento a valori mobiliari, valute, tassi di interesse o rendimenti, merci o altri indici o misure. Chiaramente, in questa definizione, il riferimento ad un giudizio di “equivalenza”, o anche ad “altre forme” di titoli consente, a seconda del punto di vista dell’interprete, e del sistema giuridico dello Stato Membro di volta in volta rilevante, una ricostruzione più o meno ampia della categoria.
      23. Per ulteriori approfondimenti in tal senso, si veda l’Advice dell’ESMA del gennaio 2019, dove questa opzione è effettivamente presa in considerazione per alcuni dei token analizzati.
      24. Il Regolamento sul Prospetto Informativo si applica ai “titoli””: in base all’art. 2 del Regolamento si tratta di “valori mobiliari come definiti al punto (44) dell’articolo 4, paragrafo 1, della direttiva 2014/65/UE, ad eccezione degli strumenti del mercato monetario come definiti al punto (17) dell’articolo 4, paragrafo 1, della direttiva 2014/65/UE, aventi una scadenza inferiore a 12 mesi”. Pertanto, vi è chiaramente una sovrapposizione tra MiFID II e il Regolamento sul prospetto per un token che rientra nella categoria dei “valori mobiliary”. Per un approfondimento su questo profilo v. P. Maume, Initial Coin offerings and EU Prospectus Disclosure, European Business Law Review, 2020, 31, 185 ss.
      25. Direttiva 2011/61/UE dell’8 giugno 2011 sui gestori di fondi di investimento alternativi.
      26. Direttiva 2009/65/CE del Parlamento europeo e del Consiglio, del 13 luglio 2009 e succ. modd.
      27. Regolamento (EU) 600/2014 del 15 maggio 2014.
      28. Art. 2, para. 1 (30), Regolamento MiFIR.
      29. Sulla base di un’evoluzione che, dal primo approccio della MiFID I, si è consolidata nella MiFID II, la natura finanziaria dei derivati su merci si basa su alcuni elementi fondamentali:
        (i) la nozione di “beni””, che include, di fatto, qualsiasi attività, attività, parametro, indice, diritto, variabile, ecc. applicati come sottostante di uno strumento derivato e che, dunque, ben appare idonea a includere qualsiasi tipo di token;
        (ii) la nozione estremamente ampia di “strumento derivato”, che comprende non solo i derivati più standard e, in qualche modo, “tipici” (quali futures, opzioni, swap, ecc.), ma anche qualsiasi struttura, contratto, strumento simile a uno qualsiasi di questi ultimi;
        (iii) il fatto che – in alternativa – il derivato è regolato (o può essere regolato su opzione delle parti, a seconda dei casi), in contanti, e/o il fatto che il derivato è negoziato in una sede di negoziazione riconosciuta ai sensi della MiFID II. Si veda su questi profili A. Sciarrone Alibrandi, E. Grossule, Commodity Derivatives, in D. Busch, G. Ferrarini (a cura di), Regulation of the EU Financial Markets: MiFID II and MiFIR, Oxford University Press, 2017, 439 ss.
      30. Resta sempre ferma l’applicazione di regimi nazionali più ampi, come accade in Italia relativamente alla nozione di “prodotto finanziario”, utilizzata nel contesto della disciplina delle offerte al pubblico.
      31. Anche nell’Advice dell’ESMA del gennaio 2019, alcuni dei token analizzati sembrano avere caratteristiche tali da essere potenzialmente assimilabili agli strumenti derivati, sebbene, su questo punto, le posizioni espresse dalle Autorità di vigilanza appaiano alquanto incerte, e in parte divergenti (cfr., in particolare, i paragrafi 76-89).
      32. Art. 3, par. 1, lett. b): “ ‘crypto-asset’ means a digital representation of value or rights, which may be transferred and stored electronically, using distributed ledger or similar technology”;
      33. Art. 3, par. 1, lett. g): “ ‘utility token’ means a type of crypto-assets which are intended to provide access digitally to an application, services or resources available on a distributed ledger and that are accepted only by the issuer of that token to grant access to such application, services or resources available”;

Andra Conso, Roberto Ferretti e Paolo Roberto Amendola, Annunziata & Conso

 

  1. Le valute virtuali
  2. La qualificazione giuridica delle valute virtuali: il contesto normativo internazionale
  3. La nozione di valuta virtuale contenuta nella disciplina antiriciclaggio italiana
  4. La V Direttiva Antiriciclaggio e le valute virtuali
  5. La disciplina italiana degli exchanger e dei wallet provider e l’interferenza della definizione di cripto-attività ipotizzata dalla Consob
  6. La Comunicazione UIF sull’utilizzo anomalo di valute virtuali
  7. Considerazioni conclusive

Il presente contributo affronta la complessa questione della qualificazione giuridica delle valute virtuali sulla base del contesto normativo internazionale ed in particolare della recente definizione del fenomeno dettata dalla disciplina comunitaria in materia di prevenzione delriciclaggio e finanziamento del terrorismo, nonché dalle relative disposizioni attuative italiane. Si evidenzia che detta definizione è stata concepita come generica ed al fine di estendere quanto più possibile l’ambito di applicazione della disciplina antiriciclaggio, al fine di tener conto di possibili evoluzioni, anche tecnologiche, del fenomeno e contrastare l’anonimato delle transazioni. La trattazione prosegue con un’analisi della normativa italiana dettata con riferimento agli operatori in valute virtuali e della comunicazione della UIF sull’utilizzo anomalo delle cripto-valute.

This paper addresses the complex issue of the legal qualification of virtual currencies on the basis of the international regulatory framework and in particular the recent definition of the phenomenon set forth in the EU rules on the prevention of money laundering and terrorist financing, as well as the related Italian implementingprovisions. The paper highlights that this definition has been conceived as generic and all-inclusive in order to extend as much as possible the scope of application of the anti-money laundering rules, in order to take into account possible evolutions, also technological, of the phenomenon and to prevent the anonymity of the transactions. The paper continues with an analysis of the Italian legislation governing the activity of operators in virtual currencies and the communication of the Italian FIU on the anomalous use of crypto currency.

 

1. Le valute virtuali.

Il mercato digitale rappresenta oggi uno dei maggiori punti di attenzione per la prevenzione e il controllo del rischio legato al riciclaggio dei proventi di attività criminose e al finanziamento del terrorismo.

Nel corso degli ultimi anni, la rilevanza di tale fenomeno è stata senz’altro accentuata dalla crescente diffusione delle “valute virtuali” o “criptovalute” – come più comunemente chiamate –, impiegate nel web per l’acquisto di beni e servizi, per finalità di investimento, speculative e di giuoco1.

L’origine delle valute virtuali risale però convenzionalmente al 2008, con l’“avvento” sul web del protocollo Bitcoin2 e con la diffusione della tecnologia Blockchain3. Il “manifesto” di quello che inizialmente sembrava essere un movimento anzitutto di pensiero, piuttosto che la genesi del mercato in espansione che oggi conosciamo, è rappresentato dal white paper4, pubblicato quell’anno sotto lo pseudonimo di Satoshi Nakamoto, che tutt’ora viene identificato come lo sconosciuto inventore di questa tecnologia.

Con tale protocollo viene emesso anche il primo Bitcoin, archetipo delle valute virtuali ed “antagonista”, almeno nelle intenzioni del suo creatore,
delle tradizionali valute aventi corso legale (i.e. Fiat). Da quel 2008 si stima che siano state più di cinquemila le valute virtuali messe in circolazione, e la loro diffusione è da attribuire per lo più alle cc.dd. ICOs (i.e. “initial coin offering”)5, processi di emissione di token rappresentativi delle valute virtuali, offerti in cambio di moneta Fiat o di altre valute virtuali6. Non è questa la sede per analizzare il “controverso” mercato delle ICOs; basti solo ricordare come le stesse siano state caratterizzate, certamente nella loro fase genetica e sino almeno a larga parte del 2017, da una sostanziale assenza di regole e di controlli, complice la diffusa convinzione tra gli emittenti che la mancanza di un quadro regolamentare specifico per tali operazioni consentisse alle stesse di “sfuggire legittimamente” all’applicazione di ogni regola sovraordinata7.

2. La qualificazione giuridica delle valute virtuali: il contesto normativo internazionale

Se è vero che ogni valuta virtuale mostra peculiarità e meccanismi di funzionamento propri, che rendono necessaria una disamina di ciascuna nuova emissione, è possibile individuare, per quel che in questa sede maggiormente interessa e senza alcuna pretesa di esaustività, le caratteristiche comuni alla maggior parte delle valute virtuali oggi in circolazione:

  1. il loro “conio” è basato sulla tecnologia blockchain e gli emittenti sono privati;
  2. sono detenute dall’utente attraverso un conto noto come “portafoglio elettronico” (e-wallet), che può essere registrato su qualsiasi hardware locale o remoto (cloud);
  3. possono essere acquistate con valuta avente corso legale, o riconvertite nella stessa, attraverso piattaforme di scambio (c.d. exchanger), oppure ricevute da qualcuno che le possiede;
  4. i titolari dei portafogli elettronici e i soggetti coinvolti nelle transazioni sono tipicamente coperti dall’anonimato;
  5. le transazioni sono tecnicamente irreversibili.

Quanto ai soggetti che operano in questo mercato, invece, è possibile raggruppare gli attori in tre principali categorie:

  1. gli emittenti che, a seconda che il modello sia decentralizzato o centralizzato, sono rappresentati, alternativamente, dalla collettività degli utenti o da soggetti ben individuati (emittenti in senso stretto). Nel primo caso, si parla dei c.d miners, soggetti che singolarmente o in gruppo processano le transazioni in valute virtuali ricevendo, a titolo di corrispettivo, unità di moneta virtuale di nuova emissione (secondo un meccanismo intuitivamente auto-incentivante);
  2. gli utenti, ossia gli utilizzatori delle valute virtuali;
  3. il sistema di conversione, scambio e/o custodia, gestito per lo più dai c.d. exchanger, attivi sul web.

Questo descrive il fenomeno, ma non risolve la questione della qualificazione giuridica delle valute virtuali e, con essa, quella della disciplina ad esse applicabile nei diversi ordinamenti.

Questi quesiti alimentano un dibattito che, sin dalla prima apparizione del Bitcoin, occupa autorità di vigilanza, governi, dottrina e giurisprudenza di molti Paesi8. In proposito, innumerevoli sono stati e sono tutt’oggi i tentativi di trovare una definizione puntuale di valute virtuali9, ma non si riscontra ancora una soluzione univoca capace di cogliere il fenomeno nella sua interezza, complice anche la vocazione sovranazionale di questo mercato, che, sviluppandosi naturalmente sul web, si muove “al di sopra” dei confini nazionali.

Premesso quanto sopra, si riportano in nota – senza alcuna ambizione di completezza – alcuni tra i più interessanti tentativi di inquadramento “organico” delle criptovalute promossi da governi ed autorità nazionali al fine di dare un ordine alla complessità ed alla frammentazione che caratterizza questa fattispecie10.

Per quel che concerne l’Italia, merita segnalare che la Consob ha pubblicato il 2 gennaio 2020 il Rapporto finale redatto all’esito della consultazione aperta dalla medesima autorità il 19 marzo 2019 a proposito de “Le Offerte iniziali e gli scambi di cripto-attività”. In tale Rapporto, la Consob chiarisce che il fenomeno delle criptovalute deve essere anzitutto analizzato alla luce della normativa esistente, tant’è che la qualificazione giuridica dei token (già in circolazione o di futura emissione) deve essere verificata seguendo la ormai condivisa ripartizione tra securitiy, payment e utility token e considerando le possibili combinazioni di queste tre tipologie (c.d. token “ibridi”)11. Dalla riconduzione dei token all’una o all’altra delle categorie sopra richiamate può conseguire – sempre secondo la Consob – l’applicazione agli stessi delle discipline in materia di servizi di pagamento, di raccolta del risparmio e offerte pubbliche, di crowdfunding e di servizi d’investimento.

Passando agli interventi delle autorità europee di vigilanza, si deve ricordare che lo “Advice – Initial Coin Offerings and Crypto-Assets” pubblicato dall’ESMA il 9 gennaio 2019 (ESMA50-157-1391) riporta un’utile sintesi delle discipline esistenti nei Paesi del Vecchio Continente potenzialmente applicabili alle valute virtuali12 13.

3. La nozione di valuta virtuale contenuta nella disciplina antiriciclaggio italiana

Il Rapporto Annuale per il 2018 pubblicato nel maggio 2019 dalla UIF – l’Unità di Informazione Finanziaria per l’Italia – evidenzia un innalzamento del rischio di riciclaggio e finanziamento del terrorismo nel settore delle valute virtuali. Vi si legge, infatti, che tra il 2017 e il 2018 le segnalazioni di operazioni sospette relative a criptovalute ricevute dalla UIF sono aumentate del centoquaranta per cento, passando da 208 a 49914. Occorre inoltre considerare in una prospettiva temporale più ampia che, tra il 2013 e il 2018, sono state inoltrate alla UIF 898 segnalazioni riconducibili a impieghi sospetti di valute virtuali, di cui la metà soltanto nel 2018, come sopra accennato. La maggior parte delle predette  segnalazioni è stata trasmessa da banche e dalle Poste (95,5 per cento), oltre che da istituti di pagamento e di moneta elettronica.

Si tratta di segnalazioni prevalentemente riferite a compravendite o ad attività di trading di valute virtuali e, in particolare, di Bitcoin15. Certamente,sono numeri ancora molto contenuti rispetto al totale delle operazioni sospette che vengono segnalate ogni anno; ciò nondimeno non possono non attirare l’attenzione, data anche la crescita esponenziale del loro numero.

È interessante notare che già nel proprio Rapporto per il 2013 la UIF – tra le prime FIU al mondo – aveva sottolineato l’urgenza di una analisi più approfondita del fenomeno delle valute virtuali e ciò sulla base delle prime segnalazioni di operazioni sospette ricevute, inerenti ad anomale compra- vendite internazionali16. Ed è proprio la portata transnazionale di dette transazioni a preoccupare maggiormente, stante la libertà che il web offre alla circolazione delle valute virtuali. Che il fenomeno desti preoccupazione è confermato anche dal rapporto annuale per il 2018, pubblicato nell’agosto 2019 dalla Direzione Nazionale Antimafia e Antiterrorismo, che ha evidenziato i rischi legati ai loro possibili utilizzi illeciti a livello sia nazionale, sia, e soprattutto, internazionale17.

La questione non può dunque essere affrontata e risolta a livello solamente nazionale, com’è dimostrato dalle ripetute prese di posizione delle autorità internazionali, le quali non si limitano più ad evidenziare i rischi legati agli investimenti in valute virtuali, ma sempre più spesso affrontano quelli inerenti al riciclaggio e al finanziamento del terrorismo18.

Venendo a considerare il piano legislativo, si deve evidenziare che la V Direttiva Antiriciclaggio (Direttiva UE 2018/843) rappresenta una prima e importante “reazione” a livello europeo al crescere dell’allarme legato al rischio di utilizzi illeciti delle valute virtuali.

Per la prima volta in Europa, infatti, il tema delle valute virtuali viene affrontato da una fonte di rango primario al fine di “garantire un approccio più efficiente e coordinato in relazione alle indagini finanziarie in materia di terrorismo, incluse quelle relative all’uso improprio delle valute virtuali”19.

D’altra parte, si deve evidenziare che i lavori che hanno preceduto l’emanazione della Direttiva riflettono un inquadramento del fenomeno e una percezione dei rischi che gli sono propri che si colloca in un momento antecedente rispetto all’esplosione mediatica avvenuta alla fine del 2017 (v. infra § 2); in un periodo, cioè, in cui i cripto-asset erano rappresentati dal Bitcoin e da “una manciata” di altre valute virtuali. Un numero, in ogni caso, molto lontano da quello delle criptovalute oggi in circolazione (oltre cinquemila; v. ancora infra § 2).

Quella che precede è una considerazione non solo di contesto o relativa alla cronologia, ma che pare utile a comprendere i limiti di una norma che nasce per regolare un fenomeno intuito come potenzialmente pericoloso, ma ancora inespresso e distante dal mostrare le potenzialità evolutive manifestate nell’ultimo quinquennio. Questa rapida evoluzione non sembra però sfuggire ad alcuni legislatori nazionali che, in sede di recepimento delle disposizioni comunitarie, hanno cercato di superare i limiti insiti nella definizione di “criptovaluta” contenuta nella V Direttiva Antiriciclaggio20, sia pure nei limiti della discrezionalità loro consentita dalla Direttiva stessa.

questo il caso dell’Italia che, già con il D.Lgs. n. 90 del 25 maggio 2017 – di recepimento della IV Direttiva Antiriciclaggio (Direttiva (UE) 2015/849) – ha sentito l’urgenza di anticipare (per prima tra i Paesi dell’Unione) parte della disciplina in materia di cripto-asset contenuta della V Direttiva e di cui si è detto sopra. Più precisamente, il D.Lgs. n. 90 del 2017 ha introdotto la lett. qq) nell’art. 1, comma 2, del D.Lgs. n. 231 del 2007, meglio noto come Decreto Antiriciclaggio. Detta norma, definisce la valuta virtuale come una “rappresentazione digitale di valore, non emessa da una banca centrale o da un’Autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi e trasferita, archiviata e negoziata elettronicamente”.

Tale approccio è stato confermato, anche in sede di recepimento della (intera) V Direttiva Antiriciclaggio e più precisamente con il D.Lgs. n. 125 del 4 ottobre 2019, il quale ha modificato, ampliandola, la definizione sopra richiamata, la quale recita oggi come segue: “la rappresentazione digitale di valore, non emessa né garantita da una banca centrale o da un’Autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi o per finalità di investimento e trasferita, archiviata e negoziata elettronicamente”. È evidente l’intento del Legislatore del 2019 di ampliare la portata della definizione comunitaria; intento, peraltro, espressamente dichiarato nella Relazione che accompagnava lo schema del Decreto Legislativo, la quale chiarisce che la definizione mira ad includere, sia sul piano dei soggetti obbligati all’adempimento degli obblighi antiriciclaggio, sia su quello delle fattispecie rilevanti, una casistica ampia, variegata e difficilmente codificabile.

La definizione contenuta nell’art. 1, comma 2, lett. qq), del D.Lgs. n. 231 del 2007, non include solo le valute virtuali in senso stretto, ma si estende alle diverse tipologie di cripto-asset e a tutte le diverse finalità sottostanti alla loro emissione e circolazione. Ciò considerando, il fenomeno rileva (i) sia nella sua “fisicità (virtuale)”, rappresentata dalla varietà impressionante di token in circolazione, (ii) sia nella sua “manifestazione dinamica”, ovvero nelle condotte e nelle motivazioni (tipizzate dalla norma) di quanti utilizzano, a vario titolo, detti token.

Questo tentativo comporta che nella definizione di cui trattasi possano “convivere”, solo per fare alcuni esempi, asset (in senso lato) riconducibili alle nozioni di “beni” (così come definiti nell’art. 810 c.c.), di “documenti” o “titoli di legittimazione”, di “strumenti finanziari” (come definiti dall’art. 1, comma 2, del TUF), “prodotti finanziari” (come definiti nell’art. 1, comma 1, lett. u), del TUF), di “strumenti di pagamento” (come definiti all’art. 1, comma 1, lett. s), del D.Lgs. 27 gennaio 2010, n. 11) e così via. Asset la cui qualificazione in diritto dipende anche dalle modalità e dalle finalità per le quali sono emessi e fatti circolare.

Tale voluta onnicomprensività della definizione si spiega tenendo presente l’obiettivo della disciplina, che è – come si è sopra accennato – quello di contrastare il riciclaggio e il finanziamento del terrorismo a prescindere dagli strumenti e dalle condotte negoziali utilizzati per tali finalità illecite e tanto meno dalla loro qualificazione civilistica.

La definizione sopra riportata non aiuta invece a classificare i token e i soggetti che li emettono e ne consentono l’acquisto e lo scambio ai fini dell’applicazione delle norme che regolano le attività “riservate” (emissione e collocamento di strumenti e prodotti e strumenti finanziari, prestazione di servizio d’investimento, ecc.). Si tratta di un dibattito ancora aperto e distante dal mostrare conclusioni univoche, in particolare per le difficoltà di ricondurre i token alle fattispecie tipiche considerate dal Legislatore.

4. La V Direttiva Antiriciclaggio e le valute virtuali

Il processo legislativo che ha condotto all’emanazione della V Direttiva Antiriciclaggio è stato avviato nel dicembre 2015 anche al fine di contrastare l’emergenza terroristica scatenata dai numerosi attentati perpetrati in quel periodo, come ben evidenziato dal piano d’azione e dalla proposta di modifica della IV Direttiva presentata allora dalla la Commissione. Dopo l’acquisizione del parere del Parlamento europeo, la Commissione ha emanato una nuova proposta (COM (2016) 450 final) in più punti rivista al fine di meglio contrastare le più moderne tecniche di riciclaggio e di finanziamento del terrorismo.

Pur non essendo questa la sede per un esame analitico della nuova Direttiva, si deve evidenziare che essa si propone di (i) rafforzare le attività di individuazione e prevenzione di movimenti di fondi ed altri beni, (ii) migliorare la tracciabilità dei mezzi finanziari e (iii) contrastare la capacità di raccolta di fondi finalizzati a finanziare attività illecite.

Ai fini che qui interessano, occorre ricordare che la V Direttiva Antiriciclaggio, oltre a contenere una definizione di valute virtuali, estende – come visto sopra – l’ambito di applicazione delle disposizioni antiriciclaggio al fine di ricomprendervi i prestatori di servizi di cambio tra le valute virtuali e valute aventi corso legale (c.d. exchanger) e di portafoglio digitale (c.d. wallet providers).

L’intervento del Legislatore europeo muove dal presupposto che tali soggetti, non essendo oggi tenuti ad adempiere gli obblighi antiriciclaggio, potrebbero involontariamente consentire l’uso illecito dei cripto-asset, reso più agevole dalla possibilità di operare mantenendo l’anonimato.

A questo proposito, è importante evidenziare che la stessa Direttiva evidenzia la consapevolezza del Legislatore europeo che l’inclusione dei prestatori di servizi sopra elencati nell’ambito di applicazione della stessa e, quindi, degli obblighi di adeguata verifica della clientela, non risolve il problema dell’anonimato, dal momento che gli utenti possono effettuare operazioni in cripto-asset anche senza ricorrere agli exchanger e ai wallet provider. Una soluzione per contrastare i rischi legati all’anonimato è individuata dalla Direttiva nella previsione di misure in tema di trasparenza, che consentano alle Unità nazionali di informazione finanziaria di ottenere informazioni per associare gli indirizzi IP connessi con l’utilizzo della valuta virtuale all’identità del suo proprietario.

5. La disciplina italiana degli exchanger e dei wallet provider e l’interferenza della definizione di cripto-attività ipotizzata dalla Consob

Come sopra accennato, il D.Lgs. n. 90 del 2017 di recepimento della IV Direttiva Antiriciclaggio ha anticipato la trasposizione di parte della disciplina in materia di valute virtuali contenuta nella V Direttiva e introdotto la definizione di “prestatori di servizi relativi all’utilizzo di valuta virtuale” (oggi contenuta nell’art. 1, comma 2, lett. ff), del D.Lgs. n. 231 del 2007). Tali soggetti sono definiti come “ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale, servizi funzionali all’utilizzo, allo scambio, alla conservazione di valuta virtuale e alla loro conversione da ovvero in valute aventi corso legale”, definizione che recepisce quella contenuta nelle Linee Guida del GAFI21.

Il D.Lgs. n. 90 del 2017 ha inoltre introdotto l’obbligo per i soggetti che prestano servizi di conversione di valute virtuali in valute Fiat di iscriversi
in un registro tenuto dall’OAM – Organismo degli Agenti e dei Mediatori. Tale registro, tuttavia, non è stato ancora istituito22.

Il D.Lgs. n. 125 del 2019, che ha recepito la V Direttiva, ha ulteriormente estenso la definizione di “prestatori di servizi relativi all’utilizzo di valute virtuali” includendovi i soggetti che prestano “servizi di emissione, collocamento, trasferimento e compensazione e ogni altro servizio funzionale all’acquisizione, alla negoziazione o all’intermediazione delle valute medesime”, ossia, in particolare, gli emittenti di “token” nell’ambito di initial coin offering e tutti gli altri soggetti che, a titolo professionale, erogano servizi nel mondo delle valute virtuali. Il nuovo perimetro ha inoltre riguardato anche profili oggettivi con l’aggiunta della lett. ff-bis), relativa ai c.d. wallet providers, definiti quali soggetti che forniscono, a titolo personale, “servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali”.

