PILL n. 07–2024

27/06/2024

L’adeguamento della normativa nazionale al Regolamento (UE) n. 1114/2023: uno sguardo al decreto legislativo approvato dal Consiglio dei Ministri del 24 giugno 2024

A. Conso, A. Di Giorgio

1. Introduzione

Il Decreto legislativo sui mercati delle cripto-attività, approvato dal Consiglio dei Ministri del 24 giugno 2024 e in attesa di pubblicazione in Gazzetta Ufficiale (“Decreto legislativo”), mira ad adeguare la normativa nazionale alle disposizioni del Regolamento (UE) n. 1114/2023, noto come “MiCAR” (Markets in Crypto-Assets Regulation) o “Regolamento MiCA”.

Il Regolamento MiCA ha rappresentato una svolta nella disciplina dei mercati delle cripto-attività all’interno dell’Unione Europea. Il punto di partenza risale al settembre 2020 quando la Commissione Europea, al fine di garantire l’adeguamento del quadro normativo dell’UE in materia di servizi finanziari all’era digitale, ha adottato un pacchetto di misure (c.d. Digital Finance Package) con cui incoraggiare l’utilizzo delle tecnologie digitali nel sistema finanziario e sfruttare il loro potenziale in termini di innovazione e concorrenza, disciplinandone allo stesso tempo i rischi. E’ un intervento a sostegno dell’innovazione e della competitività, che mira a garantire allo stesso tempo un elevato livello di tutela dei possessori di cripto-attività e l’integrità del relativo mercato[1].

Il Decreto legislativo in commento si inserisce in questo quadro normativo e individua la Banca d’Italia e la Consob quali autorità competenti a esercitare i poteri autorizzatori (ai fini dell’emissione, dell’offerta al pubblico e della richiesta di ammissione alla negoziazione dei token, nonché ai prestatori di servizi per le cripto-attività), di vigilanza, di indagine e sanzionatori, previsti dal regolamento. Inoltre, il Decreto provvede a dettare la disciplina di armonizzazione minima applicabile a tutti gli operatori in cripto-attività, le discipline speciali applicabili a singole categorie di operatori; regime sanzionatorio e le disposizioni di coordinamento.

Di seguito si illustrano le principali previsioni del Decreto legislativo integrate dal Regolamento MiCA.

2. Sintesi delle principali previsioni del Decreto legislativo

Ai sensi dell’art. 93 MiCAR, gli Stati membri sono tenuti a designare le autorità deputate allo svolgimento delle funzioni e compiti di vigilanza e di controllo ed il Titolo II del Decreto legislativo provvede in tal senso, individuando la competenza della Banca d’Italia e la Consob, i loro poteri e le forme di collaborazione reciproca.

In dettaglio, il Capo II, Titolo II, del Decreto legislativo all’art. 11 stabilisce la competenza della Banca d’Italia, d’intesa con la Consob, ad autorizzare banche, SIM di classe 1, istituti di moneta elettronica e istituti di pagamento – che abbiano costituito per la prestazione dei propri servizi un patrimonio destinato ai sensi, rispettivamente, dell’articolo 114-quinquies, comma 4, TUB e dell’art. 114-novies, comma 4, TUB – all’emissione, all’offerta al pubblico e all’ammissione alla negoziazione dei token collegati ad attività, approvandone il White Paper. La Banca d’Italia dispone, inoltre, del potere di revoca dell’autorizzazione in presenza delle condizioni di cui all’art. 24 del Regolamento MiCA.

Di seguito la procedura di notifica per gli enti creditizi:