Ancora più importante è, tuttavia, la sopra richiamata estensione della definizione di valuta virtuale (art. 1, comma 2, lett. qq), del D.Lgs. n. 231 del 2007), alla quale è stato aggiunto l’inciso finale “o per finalità d’investimento”. Tale estensione è, infatti, idonea ad attrarre nella nozione di valuta virtuale anche token assimilabili ai prodotti finanziari e le c.d. cripto-attività, così come definite nel Documento per la discussione emanato dalla Consob nel marzo 2019 e di cui si è detto sopra. In tale documento, infatti, la Consob ha ipotizzato una definizione di “cripto-attività” che ne coglie la natura di registrazioni digitali potenzialmente rappresentative di diritti connessi ad investimenti in progetti imprenditoriali, create, conservate e trasferite mediante tecnologie basate su registri distribuiti (DLT) e idonee a consentire l’identificazione del titolare dei diritti relativi agli investimenti sottostanti ad esse incorporati. La definizione dovrebbe ricomprendere soltanto le cripto-attività che sono destinate a essere negoziate o sono negoziate all’interno di uno o più sistemi di scambi.

È evidente come questa definizione si discosti in modo significativo da quella di “valuta virtuale” prevista dalla disciplina antiriciclaggio – e di cui si è detto sopra – e che tale differenza faccia sorgere l’esigenza di un coordinamento tra le due nozioni. In particolare, pare indispensabile chiarire se le “cripto-attività” ipotizzate dalla Consob dovranno considerarsi alla stregua di un sotto-insieme delle “valute virtuali” ovvero se le stesse andranno ad integrare una fattispecie nuova e distinta, e ciò al fine di garantire agli operatori del mercato linee di confine per quanto possibile chiare, che permettano di sviluppare e prestare i propri servizi senza incorrere nel rischio di violare le norme che disciplinano le attività riservate o quelle antiriciclaggio.

In questa prospettiva, si deve inoltre evidenziare che, per effetto dell’ampliamento della definizione di “valute virtuali” attuato dal D.Lgs. n. 125 del 2019,sono sottoposti agli obblighi antiriciclaggio praticamente tutti i soggetti operanti nel settore delle valute virtuali con riferimento a tutte le possibili tipologie di token e di operazioni ad essi relative.

Questa scelta del Legislatore italiano è stata da taluni considerata inopportuna23, se non addirittura idonea a sollevare profili di incostituzionalità del Decreto per eccesso di delega, dato che la nozione di valuta virtuale introdotta dal D.Lgs. n. 125 del 2019 sarebbe sostanzialmente diversa da quella prevista dalla V Direttiva Antiriciclaggio e il Legislatore delegato non aveva ricevuto dal Parlamento il mandato di ampliare tale nozione. Gli stessi commentatori hanno evidenziato che la locuzione “come mezzo di scambio per l’acquisto di beni e servizi o per finalità di investimento” introdotta nella definizione italiana non sarebbe coerente con quella “ma è accettata da persone fisiche e giuridiche come mezzo di scambio” contenuta nella V Direttiva che, non indagando le finalità dello scambio, imporrebbe di considerare unicamente quest’ultimo nella sua realtà fattuale.

Ad avviso di chi scrive, queste critiche non meritano di essere condivise. Infatti, il nostro Legislatore ha opportunamente ritenuto di adottare un approccio omnicomprensivo, consapevole dell’impossibilità di tracciare confini precisi ad un fenomeno dai contorni particolarmente incerti e in rapidissima evoluzione e della necessità di evitare il rischio che alcune tipologie di cripto-attività (esistenti o di futura creazione) fossero sottratte ai controlli antiriciclaggio. L’estensione della nozione di valuta virtuale risulta, poi, in linea con l’impostazione della Autorità europea, come risulta, tra gli altri, dall’Advice dell’ESMA citato nel precedente par. 1 e con le finalità perseguite dalla Direttiva. Il Considerando 8 di quest’ultima ricorda, infatti, che è “di fondamentale importanza ampliare l’ambito di applicazione della Direttiva UE 2015/849 in modo da includere i prestatori di servizi la cui attività consiste nella fornitura di servizi di cambio tra valute virtuali e valute legali e i prestatori di servizi di portafoglio digitale. Ai fini dell’antiriciclaggio e del contrasto del finanziamento del terrorismo (AML/CFT), le autorità competenti dovrebbero essere in grado di monitorare, attraverso i soggetti obbligati, l’uso delle valute virtuali”.

Non si può comunque escludere che la questione sia portata all’attenzione dei giudici nazionali e della Corte di Giustizia dell’Unione europea.

6. La Comunicazione UIF sull’utilizzo anomalo di valute virtuali

Come visto sopra, la rischiosità delle valute virtuali è stata più volte messa in luce dai leader del G20, dagli organismi internazionali e dalle autorità europee, suscitando anche l’attenzione della UIF, la quale ha così pubblicato in data 28 maggio 2019 una comunicazione finalizzata a richiamare l’attenzione dei soggetti obbligati sul loro utilizzo anomalo, richiamando le indicazioni del GAFI, recentemente intervenuto in materia. In particolare, con la predetta Comunicazione, la UIF ha descritto alcune condotte anomale individuate sulla base dell’analisi delle segnalazioni di operazioni sospette in precedenza ricevute. Tra tali condotte merita in questa sede richiamare la costituzione anomala della provvista impiegata per acquistare virtual asset, con particolare riferimento alle ricariche di carte prepagate, accrediti di bonifici italiani o esteri, ripetuti versamenti in contanti di ammontare rilevante. In tali casi i soggetti obbligati dovranno valutare se la costituzione della provvista possa essere messa in relazione con fenomeni criminali caratterizzati dall’utilizzo di tecnologie informatiche (ad esempio, phishing, ransomware, clonazione di carte di credito) o ad attività commerciali non dichiarate, eventualmente svolte on line. Altrettanto anomalo dev’essere considerato l’utilizzo di virtual asset in operazioni speculative, immobiliari o societarie, che appaia finalizzato ad accrescere l’opacità delle operazioni stesse e, in generale, qualsiasi utilizzo che appaia illogico o incoerente rispetto al profilo del cliente o alla natura e allo scopo del rapporto.

La UIF ha inoltre invitato i soggetti obbligati a prestare particolare attenzione all’utilizzo di virtual asset nei casi in cui possano sospettarsi casi di abusivismo o di violazioni delle discipline in materia di: (i) offerta al pubblico di prodotti finanziari, qualora siano promessi rendimenti periodici collegati all’operatività in virtual asset; (ii) prestazione di servizi di investimento, laddove agli investitori sia offerta la possibilità di effettuare “operazioni regolate per differenza aventi come sottostante (anche) valute virtuali”. Al fine di individuare le situazioni sospette, è necessario valutare le caratteristiche dei soggetti a vario titolo coinvolti nell’operatività in virtual asset e verificare l’eventuale presenza degli indici di rischio indicati dalla stessa UIF e, più precisamente, 1) collegamenti, diretti o indiretti, con soggetti sottoposti a procedimenti penali o a misure di prevenzione ovvero con persone politicamente esposte o con soggetti censiti nelle liste delle persone o degli enti coinvolti nel finanziamento del terrorismo; 2) soggetti con residenza, cittadinanza o sede in Paesi terzi ad alto rischio ovvero in una zona o in un territorio notoriamente considerato a rischio, in ragione anche dell’elevato grado di infiltrazione criminale; 3) soggetti operanti in aree di conflitto o in Paesi che notoriamente finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche, ovvero in zone limitrofe o di transito rispetto alle predette aree; 4) strutture proprietarie artificiosamente complesse od opache; 5) soci e/o esponenti apparentemente privi delle competenze tecniche che tipicamente il settore richiede.

In termini più generali, la UIF evidenzia che è sempre necessario svolgere un’analisi in concreto e una valutazione complessiva dell’operatività e che le informazioni a ciò necessarie devono essere rese prontamente disponibili all’intera organizzazione aziendale, anche se questa è articolata su più unità o dislocata in diversi Paesi. Nella Comunicazione viene infine sottolineato che i soggetti destinatari degli obblighi antiriciclaggio sono tenuti a sensibilizzare il personale e i collaboratori incaricati della valutazione delle operazioni, diffondendo opportune istruzioni.

A margine di quanto precede, si deve segnalare che, affinché le indicazioni dell’UIF possano produrre l’effetto desiderato, è necessario che gli operatori del settore e, in particolare, i cambiavalute virtuali e i prestatori di servizi di portafoglio digitale possano riferirsi ad un quadro normativo compiuto, con regole e obblighi definiti. In questa prospettiva, è essenziale che il MEF emani in tempi rapidi le disposizioni attuative del D.Lgs. n. 231 del 2007 che gli sono state delegate.

7. Comunicazioni conclusive

Le suesposte considerazioni dimostrano, ad avviso di chi scrive, che il quadro normativo nazionale in materia di prevenzione del riciclaggio e del
finanziamento del terrorismo nelsettore dei cripto-asset è ancora incompleto, mancando ancora il regolamento ministeriale di cui si è detto sopra (atteso dal 2017), il quale dovrebbe consentire di individuare con maggior precisione i soggetti che operano nel settore delle criptovalute tenuti alla applicazione della disciplina in questione. L’istituzione del registro dei cambiavalute virtuali consentirebbe, inoltre, di dare uno status giuridico definito agli operatori professionali del settore,semplificando probabilmente anche il loro dialogo con il ceto bancario, ora comprensibilmente diffidente nei loro confronti.

Per altro verso, la definizione generica ed onnicomprensiva di criptovaluta, fatta propria dal Legislatore italiano, risponde, come visto sopra, alle finalità individuate dagli interventi del GAFI e dalla Direttiva stessa e ha lo scopo di rendere la disciplina antiriciclaggio più pervasiva ed efficace, combattendo l’anonimato delle transazioni.

D’altro canto, si deve formulare l’auspicio che la regolamentazione secondaria di competenza del MEF e delle autorità di vigilanza di settore chiarisca meglio la nozione di valuta virtuale e, con essa, l’ambito oggettivo di applicazione della disciplina antiriciclaggio. Parimenti importante pare poi, ad avviso di chi scrive, armonizzare le nozioni di cripto-asset e valute virtuali con quelle di prodotti e strumenti finanziari e disciplinare l’accesso all’attività degli exchanger e dei custodian wallet e il suo esercizio.

 

    1. A livello europeo tale fenomeno è stato analizzato dalla European Securities and Markets Authority (ESMA), con l’“Advice” Initial Coin Offerings and Crypto-Assets del 9 gennaio 2019 (ESMA50-157-1391), e dalla European Banking Authority (EBA), con il Report with advice for the European Commission on crypto-assets del 9 gennaio 2019. Mediante le menzionate analisi, le autorità europee hanno identificato due aree d’attenzione relative a: (i) le criptovalute qualificabili come strumenti finanziari ai fini dell’applicazione della disciplina europea in materia di servizi di investimento; e (ii) quando questi asset non si qualificano come strumenti finanziari e l’assenza di un quadro regolamentare lascia gli investitori esposti a rischi. Nell’Advice si afferma inoltre che la disciplina antiriciclaggio dovrebbe applicarsi a tutti i cripto-asset e a tutte le attività ad essi relative e che dovrebbe essere assicurata un’adeguata informazione sui relativi rischi a beneficio degli investitori.
    2. Nello specifico si tratta della creazione di un sistema monetario elettronico che sfrutta la rete peer-to-peer (p2p), ossia una rete paritaria in cui ogni terminale è client e server (elaboratore e controllore) che al tempo stesso utilizza la tecnologia dei registri condivisi (DLT), ossia la c.d. “Blockchain”.
    3. La tecnologia Blockchain (letteralmente, “catena di blocchi”) è una struttura dati condivisa e immutabile. Essa può essere definita come un registro digitale le cui voci sono raggruppate in blocchi, concatenati in ordine cronologico, e la cui integrità è garantita dall’uso della crittografia. Sebbene la sua dimensione sia destinata a crescere nel tempo, è immutabile in quanto, di norma, il suo contenuto, una volta scritto, non è più modificabile né eliminabile.
    4. Detto white paper è stato pubblicato in data 31 ottobre 2008 con il titolo “Bitcoin: A Peer-to-Peer Electronic Cash System” ed è disponibile al seguente link: https://bitcoin.org/bit-coin.pdf.
    5. Il fenomeno delle ICOs trova il suo culmine nel biennio 2017/2018, sospinto dall’euforia che accompagnò il rialzo del Bitcoin, passato in pochi mesi da ottomila a ventimila dollari. Con riferimento al mese di febbraio 2020, il Bitcoin oscilla intorno ai diecimila dollari, ben lontano dai valori del dicembre 2018.
    6. L’ordinario “ciclo di vita” di una ICO – nella forma più ricorrente riscontrata sul mercato – riproduce, con alcune spiccate peculiarità le fasi del processo di finanziamento diretto di una realtà imprenditoriale innovativa di piccole dimensioni e (usualmente) in fase di lancio alla ricerca di investitori: creazione di un progetto innovativo da sviluppare e finanziare; redazione e pubblicazione (sul web) di un documento informativo non standardizzato relativo a emittente, progetto e coin/token (c.d. “white paper”); utilizzo della blockchain per le fasi di coinvolgimento degli investitori (su mercato primario e, ove previsto, secondario).
    7. Tale ultima convinzione si è però ben presto dimostrata poco più di una “suggestione”, con conseguenze anche disastrose talvolta in termini sanzionatori per i promotori di talune ICOs. Basti in questa sede richiamare la Relazione Consob per l’anno 2018, pubblicata in data 31 marzo 2019, la quale evidenzia che nel corso dell’anno di riferimento sono stati svolti 276 accertamenti relativi a fenomeni abusivi realizzati via Internet. Nella grande maggioranza dei casi l’operatività dei soggetti abusivi celava vere e proprie truffe, che la Consob segnala regolarmente all’Autorità giudiziaria. Per quanto riguarda l’oggetto dell’attività abusiva, orbene, la Relazione parla di ben 22 casi di condotte abusive riferite a criptovalute.
    8. Cfr. risoluzione n. 72/E dell’Agenzia delle Entrate e TAR del Lazio, sent. pubblicata il 27 gennaio 2020. n. 01077/2019.
    9. In questo senso si veda S. CAPACCIOLI, Criptovalute e Bitcoin: un analisi giuridica,Milano, 2015, pp. 6-7, secondo il quale le criptovalute non cadono in un vuoto giudico, applicandosi ad esse le normali regole giuridiche. L’Autore contesta anche la possibilità di introdurre una Legge speciale per i Bitcoin, attesa la natura “anarchica, decentralizzata e polimorfa di questa nuova tecnologia informatica, nata per esistere senza una regolamentazione specifica”.
    10. Tra i primi merita ricordare il caso della Svizzera, dove nel 2017 l’Autorità federale di vigilanza sui mercati finanziari (la “Finma”) ha pubblicato una guida pratica per la gestione delle richieste di assoggettamento, relative alle ICOs sulla base del diritto dei mercati finanziari vigente. Nel documento, la Finma definisce le informazioni minime necessarie per il trattamento di tali richieste, ciò allo scopo di creare trasparenza per i partecipanti al mercato interessati. Nel 2018 Malta, tra i primi Paesi della Comunità europea, ha tentato di regolamentare il mercato delle ICOs con una normativa ad hoc, compatibile con il quadro regolamentare in materia di sollecitazione al pubblico risparmio. Il menzionato corpus normativo, approvato nel 2018, è composto da tre leggi: la prima Legge, chiamata “Malta Digital Innovation Authority Act” (MDIA), è il regolamento che istituisce un nuovo ente regolatorio – il Malta Digital Innovation Authority – il cui compito sarà quello di autorizzare e vigilare tutti gli attori coinvolti nella conservazione e nello scambio di crypto-assets e nel processo di blockchain; la seconda norma, chiamata “Innovative Technology Arrangements and Services Act” (ITAS), prevede l’istituzione di un albo per la regolamentazione di nuove figure professionali come il Technology Service Provider e il Certificatore di Piattaforme di DLT (Distributed Ledger Technologies); la terza norma, infine, è la “Virtual Financial Assets Act” (VFA) e riguarda la regolamentazione dei crypto-assets e dei servizi legati alla blockchain, soprattutto dal punto di vista finanziario. Queste leggi non coprono ovviamente tutti gli aspetti delle innovazioni che gradualmente verranno apportate con la blockchain e le criptovalute, ma hanno certamente il merito di delineare un chiaro quadro legislativo entro e non oltre il quale chi emette ICOs e chi intende occuparsi della gestione di questi assets potrà operare senza andare incontro a rischi operativi e societari. Ma gli esempi sono moltissimi, alcuni dei quali – nel quadro della regolamentazione EU – di rilevante interesse anche per le ricadute che potranno avere sul piano della regolamentazione comunitaria; si pensi anzitutto alla Francia con la Legge 2019-486 del 22 maggio 2019 (nota come “Legge PACTE”), che ha introdotto un regime regolamentare facoltativo per le ICOs e per i provider di servizi di crypto-asset. In relazione a detto provvedimento, recentemente, l’Autorità di Vigilanza dei mercati finanziari francese, l’Autorité des marchés financiers (AMF), ha pubblicato,sul suo sito web, importanti informazioni di dettaglio sulle procedure per l’adozione di tale regime da parte degli operatori del mercato crypto. Parimenti si è mossa la Germania, che con una nuovissima Legge sulle criptovalute ha inserito la definizione dettata a livello nazionale dalla Legge di implementazione della V Direttiva Antiriciclaggio – che ricalca la definizione dettata in Italia – nel Kreditwesengesetz, KWG, il Testo Unico bancario della Repubblica Federale di Germania, qualificando tutti gli strumenti del mercato cripto come strumenti finanziari.
    11. O addirittura di “token mutanti”, ovvero che possono modificare la loro natura, per effetto dell’utilizzo che se ne fa, passando da una categoria all’altra. Si pensi ancora una volta al caso dei Bitcoin: nato per essere una moneta; cresciuti come strumenti di investimento alla ricerca di valore; un “domani” forse nuovamente moneta.
    12. Cfr. Appendix 5: Overview of national regimes for crypto-assets, p. 48.
    13. In tale ambito non sono mancati e anzi sono sempre più numerosi gli interventi della dottrina. Da un punto di vista definitorio, in particolare, pare opportuno ricostruire – a mero titolo illustrativo e senza alcuna pretesa di esaustività – i più interessanti e recenti orientamenti in materia, incentrando l’attenzione al raffronto tra le valute virtuali, in particolare del tipo Bitcoin, gli strumenti finanziari e la più ampia categoria dei prodotti finanziari. Inizialmente la dottrina era stata orientata ad un approccio cosiddetto “bottom-up”, che tentava di qualificare le valute virtuali guardando esclusivamente alle loro caratteristiche intrinseche. Il menzionato approccio, ancorché estremamente interessante, risulta poco soddisfacente o, comunque, destinato ad essere superato dallo sviluppo e dalla proliferazione di piattaforme di “cripto-trading”. Volgendo l’attenzione all’andamento del dibattito oggi in essere, la qualificazione del fenomenoin esame è invece sostenuta dalla combinazione del suddetto approccio, con un approccio cosiddetto “top-down”, e ciò sulla base della considerazione che le categorie e la normativa esistente possa concretamente essere utilizzata come strumento di regolamentazione del mercato cripto. A livello europeo, si è assistito ad un tentativo di regolamentazione quando la Commissione ha approvato norme armonizzate sul crowdfunding per un approccio cross-border. La prima bozza comprendeva le ICOs, ma in quella poi approvata, i riferimenti alle criptovalute sono stati eliminati, il che evidenzia la difficoltà di far avanzare l’Unione europea su una questione politica che, pur apparendo semplice e avendo comunque molto senso, non riesce a trovare ancora una visione condivisa rimanendo, così, per ora, appannaggio dei singoli Paesi. Il più grosso ostacolo ad una regolamentazione virtuosa del mondo delle valute virtuali e della blockchain è che le norme esistenti non sono state progettate tenendo conto di questi strumenti, essendo tale fenomeno completamente sfuggito al Legislatore europeo in quanto si tratta di un mondo che, agli albori della regolamentazione europea del mercato dei capitali, risultava assolutamente sconosciuto e in parte ancora inesistente. Ne consegue che le autorità nazionali competenti affrontano sfide nell’interpretazione dei requisiti esistenti e alcuni requisiti non sono adeguati alle caratteristiche delle criptovalute, con la conseguenza che una serie di fenomeni non rientrano nell’attuale quadro normativo finanziario. Ciò comporta notevoli rischi per gli investitori che hanno una protezione limitata o nulla quando investono in tali strumenti. In tal senso si veda, F. ANNUNZIATA, Speak, if you can: what are you? An alternative approach to the qualification of tokens and initial coin offerings, Bocconi Legal Studies Research Paper No. 2636561, 2019.
    14. Cfr. “Criptovalute, operazioni sospette cresciute del centoquaranta per cento in un solo anno” di R. GALULLO – A. MINCUZZI, in Il Sole 24 Ore del 29 giugno 2019. Il trend ha registrato un progressivo incremento nel tempo: nel 2013 le SOS relative a cripto valute sono state appena due, nel 2014 tre, nel 2015 sono salite a cinquantadue e nel 2016 hanno toccato quota 124.
    15. Tali segnalazioni si riferiscono principalmente alle modalità sospette di costituzione della provvista impiegata per l’acquisto delle valute virtuali o alla connessione dell’operatività con attività illecite, quali truffe e frodi informatiche. Anche l’Europol, l’agenzia per la lotta al crimine della Ue ha sottolineato i pericoli legati alle transazioni con le criptovalute affermando,nel proprio rapporto per il 2018, che “i riciclatori di denaro si sono evoluti e utilizzano le criptovalute nelle loro operazioni e sono sempre più facilitati da nuovi sviluppi come gli scambidecentrati che consentono compravendite senza alcuna necessità di conoscere il cliente”.
    16. Cfr. Unità di Informazioni Finanziaria della Banca d’Italia, Rapporto Annuale 2013, n. 6, maggio 2014, p. 34. Secondo l’UIF il valore in particolare dei Bitcoin è estremamente volatile ed espone gli utilizzatori a significativi rischi di speculazione. Inoltre, non vi sarebbero garanzie o forme di controllo che tutelino i clienti o le società che gestiscono i Bitcoin. Si aggiunge che le operazioni in Bitcoin, pur registrate in appositi database consultabili in rete, non consentono di identificare i soggetti intervenuti nelle transazioni, facilitando così lo scambio di fondi in forma anonima e l’utilizzo di tale strumento di pagamento nel contesto dell’economica illegale. Secondo l’UIF, poi, nel corso del 2014 sono pervenute alcune segnalazioni di operazioni sospette relative ad acquisti o vendite di valute virtuali, ritenute“opache” in ragione del profilo soggettivo del cliente, della natura delle controparti spesso estere, ovvero delle modalità di realizzazione delle operazioni tramite, ad esempio, l’utilizzo di contante o di carte di pagamento.
    17. La Direzione Nazionale Antimafia e Antiterrorismo rileva, in particolare, che il rischio sistemico principale è quello di assistere, de facto, alla creazione nel web di un paradiso finanziario virtuale e aggiunge che il Bitcoin risulta la prima valuta virtuale per pagamenti realizzati sul “darknet”, ovvero per il commercio illegale. La Direzione evidenzia inoltre il massiccio utilizzo delle criptovalute da parte di organizzazioni criminali, anche di matrice mafiosa, per ripulire somme consistenti di proventi illeciti. Secondo la Direzione, infine, i rischi riguardano anche gli utenti, stante il regime di anonimato che connota le transazioni e la conseguente difficoltà di identificazione delle controparti contrattuali.
    18. Tra i vari interventi che si sono registrati a livello internazionale, meritano senz’altro menzione quelli del GAFI/FATF – Gruppo d’Azione Finanziaria o Financial Action Task Force. Nell’ottobre 2018 il FATF ha apportato modifiche alle proprie Raccomandazioni per chiarire che le stesse si applicano anche alle attività finanziare che coinvolgono virtual asset. La Raccomandazione 15, in particolare, richiede che i prestatori di servizi relativi ai virtual asset (così come definiti dalle Raccomandazioni stesse) siano regolamentati per finalità di lotta al riciclaggio di denaro e al finanziamento del terrorismo, soggetti a licenza o registrazione e a sistemi efficaci di monitoraggio o vigilanza. In seguito e, più precisamente, nel giugno 2019, il FATF ha emanato una nota interpretativa alla Raccomandazione 15 per chiarire le modalità di applicazione dell’approccio basato sul rischio alle operazioni aventi come oggetto i virtual asset e alle attività dei relativi prestatori diservizi; la vigilanza o il monitoraggio dei prestatori di servizi per finalità antiriciclaggio, il regime di licenza o registrazione, le misure preventive quali (tra le altre cose) l’adeguata verifica del cliente, gli obblighi di conservazione e la segnalazione in materia di operazioni sospette, le sanzioni e altre misure applicative, nonché la cooperazione internazionale. Sempre nel giugno 2019 il FATF ha adottato le Linee Guida concernenti l’applicazione dell’approccio basato sul rischio ai virtual asset: lo scopo di dette Linee Guida è quello di aiutare (i) le autorità nazionali a comprendere e sviluppare risposte alle attività concernenti i virtual asset tanto a livello normativo quanto a livello di vigilanza; e (ii) i soggetti privati che intendono avviare attività concernenti i virtual asset a comprendere i propri obblighi in materia di antiriciclaggio e le modalità con cui adempiere efficacemente a tali obblighi.
    19. Cfr. Considerando (16) della Direttiva 2018/843.
    20. È valuta virtuale la “rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non necessariamente legata a una valuta legalmente istituita, non possiede lo status giuridico di valuta o moneta, ma è accettata da persone fisiche e giuridiche come mezzo di scambio e può essere trasferita, memorizzata e scambiata elettronicamente”. È importante evidenziare che questa definizione è stata preceduta da quella fornita dal Gruppo di Azione Finanziaria Internazionale, secondo la quale, la valuta virtuale è “a digital representation of value that can be digitally traded, ortransferred, and can be used for payment
      or investment purposes. This includes the technologies referred to in G20 as «crypto-assets» and those referred to as «virtual currencies» in some national legislation”.
    21. Nel documento Linee guida per un approccio ai virtual asset e ai prestatori di servizi in materia di virtual asset basato sul rischio, i “prestatori di servizi in materia di virtual asset” sono definiti come: “qualsiasi persona fisica o giuridica che, su base professionale, conduce una o più delle seguenti attività o operazioni in nome o per conto di un’altra persona fisica o giuridica: i) cambio tra virtual asset e valute fiat; ii) cambio tra una o più forme di virtual asset; iii) trasferimento di virtual asset; iv) custodia e/o amministrazione di virtual asset o di strumentiche consentono di avere controllo sui virtual asset; e v) partecipazione e fornitura di servizi finanziari correlati all’offerta e/o alla vendita di un virtual asset di un emittente”.
    22. Uno schema del Decreto Ministeriale di attuazione del registro indicato nel testo è stato messo in consultazione dal Ministero dell’economia e delle finanze, ma non è stato poi emanato.
    23. In particolare, tale impostazione (cfr. il sito web e Network COINLEX, al seguente link:  ttps://www.coinlex.it/2019/04/25/osservazioni-di-coinlex-alla-consultazione-pubblica-sullo-schema-di-decreto-v-aml/) ha rilevato alcuni profili di incostituzionalità del D.Lgs. n. 125 del 2019 – per eccesso di delega del Legislatore nazionale – stante la circostanza che la nozione di valuta virtuale dallo stesso introdotta sarebbe sostanzialmente diversa da quella della V Direttiva Antiriciclaggio, ove si rinviene anche la fondamentale precisazione per cui la valuta virtuale “non possiede lo status giuridico di valuta o moneta”. Il testo del Decreto di attuazione, quindi, dovrebbe per tale profilo essere opportunamente integrato, inserendo il medesimo passaggio anche nella definizione interna. Parimenti, tali commentatori ritengono che la precisazione introdotta nella definizione interna, “come mezzo di scambio per l’acquisto di beni e servizi o per finalità di investimento”, collida con la definizione propria della V Direttiva Antiriciclaggio la quale, mediante l’inciso “ma è accettata da persone fisiche e giuridiche come mezzo di scambio”, non indaga le finalità soggettive, imponendo l’osservazione al dato oggettivo e fattuale del trasferimento.

Paolo Roberto Amendola e Mariagrazia De Luca, Annunziata & Conso

 

1. Introduzione.

L’adempimento degli obblighi compliance richiesti dalle disposizioni dettate in materia tributaria ha assunto negli ultimi anni un’importanza sempre crescente sulla scorta dei nuovi modelli di cooperazione tra fisco e contribuenti, con la consequenziale attenzione alla riduzione dei rischi di natura appunto tributaria e penal-tributaria.

In tale contesto meritano senz’altro di essere analizzati due recenti interventi di origine comunitaria, i quali ben testimoniano la crescente importanza dei meccanismi di cooperazione tra Stati per la prevenzione delle frodi fiscali.

In data 15 luglio 2020 è stato pubblicato in Gazzetta Ufficiale il d.lgs. n. 75 del 14 luglio 2020, di attuazione della Direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio del 5 luglio 2017, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale (c.d. Direttiva PIF – Protezione Interessi Finanziari)1. Lo scopo principale del decreto, allineato ai principi dettati dalla Direttiva PIF, è quello di armonizzare anche in Italia la disciplina penalistica concernente la repressione di talune condotte fraudolente, ritenute particolarmente gravi, così da conseguire la tutela degli interessi “unionali”, anche ai sensi del diritto civile ed amministrativo ed evitare eventuali incongruenze nei vari settori del diritto.

Nello specifico, il decreto in esame interviene, inter alia, sul catalogo dei reati presupposto – tra cui recentemente sono stati introdotti anche alcuni reati tributari – idonei ad azionare la responsabilità amministrativa degli enti ai sensi del d.lgs. 8 giugno 2001, n. 231.

Proprio con riferimento ai reati tributari e all’elemento della transnazionalità, peraltro, è attualmente al vaglio del Parlamento italiano lo schema di decreto legislativo di attuazione della Direttiva (UE) 2018/822 del Consiglio del 25 maggio 2018 – recante modifica della Direttiva 2011/16/UE – sullo scambio automatico obbligatorio di informazioni relative a meccanismi transfrontalieri che presentano determinati rischi di elusione o evasione (c.d. Direttiva DAC 6 – Directive on Administrative Cooperation)2. Tale ultimo provvedimento si propone di consentire nuove iniziative nel settore della trasparenza fiscale a livello dell’Unione, supportando gli Stati membri nel tentativo di protezione delle basi imponibili nazionali dall’erosione, compito sempre più difficile a causa dell’evoluzione delle strutture di pianificazione fiscale che stanno diventano particolarmente sofisticate e che spesso traggono vantaggio dall’accresciuta mobilità di capitali e persone.

I menzionati decreti, pertanto, proseguono sulla scia di altri interventi di armonizzazione del diritto degli Stati membri, intrecciandosi tra loro in maniera funzionale e completando, così, il corpus normativo posto a tutela degli interessi finanziari dell’Unione. In tale prospettiva, il presente contributo, dopo aver brevemente analizzato le novità proposte da ciascun provvedimento, cerca di cogliere gli aspetti essenziali del legame funzionale delle disposizioni ivi previste.

2. Il Decreto di attuazione della Direttiva PIF

Per comprendere la portata innovatrice del d.lgs n. 75 del 14 luglio 2020 è opportuno analizzare, in via preliminare, la ratio della Direttiva PIF la quale, nel contesto dei precedenti interventi di armonizzazione della politica dell’Unione in materia di tutela degli interessi finanziari della stessa, è racchiusa nel Considerando 3), ove si afferma che “Per garantire l’attuazione della politica dell’Unione in detta materia, è essenziale proseguire nel ravvicinamento del diritto penale degli Stati membri completando, per i tipi di condotte fraudolente più gravi in tale settore, la tutela degli interessi finanziari dell’Unione ai sensi del diritto amministrativo e del diritto civile, evitando al contempo incongruenze sia all’interno di ciascuna di tali branche che tra di esse”.

In tale ottica, l’intervento normativo del d.lgs. n. 75 del 14 luglio 2020, si focalizza sui reati tributari presupposto per innestare la responsabilità amministrativa degli enti laddove commessi dalle persone fisiche appartenenti all’organizzazione (i.e. soggetti apicali o soggetti sottoposti alla direzione di quest’ultimi), nell’interesse e vantaggio della persona giuridica. Nello specifico, tra le novità principali del decreto rientrano i reati lesivi degli interessi finanziari dell’Unione: (i) in primo luogo, il decreto prevede di punire anche le ipotesi di delitto tentato (e non solo consumato) per i reati tributari che presentano l’elemento della transnazionalità, se l’imposta sul valore aggiunto (IVA) evasa non sia inferiore ad euro 10 milioni3; (ii) in secondo luogo, è previsto un ampliamento del catalogo dei reati tributari per i quali è considerata responsabile anche l’ente (ai sensi del d.lgs. 231 dell’8 giugno 2001, n. 231), includendovi ora i delitti di dichiarazione infedele, omessa dichiarazione e indebita compensazione4; (iii) in terzo luogo, il decreto estende la responsabilità degli enti anche ai delitti di frode nelle pubbliche forniture, al reato di frode in agricoltura5 e al reato di contrabbando, modulando la sanzione a seconda che il reato ecceda o meno la soglia di euro 100.000; (iv) infine, il decreto ha ampliato il panorama dei delitti contro la pubblica amministrazione di cui possono rispondere gli enti, includendovi il delitto di peculato e quello di abuso d’ufficio.

L’impatto della Direttiva PIF ha tuttavia inciso anche su altri settori del diritto penale, intervenendo su alcune fattispecie di corruzione e nello specifico estendendone l’ambito oggettivo di applicazione anche ai casi in cui siano sottratti denaro o utilità al bilancio dell’Unione o ad altri suoi organismi, con danno superiore ad euro 100.000. In tale ipotesi, è peraltro previsto un aumento della pena massima fino a 4 anni di reclusione, nonché un’estensione della punibilità a titolo di corruzione dei pubblici ufficiali e degli incaricati di pubblico servizio di Stati non appartenenti all’Unione europea, laddove i fatti ledono o pongono in pericolo gli interessi finanziari dell’Unione.

Con particolare riferimento alla responsabilità amministrativa delle persone giuridiche, inoltre, va evidenziato che il decreto in commento ha sancito il completamento del c.d. “catalogo 231” con specifico riferimento ai reati tributari, la cui originaria introduzione nel corpus normativo dedicato alla responsabilità degli enti risale all’inserimento dell’art. 25-quinquiesdecies nel d.lgs. 231 dell’8 giugno 2001, avvenuto ad opera del d.l. 124/2019, il quale aveva già inserito nel predetto catalogo alcuni reati più gravi6. In tale corpus normativo riferito ai reati tributari va peraltro precisato che i delitti di dichiarazione infedele, omessa dichiarazione e indebita compensazione non erano previsti espressamente nella Direttiva PIF e neppure nel testo dell’Atto di Governo n. 151, relativo allo schema del decreto in commento. Tale circostanza, quindi, suggerisce che il Governo ha inteso andare oltre il dettato comunitario della Direttiva PIF, nel tentativo di inasprire ulteriormente l’apparato sanzionatorio legato ai reati tributari, soprattutto se connotati dall’elemento della transnazionalità, e ciò probabilmente al fine ultimo di contenere la crescente ed ormai consolidata differenza tra gettito teorico e gettito effettivo.

L’obiettivo di intercettare i nuovi schemi transazionali di pianificazione fiscale – spesso pericolosi o comunque aggressivi – emerge con estrema chiarezza volgendo l’attenzione al delitto di dichiarazione infedele, per il quale, ferma restando l’attuale formulazione di cui all’art. 4 del d.lgs. 74 del 2000, si introduce una nuova fattispecie di reato di infedele dichiarazione, sopra anticipata, che comporterà anch’essa un’autonoma responsabilità dell’ente ai sensi del d.l.gs 231/2001 nel caso in cui l’azione o l’omissione siano compiute anche nel territorio di un altro Stato al fine di evadere l’IVA. In termini più generali, peraltro, vale la pena evidenziare – a dimostrazione della connotazione “unionale” dell’imposta sul valore aggiunto – che la rilevanza penale delle condotte afferenti ai delitti, consumati o tentati, in materia di entrate derivanti dalle risorse proprie provenienti dall’IVA, è subordinata all’esistenza di un danneggiamento delle risorse del bilancio dell’Unione o dei bilanci seguiti da quest’ultima o per suo conto. Anche con riferimento al valore, il danno arrecato viene valutato complessivamente con riferimento agli interessi finanziari sia degli Stati membri interessati, sia dell’Unione stessa.

In ogni caso, resta fermo che alla luce di queste novità, gli enti saranno tenuti a provvedere all’aggiornamento del proprio Modello Organizzativo ex d.lgs. n. 231/2001 includendovi le nuove fattispecie di reato presupposto allo scopo di garantire la piena efficacia del Modello Organizzativo e degli strumenti di presidio dei rischi (i.e. protocolli).

3. Il c.d. “whistleblower” fiscale nella Direttiva DAC 6

In data 31 gennaio 2020 è stato trasmesso alla Presidenza della Camera dei Deputati lo schema di decreto legislativo di attuazione della Direttiva DAC 6, il quale propone di apportare un rilevante elemento di novità nell’ambito della disciplina relativa al c.d. whistleblowing, presagendo un’estensione di tale normativa anche al settore fiscale.

In estrema sintesi, infatti, se nell’ambito della disciplina DAC 6 sono obbligati alla comunicazione, in primis, intermediari e contribuenti, dichiaratamente non viene disdegnata la collaborazione informativa proveniente da “qualunque persona” che sia (o si ritenga) a conoscenza dell’attuazione o realizzazione meccanismi transfrontalieri soggetti a notifica (e non comunicati). Viene allora a delinearsi una nuova figura, potenzialmente riconducibile ad una sorta di whislteblower fiscale il quale, pur non essendo “protetto” dalla relativa disciplina – come invece avviene nel caso dei whistleblower “ordinario” – potrebbe giungere, in seguito all’effettiva approvazione ed applicazione del decreto in commento, a ricoprire un ruolo giuridicamente rilevante ai sensi della l. n. 179 del 30 novembre 2017, recante “Disposizioni per la tutela degli autori di segnalazioni i reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”, contenente, appunto, la disciplina sul whistleblowing.

Sul piano “unionale” tale provvedimento ha evidentemente lo scopo di implementare la collaborazione tra gli Stati membri con riferimento alle informazioni attinenti al settore fiscale, sulla scorta della circostanza che la comune appartenenza alla medesima area giuridico-economica crea senz’altro un’aspettativa, ma soprattutto una certa convenienza, nella reale collaborazione nel perseguimento dell’interesse comune, suggerendo, altresì, la costituzione di procedure idonee a contrastare forme di illecito – nel settore economico e finanziario – che nella pluralità (e diversità) degli ordinamenti degli Stati membri trovano terreno fertile.

Il regime tracciato della Direttiva DAC 6 – e recepito dallo schema di decreto in commento – prevede che gli intermediari obbligati alla comunicazione sono: il (i) “promoter”, cioè colui che è responsabile della progettazione, commercializzazione, organizzazione e complessiva gestione di meccanismi transfrontalieri o li mette a disposizione per l’attuazione da parte di un’altra persona; (ii) “il service provider” (il c.d. attuatore), cioè colui che fornisce qualsiasi aiuto materiale, assistenza o consulenza in materia di sviluppo, organizzazione, gestione e attuazione di tali meccanismi.

Il soggetto destinatario di tutte le menzionate comunicazioni provenienti dagli intermediari obbligati e veicolodi dette informazioni alle Autorità fiscali competenti degli Stati membri è l’Agenzia delle Entrate per mezzo del Sistema di Interscambio (SID). L’Agenzia delle Entrate rappresenta, altresì, l’Autorità competente a ricevere le comunicazioni provenienti delle Autorità fiscali degli altri Stati membri.

Tanto premesso, è tuttavia opportuno segnalare che nel corso della seduta del 19 giugno 2020 il Parlamento europeo ha approvato la direttiva del Consiglio dell’Unione sulla proposta di modifica della Direttiva 2011/16/Ue avanzata dalla Commissione europea, per il rinvio dei termini per la comunicazione e lo scambio di informazioni nel settore fiscale a causa della pandemia di Covid-19. L’esigenza di posticipare la scadenza degli obblighi di reporting e di scambio di informazioni nasce dalle problematiche causate dalla pandemia in corso che, specie per via delle misure restrittive, hanno inciso sulla normale operatività delle istituzioni finanziarie e delle persone tenute a comunicare le informazioni, con conseguente impatto negativo sulla capacità delle amministrazioni fiscali di raccogliere e trattare i dati7.

Nello specifico, si segnalano le modifiche contenute nella proposta della Commissione europea approvata dal Parlamento europeo: (i) il termine per lo scambio automatico di informazioni sui conti finanziari relativo al 2019 è stato posticipato fino al 31 dicembre 2020 (il precedente termine era il 30 settembre 2020); (ii) gli intermediari e i contribuenti comunicheranno le informazioni sui meccanismi transfrontalieri soggetti all’obbligo di notifica, la cui prima fase è stata attuata tra il 25 giugno 2018 e il 30 giugno 2020, entro il 30 novembre 2020 (invece del 31 agosto 2020); (iii) nell’ipotesi in cui il promoter abbia messo a diposizione per l’attuazione il meccanismo (o il service provider abbia fornito assistenza) nel periodo compreso dal 1° luglio 2020 al 1° ottobre 2020, il termine di 30 giorni per la comunicazione delle informazioni decorre dal 1º ottobre 2020 (invece del 1° luglio 2020); (iv) il primo scambio di informazioni sui meccanismi transfrontalieri avverrà entro il 31 gennaio 2021 (invece del 31 ottobre 2020).

Inoltre, se durante il periodo del rinvio gli Stati membri dovessero adottare nuove misure di confinamento per rischi legati alla salute pubblica, la Commissione potrà prorogare ulteriormente i termini per la comunicazione e lo scambio di informazioni per un massimo di tre mesi.

Ciò nonostante, il Consiglio dell’Unione ha comunque precisato che, nonostante l’eccezionalità della situazione, lo slittamento del calendario dovrebbe avere una durata limitata e soprattutto proporzionale alle difficoltà connesse all’emergenza, ciò al fine di non depotenziare eccessivamente gli sforzi delle Amministrazioni finanziarie degli Stati membri nella lotta contro l’elusione e l’evasione fiscale.

Resta fermo che la proroga dei termini ha concesso a intermediari finanziari e professionisti più di tempo per organizzare le procedure interne utili per individuare le operazioni suscettibili di comunicazione e, soprattutto, i casi in cui l’intermediario ha un effettivo obbligo di comunicazione, tenuto anche conto dei casi in cui il meccanismo transfrontaliero coinvolga più di un intermediario.

4. Considerazioni conclusive

Alla luce di tutto quanto sopra, pare possibile ritenere che le nuove fattispecie di reati tributari introdotte dalla Direttiva PIF e, soprattutto, dal d.lgs. n. 75 del 14 luglio 2020 (il quale, si ricorda, introduce nell’ordinamento italiano reati tributari non previsti dalla direttiva stessa) ben si coordinano con le disposizioni proposte dallo schema di decreto di attuazione della Direttiva DAC 6.

La previsione di meccanismi automatici di scambio di informazioni nel settore fiscale – che vanno ad integrare quelli già esistenti8 – e la potenziale nascita della figura del c.d. whistleblower “fiscale”, unitamente all’ampliamento delle fattispecie tributarie penalmente rilevanti per le società e gli enti – focalizzate sull’elemento della transnazionalità – consente un notevole incremento dei livelli di trasparenza dei meccanismi di pianificazione fiscale particolarmente aggressivi producendo, di conseguenza, un rilevante potenziamento delle capacità delle Amministrazioni finanziarie degli Stati membri di intercettare, e se del caso sanzionare, schemi fiscali elusivi.

In tale contesto, all’interno degli intermediari finanziari – e più in generale delle società e degli enti – sta assumendo sempre maggior importanza la compliance fiscale e con essa i presidi interni di monitoraggio circa il corretto espletamento degli obblighi di comunicazione richiesti.

 

    1. Il testo definitivo del Decreto, così come pubblicato nella Gazzetta Ufficiale n. 177 del 15 luglio 2020 è disponibile al seguente link: https://www.gazzettaufficiale.it/atto/stampa/serie_generale/originario.
    2. Il testo dello schema di decreto è disponibile al seguente link: http://documenti.camera.it/apps/nuovosito/attigoverno/Schedalavori/getTe…
    3. Si tratta dei delitti di cui agli artt. 2, 3 e 4 del D.lgs. 74/2000, cioè la falsa fatturazione, la frode fiscale mediante altri artifici e l’infedele dichiarazione, quando gli atti diretti a commettere tali delitti sono compiuti anche nel territorio di altro Stato membro dell’Unione Europea.
    4. In proposito, occorre segnalare che tali ultime categorie di reati non erano previsti espressamente nella Direttiva PIF e neppure nel testo dell’Atto di Governo n. 151, relativo allo schema del decreto.
    5. Cfr. art. 2 della legge n. 898 del 1986.
    6. Nello specifico, con l’inserimento dell’art. 25-quinquiesdecies nel d.lgs. 231/2001 era stata prevista la possibilità di riconoscere la responsabilità “para-penale” di una persona giuridica a seguito della commissione di uno dei seguenti reati; (i) dichiarazione fraudolenta mediante l’utilizzo di fatture o altri documenti per operazioni inesistenti (art. 2 del d.lgs. 74/2000; (ii) dichiarazione fraudolenta mediante altri artifici (art. 3 del d.lgs. 74/2000); (iii) emissione di fatture per operazioni inesistenti (art. 8 del d.lgs. 74/2000); (iv) occultamento o distruzione di documenti contabili (art. 10 del d.lgs. 74/2000); (v) sottrazione fraudolenta al pagamento delle imposte (art. 11 del d.lgs. 74/2000).
    7. In proposito, si aggiunga che alcuni Stati membri, hanno chiesto il rinvio dei termini previsti dalla disciplina sullo scambio automatico di informazioni sui conti finanziari di cui alla Direttiva 2014/107/Ue (DAC 2) e sui meccanismi (schemi, accordi o progetti) transfrontalieri soggetti all’obbligo di notifica previsti dalla Direttiva n. 2018/822 del Consiglio (DAC 6).
    8. Si pensi, infatti, a Decreto del 6 agosto 2015 di attuazione della legge 18 giugno 2015, n. 95, di ratifica dell’Accordo tra il Governo della Repubblica italiana e il Governo degli Stati Uniti D’America finalizzato a migliorare la compliance fiscale internazionale e ad applicare la normativa FATCA e al Decreto del 28 dicembre 2015 di attuazione della legge 18 giugno 2015, n. 95 e della direttiva 2014/107/UE del Consiglio, del 9 dicembre 2014, recante modifica della direttiva 2011/16/UE per quanto riguarda lo scambio automatico obbligatorio di informazioni nel settore fiscale.

di Antonio Di Giorgio e Bianca Mascagni, Annunziata & Conso

 

1. Introduzione.

Il 4 giugno scorso, la European Banking Authority (“EBA”) ha pubblicato una opinion volta a fornire chiarimenti in merito ai possibili ostacoli che i prestatori di servizi di pagamento di radicamento del conto, quali ad esempio banche, istituti di credito e istituti di pagamenti (complessivamente, “ASPSP”) pongono all’offerta dei servizi informativi e di pagamento offerti dalle c.d. “terze parti” (“Third Party Providers” o “TPP”) abilitate e dà indicazioni sulla corretta applicazione della regolamentazione tecnica di degli orientamenti EBA di attuazione delle disposizioni della PSD2 in materia di accesso ai conti.

Tale parere è stato redatto alla luce dei diversi quesiti ricevuti dagli operatori del mercato e sulla base dei modelli operativi adottati sino ad ora nel settore sulla base delle disposizioni della seconda direttiva sui servizi di pagamento1 (“PSD2” o “Direttiva”) e alle norme tecniche di regolamentazione sulla “strong customer authentication(“SCA”) e sulla comunicazione comune e sicura (“CSC”) emanati in attuazione della Direttiva2 (“RTS”).

Come è noto, uno dei profili di innovazione della PSD2 ha, difatti, riguardato l’introduzione di due nuovi servizi e di due nuovi prestatori di sevizi di pagamento abilitati a prestare (esclusivamente) tali servizi, ovvero i TPP. I due servizi di nuova introduzione e i nuovi prestatori sono (i) il servizio di informazioni sui conti fornito dai c.d. AISP3, e (ii) il servizio di disposizione di ordine di pagamento fornito dai c.d. PISP4. La Direttiva consente agli utenti dei servizi di pagamento di utilizzare tali nuovi servizi, e impone agli ASPSP, presso i quali gli utenti detengono i propri conti di pagamento, di stabilire apposite interfacce di accesso attraverso le quali i TPP (i.e. PISP o AISP) possono, in sicurezza, accedere ai conti di  pagamento dei clienti5.

In tale ambito, l’articolo 32, paragrafo 3, degli RTS richiede agli ASPSP, che hanno implementato un’interfaccia dedicata6, di garantire che tale interfaccia non crei ostacoli alla fornitura dei servizi da parte di PISP e AISP.

Il parere dell’EBA, oggetto del presente contributo, interviene proprio per meglio chiarire il menzionato articolo degli RTS e per rispondere alle richieste avanzate dagli operatori in merito al considerare o meno determinate pratiche di mercato come ostacoli alla fornitura dei servizi di pagamento. In particolare, il parere analizza una serie di pratiche individuate dall’Autorità sul mercato, chiarendo per ciascuna quali comportamenti degli ASPSP possano essere considerati in linea con lo spirito della Direttiva e degli RTS, e quali, al contrario, debbano essere censurati.

Oltre a rispondere e a chiarire i quesiti posti dal mercato, l’opinion dell’EBA si rivolge direttamente alle autorità competenti degli Stati Membri, invitandole a prestare particolare attenzione, nell’ambito dei controlli svolti, alla tematica ivi analizzata e ad adottare le azioni necessarie per garantire la conformità delle interfacce offerte dagli ASPSP al dettato normativo e, qualora vengano individuati ostacoli, per garantire che gli ASPSP interessati li rimuovano nel più breve tempo possibile. EBA controllerà il modo in cui l’autorità competente di ciascun Stato Membro terrà in considerazione i chiarimenti forniti, adottando le azioni necessarie qualora individui delle incongruenze nell’applicazione delle disposizioni rilevanti.

Alla luce delle considerazioni dell’EBA, il presente contributo rappresenta un’analisi delle “pratiche del mercato” considerate di ostacolo alla prestazione dei servizi di PISP e AISP, suddivise per aree di rilevanza.

2. Il reindirizzamento: un ostacolo all’operatività dei PISP?

In primo luogo, EBA analizza, in via generale, la pratica del reindirizzamento obbligatorio, già affrontata dall’Autorità7 in passato, facendo luce su quali siano i casi in cui tale pratica possa essere considerata di ostacolo all’attività dei TPP, e in particolare dei PISP. Le questioni sollevate dal mercato in questo contesto si riferiscono in particolare allo scenario in cui il reindirizzamento sia l’unico metodo attraverso il quale gli utenti possano autenticarsi presso il proprio ASPSP, e di conseguenza, sia un passaggio necessario anche per l’utilizzo dei servizi forniti dai TPP.

A parere di EBA, la censura della pratica deve limitarsi ai soli casi in cui il reindirizzamento venga implementato dal prestatore di radicamento del conto (i.e. ASPSP) in modo da creare inutili complicazioni nella c.d. user experience dell’utente, rendendo l’accesso ai servizi forniti dai TPP più difficoltoso e macchinoso rispetto alla normale navigazione ed esecuzione di pagamenti attraverso i canali propri dell’ASPSP, ad esempio attraverso la richiesta di informazioni ulteriori rispetto a quelle richieste per l’accesso diretto o all’inizializzazione di un pagamento attraverso il proprio conto di pagamento.

Sempre in tema di reindirizzamento obbligatorio, gli operatori del settore hanno riscontrato che tale pratica rappresenta un ostacolo per i TPP, in particolare con riferimento ai pagamenti inizializzati dagli utenti presso i c.d. point-of-sale: la possibilità di autenticarsi attraverso l’interfaccia dell’ASPSP richiede che il pagamento avvenga attraverso l’utilizzo di un web browser o di una mobile app, che reindirizzi per l’appunto l’utente sul sito web o sull’applicazione del proprio istituto di credito, limitando, così, la capacità dei TPP di progettare nuovi modi in cui i clienti possono avviare i propri pagamenti. In tal modo i PISP possono competere con gli emittenti di carte di pagamento, solo con riferimento ai pagamenti online. L’operatività di un PISP presso un punto di vendita fisico richiederebbe necessariamente la predisposizione da parte degli ASPSP di meccanismi di autenticazione disaccoppiati o incorporati nello strumento di pagamento fornito agi utenti direttamente dai PISP (i.e. una mobile app creata dal PISP che permetta i pagamenti presso rivenditori convenzionati).

A tal proposito, EBA chiarisce che né la PSD2, né gli RTS, obbligano gli ASPSP ad implementare sistemi di autenticazione specifici volti a consentire pagamenti attraverso l’utilizzo dei servizi forniti dai PISP, predisponendo procedure ad hoc ulteriori rispetto a quelle create per i pagamenti eseguiti presso il prestatore di radicamento del conto. Ai sensi della normativa applicabile, un PISP ha il solo diritto di avviare le stesse transazioni che l’ASPSP offre ai propri utenti, con la conseguenza che se un ASPSP dovesse offrire ai propri clienti la possibilità di effettuare pagamenti istantanei presso specifici point-of-sales, l’ASPSP dovrebbe anche consentire ai propri clienti di avviare pagamenti istantanei, entro gli stessi limiti di importo, presso specifici point-of-sales utilizzando i servizi forniti dai PISP.

3. Strong customer authentication e selezione del conto per le transazioni effettuate dai PISP

Ai sensi dell’art. 97, paragrafo 1, lett. a), b) e c) della PSD28, un utente che vuole disporre un bonifico attraverso l’utilizzo dell’internet banking o della mobile app del proprio istituto di credito è tenuto ad immettere le proprie credenziali di autenticazione due volte: la prima per accedere all’interfaccia operativo scelto, la seconda per disporre l’ordine di bonifico. Laddove lo stesso utente decida di effettuare un pagamento avvalendosi del servizio di disposizione di ordine di pagamento fornito da un PISP, se il PISP trasmette all’ASPSP tutte le informazioni necessarie per avviare il pagamento – compreso il numero di conto o l’IBAN del conto da addebitare – tale duplicazione, a parere di EBA, risulta un ostacolo all’operatività della terza parte. Ciò, a meno che l’ASPSP non sia in grado di dimostrare che tale richiesta è dovuta a ragioni di sicurezza debitamente giustificate e dimostrabili (i.e. il sospetto di frode per una particolare transazione).

Caso diverso quello in cui le informazioni relative al conto di pagamento da addebitare non vengiano trasmesse all’ASPSP dal PISP, al momento della richiesta di avvio del pagamento. Nel caso in cui, quindi, sia lo stesso utente a dover selezionare presso il proprio istituto di credito il conto da addebitare nell’ambito di una transazione effettuata avvalendosi dell’utilizzo di un PISP, la richiesta di doppia autenticazione – una per accedere all’elenco dei conti di pagamento e una seconda per autenticare il pagamento – non costituisce un ostacolo censurabile.

In tal caso, ci si trova però di fronte ad una differente problematica sollevata dal mercato che riguarda, nello specifico, la pratica secondo cui, per l’utilizzo dei servizi forniti dai TPP, all’utente venga richiesto di inserire manualmente il proprio IBAN. L’EBA riconosce che tale pratica costituisce un impedimento censurabile nel caso di TPP autorizzati per la prestazione del servizio di accesso ai conti e debitamente accordati, a cura dell’utente, all’accesso delle informazioni relative a tutti i conti dallo stesso detenuti presso uno o più istituti di credito. In tal caso, il TPP può inviare all’ASPSP una richiesta separata per l’accesso al conto o, a seconda dei casi, per l’avvio del pagamento, con i relativi dettagli del conto.

Diverso è il caso dei PISP autorizzati esclusivamente al servizio di disposizione di ordini di pagamento: ai sensi della PSD2, un PISP non è autorizzato ad accedere all’elenco di tutti i conti di pagamento dell’utente9. Tuttavia, se il PISP non comunica all’ASPSP l’IBAN del conto da addebitare e l’utente si trova a doverlo selezionare manualmente dall’interfaccia del proprio istituto di credito, l’ASPSP è obbligatoriamente tenuto a comunicare al PISP tale informazione.

4. Frequenza della richiesta di autenticazione nell’ambito del servizio di accesso ai conti

Come già ricordato nel precedente paragrafo, la PSD2 richiede l’applicazione delle procedure di strong cutomer authentication ogni volta che un utente decida di accedere al proprio conto o ai propri conti di pagamento online, sia direttamente attraverso le interfacce messe a disposizione dagli istituti di credito di radicamento del conto, sia tramite un AISP. L’art. 10 degli RTS prevede un’esenzione dall’obbligo di applicare la SCA per ogni accesso, qualora l’utente si avvalga di un AISP e attraverso l’interfaccia messa a disposizione di quest’ultimo possa visualizzare solo una serie limitata di dati (i.e. solo il saldo e/o le operazioni di pagamento eseguite negli ultimi 90 giorni). Tuttavia, anche in virtù della menzionata esenzione,  la normativa richiede l’applicazione della strong customer authentication almeno ogni 90 giorni, al fine di permettere all’utente di rinnovare la propria scelta di avvalersi del servizio di accesso ai conti e permettere agli AISP di visualizzare tali informazioni.

A tal riguardo, alcuni operatori del mercato hanno espresso la preoccupazione che l’obbligo di ri-autenticazione da parte degli utenti ogni 90 giorni, possa avere un impatto negativo sul servizio promosso dagli AISP, in particolare in quei casi di utilizzo da parte di utenti detentori di più conti di pagamento presso diversi istituti di credito. In tal caso, difatti, l’utente è tenuto a ad autenticarsi presso ciascun ASPSP affinché l’AISP possa continuare ad avere accesso ai dati di tutti conto selezionati.

A parere dell’EBA, l’obbligo di ri-autenticazione ogni 90 giorni, rappresenta un adeguato equilibrio tra gli obiettivi di agevolazione della concorrenza perseguiti dalla PSD2 e la facilità d’utilizzo dei servizi promossi dai TPP da parte dei consumatori, da un lato, e di garanzia dei necessari presidi di la sicurezza, dall’altro. Il requisito dei 90 giorni non è quindi di per sé un ostacolo. Pertanto, al fine di ridurre al minimo eventuali complicazioni relative alla user experience degli utenti rispetto all’utilizzo delle applicazioni fornite dagli AISP, EBA, nell’ambito del parere oggetto di commento, invita le autorità competenti di ciascun Stato Membro ad incoraggiare i prestatori di servizi di pagamento di radicamento del conto ad avvalersi dell’esenzione di cui all’articolo 10, permettendo l’accesso continuo da parte degli AISP per un periodo di 90 giorni, prima di richiedere nuovamente l’autenticazione da parte dell’utente.

Inoltre, EBA chiarisce che l’obbligo, e la conseguente responsabilità, di provvedere all’esecuzione da parte degli utenti delle procedure di autenticazione forte, spettano agli ASPSP e non alle terze parti (TPP), che possono però essere delegate a tale compito attraverso appositi accordi di esternalizzazione conformi alla normativa applicabile10.

5. Controlli aggiuntivi sul consenso e registrazioni supplementari.

Da ultimo, nel parere oggetto di commento, EBA fornisce un chiarimento in merito ad una delle questioni più dibattute sin dal momento della pubblicazione della PSD2 sulle novità dalla stessa introdotte. Gli istituti di credito, trovatisi improvvisamente a doversi relazionarsi con i nuovi  servizi di pagamento e con i third parties providers, si sono chiesti se, per motivi di tutela della propria clientela, fosse possibile proporre ai propri utenti un consenso iniziale e generale, una sorta di “Opt-in”, rispetto all’utilizzo dei servizi promossi dalle terze parti, sulla base del quale rifiutare a priori le richieste di interazione dei TPP.

L’art. 32, paragrafo 3, degli RTS11 menziona esplicitamente come potenziale ostacolo all’operatività dei TPP, la richiesta di “ulteriori verifiche del consenso dato dagli utenti dei servizi di pagamento ai PISP e agli AISP”. L’EBA ha già in precedenza12 chiarito che l’obbligo in capo ai TPP è limitato a garantire di aver ottenuto il consenso esplicito da parte degli utenti, in conformità, rispettivamente, dell’art. 66, paragrafo 2 e, dell’art. 67, paragrafo 2, lettera a), della PSD2. A tal fine, gli ASPSP non devono, e non possono, verificare il consenso dato dagli utenti ai PISP e agli AISP: pertanto, chiarisce EBA, anche un consenso generale richiesto ex ante dagli ASPSP per consentire agli utenti di avvalersi dei servizi di AISP e PISP deve considerarsi un ostacolo ai sensi dell’art. 32, paragrafo 3, degli RTS.

EBA sottolinea inoltre che, come già indicato al considerando 69 della PSD2, i termini e le condizioni contrattuali proposti alla propria clientela dagli ASPSP “non dovrebbero contenere disposizioni che rendano più difficile, in qualsiasi modo, l’utilizzo dei servizi di pagamento di altri prestatori di servizi di pagamento autorizzati o registrati ai sensi della Direttiva”.

È fatta salva la possibilità per ciascun utente di richiedere al proprio prestatore di servizi di pagamento di radicamento del conto di negare l’accesso al proprio, o ai propri conti di pagamento, a uno o più specifici TPP.

Le medesime considerazioni vengono richiamate da EBA con riferimento alle pratiche poste in essere dai prestatori di servizi di pagamento di radicamento del conto con riferimento alla richiesta, ai TPP, di esperire procedure di registrazione supplementari per l’accesso all’interfaccia dell’ASPSP e alle informazioni dei conti di pagamento degli utenti di quest’ultimo.

Anche in tal caso la normativa sembra essere chiara: l’art. 32, paragrafo 3, degli RTS menziona espressamente come potenziale ostacolo all’operatività dei TPP “la richiesta di autorizzazioni e registrazioni supplementari oltre a quelle previste dagli articoli 11, 14 e 15 della PSD2”, e pertanto il conseguimento delle necessarie autorizzazioni ed iscrizioni negli appositi registri da parte delle autorità competenti.

Ciò nonostante, EBA riconosce che alcune procedure di registrazione potrebbero essere tecnicamente necessarie per consentire una comunicazione sicura tra TPP e ASPSP, senza che esse costituiscano necessariamente un ostacolo. Tuttavia, le registrazioni supplementari richieste dall’ASPSP affinché i TPP possano accedere ai conti di pagamento degli utenti, o all’interfaccia degli ASPSP, rispetto a quanto tecnicamente necessario per garantire un accesso sicuro ai conti di pagamento, devono ritenersi un impedimento censurabile.

6. Considerazioni conclusive.

Le questioni e i quesiti sollevati dal mercato che EBA si è trovata ad affrontare e (tentare di) risolvere nell’ambito dell’opinion oggetto di commento, testimoniano la portata innovativa della PSD2, che non si ferma all’introduzione dei due nuovi servizi di pagamento, ma riguarda, più in generale il cambiamento architetturale e tecnologico introdotto dalle disposizioni degli RTS in materia di API, i rapporti tra banche e soggetti non bancari e le misure di sicurezza a tutela del cliente; tutte circostanze che hanno ridisegnato il framework dei servizi di pagamento europei. Il termine utilizzato per riferirsi a tale rivoluzione bancaria digitale è “open banking”, fenomeno attraverso il quale la prestazione dei servizi di pagamento e la gestione dei conti non è più prerogativa di banche e istituzioni finanziarie, ma permette ad altri nuovi player di mercato di accaparrarsi parte della clientela facendo leva sull’innovazione tecnologica (i c.d. operatori del fintech).

L’utente finale beneficia così di un numero maggiore di servizi, testimoni dell’evoluzione dei bisogni e delle esigenze della clientela, e di una maggiore integrazione dei servizi bancari nell’ecosistema digitale. È necessario però assicurarsi, che tale apertura del settore dei pagamenti, da un lato, sia realizzata in concreto e, dall’altro, non porti una diminuzione dei presidi posti a tutela della trasparenza e della sicurezza dei pagamenti della clientela.

É a questo che mira l’intervento di EBA. E ciò non può che realizzarsi attraverso il costante sforzo delle autorità competenti dei singoli Stati Membri, prime destinatarie dell’opinion dell’EBA, ma anche degli operatori più grandi del settore (banche e istituti finanziari), sempre più consapevoli di operare in un mercato in crescente concorrenza e primi “vigilanti” delle minime misure di sicurezza per i pagamenti all’interno dello stesso.

La garanzia dei presidi a tutela della trasparenza e della sicurezza dei pagamenti della clientela, da sola, forse, non è sufficiente a rassicurare i consumatori in merito all’utilizzo dei nuovi servizi promossi dai TPP e dalla Direttiva. Il mercato dei servizi di pagamento digitali, difatti, sconta ancora la forte diffidenza dei consumatori che non conoscono gli strumenti di pagamento elettronici utilizzabili per gli acquisti online, le modalità di utilizzo e gli operatori che li offrono. A tale fine, come detto, rilevante può essere l’impegno da parte delle autorità di vigilanza dei singoli Stati Membri, non soltanto nell’ottica di controllo e vigilanza della tutela dei consumatori, ma altresì nell’attività di sensibilizzazione ai nuovi strumenti di pagamento digitale e alle caratteristiche di sicurezza dagli stessi garantite.

A riguardo, si segnala un documento di recente pubblicato dalla Banca d’Italia, che si rivolge, per l’appunto, “a tutti coloro che comprano beni o servizi online e vogliono capire meglio come funzionano i pagamenti sul web” e sono interessati a documentarsi in merito ai vantaggi, ai rischi e alle regole di funzionamento dei pagamenti digitali13. Il documento propone una spiegazione semplice e fruibile dei servizi offerti da PISP e AISP e permette al lettore (o meglio il consumatore, fruitore del servizio) di acquisire gli strumenti per orientarsi con consapevolezza tra i nuovi servizi offerti dal mercato dei pagamenti.

 

    1. Direttiva (UE) 2015/2366.
    2. Regolamento Delegato (UE) 2018/389.
    3. Il servizio di accesso ai conti permette agli AISP di accedere ai conti di pagamento degli utenti per fornire servizi informativi aggregati sui conti correnti dello stesso, anche se intrattenuti con istituti finanziari diversi.
    4. Il servizio di disposizione di ordini di pagamento permette ai PISP di accedere ai conti di pagamento degli utenti per fornire servizi dispositivi (i.e. invio di bonifici bancari) richiesti e autorizzati dagli stessi.
    5. Ai sensi dell’art. 31 degli RTS, i prestatori di servizi di pagamento di radicamento del conto, gli ASPSP,
      possono scegliere, nella predisposizione delle interfacce di accesso alle terze parti, di creare delle interfacce dedicate, ovvero se consentire ai TPP di servirsi delle interfacce già predisposte dall’ASPSP ed utilizzate per l’autenticazione e la comunicazione con gli utenti dei servizi di pagamento del prestatore di servizi di pagamento di radicamento del conto stesso.
    6. In tal caso si fa riferimento esclusivamente a quegli ASPSP che, ai sensi del menzionato art. 31 degli RTS., hanno deciso di avvalersi della prima opzione ivi indicata e, pertanto hanno provveduto alla predisposizione di un’interfaccia dedicata esclusivamente alla comunicazione con i TPP, senza permettere a questi ultimi di avvalersi delle interfacce già predisposte dall’ASPSP ed utilizzate per l’autenticazione e la comunicazione con i propri utenti.
    7. Si veda il parere dell’EBA sull’attuazione dell’RTS (EBA-Op-2018-04) e gli orientamenti dell’EBA sull’esenzione dal meccanismo di emergenza ai sensi dell’articolo 33, paragrafo 6, del RTS (EBA/GL/2018/07).
    8. L’art. 97, paragrafo 1 della PSD2 dispone che “Gli Stati membri provvedono a che un prestatore di servizi di pagamento applichi l’autenticazione forte del cliente quando il pagatore:
      a) accede al suo conto di pagamento on line;
      b) dispone un’operazione di pagamento elettronico;
      c) effettua qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi.”
    9. Tali informazioni vanno oltre l’ambito dei dati cui i PISP hanno diritto ad accedere ai sensi dell’articolo 66, paragrafo 4, lettera b), della PSD2 e dell’articolo 36, paragrafo 1, lettera b), degli RTS.
    10. Linee guida dell’EBA sugli accordi di esternalizzazione (EBA/GL/2019/02).
    11. L’art. 32, paragrafo 3, degli RTS dispone che “I prestatori di servizi di pagamento di radicamento del conto che abbiano predisposto un’interfaccia dedicata provvedono affinché tale interfaccia non crei ostacoli alla prestazione dei servizi di disposizione di ordine di pagamento e di informazione sui conti. Detti ostacoli possono consistere, tra l’altro, nell’impedire l’utilizzo da parte dei prestatori di servizi di pagamento di cui all’articolo 30, paragrafo 1, delle credenziali rilasciate dai prestatori di servizi di pagamento di radicamento del conto ai loro clienti, nell’imporre il reindirizzamento verso l’autenticazione o altre funzioni del prestatore di servizi di pagamento di radicamento del conto, nel richiedere autorizzazioni e registrazioni aggiuntive rispetto a quelle previste dagli articoli 11, 14 e 15 della direttiva (UE) 2015/2366 o nel richiedere ulteriori verifiche del consenso dato dagli utenti dei servizi di pagamento ai prestatori di servizi di disposizione di ordine di pagamento e di servizi di informazione sui conti”.
    12. Si veda il parere dell’EBA sull’attuazione dell’RTS (EBA-Op-2018-04) e gli orientamenti dell’EBA sull’esenzione dal meccanismo di emergenza ai sensi dell’articolo 33, paragrafo 6, del RTS (EBA/GL/2018/07).
    13. Si veda “I pagamenti nel commercio elettronico: una mappa per orientarsi”, documento pubblicato dalla Banca d’Italia in data 15 giugno 2020.

di Filippo Berneri, Maria Grazia De Luca e Paolo Roberto Amendola, Annunziata & Conso

 

Introduzione.

In data 5 giugno 2020 il Ministero dell’Economia e delle Finanze ha avviato una pubblica consultazione che si propone di effettuare un intervento di revisione delle soglie di ingresso nei c.d. FIA riservati, per consentire l’accesso a queste forme di investimento alternativo ad una platea di clientela retail più ampia (trattasi, come evidente, di una clientela diversa dai clienti professionali ‘di diritto’ o ‘su richiesta’), con patrimoni di medie/grandi dimensioni, disponibile ad investire nel medio/lungo periodo in asset illiquidi e in società non quotate, allo scopo di diversificare il proprio portafoglio finanziario, conseguire un rendimento apprezzabile, finanziare le imprese italiane e con esse la ripresa economica del Paese1. La citata consultazione si chiuderà in data 3 luglio 2020, data entro la quale dovranno pertanto pervenire eventuali commenti e/o i contributi dei soggetti interessati.

1. Il contenuto della consultazione.

La proposta di modifica riguarda l’art. 14 del D.M. 30/2015, recante il Regolamento attuativo dell’art. 39 del d.lgs. n. 58 del 24 febbraio 1998 (“TUF”), concernente la determinazione dei criteri generali cui devono uniformarsi gli Organismi di Investimento Collettivo del Risparmio (“OICR”) italiani. Il menzionato art. 14 si riferisce ai c.d. FIA riservati e, nella sua versione attualmente in vigore, definisce come destinatarie dell’offerta le seguenti categorie di investitori: (i) investitori professionali; (ii) investitori non professionali che investono, direttamente o tramite la gestione di portafogli, un importo complessivo, non frazionabile, non inferiore ad euro 500.000; e (iii) componenti del Consiglio di Amministrazione e dipendenti del gestore, a prescindere dall’importo investito.

La prospettata revisione oggetto della consultazione riguarda una riformulazione del citato art. 14, prevedendo la possibilità di partecipare ai c.d. FIA riservati anche per altre categorie di soggetti. Alle menzionate categorie degli investitori non professionali che effettuino un investimento minimo iniziale non inferiore ad euro 500.000, nonché a quella dei componenti del Consiglio di Amministrazione e dei dipendenti del gestore, ai quali non si applica alcuna soglia di ingresso, si andrebbero ad aggiungere i seguenti soggetti: (i) investitori non professionali con investimento minimo iniziale non inferiore ad euro 100.000 (non frazionabile), purché (a) tale importo iniziale non superi, al momento della sottoscrizione o dell’acquisto, un limite di concentrazione pari al 10% del portafoglio finanziario dell’investitore2, e (b) l’investimento sia effettuato nell’ambito della prestazione del servizio di consulenza in materia di investimenti; nonché (ii) soggetti abilitati che sottoscrivono ovvero acquistano quote o azioni del FIA per un importo iniziale non inferiore ad euro 100.000 nell’ambito della prestazione del servizio di gestione di portafoglio, per conto di investitori non professionali.

Tale possibile estensione, da tempo auspicata dal mercato finanziario – anche al fine di allineare le soglie di investimento relative ai c.d. “investitori qualificati” a quelle previste nella maggior parte degli altri paesi europei (a titolo esemplificativo, Lussemburgo, Irlanda e Malta) – dovrebbe quindi consentire ad una platea più ampia di soggetti di poter accedere ad una gamma di prodotti da sempre contraddistinti da una maggior sofisticazione e che, nel tempo, hanno riscontrato un sempre crescente interesse, principalmente in termini di raccolta, e ciò alla luce della maggiore flessibilità ad essi concessa nel “veicolare” gli investimenti nella c.d. economia reale, certamente bisognosa, mai come oggi, di nuovi capitali. Tale ultima esigenza è stata peraltro evidenziata anche nell’ambito dell’Incontro annuale con il mercato finanziario tenutosi a Roma in data 16 giugno 2020, nel corso del quale è stata in particolare sottolineata l’assoluta necessità di introdurre norme che forniscano incentivi all’afflusso dell’ingente risparmio italiano verso le PMI3.

In tale contesto, inoltre, risulta pienamente condivisibile la scelta ipotizzata nella versione dell’art. 14 del D.M. proposta dal Ministero dell’Economia e delle Finanze di accompagnare la sottoscrizione di tali prodotti – che comunque presentano profili di rischio potenzialmente più accentuati – alla contemporanea “ricezione” di servizi di investimento (quale la consulenza o la gestione di portafogli) contraddistinti da una elevata attenzione alla tutela della clientela e da rigorose regole di adeguatezza. Coerentemente con tale impostazione, la proposta di modifica del Ministero
dell’Economia e delle Finanze precisa che i fondi riservati potranno altresì essere sottoscritti nell’ambito del servizio di gestione di portafogli, anche ove il cliente titolare del portafoglio gestito sia un cliente non professionale, ciò a condizione che l’importo iniziale dell’investimento nel fondo riservato sia di almeno euro 100.000. Si tratta di una precisazione che, laddove confermata nella versione definitiva del decreto, dimostra la correttezza dell’approccio del c.d. look-through, in base al quale, ai fini dell’ammissibilità dei prodotti di tale tipologia, assume rilevanza non tanto la qualifica del gestore patrimoniale, quanto quella del cliente gestito suo mandante.

Tale condivisibile impostazione necessiterebbe comunque, a parere di scrive, di un maggiore allineamento con quanto previsto dalla Consob nell’ambito della comunicazione n. 0097996 del 22 dicembre 2014, relativa ai c.d. prodotti complessi. In tale comunicazione, infatti, viene precisato che le cautele ivi richiamate nell’ambito dell’attività di distribuzione di prodotti complessi alla clientela retail – tra cui rientrano anche i c.d. FIA riservati – non si applicherebbero nel caso di investimenti effettuati tramite il servizio di gestione di portafogli4.

2. Il legame con i PIR ‘alternativi’ previsti dal c.d. Decreto Rilancio.

Nel frattempo, in data 19 maggio 2020, è entrato in vigore il D.L. n. 34, recante “Misure urgenti in materia di salute, sostegno al lavoro e all’economia, nonché di politiche sociali connesse all’emergenza epidemiologica da COVID-19” – il c.d. Decreto Rilancio -, provvedimento conclusivo, oltreché principale, del percorso di ripresa (non solo economica) azionato dal governo a seguito dell’emergenza sanitaria da COVID-19. Tale decreto, orbene, ha inciso, inter alia, sul regime dei PIR, i piani di risparmio a lungo termine, prevedendo una nuova categoria di PIR c.d. ‘alternativi’, i quali si affiancano ai PIR tradizionali, così come da ultimo modificati (c.d. “PIR 2.0”, evoluzione dei PIR tradizionali a seguito delle nuove regole di investimento proposte nell’ambito delle misure attuative delle norme contenute nella l. 30 dicembre 2018, n. 145, la Legge di Bilancio 2019).

Prima delle novità introdotte dal Decreto Rilancio, quindi, il regime agevolativo dei PIR riguardava le persone fisiche che non possedevano, nello stesso momento, più di un piano di risparmio, della tipologia PIR 2.0. Già nei primi mesi del 2020, tuttavia, nel corso della fase più acuta dell’emergenza sanitaria da COVID-19, era emersa l’esigenza di affiancare ai PIR tradizionali un prodotto alternativo e complementare, volto a favorire la crescita delle PMI radicate nel territorio, sia attraverso l’investimento in strumenti finanziari non quotati, sia tramite la concessione di prestiti e l’acquisizione di crediti5. Favorire la trasmissione del risparmio nell’economia reale, in particolare, è ormai da tempo la missione del risparmio gestito, settore strategico per l’economia del paese, oltreché strumento di potenziamento del motore economico nazionale. In tale contesto, quindi, nonostante l’evidente successo dei PIR tradizionali, soprattutto nell’ambito dei portafogli liquidi, tipicamente appannaggio della clientela retail – ove si è raggiunto l’obiettivo di contenimento del rischio insito negli investimenti in PMI quotate e di taratura del rischio stesso ad un livello adeguato alle esigenze dei risparmiatori persone fisiche -, è risultato comunque necessario il compimento di un ulteriore passo in avanti. In particolare, è emersa l’esigenza di creare portafogli maggiormente vincolati ai segmenti di mercato meno liquidi, ma proprio per questo ancora più vicini alle imprese di minori dimensioni. Pur potendo comunque investire in asset illiquidi, infatti, i PIR tradizionali non risultavano essere del tutto adatti a tale scopo, ciò, da un lato, a causa del vincolo di investimento di euro 30.000 all’anno e, dall’altro, a causa del limite di concentrazione al 10%, entrambe limitazioni necessarie per costruire portafogli pienamente liquidi.

Tutte queste istanze di maggiore adattabilità dei PIR a segmenti di mercato meno liquidi hanno condotto alla creazione del c.d. PIR ‘alternativi’, disciplinati dall’art. 136 del Decreto Rilancio. Ai sensi di tale disposizione, infatti, per i PIR che, per almeno i due terzi dell’anno solare di durata del piano, investano almeno il 70% del valore complessivo, direttamente o indirettamente, in strumenti finanziari, anche non negoziati in mercati regolamentati o in sistemi multilaterali di negoziazione, emessi o stipulati con imprese residenti nel territorio dello Stato ai sensi dell’art. 73 del d.p.r. n. 917 del 22 dicembre 1986 (“TUIR”) o in Stati UE o SEE con stabile organizzazione in Italia, diverse da quelle inserite negli indici FTSE MIB e FTSE Mid Cap della Borsa italiana o in indici equivalenti di altri mercati regolamentati, in prestiti erogati alle predette imprese, nonché in crediti delle medesime imprese, il vincolo di concentrazione previsto dall’art. 1 co. 103 della l. 232/2016 è elevato dal 10% al 20%6

L’art. 136 del Decreto Rilancio, inoltre, ha previsto, quale nuova misura agevolativa, che i sottoscrittori persone fisiche possono, attraverso la sottoscrizione dei PIR ‘alternativi’, destinare somme o valori per un importo non superiore ad euro 150.000 annui (rispetto al limite di euro 30.000 annui previsti per i PIR tradizionali) e a complessivi euro 1,5 milioni (rispetto al limite complessivo di euro 150.000 previsto per i PIR tradizionali). Gli investimenti qualificati di tale nuova tipologia di PIR ‘alternativi’ possono essere effettuati, oltre che tramite OICR aperti e contratti di assicurazione sulla vita e di capitalizzazione, anche tramite FIA, tra i quali, a mero titolo esemplificativo, la Relazione Illustrativa al Decreto Rilancio richiama: ELTIF, fondi di private equity, fondi di private debt e fondi di credito.

In proposito, bisogna nuovamente evidenziare che, in assenza della citata riduzione dell’investimento minimo proposta nella versione dell’art. 14 del D.M. 30/2015 in consultazione – e, ovviamente, in assenza della sua approvazione definitiva -, i fondi riservati restano e continuerebbero a restare esclusi dal catalogo OICR attraverso i quali è possibile effettuare gli investimenti in questi nuovi PIR ‘alternativi’.

Si tratta, quindi, di una nuova tipologia di PIR che si affianca a quella ordinaria, superando il precedente limite di unicità del PIR: secondo quanto chiarito dalla Relazione Illustrativa al D.L. 34/2020, infatti, l’unicità del PIR deve essere intesa nel senso che ciascun contribuente può costituire un PIR tradizionale ed un PIR ‘alternativo’, ciò a dimostrazione della complementarietà dei due strumenti di investimento.

3. Il regime fiscale dei PIR ‘alternativi’.

Il regime fiscale dei PIR ‘alternativi’ rispecchia, con l’unico limite dell’ammontare dell’investimento annuo e complessivo7, quello dei PIR tradizionali, superando di fatto il limite alla detenzione, al di fuori dell’attività d’impresa, da parte delle persone fisiche residenti in Italia di un solo PIR. I benefici fiscali derivanti dall’investimento in PIR consistono nel fatto che i redditi finanziari rinvenienti dall’investimento (siano essi redditi di capitale o diversi) non scontano alcuna tassazione e che, in caso di trasferimento a causa di morte del PIR, gli strumenti finanziari che compongono il piano sono esclusi dall’imposta sulle successioni. Resta fermo che, per godere delle agevolazioni fiscali descritte, è necessario che il PIR sia detenuto per almeno 5 anni tramite l’apertura di un rapporto di custodia o amministrazione o di gestione di portafogli o altro stabile rapporto con esercizio dell’opzione per l’applicazione del regime del risparmio amministrato (art. 6 del d.lgs. 461/97) o di un contratto di assicurazione sulla vita o di capitalizzazione attraverso: (i) intermediari abilitati o imprese di assicurazione residenti; ovvero (ii) non residenti operanti nel territorio dello Stato tramite stabile organizzazione o in regime di libera prestazione di servizi con nomina di un rappresentante fiscale in Italia scelto tra i predetti soggetti. Va precisato, peraltro, che il conferimento di valori nel PIR si considera cessione a titolo oneroso e l’intermediario applica l’imposta sostitutiva ai sensi dell’art. 6 del d.lgs. 461/97.

Al fine di individuare l’holding period, infine, occorre fare riferimento alla data puntuale di acquisto (o sottoscrizione) dello strumento finanziario oggetto di investimento e quella di cessione o rimborso. In particolare, l’acquisto degli strumenti si considera effettuato nel momento in cui le relative somme sono effettivamente versate. In caso di cessione degli strumenti finanziari oggetto di investimento prima dei cinque anni, i redditi realizzati attraverso la cessione e quelli percepiti durante il periodo minimo di investimento del piano sono soggetti a imposizione secondo le regole ordinarie, unitamente agli interessi, senza applicazione di sanzioni.

4. Conclusione.

Alla luce di tutto quanto sopra, pare possibile ritenere che le proposte di modifica delle soglie di ingresso ai c.d. FIA riservati ben si coordinano con la nuova disciplina dei PIR ‘alternativi’ introdotta dal c.d. Decreto Rilancio, consentendo di estendere la gamma degli OICR considerati ammissibili al fine di beneficiare delle agevolazioni fiscali di questi nuovi PIR.

Tali strumenti, a loro volta, rivolgendosi ad una clientela maggiormente patrimonializzata e riferendosi ad investimenti illiquidi, in quanto tali caratterizzati da lunghi tempi di investimento e da alti livelli di rischio, traggono notevoli benefici dai relativi incentivi fiscali, mostrandosi senz’altro idonei ad incoraggiare l’afflusso di risorse da parte di una tipologia di clientela che può sopportare una soglia di investibilità molto più elevata in strumenti rischiosi e complessi, nonché una maggiore capacità di detenzione dei titoli nel lungo e lunghissimo termine.

 

    1. Il Documento di consultazione è disponibile al seguente link: http://www.dt.mef.gov.it/modules/documenti_it/regolamentazione_bancaria_finanziaria/consultazioni_pubbliche/Proposta_MEF_su_FIA_riservati_04_06.pdf.
    2. Ai sensi dell’art. 2-bis del riformando art. 14 del D.M. 30/2015, così come formulato nel Documento di consultazione, “Per portafoglio finanziario deve intendersi il valore complessivo del portafoglio relativo a strumenti finanziari, inclusi i depositi bancari, e prodotti di investimento assicurativi, disponibile presso il medesimo intermediario o gestore”.
    3. La trascrizione dei contenuti dell’Incontro annuale con il mercato finanziario è disponibile al seguente link:
      http://www.consob.it/documents/46180/46181/dsc2020.pdf/20ceafb6-ddb1-45f0-9063-6a9c605a590b.
    4. In particolare, la nota 12 della citata comunicazione precisa che “[…] per le finalità proprie di questa Comunicazione, si ritiene opportuno chiarire che i servizi di gestione (individuale o collettiva) mitigano la necessità di comprensione da parte del cliente di tutte le caratteristiche dei singoli prodotti inseriti nei portafogli gestiti (sul punto cfr. anche gli “Orientamenti su alcuni aspetti dei requisiti di adeguatezza della direttiva MiFID” dell’ESMA, punto n. 35 lett. b)). In tali casi, le scelte di investimento sono effettuate, per conto del cliente, da un intermediario dotato di competenze specifiche e chiamato ad assicurare una compiuta valutazione nel continuo, nell’interesse del cliente medesimo, della conformità degli investimenti al “mandato” ricevuto. Peraltro, nell’ambito delle gestioni individuali, i clienti potranno essere opportunamente informati, secondo le modalità ritenute più efficienti, dell’eventuale investimento in titoli della specie”.
    5. Si vedano in proposito, le considerazioni di Assogestioni riportate nell’articolo disponibile al seguente link:
      https://www.focusrisparmio.com/news/assogestioni-proposta-pir-alternativi-tutto-quello-sapere-galli-rimettiamo-paese-binario-crescita-pmi-economia-reale-fondi-investimenti-illiquidi.
    6. Inoltre, viene stabilito che i vincoli di investimento previsti per l’applicazione del regime fiscale agevolato:
      (i) devono essere raggiunti entro la data specificata nel regolamento o nei documenti costitutivi dell’OICR;
      (ii) cessano di essere applicati quando l’organismo di investimento inizia a vendere le attività, in modo da rimborsare le quote o le azioni degli investitori; (iii) sono temporaneamente sospesi quando l’organismo di investimento raccoglie capitale aggiuntivo o riduce il suo capitale esistente, purché tale sospensione non sia superiore a 12 mesi.
    7. Come anticipato, l’art. 136 del Decreto Rilancio, ha previsto, per quanto riguarda i PIR ‘alternativi’, che i sottoscrittori persone fisiche possono destinare somme o valori per un importo non superiore ad euro 150.000 annui (rispetto al limite di euro 30.000 annui previsti per i PIR tradizionali) e a complessivi euro 1,5 milioni (rispetto al limite complessivo di euro 150.000 previsto per i PIR tradizionali).

di Filippo Annunziata, Annunziata & Conso

 

Contributo raccolto nellOsservatorio Diritto dell’Impresa dopo la Pandemia.

L’emergenza sanitaria in corso ha un qualche impatto sulle politiche e sulle modalità di distribuzione di prodotti, strumenti finanziari, prodotti di investimento in genere? La risposta, ad avviso di chi scrive, è senz’atro positiva. Nell’ondata corale di voci che, nel pieno della crisi, si levano con riferimento a pressoché tutti gli ambiti della legislazione economica (diritto societario, fallimentare, bancario, dei contratti, diritto pubblico, privacy, diritto dell’Unione, ecc.), qualche riflessione andrebbe dedicata a siffatti profili. Il fulcro è, naturalmente, rappresentato dalle regole che, nel contesto della disciplina di recepimento della Direttiva c.d. MiFID II, si pongono a presidio della distribuzione dei prodotti finanziari, e, segnatamente, dalle disposizioni da quest’ultima introdotta in materia di product governance (di più recente conio), nonché a quelle (risalenti nel tempo, anche se via via aggiornate) che attengono al giudizio di adeguatezza e di appropriatezza. Peraltro, le regole MiFID II rappresentano, da qualche tempo, il baricentro di un sistema più ampio, che travalica la sola materia dei servizi di investimento in senso stretto, e che si estende all’intero comparto finanziario. I principi dapprima introdotti nel contesto della disciplina MiFID con riguardo all’immissione sul mercato e alla distribuzione dei prodotti hanno circolato in altri ambiti, e connotano ampie zone della disciplina assicurativa (emblematiche, a riguardo, le regole dettate dalla Direttiva sulla distribuzione assicurativa per i prodotti di investimento assicurativi), e anche il comparto bancario, nel quale ultimo si sono affacciate, seppure con tecniche normative non del tutto coincidenti con quelle degli altri settori, regole in materia di governo dei prodotti e di consulenza alla clientela.

Mentre le regole di product governance riguardano la fase di immissione dei prodotti sul mercato (e trovano applicazione, con diverse graduazioni, nei riguardi tanto dei produttori, quanto dei distributori), la disciplina in materia di adeguatezza riguarda la fase per così dire “terminale” del processo di distribuzione, ed attiene al momento specifico della scelta del prodotto da parte del cliente. E’ questa la fase nella quale il supporto consulenziale fornito dal distributore al cliente assume particolare rilievo. Sono note le ragioni che, nel tempo, hanno indotto il legislatore dell’Unione ad aggiungere, alle più risalenti regole in materia di adeguatezza (ravvisabili, nel loro nucleo centrale, già nella prima Direttiva sui servizi di investimento del 1993 e, per quanto riguarda l’Italia, nella legge sulle SIM del 1991), la più recente disciplina sul governo dei prodotti. Esse attengono all’esigenza di rafforzare i presidi a tutela degli investitori, rivelatisi deboli già prima dello scoppio della crisi finanziaria del 2007-2008. La disciplina in materia di di adeguatezza – pur nella sua pervasività – non aveva, infatti, evitato casi, anche clamorosi, di misselling di prodotti, secondo quanto si legge nel documento congiunto, emanato nel 2013 dalle tre Autorità Europee e che costituisce la cornice, per così dire, dalla quale prende spunto la disciplina di product governance introdotta da MiFID II, poi estesa ad altri settori. L’applicazione congiunta dei presidi di governo del prodotto, e delle regole di adeguatezza/appropriatezza (anch’esse rafforzate dopo MiFID II) è volta a far sì che al cliente venga offerto un prodotto che è in sintonia con il suo profilo e con le sue esigenze, secondo i parametri che, a tal fine, la disciplina declina. Senza entrare nei dettagli di una materia complessa, né tantomeno delle diversità che connotano gli ambiti in cui la stessa ha vocazione ad applicarsi, è sufficiente ricordare che il rispetto delle regole product governance si estrinseca nell’identificazione del mercato di riferimento sul quale il prodotto può essere immesso: spetta dunque al produttore l’identificazione del mercato potenziale, e al distributore l’identificazione del mercato effettivo. I criteri per la relativa identificazione riguardano in sintesi, la classificazione di clienti ai quali il prodotto è indirizzato; la conoscenza e l’esperienza degli investitori; la loro situazione finanziaria, e in particolare la capacità di sopportare eventuali perdite; la tolleranza al rischio e i profili di rischio del prodotto; gli obiettivi e le esigenze della clientela a cui il prodotto è indirizzato. Il test di adeguatezza, riferito allo specifico cliente al quale viene consigliato un determinato prodotto, assume a riferimento parametri in parte simili (conoscenza, esperienza, obiettivi di investimento, capacità finanziaria del cliente, tolleranza alle perdite), mentre quello di appropriatezza si basa su parametri più limitati (conoscenza ed esperienza del cliente). In un contesto quale quello interessato dall’emergenza Covid-19, il supporto offerto tramite il servizio di consulenza alla clientela è di particolare importanza, per orientarne correttamente le scelte, da cui la centralità che assume il test di adeguatezza, correlato per l’appunto alla prestazione del supporto consulenziale. Nel tempo, i criteri da seguire per la profilatura di adeguatezza hanno conosciuto notevoli affinamenti, come mostrano, da ultimo, le Linee Guida dell’ESMA (ESMA35-43-1163 IT). Queste ultime pongono in luce l’esigenza che il giudizio di adeguatezza sia sottoposto a periodica rivalutazione, e suggeriscono che le imprese adottino procedure che incoraggino i clienti ad aggiornare le informazioni inizialmente comunicate quando intervengono cambiamenti significativi (Orientamento n. 53). ESMA raccomanda che, se l’impresa ha un rapporto continuativo con il cliente (ad esempio se presta servizi di consulenza o di servizi di gestione del portafoglio su base continuativa), per poter eseguire la valutazione dell’adeguatezza dovrebbe adottare procedure che definiscono: (a) quali informazioni sul cliente acquisite dovrebbero essere soggette ad aggiornamento e con quale frequenza; (b) le modalità dell’aggiornamento e le misure da adottare quando si ricevono informazioni aggiuntive o aggiornate o quando il cliente non fornisce le informazioni richieste.

Il quadro economico e sociale che si è determinato con il manifestarsi della crisi, tutt’ora in evoluzione, ha cambiato radicalmente lo scenario di riferimento nel quale operano produttori e distributori di prodotti finanziari in genere, comunque denominati. L’impatto della crisi è egualmente significativo sia sui consumatori-utenti persone fisiche, sia sulle imprese. In molti casi, le prospettive reddituali, e di flussi di liquidità si sono drasticamente modificate, con conseguenze agevolmente intuibili sul piano delle aspettative, della propensione al rischio, della capacità di sopportare le perdite, per qualsivoglia tipologia di operatore: privati, o imprese, di ogni dimensione. Lo scenario macro e microeconomico appare, oggi, ben diverso da quello che si presentava prima della crisi: in tutti i Paesi colpiti, l’impatto sul PIL è già stato, e continuerà ad essere considerevole, e tutt’altro che transeunte. Le conseguenze della crisi sulla capacità di produzione di reddito di famiglie e imprese sono già evidenti. Gli interventi massicci delle Banche Centrali e dei Governi in soccorso dell’economia, da un lato introducono elementi di sostegno anche strutturali sul piano macro e microeconomico, ma, dall’altro, modificano in misura significativa le condizioni e gli scenari naturali del mercato, introducendo variabili del tutto straordinarie. A fronte di impatti di tale rilievo, è altamente probabile che le valutazioni operate dall’industria nel contesto precedente allo scoppio della crisi sul fronte sia della product governance, sia del processo di adeguatezza non siano più aderenti al mutato quadro di riferimento. Per quanto attiene alla product governance le analisi e gli scenari di mercato assunti a riferimento delle politiche di governo dei prodotti andranno, in molti casi, riverificati e aggiornati. Anche se gli scenari di mercato immaginati in fase di elaborazione delle politiche di product governance contemplavano, e tenevano già conto, di appositi stress test, è agevole immaginare che nessuno abbia, a suo tempo, costruito quegli scenari immaginando il quadro che ora va manifestandosi. Quegli scenari, dunque, rischiano, in molti casi, di essere superati dalla realtà. In fase di distribuzione del prodotto, andrà anche ri-verificata l’idoneità della profilatura di adeguatezza – svolta in molti casi prima dello scoppio della crisi e non aggiornata – a riflettere la nuova situazione dei clienti, e i mutamenti nella loro situazione finanziaria, in uno con i relativi obiettivi finanziari, orizzonti temporali, e propensione al rischio. Guardando ai prodotti, le caratteristiche e i profili di rischio di quelli già immessi mercato andranno anch’essi sottoposti a verifica, alla luce delle mutate condizioni. Per quelli nuovi, andranno attentamente valutate le metriche e gli strumenti di misurazione del rischio, pensati per un contesto di mercato ben diverso da quello che oggi si presenta.

Il mantenimento acritico dello status quo espone le imprese al rischio di misselling, di contestazioni da parte dei clienti e delle Autorità, ma anche di comportamenti strumentali. Là dove il cliente intrattenga con l’intermediario rapporti di diversa natura (si pensi, tipicamente alle banche) il patrimonio informativo sulla situazione del cliente si fa più sfaccettato e più ricco, con ricadute potenzialmente ancora più evidenti sulla “tenuta” della profilatura del cliente svolta prima dello scoppio della crisi. Nella ri-valutazione del profilo del cliente, soprattutto al fine del giudizio di adeguatezza, il supporto consulenziale diventa, nuovamente, essenziale. Se è vero che gli orientamenti ESMA pongono in luce, a più riprese, l’importanza che il cliente fornisca le informazioni in modo ragionato, e scevro da rischi di autovalutazione, o da indebite influenze da parte del distributore, è altrettanto vero che, nel contesto attuale, può risultare malagevole, anche per un investitore non del tutto privo di esperienza, valutare le sue effettive esigenze. I bias comportamentali propri anche di investitori avveduti sono facilmente riscontrabili in periodi di forte incertezza del quadro di riferimento, quale è quello attuale. Pare, allora, inevitabile, e necessario, che l’intermediario guidi il cliente, con oggettività e imparzialità, nella individuazione dei suoi nuovi bisogni, della sua tolleranza al rischio, della sua capacità di sopportare perdite impreviste, ecc.: elementi, tutti, che, unitamente ad altri, concorrono alla profilatura ai fini dell’adeguatezza.

La verifica ed eventualmente la ritaratura dei processi di product governance e adeguatezza, anche per le imprese finanziarie di minori dimensioni, sono attività laboriosissime, e lunghe. Non possono svolgersi e completarsi senza robusti dati ed evidenze di mercato, e richiedono comunque la collaborazione del cliente. Sono attività che è alquanto difficile immaginare si possano svolgere normalmente nell’attuale situazione di lock-down, che renderà per lungo tempo malagevole il contatto diretto e fisico con la clientela.

L’esperienza maturata in concomitanza con le cesure normative che, in anni recenti, hanno interessato il settore – e dalle quali è emersa, a più riprese, l’esigenza di risottoporre la clientela alla profilatura – ha mostrato tutta la complessità dei relativi processi. In presenza di un numero elevato di prodotti e/o di clienti, il completamento dell’attività può richiedere tempi anche molto lunghi. Ciò, a maggior ragione, nell’attuale circostanza di limitazioni agli spostamenti delle persone e ai contatti interpersonali.

Il diritto emergenziale dell’economia che va manifestandosi nel corso della crisi pandemica è connotato da una pletora di deroghe o eccezioni alle discipline di base, di volta in volta rilevanti. Molti istituti considerati, in tempi normali, capisaldi del sistema, sono stati sospesi; molte riforme, anche recenti, declamate come toccasana per il sistema (si pensi al caso del nostro Codice della crisi d’impresa) sono state sterilizzate, e la loro applicazione rinviata. A tacer d’altro, situazioni di questo tipo hanno interessato la disciplina societaria, fallimentare, contrattuale, contabile, fiscale. Persino l’apparentemente inflessibile disciplina di vigilanza prudenziale sulle banche, di cui – per l’area Euro – è custode la Banca Centrale Europea contempla deroghe ed eccezioni, figlie della crisi pandemica, per agevolare il finanziamento del tessuto economico. Molti tabù stanno cadendo, o sono già caduti.

E’ fondamentale assicurare che, nel perdurare dell’emergenza, e anche dopo per un periodo sufficientemente lungo, la distribuzione dei prodotti finanziari possa svolgersi con regolarità, al fine di supportare le esigenze finanziarie della clientela, in un quadro normativo che tenga conto della straordinarietà della situazione, e che non può essere tout court quello immaginato, ed applicato, in un contesto ben diverso.Le scelte finanziarie operate in questa fase dagli investitori e, più in generale, dagli utenti di prodotti e servizi finanziari sono fondamentali, per evitare l’accumularsi di rischi incongrui o eccessivi, che renderebbero ancora più vischioso il ritorno del sistema alla normalità. Ciò vale sia per l’assunzione di scelte di investimento, sia per quelle di disinvestimento, sia per quelle che, invece, riguardano la riallocazione dei portafogli, anche in asset class non finanziarie. I processi distributivi dei prodotti, concepiti prima della crisi, sono inevitabilmente destinati a mostrare la loro inadeguatezza. Come sta accadendo in molti altri settori, legislatori, regolatori e Autorità di vigilanza dovrebbero fornire indicazioni sulla gestione dell’inevitabile processo di revisione di product governance e di adeguatezza/appropriatezza nella fase dell’emergenza, e anche nel periodo che seguirà alla fine dell’emergenza stessa. Andrebbero, in particolare, valutate opzioni che consentano agli operatori di gestire l’inevitabile complesso processo di revisione dei loro processi fruendo di un periodo transitorio adeguato, introducendo disposizioni dal tenore analogo agli interventi che stanno interessando altri settori del diritto dell’economia, e che portano a riconsiderare, sospendere, rinviare istituti anche ben consolidati. I criteri posti alla base dei processi di product governance e di adeguatezza andrebbero integrati per tener conto della straordinarietà della situazione, e dei nuovi elementi di valutazione che ne derivano, fruendo di un periodo adeguato di grandfathering. L’approccio alla profilatura della clientela andrebbe adattato a un contesto nel quale il cliente potrebbe non essere in grado di valutare effettivamente la propria situazione; tanto meno essere nella condizione di fornire fattivamente quella collaborazione attiva, senza la quale l’intermediario non può procedere al necessario aggiornamento della profilatura del cliente.

Un processo, quest’ultimo che, tenuto necessariamente conto del probabile numero considerevole dei clienti interessati, richiederebbe, a tacer d’altro (i.e. organizzazione, costi, etc..), tempi molto probabilmente incompatibili o addirittura impeditivi del rispetto dell’obbligo generale di ricercare il miglior interesse della clientela, cui gli intermediari sono comunque tenuti in ragione della disciplina in commento. Anche in questo ambito, in definitiva, si dovrebbe prendere atto che una disciplina scritta in contesti di mercato normali richiede giocoforza adattamenti e ribilanciamenti in condizioni straordinarie, e che la gestione della fase di crisi richiede misure straordinarie. Che sia una sfida per il sistema, e per i regolatori, è indubbio, ma ci pare un compito al quale non ci si può sottrarre.

di Andrea Berruto, Annunziata & Conso

 

  1. Introduzione

La Francia, con la legge 2019-486 del 22 maggio 2019 (nota come “legge PACTE”), ha introdotto unregimeregolamentarefacoltativoper le Initial Coin Offering (ICO) e per i provider di servizi di crypto-asset. Recentemente, l’Autorità di Vigilanza dei mercati finanziari francese, l’Autorité des marchés financiers (AMF), ha pubblicato, sul suo sito web, importanti informazioni di dettaglio sulle procedure per l’adozione di tale regime da parte degli operatori del mercato crypto[1].

  1. Condizioni per la emissione di una ICO rivolta al pubblico degli investitori francesi

Ai sensi degli articoli che vanno dal L552-2 al L552-7 del Code monétaire et financier francese, l’autorizzazione, da parte dell’AMF, relativa ad una specifica offerta al pubblico di utility token[2], può essere concessa solo a condizioni rigorose e per un periodo di tempo limitato (ovvero, per un massimo di sei mesi). Le condizioni a cui l’emittente si deve attenere sono le seguenti:

  • l’emittente di (utilitytoken deve essere stabilito come entità giuridica in Francia (mediante la diretta costituzione dell’entità giuridica in Francia o mediante registrazione di una succursale sul suolo francese);
  • è necessario predisporre e fornire un documento informativo (il c.d. “white paper”), insieme alla notifica della coin offering, conformemente a quanto disposto dall’ articolo 712-2 del Règlement général de l’AMF e dalla instruction AMF DOC-2019-06;
  • l’emittente (dei token) deve istituire un sistema volto a monitorare e segregare gli asset raccolti durante l’offerta al pubblico[3];
  • l’emittente deve notificare all’AMF qualsiasi modifica sostanziale dell’offerta fatta tra la concessione dell’autorizzazione e la chiusura dell’offerta (una modifica “sostanziale” viene definita quale suscettibile di avere un’influenza significativa sulla scelta di investimento);
  • l’emittente deve conformarsi alla normativa antiriciclaggio e antiterrorismo.

Ulteriori prescrizioni di dettaglio ci vengono fornite dal combinato disposto del Réglement Général De L’autorité Des Marchés Financiers agli articoli 711-1 e ss. e dall’Instruction Amf Doc-2019-06 con riferimento al contenuto del documento informativo (/”white paper”).

Quest’ultimo deve contenere obbligatoriamente un disclaimer che avverta il pubblico degli investitori circa i rischi finanziari connessi alla ICO e la conseguente potenziale perdita (parziale o totale) dell’investimento.

Il documento informativo deve anche contenere un avviso in cui si descrive la finalità e lo scopo dell’autorizzazione ricevuta dall’AMF, che, ricordiamo, non ha mai ad oggetto una valutazione circa il merito commerciale della specifica coin offering.

Sempre prendendo a prestito da i presidi canonici della disciplina dei mercati finanziari, si prevede anche la dichiarazione obbligatoria circa l’accuratezza delle informazioni fornite nel documento informativo da parte della persona responsabile della sua redazione.

L’emittente deve, infine, rendere disponibile al pubblico l’esito dell’offerta entro due giorni lavorativi dalla sua chiusura. Il comunicato stampa richiesto deve contenere alcune informazioni obbligatorie, tra cui: la quantità di fondi e asset digitali raccolti durante il periodo di offerta; il numero totale di token dello stesso tipo emessi; la struttura di allocazione dei token per tipologia di titolare (/sottoscrittore) e, ove applicabile, l’importo dei fondi e degli asset digitali raccolti durante il periodo di offerta e già utilizzati dall’emittente.

L’AMF esaminerà la bozza del documento informativo rivolto al pubblico, insieme agli altri documenti richiesti di cui al paragrafo 3.1 dell’Instruction Amf Doc-2019-06, al fine di valutare la qualità delle informazioni fornite e notificherà la sua approvazione o disapprovazione entro 20 giorni lavorativi dalla conferma del ricevimento della domanda inviata elettronicamente (o, se applicabile, 20 giorni lavorativi successivi alla ricezione delle informazioni aggiuntive richieste dall’Autorità di Vigilanza). Se l’AMF rifiuta di approvare l’istanza autorizzativa, è tenuta a motivare la sua decisione.

Sebbene l’approvazione sia teoricamente facoltativa per gli emittenti di una ICO, solo le offerte di token che hanno ricevuto l’approvazione dell’AMF possono essere commercializzate direttamente al pubblico francese. Per converso, le offerte di utility token che non ricevono la previa autorizzazione potranno essere rivolte solo ad un numero limitato di sottoscrittori e, quindi, la emissione di tokennon si caratterizzerà come un’offerta al pubblico; bensì come un private placement.[4]In conclusione, la disciplina delle ICO è modellata, a livello generale, attraverso la tecnica di politica legislativa dell’opt-in, ma per i soggetti che vogliono promuovere una ICO al pubblico dei risparmiatori francesi, il nuovo regime lascia ben pochi spazi alla libera scelta degli emittenti incentivando (o, meglio, “forzando”), di fatto, l’adozione del nuovo regime regolamentare[5].

  1. Condizioni per l’autorizzazione dei provider di servizi di crypto-asset

Per i provider di servizi di crypto-asset[6] (“Prestataires de services sur actifs numériques(PSAN)) (o, i “provider”) costituiti in Francia, la richiesta di autorizzazione dell’AMF è meramente facoltativa[7]– ad eccezione di due categorie di provider che analizzeremo nel prosieguo –[8].

Dalla disamina del combinato disposto degli articoli D. 54-10-2 e ss. del Code monétaire et financier francese, del Libro VII, Titolo II (“Les prestataires de services sur actifs numériques”) del Règlement général de l’AMF, e dell’Instruction de l’AMF DOC-2019-23, emerge che i provider che scelgono spontaneamente di adottare la nuova disciplina dovranno rispettare in modo permanente vari requisiti per prevenire i rischi operativi, di frode, di sicurezza del consumatore, e porre in essere dei meccanismi di controllo interno, di resilienza dei sistemi IT e di prevenzione dei potenziali conflitti d’interesse.

Inoltre, i provider autorizzati dovranno conformarsi, in modo continuativo, agli obblighi di comunicare con i rispettivi clienti in modo chiaro e accurato e di non fornire informazioni fuorvianti (anche nell’ambito delle comunicazioni di marketing)[9], di pubblicare la politica tariffaria vigente e predisporre una politica efficace per la gestione dei reclami.

È importante notare che se tali operatori decidono di non optare per il regime facoltativo, questi ultimi potranno comunque svolgere le proprie attività; mentre, non appena il fornitore di servizi relativi ai crypto-asset decide di adottare il nuovo regime, tutti i requisiti applicabili ai sensi della nuova disciplina cessano di essere opzionali e l’ottemperanza al suddetto set di regole deve essere piena (non essendo previsto alcun principio di proporzionalità e/o progressività nell’applicazione delle nuove regole).

Infine, tutti i soggetti che si sottoporranno al regime opzionale dovranno ottemperare alla normativa antiriciclaggio e antiterrorismo di cui agli articoli L. 561-2 e ss. del Code monétaire et financier francese[10].

  1. I casi di registrazione obbligatoria all’AMF per i provider

Una specifica deroga alla natura opzionale del regime riguarda i provider di servizi di crypto-asset quando erogano i servizi indicati ai punti i) e ii) di cui all’articolo L54-10-2 del Code monétaire et financier, ovvero, coloroche forniscono servizi di custodia di crypto-asset e/o acquisto o vendita di crypto-asset da o verso valute avente corso legale (e forzoso) in Francia. Tali soggetti saranno tenuti a “registrarsi” presso l’AMF e a conformarsi agli obblighi AML/CFT previsti dalla legge francese[11]. Questa registrazione è obbligatoria e l’AMF, una volta raccolto anche il consenso della Autorité de Contrôle Prudentiel et de Résolution (ACPR), pubblicherà regolarmente un elenco di “provider registrati di servizi di crypto-asset”. In mancanza dell’iscrizione presso l’AMF, non sarà consentito erogare i servizi di custodia di crypto-asset e di scambio da e verso valutefiat[12].

Fondamentale rilevare che, sul sito dell’AMF, viene espressamente specificato che i fornitori di servizi di crypto-assets già in attività al 18 dicembre 2019 hanno dodici mesi, a partire da tale data, per registrarsi. Dopo questa data, i nuovi DASP devono essere registrati prima di fornire i loro servizi[13].

  1. Alcune riflessioni conclusive

La normativa francese ha il pregio di promuovere il mercato dei crypto-asset, ma rimangono seri dubbi sulla reale portata innovativa di questa disciplina[14]. Ci si chiede innanzitutto se il tempismo sia giusto, ricordiamo infatti che a seguito del periodo di “hype” del 2017[15], vi sia stato un vero e proprio crollo nel numero di ICOs sul mercato americano ed europeo, anche determinato dai risultati economici, talvolta disastrosi, riportati da questa nuova forma di raccolta dei capitali. Segnaliamo, inoltre, che la natura ibrida di molti token offerti durante le coin offering (almeno quelle non palesemente illecite) rischiano di essere attratti dalla normativa dei mercati finanziari e qualificarsi come strumenti finanziari (e, conseguentemente, le coin offering come Security Token Offering (STO)). Ciò significherebbe, pertanto, la non applicabilità della nuova normativa francese, che espressamente esclude le STO, riducendo di molto la portata applicativa della disciplina in questione.

Ulteriore punto critico della recente normativa è che non si comprende la limitazione della diretta commercializzazione dell’offerta al pubblico dei risparmiatori, solo previa autorizzazione da parte dell’AMF. Ad avviso di chi scrive, sebbene la soluzione francese rifletta una chiara visione politica ed una presa di posizione coraggiosa, data la novità del fenomeno e la velocità dell’evoluzione tecnologica nel settore FinTech, forse, era opportuno lasciare una finestra temporale in cui gli operatori del mercato avrebbero potuto beneficiare di un regime effettivamente facoltativo per la emissione di utility token[16].. Sempre per quanto concerne la disciplina delle ICO, si ritiene che sarebbe stata opportuna una maggiore modularità e progressività negli adempimenti normativi a carico degli emittenti: non sono infatti previste soglie o regimi differenziati al variare della tipologia di emissione degli utility token. Da questo punto di vista, la nuova disciplina francese propone una sand box regolamentare imperfetta.

Sul fronte della disciplina dei provider di servizi di crypto-asset, invece, il nuovo framework normativo ha il merito, sotto il profilo della tecnica legislativa, di attingere alla normativa esistente che disciplina gli intermediari finanziari e di adattare i requisiti ai nuovi soggetti, creando anche una proporzionalità negli adempimenti e stabilendo dei requisiti ad hoc per le varie tipologie di fornitori di servizi. Infine, per le stesse considerazioni di cui sopra relative alla sand box regolamentare, è da salutare con favore la reale natura opzionale del regime, sotto il profilo soggettivo, per i provider[17].

Al netto dello scarso tempismo nell’intercettare il fenomeno commerciale delle ICO (risalente al 2017), il tentativo della Franciadi disciplinare per la prima volta in maniera organica il fenomeno dei crypto-assetè lodevole. La ricerca di un delicato compromesso fra l’applicazione delle vecchie regole e la comprensione delle caratteristiche dei nuovi modelli di business, ispira sicuramente la Legge PACTE, e smentisce ancora una volta l’approccio dei sostenitori del “code is law”[18]. La scelta del legislatore francese, infatti, è stata quella di non disciplinare ogni singolo aspetto; ma di iniziare ad adattare la normativa esistente ad un mutato contesto tecnologico, in cui il nuovo paradigma della decentralizzazione richiede l’elaborazione anche di nuove definizioni e concetti giuridici.

Se un primo passo è stato fatto da uno dei maggiori attori politici in ambito europeo, in un’ottica comparatistica (e nazionale), sia consentito esortare anche il legislatore italiano a procedere celermente ad una normativa italiana che dia certezze agli operatori del mercato nostrano, non interropendo il meritorio processo iniziato il 19 marzo 2019 dalla CONSOB con la sua consultazione “Le offerte iniziali e gli scambi di cripto-attività”[19], e recentemente proseguito con il Rapporto finale alla consultazione del 2 gennaio 2020[20].

[1] Qui di seguito i link al sito dell’AMF relativi, rispettivamente, alle ICOs e ai provider di servizi di crypto-asset:<https://www.amf-france.org/Acteurs-et-produits/Societes-cotees-et-operations-financieres/Offres-au-public-de-jetons-ICO>; e <https://www.amf-france.org/Acteurs-et-produits/Prestataires-financiers/Prestataires-de-services-sur-actifs-numeriques-PSAN?>

[2] Per un importante contributo al tema della qualificazione dei crypto-assets, si veda F. Annunziata, Speak if you can: what are you? An alternative approach to the qualification of tokens and initial coin offerings, Bocconi Legal Studies Research Paper Series No. 2636561, reperibile al seguente indirizzo <https://papers.
ssrn.com/sol3/papers.cfm?abstract_id=3332485##>.

[3] L’Instruction Amf Doc-2019-06 fornisce anche degli esempi di sistemi di monitoraggio e salvaguardia degli asset raccolti tramite la ICO di cui l’emittente dovrà dotarsi, tra i quali: la possibilità per l’emittente di sottoscrivere accordi di deposito in garanzia, la predispozione di sistemi c.d. multi-firma, e/o l’utilizzo di smart contract basati su distributed ledger technology.

[4] Si veda quanto riportato espressamente dall’AMF sul proprio sito web (qui di seguito nella versione inglese <https://www.amf-france.org/en_US/Acteurs-et-produits/Societes-cotees-et-operations-financieres/Offres-au-public-de-jetons-ICO?langSwitch=true> e nella versione francese <https://www.amf-france.org/Acteurs-et-produits/Societes-cotees-et-operations-financieres/Offres-au-public-de-jetons-ICO>): “Sebbene questa approvazione sia facoltativa e le ICO senza approvazione AMF continueranno quindi ad essere legali, solo le offerte pubbliche che hanno ricevuto l’approvazione AMF possono essere commercializzate direttamente al pubblico in Francia / si le visa est optionnel et qu’à ce titre, les ICO sans visa demeurent légales, seules les offres au public de jetons ayant reçu le visa de l’AMF pourront faire l’objet, en France, d’un démarchage auprès du public.”(N.d.r.: il testo sottolineato non è presente nella versione originale). Inoltre, ai fini di questa fondamentale precisazione sulle conseguenze giuridiche derivanti dell’adozione o meno del nuovo regime, si rinvia anche all’articolo L. 552-3 del Code monétaire et financier francese che, coerentemente con quanto sopra riportato, chiarisce ulteriormente che: “Un’offerta pubblica di token consiste nell’offrire al pubblico, in qualsiasi forma, la sottoscrizone di questi token. Non costituisce un’offerta al pubblico di token l’offerta di token aperta alla sottoscrizione da parte di un numero limitato di persone, fissata dalla normativa generale dell’Autorité des Marchés Financiers, che agisce per proprio conto”./ “Une offre au public de jetons consiste à proposer au public, sous quelque forme que ce soit, de souscrire à ces jetons. Ne constitue pas une offre au public de jetons l’offre de jetons ouverte à la souscription par un nombre limité de personnes, fixé par le règlement général de l’Autorité des marchés financiers, agissant pour compte propre.”

[5] Si veda sul punto anche P. Carrière, Initial Coin Offerings (ICOs): Italia-Francia, due approcci regolatori a confronto, in Diritto Bancario online, 15 gennaio 2020, <http://www.dirittobancario.it/approfondimenti/fintech/initial-coin-offerings-icos-italia-francia-due-approcci-regolatori-confronto>, (15/01/2019), p. 10: “Alla luce di tale affermazione, la natura “volontaria” del regime di disciplina previsto non può che apparire una vuota petizione di principio, atteso che ogni ICOs – nella sua articolazione tipica – costituisce di per sé e immancabilmente una “offerta/collocamento” di “natura pubblica”, con la conseguenza che, in assenza del “visto”, nessuna ICOs potrà nei fatti svolgersi sul mercato francese (essere commercializzata presso investitori residenti in Francia. )”.

[6] Tra i servizi associati ai crypto-asset che sono regolati dal nuovo regime si annoverano:

  • la fornitura di un portafoglio digitale;
  • la fornitura di una borsa per negoziare criptovalute contro monete avente corso legale;
  • la fornitura di una borsa per negoziare criptovalute contro altre criptovalute;
  • la gestione di una piattaforma di trading per criptovalute;
  • l’esecuzione di ordini relativi a crypto-asset per conto dei client;
  • la gestione di un portafoglio di crypto-asset;
  • la consulenza agli investimenti in materia di crypto-asset;
  • la sottoscrizione di crypto-asset sulla base di un impegno irrevocabile;
  • il collocamento di crypto-asset sulla base di un impegno irrevocabile;
  • il collocamento di crypto-asset senza impegno irrevocabile.

Per una lista completa dei provider ((“Prestataires de services sur actifs numériques(PSAN)), si consulti la pagina web dell’AMF di cui al seguente indirizzo: <https://www.amf-france.org/Acteurs-et-produits/Prestataires-financiers/Prestataires-de-services-sur-actifs-numeriques-PSAN> e l’elenco di cui all’articolo L54-10-2 del Code monétaire et financier francese.

[7] Le ICOs, infatti, anche senza approvazione, sono ancora considerate legali in Francia; ma, sesondo quanto espresso dall’AMF, in mancanza di autorizzazione sarebbe preclusa l’offerta al vasto pubblico.

[8] Per un’analisi introduttiva alla materia, si veda la pagina web dell’AMF: <https://www.amf-france.org/en_US/Acteurs-et-produits/Prestataires-financiers/Prestataires-de-services-sur-actifs-numeriques-PSAN?langSwitch=true>.

[9] In particolare, ai sensi dell’Articolo 721-10 del Règlement général de l’AMF: “In applicazione dell’articolo L. 54-10-5, settimo comma, I, del Codice monetario e finanziario, il fornitore di servizi di crypto-asset garantisce che tutte le informazioni, comprese le informazioni promozionali, a cui si rivolge ai clienti, soddisfa le seguenti condizioni

  • Le informazioni includono il nome del fornitore di servizi di crypto-asset e i servizi che fornisce. Indica chiaramente i servizi per i quali ha ottenuto l’approvazione e il livello di protezione associato di cui beneficiano i suoi clienti e se ha ottenuto, se necessario, di essere registrato dall’AMF;
  • Quando le informazioni sono costituite da elementi tecnici, una definizione dei loro termini viene fornita in modo comprensibile;
  • Le informazioni includono avvertimenti chiari e intelligibili sui rischi associati ai crypto-asset nonché ai servizi di crypto-asset forniti;
  • Le informazioni non mascherano, minimizzano o occultano alcun elemento, dichiarazione o avvertenza rilevante;
  • Le informazioni sono presentate in francese o, con l’accordo del cliente, in una lingua comunemente utilizzata in ambito finanziario e facilmente comprensibile da quest’ultimo, su tutti i media e su tutti i documenti pubblicitari che gli vengono forniti;
  • Quando le informazioni contengono un’indicazione della performance passata di un crypto-asset o di un servizio afferente ad un crypto-asset, il fornitore di servizi specifica che la performance passata non è un indicatore affidabile di risultati futuri e che questa indicazione si riferisce alla performance lorda, specifica l’effetto sulla prestazione di commissioni, onorari ed altri costi.
  • Le informazioni sulle prestazioni future si basano su ipotesi ragionevoli basate su dati oggettivi; e
  • Le informazioni non utilizzano il nome dell’AMF in un modo che possa indicare o implicare che questa autorità approvi o avalli la scelta di crypto-asset o servizi digitali offerti dal fornitore ai propri clienti.”

[10] Sono inoltre previsti requisiti specifici per ciascuno dei servizi elencati all’articolo L54-10-2 del Code monétaire et financier francese.”

[11] Questa previsione è un semplice corollario del recepimento della V Direttiva Antiriciclaggio all’interno dell’ordinamento francese; si ricorda, infatti, che la V Direttiva ha esteso il suo ambito soggettivo anche ai c.d. exchanger custodian wallet.

[12] Si rinvia al documento riassuntivo sui principali obblighi AML/CFT dei provider di servizio di crypto-asset predisposto dall’AMF (“Règlementation LCB-FT : synthèse des principales mesures devant être mises en œuvre par les prestataires de services sur actifs numériques”), qui nella versione inglese <https://www.amf-france.org/technique/multimedia?docId=1f8391e1-6191-4033-80f5-3bc8677e3339> e qui nella versione francese <https://www.amf-france.org/technique/multimedia?docId=3ee0330d-6a9f-453a-b14b-5a1d024d7bda>.

[13] Qui il testo originale della comunicazione dell’AMF: “Attention: les PSAN existants au 18 décembre 2019 ont 12 mois pour procéder à leur enregistrement. Après cette date, les nouveaux PSAN doivent être enregistrés avant de fournir leurs services.” e consultabile alla pagina web <https://www.amf-france.org/Acteurs-et-produits/Prestataires-financiers/Prestataires-de-services-sur-actifs-numeriques-PSAN?langSwitch=true>.

[14] ESMA Advice- Initial Coin Offrings and Crypto-Assets, 9 gennaio 2019, che fa seguito al più generale precedente intervento The Distributed Ledger Technology Applied to Securities Markets, febbraio 2017, in https://www.esma.europa.eu/system/files_force/library/dlt_report_-_esma5…, e all’azione della Commissione Europea con il FinTech Action plan: for a more competitive and innovative European financial sector, marzo 2018, in https://ec.europa.eu/info/publications/180308-action-plan-fintech_en., sul quale, per un primo commento, vedasi F. Annunziata, Distributed Ledger Technology e mercato finanziario: le prime posizioni dell’ESMA, in M.T. Paracampo (a cura di), FinTech, Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziari, Torino, 2017 p. 229 s.

[15] Si veda il “Own Initiative Report on Initial Coin Offerings and Crypto-Assets”, preparato dal Securities and Markets Stakeholders Group dell’ESMA del 19 ottobre 2018, ESMA 22-106-1338, <https://www.esma.europa.eu/
document/smsg-advice-own-initiative-report-initial-coin-offerings-and-crypto-assets>.

[16] Si rammenta come la nuova normativa francese escluda espressamente la emissione di security token: pare, dunque, troppo restrittiva la scelta di imporre un’obbligo di registrazione, in questa fase storica, a tutti i nuovi emittenti di ‘semplici’ “jetons dits de service” (ovvero, token che danno accesso ‘solo’ alla compravendita di beni e servizi).

[17] Per completezza, si segnala come il caveat di cui alla nota 9, solleva alcuni dubbi dal punto di vista interpretativo. Infatti, l’inciso “Après cette date, les nouveaux PSAN doivent être enregistrés avant de fournir leurs services” potrebbe lasciar spazio ad una lettura estensiva della norma: ovvero, tutti i nuovi provider di servizi di crypto-asset (anche se non svolgono l’attività di custody o di exchange verso fiat) devono obbligatoriamente conformarsi al nuovo regime. A parere di scrive, vista la collocazione di tale prescrizione nello specifico paragrafo relativo ai provider la cui registrazione è obbligatoria, e visto che, a livello sistematico, una lettura divergente svuoterebbe completamente il regime della sua natura facoltativa, tale lettura è da rigettare. Certamente, una maggiore chiarezza espositiva su un punto così delicato avrebbe giovato gli operatori del mercato crypto.

[18] Per una prima disamina relativa al tema del “code is law”, si veda: S. Hassan and P. De Filippi, “The Expansion of Algorithmic Governance: From Code is Law to Law is Code”, <https://journals.openedition.org/factsreports/4518> (30/12/2019).

[19] Qui il link al testo della Consultazione CONSOB <http://www.consob.it/documents
/46180/46181/doc_disc_20190319.pdf/64251cef-d363-4442-9685-e9ff665323cf>. Per primi approfondimenti sul documento di Consultazione, si rinvia a A. Sciarrone Alibrandi, Offerte iniziali e scambi di cripto-attività: il nuovo approccio regolatorio della Consob, in Diritto Bancario online, 4 aprile 2019; M. Nicotra, Il regime giuridico delle ICOs. Analisi comparata e prospettive regolatorie italiane, in Diritto Bancario online, Aprile 2019; P. Carrière, Possibili approcci regolatori al fenomeno dei crypto-asset; note a margine del documento di consultazione della Consob, in Diritto Bancario online, 17 maggio 2019 e Id., The Italian Regulatory Approach to Crypto-Assets and the Utility Tokens’ ICOs, luglio 2019, Baffi Carefin Centre Research Paper No. 2019-113, in SSRN: https://ssrn.com/abstract=3414937; G. Gitti, M. R. Maugeri, C. Ferrari, Offerte iniziali es cambi di cripto-attività, in Osservatorio del diritto civile e commerciale, 1/19, 95.

[20] Qui il link al testo del Rapporto finale alla Consultazione CONSOB, <http://www.consob.it/
documents/46180/46181/ICOs_rapp_fin_20200102.pdf/70466207-edb2-4b0f-ac35-dd8449a4baf1>.

1. Introduzione

Lo scorso 5 dicembre 2019 sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento UE 2019/2033 (IFR) e la Direttiva UE 2019/2034 (IFD) che rappresentano il nuovo framework regolamentare per le imprese di investimento (SIM). Il presente articolo, si propone di tratteggiarne i punti salienti senza pretese di esaustività, mettendo in rilievo le novità più rilevanti anche in attesa della declinazione nazionale delle nuove previsioni contenute nella IFD.

L’attuale regolamentazione, pur tenendo conto dei rischi assunti in relazione all’attività svolta, applica le regole contenute nel pacchetto CRR2/CRDV (c.d. framework prudenziale delle banche, cfr. infra), escludendo da tali regole solamente le SIM autorizzate a svolgere l’attività di consulenza e/o di ricezione e trasmissione ordini e che non detengono denaro e strumenti finanziari della clientela.

Le nuove regole semplificano il regime attualmente in vigore e rafforzano il principio di proporzionalità per questa tipologia di intermediario.

Una delle maggiori novità introdotte dalla nuova regolamentazione è rappresentata dalla modifica che l’IFR apporta all’art 4 del CRR (Regolamento (UE) n. 575/2013 così come modificato dal Regolamento (UE) 2019/876 del 20.5.2019), ampliando la definizione di “Ente creditizio”; questa ricomprende ora anche le imprese di investimento[1] che svolgono l’attività di Negoziazione in c/proprio e/o di Collocamento con garanzia, di cui all’allegato I, Sezione A, punti 3 e 6 della Direttiva 2014/65/EU (c.d. MIFiD 2), qualora il valore totale delle attività consolidate dell’impresa di investimento sia pari o superiore ad € 30 mld. Tali SIM, oltre a dover richiedere la “licenza bancaria”, saranno sottoposte alla regolamentazione delle banche (pacchetto CRR2/CRDV) e ricadranno nell’ambito del Meccanismo di Vigilanza Unico (MVU), essendo vigilate dalla BCE qualora stabilite nell’Unione Bancaria.

Sulla base della nuova regolamentazione le SIM vengono suddivise in tre categorie alle quali sono applicate regole prudenziali differenziate in ragione della loro rilevanza sistemica:

Categoria 1 – rappresentata dalle SIM che: i) svolgono l’attività di negoziazione in c/proprio e/o di collocamento con garanzia, con attività consolidate dell’impresa pari o superiore ad € 15 mld o appartenenti ad un gruppo di imprese di investimento con attività consolidate di gruppo nella negoziazione in c/proprio e/o nel collocamento con garanzia pari o superiore ad € 15 mld (escluse eventuali filiazioni stabilite al di fuori dell’Unione) o ii) per le quali l’Autorità competente ha adottato una decisione ai sensi dell’art. 5 della IFD (SIM con attività consolidate d’impresa pari o superiori a € 5 mld ritenute di “importanza sistemica o altamente interconnesse”). A queste SIM viene applicato il framework regolamentare degli enti creditizi e sono sottoposte alla supervisione dell’Autorità di Vigilanza nazionale.

Categoria 2 – rappresentata dalle SIM che svolgono una o più delle attività previste all’allegato I, Sezione A, della Direttiva MIFiD 2, che sono autorizzate alla detenzione del denaro e degli strumenti finanziari della clientela e che superino almeno una delle seguenti soglie:

  1. Attività gestite (AUM) direttamente o indirettamente, comprese le attività di consulenza pari o maggiori a € 1,2 mld;
  2. Ordini dei clienti trattati (COH) pari o maggiori di € 100 mln/giorno per le operazioni a pronti o di € 1 mld/giorno per i derivati;
  3. Ricavi lordi annuali oltre i € 30 mln;
  4. Totale delle attività in bilancio e fuori bilancio oltre € 100 mln;
  5. Attività di negoziazione in c/proprio e/o di collocamento con garanzia inferiori a € 15 mld per i quali le Autorità competenti non abbiamo adottato la decisione ai sensi dell’art. 5 della IFD.

A queste SIM viene applicato il nuovo regime prudenziale dettato dall’IFR e dalla IFD (che richiama alcune metodologie presenti nella regolamentazione bancaria e introduce un requisito per il rischio di liquidità) e sono sottoposte alla supervisione dell’Autorità di Vigilanza nazionale.

Categoria 3 – rappresentata dalle SIM definite dall’art. 12 dell’IFR come “imprese di investimento piccole e non interconnesse” che non svolgono l’attività di negoziazione in c/proprio e/o di collocamento con garanzia, non sono autorizzate alla detenzione del denaro e degli strumenti finanziari della clientela e presentano tutti gli aggregati di cui ai punti da 1 a 4 della Categoria 2 al di sotto delle soglie ivi rappresentate.

A queste SIM viene applicato un nuovo regime prudenziale semplificato basato sul capitale minimo e sul rischio di liquidità e sono sottoposte alla supervisione dell’Autorità di Vigilanza nazionale.

2. I contenuti del Regolamento (IFR)

Nell’ambito del citato Regolamento vengono stabilite le regole prudenziali in materia di requisiti di fondi propri, requisiti sul rischio di concentrazione e di liquidità nonché gli obblighi di segnalazione dei citati requisiti e gli obblighi di informativa al pubblico.

Il Regolamento contiene altresì il livello di applicazione dei requisiti su base individuale o consolidata relativamente ai gruppi di imprese di investimento.

3. I contenuti della Direttiva (IFD)

La Direttiva regolamenta il livello di capitale iniziale per le SIM, differenziato in relazione all’attività svolta e all’autorizzazione a detenere o meno il denaro e/o gli strumenti finanziari della clientela, individua i poteri e gli strumenti di vigilanza da parte delle Autorità competenti e disciplina il regime sanzionatorio.

In particolare, il Capo 2, Sezione I disciplina il Processo di valutazione dell’adeguatezza del capitale interno e il Processo di valutazione del rischio, obbligatori per le SIM di Categoria 2; viene lasciato alle Autorità competenti la facoltà di sottoporre a tali Processi anche le SIM piccole e non interconnesse di cui alla Categoria 3. Nella Sezione 2 sono stabilite le regole generali in materia di Governance interna, di trasparenza, di trattamento dei rischi nonché le linee applicative relative alle politiche di remunerazione (tale Sezione non si applica alle SIM piccole e non interconnesse di cui alla Categoria 3). La Sezione 3 stabilisce le regole generali del Processo di revisione e valutazione prudenziale (SREP).

Il Capo 3 della Direttiva regola la vigilanza su base consolidata sui gruppi di imprese di investimento.

4. Il Regolamento IFR

4.1 Applicazione su base individuale e consolidata dei requisiti

Le SIM devono conformarsi, su base individuale, alla regolamentazione sui fondi propri, sui requisiti patrimoniali, sul rischio di concentrazione, di liquidità e sulla pubblicazione delle informazioni nonché sulle segnalazioni alle Autorità competenti.

Le Autorità possono esentare le SIM dall’applicazione su base individuale di tali regole, tranne che per il requisito di liquidità[2], quando tali enti appartengono alla Categoria 3 e rientrano nella vigilanza su base consolidata, in quanto appartenenti ad un gruppo bancario o di imprese di investimento e ricorrono una serie di altre condizioni stabilite dall’art. 6 dell’IFR.

Con riferimento alla vigilanza consolidata, il gruppo di SIM è definito come un gruppo di imprese composto da un’impresa madre e nelle sue filiazioni o in imprese obbligate alla redazione del bilancio consolidato[3] di cui una almeno è una SIM e che non comprende un ente creditizio.

Ai fini del consolidamento prudenziale, le imprese di investimento madri nell’Unione, le holding di investimento madri nell’Unione e le società di partecipazione finanziaria mista madri nell’Unione[4] devono rispettare su base consolidata gli obblighi inerenti i fondi propri, i requisiti patrimoniali, il rischio di concentrazione, il rischio di liquidità, la pubblicazione delle informazioni nonché le segnalazioni alle Autorità. L’Autorità Bancaria Europea (ABE) è chiamata ad elaborare le norme tecniche per specificare l’ambito di applicazione e i metodi di consolidamento prudenziale di un gruppo di imprese di investimento.

In alternativa, nel caso di strutture di gruppo considerate dalle Autorità “semplici”, possono venire meno gli obblighi di consolidamento prudenziale purché le imprese madri rispettino un “requisito” di fondi propri che dovrà essere pari o superiore alla sommatoria dell’intero valore contabile di tutte le partecipazioni, crediti subordinati etc. nelle imprese di investimento, società strumentali, enti finanziari e agenti collegati del gruppo di imprese di investimento, nonché dell’importo totale di tutte le passività potenziali nei confronti dei medesimi soggetti (c.d. group capital test)

4.2 Fondi propri e Requisiti patrimoniali

Mentre le SIM appartenenti alla Categoria 1 e quelle che sono definibili “Enti creditizi” ai sensi del nuovo art 4 del CRR2 devono calcolare i requisiti patrimoniali ai sensi dello stesso Regolamento, le SIM di Categoria 2 e 3 applicano le regole contenute nell’IFR.

In particolare, le SIM della Categoria 2 dovranno detenere Fondi Propri (calcolati applicando le disposizioni del CRR2 con determinate eccezioni previste nell’IFR) almeno pari al più elevato dei seguenti importi:

  1. Requisito pari al 25% delle spese fisse generali riferite all’anno precedente;
  2. Il capitale iniziale così come definito dall’art. 11 della IFD;
  3. Il requisito calcolato socondo la metodologia dei k-factor (cfr. oltre).

Per le SIM di Categoria 3, il livello dei Fondi Propri non potrà essere inferiore al più elevato degli importi di cui ai punti a) o b) precedenti.

L’IFR definisce anche i seguenti livelli di composizione “qualitativa” dei Fondi Propri delle SIM:

  • Capitale primario di classe 1/D >= 56%
  • Capitale primario di classe 1 + Capitale aggiuntivo di classe 1/D >= 75%
  • Capitale primario di classe 1 + Capitale aggiuntivo di classe 1+capitale di classe 2/D >= 100%

Ove D sono i requisiti patrimoniali calcolati come indicato ai punti a), b) e c) precedenti.

La metodologia dei k-factor introdotta con il Regolamento in esame divide i rischi della SIM in tre diverse tipologie: Rischio verso la clientela, Rischio verso il mercato e Rischio verso l’impresa stessa. Per ognuna di queste tipologie di rischio sono previste diverse variabili necessarie per calcolare il requisito patrimoniale. Nella tabella sottostante sono rappresentate le tipologie di rischio con gli aggregati delle variabili, calcolati secondo quanto previsto dal Regolamento, a cui applicare i relativi coefficienti. La sommatoria dei prodotti tra k-factor e coefficiente rappresenta il requisito patrimoniale per la SIM.

Tipo di rischio

k-factor

%

Rischio per la clientela (RtC) Attività gestite – compresa consulenza (k-AUM) 0,02%
Denaro dei clienti detenuto (k-CMH) – Su conti separati

– Su conti non separati

0,4%

0,5%

Attività detenute per conto dei clienti (k-ASA) 0,04%
Ordini dei clienti trattati (COH) – Operazioni a pronti

– Operazioni in derivati

0,1%

0,01%

Rischio per il mercato (RtM)

Requisito per il rischio di mercato ai sensi del CRR 2[5](k-NPR) o se consentito dall’Autorità si applica (k-CMG) – cfr sotto 100%
Requisito calcolato secondo metodo delle posizioni/portafogli soggetti a compensazione o marginazione (secondo certe condizioni) (k-CMG) 100%
Rischio per l’impresa (RtF) Flusso di negoziazione giornaliero (k-DTF) – Operazioni a pronti

  • Operazioni in derivati
0,1%

0,01%

Esposizione creditizia di controparte (k-TCD) – Verso intermediari finanziari e amministrazioni centrali

– Verso altre controparti

1,6%

8%

Rischio di concentrazione verso le grandi esposizioni nel portafoglio di negoziazione (k-CON) – Metodologia CRR2 adattata alle SIM

Da un’analisi dei k-factor emerge come il nuovo metodo di calcolo colga in modo più granulare i rischi aziendali delle SIM, differenziandoli in relazione all’attività svolta.

Con riferimento al rischio di concentrazione, il valore dell’esposizione verso un singolo cliente o un gruppo di clienti connessi non può essere superiore al 25% dei fondi propri o a € 150 mln se il cliente o il gruppo di clienti connessi è un ente creditizio o una SIM.

Qualora l’importo di € 150 mln fosse superiore ai fondi propri della SIM, il limite di concentrazione consentito sarebbe pari al 100% dei fondi propri della SIM.

Se infine, la SIM supera i limiti descritti, la stessa è chiamata a detenere un requisito di fondi propri aggiuntivo rappresentato d K-CON (cfr. Tabella).

Nell’ambito della nuova regolamentazione è stato previsto un requisito di liquidità anche per le SIM; queste dovranno detenere attività liquide o prontamente liquidabili[6] almeno pari ad 1/3 del requisito relativo alle spese fisse generali (pari quindi a 1/12 delle spese fisse generali). Le Autorità competenti hanno la possibilità, previa informazione all’ABE, di escludere le SIM di Categoria 3 dal rispetto del requisito in parola. Occorre comunque considerare che l’imposizione di un requisito di liquidità per le SIM di Categoria 2 e 3, commisurato ai costi operativi e non ai volumi operativi, rimane di difficile interpretazione laddove le SIM della specie non generano di fatto una trasformazione delle scadenze.

4.3 La vigilanza informativa

Nell’ambito del Regolamento è stato previsto, al pari delle banche, che le SIM pubblichino, in occasione della pubblicazione del bilancio di esercizio, una serie di informazioni rilevanti sulla propria operatività ed esposizione al rischio. Da tale adempimento sono escluse le SIM della Categoria 3 a meno che non abbiano emesso strumenti aggiuntivi di classe 1; in tal caso rimangono obbligate a pubblicare informazioni sugli Obiettivi e le politiche di gestione del rischio, sui Fondi propri e sui Requisiti patrimoniali.

Oltre a tali informazioni, la generalità delle SIM di Categoria 2 è chiamata alla pubblicazione di informazioni sui dispositivi di Governance, su alcune informazioni rilevanti sulle Politiche e prassi di remunerazione e sulla Politica di investimento.

5. La Direttiva IFD

5.1 Il Capitale minimo

Nella seguente tabella sono riportati i nuovi livelli di Capitale iniziale richiesti alle SIM sulla base del del servizio di investimento esercitato, ai sensi della Direttiva 2014/65/UE (MIFiD 2) che sostituiscono quelli richiesti dalla Direttiva 2013/36/UE (CRD IV)[7].

Servizio di investimento svolto

Capitale iniziale

Capitale iniziale (attuale regime)

  • Negoziazione per conto proprio
  • Assunzione a fermo di strumenti finanziari e/o collocamento di strumenti finanziari sulla base di un impegno irrevocabile
  • Gestione di sistemi organizzati di negoziazione
€ 750.000  1.000.000
  • Ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari
  • Esecuzione di ordini per conto dei clienti
  • Gestione di portafogli
  • Consulenza in materia di investimenti
  • Collocamento di strumenti finanziari senza impegno irrevocabile
€ 75.000 € 385.000

 

(€ 120.000 se viene svolto il solo servizio di consulenza in materia di investimenti)

Senza detenzione della liquidità e dei titoli della clientela
  • Ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari
  • Esecuzione di ordini per conto dei clienti
  • Gestione di portafogli
  • Consulenza in materia di investimenti
  • Collocamento di strumenti finanziari senza impegno irrevocabile
€ 150.000 € 1.000.000 Con detenzione della liquidità e dei titoli della clientela
  • Gestione di sistemi multilaterali di negoziazione
  • Gestione di sistemi organizzati di negoziazione
€ 150.000 € 1.000.000 (Per la gestione dei sistemi multilaterali di negoziazione)

5.2 Adeguatezza del capitale interno e processo di revisione e valutazione prudenziale

Le SIM di Categoria 2 e, qualora le Autorità lo ritengano opportuno, quelle di Categoria 3, devono adottare dispositivi, strategie e processi proporzionati alla natura e alla complessità delle attività svolte per mantenere un’adeguata composizione e distribuzione del capitale interno e delle attività liquide in relazione al livello dei rischi (Processo ICAAP).

Nell’ambito della IFD è richiesto altresì agli Stati membri che vengano adottate norme concernenti la Governance delle SIM e le Politiche di remunerazione (che possono non applicarsi alle SIM di Categoria 3). In particolare, si segnala che in materia di Politiche di remunerazione la Direttiva non stabilisce una proporzione tra remunerazione fissa e variabile, ma è in ogni caso richiesto che ci sia un’alta incidenza della remunerazione fissa rispetto a quella variabile tale da permettere anche che quest’ultima non sia erogata. Agli Stati membri è demandato il compito di stabilire tale rapporto tenendo conto dell’attività svolta dalla SIM e dei rischi ad essa associati. E’ previsto che le SIM con un valore medio delle attività in bilancio e fuori bilancio in un quadriennio superiore ad € 100 mln debbano istituire il Comitato per le remunerazioni.

Le Autorità competenti dovranno riesaminare i dispositivi, le strategie e i processi messi in atto dalle SIM, tenendo conto dei rischi, della loro localizzazione geografica delle esposizioni, della Governance adottata, della valutazione del rischio sistemico, nonchè dell’esposizione al rischio di tasso per le attività esterne al portafoglio di negoziazione (Processo SREP).

5.3 Vigilanza sui gruppi

L’Autorità competente della vigilanza sui gruppi di imprese di investimento è articolata secondo il seguente schema, salvo che le Autorità competenti non ritengano di designare una diversa Autorità competente per la vigilanza consolidata, sentita previamente l’impresa sottoposta a vigilanza consolidata.

Morfologia del gruppo di SIM

Autorità competente per la vigilanza consolidata e impresa sottoposta a vigilanza su base consolidata

Impresa di investimento madre nell’Unione a capo di un gruppo di imprese di investimento Autorità competente della vigilanza sull’impresa di investimento madre
Holding di investimento madre nell’Unione o Società di partecipazione finanziaria mista madre nell’Unione di una impresa di investimento Autorità competente sulla impresa di investimento
Medesima Holding di investimento madre nell’Unione o Società di partecipazione finanziaria mista madre nell’Unione con due o più imprese di investimento autorizzate in due o più Stati membri Autorità competente sulla impresa di investimento in cui è stabilita la Holding di investimento madre nell’Unione o la Società di partecipazione finanziaria mista madre nell’Unione
Impresa madre di due o più SIM autorizzate in due o più Stati membri che comprendono più di una Holding di investimento o Società di partecipazione finanziaria mista con sedi centrali in diversi Stati membri con una SIM in ciascuno Stato membro Autorità competente dell’impresa di investimento con il totale del bilancio più elevato
Medesima Holding di investimento nell’Unione o Società di partecipazione finanziaria mista nell’Unione con due o più imprese di investimento autorizzate nell’Unione di cui nessuna delle imprese di investimento è stata autorizzata nel medesimo stato membro in con è stata costituita la Holding di investimento o Società di partecipazione finanziaria mista Autorità competente dell’impresa di investimento con il totale del bilancio più elevato

6. Le disposizioni transitorie

Il Regolamento entra in vigore il 20° giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale dell’Unione Europea e sarà applicato decorsi 18 mesi dalla sua entrata in vigore (25 giugno 2021).

La Direttiva entra in vigore il 20° giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale dell’Unione Europea e gli Stati membri devono adottare e pubblicare le disposizioni necessarie per conformarsi alla Direttiva entro 18 mesi dalla data di entrata in vigore della stessa; tali disposizioni entrano in vigore parimenti entro 18 mesi dalla data di entrata in vigore della Direttiva (25 giugno 2021).

 

 


[1] Ad esclusione dei negoziatori per c/proprio di merci o quote di emissione, OICR o imprese di assicurazioni.

[2] L’esenzione su base individuale dal requisito di liquidità, è possibile anche per quelle SIM sottoposte a vigilanza consolidata perché appartenenti ad un gruppo bancario o perché appartenenti ad un gruppo si SIM cui si applica il consolidamento prudenziale

[3] Ai sensi dell’art. 22 della Direttiva 2013/34UE.

[4] Così come definite rispettivamente all’art. 4, punti 56), 57) e 58) del Regolamento IFR.

[5] Artt. 325 e ss del Regolamento (UE) 575/2013 come modificato nella versione del 27.6.2019 – Metodo standardizzato, metodo standardizzato alternativo o metodo alternativo dei modelli interni.

[6] Nelle attività liquide e prontamente liquidabili sono ricompresi i conti correnti e le attività liquide identificate nell’ambito del Regolamento delegato su Liquidity Coverage Ratio (Regolamento (UE) 2015/61) oltre agli strumenti finanziari negoziati per i quali esiste un mercato liquido con uno haircut del 55%, nonché i depositi a breve termine non vincolati (sono esclusi i depositi a breve termine e gli strumenti finanziari della clientela, anche se detenuti a nome della SIM). Le SIM di Categoria 3 e quelle di Categoria 2 che non svolgono l’attività di negoziazione in c/proprio e di collocamento con garanzia, possono includere tra le proprie attività liquide anche i crediti commerciali e le commissioni da ricevere entro 30 gg a determinate condizioni.

[7] Di fatto non applicati in Italia a motivo del mancato esercizio, da parte della Banca d’Italia, delle opzionalità previste nella CRDIV (cfr. Comunicazione della Banca d’Italia del 31.3.2014).

di Filippo Berneri e Paolo Roberto Amendola, Annunziata & Conso

 

  1. Premessa

In data 30 luglio 2019 la Banca d’Italia ha emanato le nuove “Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo” che modificano il precedente provvedimento del 3 aprile 2013. Tali Disposizioni tengono conto delle innovazioni apportate dal D.lgs. 90/2017, nonché dalla Direttiva (UE) 2015/849 (c.d. IV Direttiva Antiriciclaggio) – così come modificata dalla Direttiva (UE) 2018/843 (c.d. V Direttiva Antiriciclaggio) – relativi alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. I destinatari delle Disposizioni dovranno adeguarsi a partire dal 1° gennaio 2020 mentre, per quanto riguarda i clienti acquisiti prima dell’entrata in vigore delle Disposizioni – per i quali la disciplina previgente al D.lgs. 90/2017 stabiliva forme di esenzione degli obblighi di adeguata verifica – la Banca d’Italia si attende che siano raccolti i dati e i documenti identificativi eventualmente mancanti al primo contatto utile, e comunque entro e non oltre il 30 giugno 2020. Quest’ultimo adempimento, che potrebbe in taluni casi avere significativo impatto operativo, è strettamente connesso al mutato regime di adeguata verifica semplificata. Diversamente dalle precedenti disposizioni, infatti, non sono più previsti casi di clienti per i quali si presume l’applicabilità del regime di adeguata verifica semplificata, né quest’ultimo consiste più in una completa esenzione dagli adempimenti, che invece dovranno essere osservati, sebbene con minore intensità e frequenza in base anche alle politiche che gli intermediari dovranno adottare, per tutte le fasi del processo di adeguata verifica della clientela.

Si riportano di seguito le principali novità e gli aspetti più rilevanti disciplinati dalle nuove Disposizioni con particolare focussugli operatori della gestione collettiva del risparmio.

  1. Destinatari

Tra i soggetti destinatari del provvedimento rientrano, inter alia, banche, SIM, SGR, SICAV, SICAF, intermediari ex art. 106 del TUB, società fiduciarie ex art. 106 del TUB, istituti di moneta elettronica, istituti di pagamento e confidi, Poste italiane S.p.A. per l’attività di bancoposta e Cassa depositi e prestiti S.p.A. Al riguardo viene quindi chiarito che non rientrano tra i soggetti destinatari delle Disposizioni, le società fiduciarie non soggette a vigilanza da parte della Banca d’Italia, gli SPV creati nell’ambito delle operazioni di cartolarizzazione dei crediti, limitando così l’applicazione delle disposizioni in parola solo in relazione ai servizi e alle attività “istituzionali”, cioè quelle attività per il cui esercizio sia stata ottenuta l’autorizzazione ai sensi del TUB o del TUF.

  1. Definizioni

3.1. Titolare effettivo

La definizione di titolare effettivo contenuta nelle disposizioni conferma la distinzione tra il titolare effettivo c.d. sub 1), che attiene a tutti i casi in cui un cliente instaura rapporti continuativi o effettua operazioni in nome proprio e per conto di persone fisiche terze, e il titolare effettivo sub 2), cioè la persona o le persone fisiche cui è riconducibile un’entità diversa dalla persona fisica. In particolare, per quanto riguarda il titolare effettivo c.d. sub 1), la formulazione delle Disposizioni offre una definzione secondo la quale si tratta della persona fisica o persone fisiche “per conto delle quali il cliente instaura un rapporto continuativo o realizza un’operazione”. Tale definizione si differenzia da quella prevista dalle Disposizioni precedentemente vigenti, secondo le quali l’individuazione del titolare effettivo sub 1) del cliente-persona fisica era dovuta solo in caso di operazione occasionale e non anche nel caso di instaurazione del rapporto continuativo. In proposito, la Banca d’Italia ha precisato, nel Resoconto della Consultazione delle Disposizioni – e su sollecitazione degli operatori che hanno richiesto di ritornare alla veccha formulazione – che tale nuova definizione dipende dalla circostanza che l’istituto dell’adeguata verifica semplificata previsto dalla nuova versione del D.lgs. 90/2017 non contempla più alcuna esenzione dagli obblighi di adeguata verifica, neanche in presenza di un basso rischio di riciclaggio.

Ai destinatari, pertanto, viene richiesto, inter alia, di identificare i titolari effettivi dei rapporti in tutti i casi, incluso quello dei rapporti aperti in nome e per conto di terzi da altri intermediari finanziari (ad esempio in caso di OICR sottoscritti da una banca collocatrice o un soggetto incaricato dei pagamenti[1] in nome proprio ma per conto di un investitore). L’estensione ai rapporti continuativi dell’ambito applicativo dell’istituto del titolare effettivo sub. 1), pertanto, costituisce un semplice allineamento alle modifiche di legge.

3.2. Rapporto continuativo

Le Disposizioni (Parte Seconda, Sezione III), replicano quanto previsto dalla nuova versione del D.lgs. 90/2017 (cfr. art. 19, co. 1, n. 4)), consentendo ai destinatari di non identificare nuovamente i clienti già identificati in relazione a un altro rapporto continuativo, purchè le informazioni siano aggiornate ed adeguate in relazione allo specifico profilo di rischio del cliente.

Quanto alla nozione di “rapporto continuativo”, il Decreto stabilisce che si tratta di un rapporto di durata rientrante nell’esercizio dell’attivtà istituzionale “che non si esaurisce in un’unica operazione” (art. 1, co. 2, lett. II)). In proposito, va notato che il rapporto delle SGR con i sottoscrittori delle quote dei fondi gestiti, in particolare, riguarda l’attività istituzionale delle SGR e si caratterizza per al sua (normalmente lunga) durata e la molteplicità di operazioni (sottoscrizione, richiami e rimborsi). Di conseguenza, esso soddisfa tutti i requisiti previsti dalla legge perché un rapporto sia qualificato come continuativo.

Orbene, va osservato che in passato le operazioni di sottoscrizione di parti di OICR non rilevavano ai fini della costituzione di un rapporto continuativo ai fini della normativa antiriciclaggio, rilevando a tale fine il mero rapporto di commercializzazione prodromico alla citata sottoscrizione. Ne consegue, pertanto, che alla luce delle nuove Disposizione, in caso di sottoscrizione di fondi di OICR per il tramite di intermediari collocatori, verrebbero a costituirsi 2 (due) “rapporti continuativi”, il primo tra investitore e collocatore (in relazione all’attività di commercializzazione) e il secondo tra il gestore e l’investitore (in ragione dell’avvenuta sottoscrizione di parti di OICR). Tale circostanza comporta un notevole appesantimento delle procedure di adeguata verifica, nonché una maggiore complessità nella definizione dei flussi con gli intermediari collocatori, oltre che un probabile incremento dei costi operativi, dovendo le SGR recuperare dal collocatore tutte le informazioni in merito all’investitore/cliente ai fini dell’assolvimento dell’autonomo obbligo di adeguata verifica connesso all’instaurazione del rapporto di sottoscrizione di quote di OICR, ivi incluse quelle di importo esiguo potenzialmente foriere di un minor rischio di riciclaggio.

Inoltre, evidenziando che la Banca d’Italia si attende che i dati e i documenti identificativi eventualmente mancanti ai fini del rispetto delle nuove disposizioni dovranno essere raccolti entro e non oltre il 30 giugno 2020, risulterà particolarmente arduo (per le SGR) attivarsi con i rispettivi collocatori al fine di procurarsi le informazioni riguardanti i rapporti di sottoscrizione di OICR storicamente radicati e che, fino alla novella leglisativa, non costituivano “rapporti continuativi”.

Le nuove Disposizioni, in sostanza – come peraltro sollevato anche da Assogestioni in riscontro alla pubblica consultazione -, sembrano comportare un arretramento del principio dell’approccio basato sul rischio in favore di un’applicazione sistematica e automatica degli obblighi antiriciclaggio, con la conseguenza della penalizzazione delle SGR di diritto italiano.

  1. Valutazione del cliente

Maggiore enfasi è attribuita alla valutazione dei fattori di rischio connessi alla localizzazione dell’attività svolta dai clienti e, in particolare, dei paesi con i quali il cliente o il titolare effettivo e, ove rilevante, l’esecutore, hanno collegamenti significativi. In proposito, ai fini dell’individuazione del profilo di rischio della clientela potranno essere raccolte informazioni utili da tutte le fonti informative disponibili e, in particolare da: (i) il rapporto adottato dalla Commissione europea ai sensi dell’art. 6 della V Direttiva Antiriciclaggio (c.d. Supranational Risk Assessment Report); (ii) il rapporto adottato dal Comitato di sicurezza finanziaria; (iii) le relazioni pubblicate dall’autorità di vigilanza e dalla UIF; e (iv) le informazioni provenienti da istituti di statistica e da fonti giornalistiche autorevoli.

  1. Operatività a distanza

Il nuovo Provvedimento contiene specifiche disposizioni riguardanti l’operatività a distanza, ossia quella realizzata presso il destinatario senza la presenza fisica del cliente, dei dipendenti del destinatario o di altro personale dallo stesso incaricato. In tali ipotesi, i destinatari dovranno: (i) acquisire i dati identificativi del cliente e dell’esecutore ed effettuarne apposito riscontro su una copia (via fax, posta in formato elettronico o con modalità analoghe) di un valido documento di identità; e (ii) effettuare ulteriori riscontri rispetto a quelli previsti sui dati acquisiti, secondo le più opportune modalità ed in relazione al rischio specifico (ad esempio, un contratto telefonico su utenza fissa o l’invio di comunicazioni a un domicilio fisico con ricevuta di ritorno). Di particolare rilievo le dettagliate istruzioni sulla procedura di video-identificazione, peraltro sostanzialmente invariate rispetto al testo diffuso in consultazione.

Sebbene incentrate sull’adeguata verifica della clientela, le disposizioni in esame colorano significativamente anche i contenuti dell’altro provvedimento attuativo del Decreto Antiriciclaggio, in materia di organizzazione, procedure e controlli, emanato dalla Banca d’Italia lo scorso 26 marzo. In particolare, la policy antiriciclaggio richiesta da quest’ultimo provvedimento e da emanare entro il 31 dicembre 2019, dovrà contenere indicazioni dettagliate sulle varie fasi dell’adeguata verifica e sulle gradazioni, dei presidi nei casi di adeguata verifica semplificata o rafforzata. Pertanto, si richiede agli organi di supervisione strategica e di gestione degli intermediari vigilati un intervento crescente nelle scelte da adottare per contenere il rischio di coinvolgimento in fenomeni di riciclaggio e finanziamento del terrorismo.

  1. Esecuzione per il tramite di terzi

In proposito, le nuove Disposizioni, in conformità al Decreto Antiriciclaggio, distinguono tra: (i) i soggetti terzi che possono effettuare tutte le fasi dell’adeguata verifica, ad eccezione del controllo costante dell’operatività (i.e. determinate categorie di intermediari bancari e finanziari); (ii) i soggetti terzi che possono effettuare solo l’identificazione del cliente, dell’esecutore e del titolare effettivo, inclusa l’acquisizione di copia dei documenti di identità (i.e. mediatori creditizi e agenti in attività finanziaria, soggetti convenzionati e agenti, collaboratori esterni convenzionati).

Rileva, in proposito, la possibilità, introdotta dalle nuove Disposizioni, di consentire agli intermediari di avvalersi dell’adeguata verifica svolta da un altro intermediario anche nel caso in cui quest’ultimo abbia provveduto ad adempiere agli obblighi senza la presenza fisica del cliente (si veda, in proposito, l’operatività a distanza).

Parrebbe al contrario mancare una fluida disciplina volta ad agevolare lo scambio di informazioni per una corretta profilatura della clientela, senza che questo comporti una violazione delle disposizioni sulla protezione dei dati personali. Le informazioni tipicamente contenute nell’attestazione di avvenuta identificazione del cliente, non consentono infatti di poter alimentare (quanto meno nella sua completezza) l’interezza del “data-set informativo” tipicamente necessario per individuare il profilo di rischio da attribuire al cliente[2].

[1] In tale evenienza, anche alla luce di quanto chiarito da Banca d’Italia nei chiarimenti relativi alla parte Sesta delle Disposizioni, è quindi premura della SGR del supposto OICR identificare l’investitore in quanto titolare effettivo sub 2).

[2] Si pensi ai dati e alle informazioni connesse alla capacità reddituale e la situazione patrimoniale del cliente e dei soggetti aventi con esso legami.

In data 26 agosto 2019, L’Autorità federale di vigilanza sui mercati finanziari (FINMA) ha pubblicato una comunicazione riguardante il traffico dei pagamenti per i soggetti che offrono servizi finanziari assoggettati alla propria vigilanza.

La FINMA riconosce il grande potenziale che la tecnologia blockchain può apportare al mondo del Fintech ma risulta di primaria importanza contemperare i potenziali benefici dell’innovazione tecnologica con le esigenze di contrasto al riciclaggio di denaro (AML) e al finanziamento del terrorismo (CFT).

A tal riguardo, FINMA precisa che l’art. 10 dell’Ordinanza FINMA sul riciclaggio di denaro (ORD-FINMA) si applica anche alle transazioni economiche che sfruttano la tecnologia blockchain[1]. Ne consegue che l’obbligo di trasmettere informazioni riguardanti l’ordinante e il beneficiario del pagamento si applicano anche ad una transazione effettuata mediante blockchain. Tale disposizione normativa permette all’intermediario che riceve la transazione di effettuare controlli sul mittente (ad esempio, se il suo nominativo figura nelle liste antiriciclaggio e antiterrorismo), ma anche di effettuare controlli sulle informazioni che riguardano il beneficiario, verificando che siano corrette; oppure, in caso di discrepanze, se si debba procedere alla restituzione del pagamento.Gli intermediari devono quindi indentificare le loro controparti ed accertare i titolari effettivi, adottando un approccio basato sul rischio: in caso di operazioni sospette scatta l’obbligo di effettuare la segnalazione al Money-Laundering Reporting Office Switzerland (MROS) –autorità di controllo elvetica equivalente all’Italiana UIF –.[2]

La presa di posizione della FINMA, ispirata dal principio di neutralità tecnologica, non fa che allinearsi con quanto già espresso dal Gruppo d’Azione Finanziaria – Financial Action Task Force (GAFI – FATF)[3] e con quanto previsto dalla IV e V Direttiva Antiriciclaggio, ossia rendere più difficile alle persone e agli Stati oggetto di sanzioni, nonché ai terroristi, operare in modo anonimo all’interno del sistema del traffico dei pagamenti utilizzando la tecnologia blockchain. Rimangono, tuttavia, alcune perplessità circa la portata applicativa della disposizione in oggetto con riferimento al sistema dei pagamenti mediante l’utilizzo di questa nuova tecnologia. Ad oggi, non esiste a livello elvetico o internazionale alcun sistema/protocollo che consenta di trasmettere in maniera attendibile i dati identificativi inerenti al traffico dei pagamenti su blockchain. Pertanto, nell’attuale scenario tecnico e regolamentare, se un prestatore di servizi relativi alle valute virtuali, assoggettato alla vigilanza della FINMA, non è attualmente in grado di garantire in maniera attendibile i dati d’identificazione inerenti a questo tipo di transazioni, il traffico dei pagamenti da e a wallet esterni è permesso esclusivamente se questi appartengono (i) a un cliente del prestatore di servizi e (ii) se vi è stata una previa verifica della riconducibilità del/i wallet esterno/i al cliente. Gli operatori economici assoggettati alla vigilanza della FINMA non possono dunque ricevere token da clienti di altri prestatori di servizi o inviarli a clienti di questi ultimi. Probabilmente, l’estensione dell’art. 10 (ORD-FINMA) non risolve completamente il tema dell’anonimato in questo tipo transazioni economiche[4], ma ha il merito di individuare nei prestatori di servizi vigilati i “baluardi” del mercato: attraverso di essi si ha, infatti, una prima “mappatura” dei wallet.

Tutto ciò va inquadrato nel più ampio contesto della recente autorizzazione bancaria e al commercio di valori mobiliari concessa da FINMA a due prestatori di servizi relativi alle valute virtuali: rispettivamente, la SEBA Crypto SA con sede a Zugo e la Sygnum Ltd con sede a Zurigo. È bene precisare che le due autorizzazioni concesse[5], non sono nuove tipologie di autorizzazioni create ad hoc per gli operatori del mondo blockchain; le due società hanno infatti dovuto seguire il tradizionale iter autorizzativo per ottenere la licenza bancaria svizzera e per l’intermediazione mobiliare[6]. Seppur i servizi offerti saranno limitati solo a clienti istituzionali e professionali, si tratta comunque del primo caso di operatori svizzeri nel mercato crypto dotati di una licenza bancaria e per commercio di valori mobiliari[7]. Le due società saranno un ottimo banco di prova, dunque, per testare le nuove linee guida della FINMA riguardanti il rispetto delle norme anti-riciclaggio nel settore blockchain.

Il quadro che emerge dalla precedente analisi, pare confermare la tendenza a livello mondiale ad un allineamento regolamentare dei vari paesi su degli standard comuni in ambito AML/CFT per il traffico dei pagamenti nella blockchain. Rimane, ora, da chiedersi quali saranno i prossimi paesi a riconoscere le licenze bancarie e di intermediazione finanziaria agli operatori del mondo crypto.

[1] L’Ordinanza FINMA sul riciclaggio di denaro prevede all’art. 10 (Informazioni nell’ambito di ordini di bonifico) che: “Per gli ordini di bonifico l’intermediario finanziario dell’ordinante indica il nome, il numero di conto e l’indirizzo dell’ordinante nonché il nome e il numero di conto del beneficiario. In mancanza di un numero di conto, è indicato un numero di riferimento relativo alla transazione. L’indirizzo dell’ordinante può essere sostituito dalla data di nascita e dal luogo di nascita, dal numero d’identificazione come cliente o dal numero d’identità nazionale dell’ordinante.[…] L’intermediario finanziario del beneficiario stabilisce la procedura da rispettare in caso di ordini di bonifico contenenti informazioni incomplete sull’ordinante o sul beneficiario. In tal caso, esso procede secondo un approccio basato sul rischio.”

[2] La Svizzera, allineandosi agli standard europei ed internazionali, ha infatti esteso l’ambito applicativo della Legge federale relativa alla lotta contro il riciclaggio di denaro e il finanziamento del terrorismo nel settore finanziario (Legge sul riciclaggio di denaro, LRD), includendovi i prestatori di servizi nel settore blockchainCfr. “Rapport du Conseil fédéral: Bases juridiques pour la distributed ledger technology et la block-chain en Suisse”, dicembre 2018, <https://www.newsd.admin.ch/newsd/message/attachments/55152.pdf>, (05/09/2019).

[3] Si ricorda che le recenti linee guida del Gruppo d’Azione Finanziaria, “Guidance For a Risk-Based Approached: Virtual Assets and Virtual Asset Service Providers”, giugno 2019, p. 56, stabiliscono che: “Countries should ensure that originating VASPs obtain and hold required and accurate originator information and required beneficiary information on virtual asset transfers, submit the above information to the beneficiary VASP or financial institution (if any) immediately and securely, and make it available on request to appropriate authorities. Countries should ensure that beneficiary VASPs obtain and hold required originator information and required and accurate beneficiary information on virtual asset transfers and make it available on request to appropriate authorities. Other requirements of R. 16 (including monitoring of the availability of information, and taking freezing action and prohibiting transactions with designated persons and entities) apply on the same basis as set out in R. 16. The same obligations apply to financial institutions when sending or receiving virtual asset transfers on behalf of a customer.”

[4] La fattispecie giuridica a rimanere chiaramente esclusa dal campo di applicazione dell’art.10 (ORD-FINMA) sarebbe quella del trasferimento peer-to-peer tramite wallet non previamente identificati da un prestatore di servizi. Un cliente potrebbe infatti inviare un pagamento da un wallet (non identificato) direttamente – ovvero senza passare per un exchange o un servizio di custodia di chiavi crittografiche – ad un wallet (non identificato) di un altro cliente, rendendo molto arduo – se non impossibile – tracciare e controllare la transazione da parte delle autorità.

[5] Le licenze per SEBA Crypto SA sono state concesse su base condizionata ed entreranno in vigore solo una volta che verranno soddisfatti i criteri secondari specificati dalla FINMA.

[6] È opportuno precisare che le società in questione non hanno beneficiato di alcun iter autorizzativo semplificato.

[7] I servizi offerti includeranno, tra gli altri, la custodia, l’asset management ed il trading di criptovalute.In data 26 agosto 2019, L’Autorità federale di vigilanza sui mercati finanziari (FINMA) ha pubblicato una comunicazione riguardante il traffico dei pagamenti per i soggetti che offrono servizi finanziari assoggettati alla propria vigilanza. La FINMA riconosce il grande potenziale che la tecnologia blockchain può apportare al mondo del Fintech ma risulta di primaria importanza contemperare i potenziali benefici dell’innovazione tecnologica con le esigenze di contrasto al riciclaggio di denaro (AML) e al finanziamento del terrorismo (CFT). A tal riguardo, FINMA precisa che l’art. 10 dell’Ordinanza FINMA sul riciclaggio di denaro (ORD-FINMA) si applica anche alle transazioni economiche che sfruttano la tecnologia blockchain . Ne consegue che l’obbligo di trasmettere informazioni riguardanti l’ordinante e il beneficiario del pagamento si applicano anche ad una transazione effettuata mediante blockchain. Tale disposizione normativa permette all’intermediario che riceve la transazione di effettuare controlli sul mittente (ad esempio, se il suo nominativo figura nelle liste antiriciclaggio e antiterrorismo), ma anche di effettuare controlli sulle informazioni che riguardano il beneficiario, verificando che siano corrette; oppure, in caso di discrepanze, se si debba procedere alla restituzione del pagamento. Gli intermediari devono quindi indentificare le loro controparti ed accertare i titolari effettivi, adottando un approccio basato sul rischio: in caso di operazioni sospette scatta l’obbligo di effettuare la segnalazione al Money-Laundering Reporting Office Switzerland (MROS) – autorità di controllo elvetica equivalente all’Italiana UIF –. La presa di posizione della FINMA, ispirata dal principio di neutralità tecnologica, non fa che allinearsi con quanto già espresso dal Gruppo d’Azione Finanziaria – Financial Action Task Force (GAFI – FATF) e con quanto previsto dalla IV e V Direttiva Antiriciclaggio, ossia rendere più difficile alle persone e agli Stati oggetto di sanzioni, nonché ai terroristi, operare in modo anonimo all’interno del sistema del traffico dei pagamenti utilizzando la tecnologia blockchain. Rimangono, tuttavia, alcune perplessità circa la portata applicativa della disposizione in oggetto con riferimento al sistema dei pagamenti mediante l’utilizzo di questa nuova tecnologia. Ad oggi, non esiste a livello elvetico o internazionale alcun sistema/protocollo che consenta di trasmettere in maniera attendibile i dati identificativi inerenti al traffico dei pagamenti su blockchain. Pertanto, nell’attuale scenario tecnico e regolamentare, se un prestatore di servizi relativi alle valute virtuali, assoggettato alla vigilanza della FINMA, non è attualmente in grado di garantire in maniera attendibile i dati d’identificazione inerenti a questo tipo di transazioni, il traffico dei pagamenti da e a wallet esterni è permesso esclusivamente se questi appartengono (i) a un cliente del prestatore di servizi e (ii) se vi è stata una previa verifica della riconducibilità del/i wallet esterno/i al cliente. Gli operatori economici assoggettati alla vigilanza della FINMA non possono dunque ricevere token da clienti di altri prestatori di servizi o inviarli a clienti di questi ultimi. Probabilmente, l’estensione dell’art. 10 (ORD-FINMA) non risolve completamente il tema dell’anonimato in questo tipo transazioni economiche , ma ha il merito di individuare nei prestatori di servizi vigilati i “baluardi” del mercato: attraverso di essi si ha, infatti, una prima “mappatura” dei wallet. Tutto ciò va inquadrato nel più ampio contesto della recente autorizzazione bancaria e al commercio di valori mobiliari concessa da FINMA a due prestatori di servizi relativi alle valute virtuali: rispettivamente, la SEBA Crypto SA con sede a Zugo e la Sygnum Ltd con sede a Zurigo. È bene precisare che le due autorizzazioni concesse , non sono nuove tipologie di autorizzazioni create ad hoc per gli operatori del mondo blockchain; le due società hanno infatti dovuto seguire il tradizionale iter autorizzativo per ottenere la licenza bancaria svizzera e per l’intermediazione mobiliare . Seppur i servizi offerti saranno limitati solo a clienti istituzionali e professionali, si tratta comunque del primo caso di operatori svizzeri nel mercato crypto dotati di una licenza bancaria e per commercio di valori mobiliari . Le due società saranno un ottimo banco di prova, dunque, per testare le nuove linee guida della FINMA riguardanti il rispetto delle norme anti-riciclaggio nel settore blockchain. Il quadro che emerge dalla precedente analisi, pare confermare la tendenza a livello mondiale ad un allineamento regolamentare dei vari paesi su degli standard comuni in ambito AML/CFT per il traffico dei pagamenti nella blockchain. Rimane, ora, da chiedersi quali saranno i prossimi paesi a riconoscere le licenze bancarie e di intermediazione finanziaria agli operatori del mondo crypto.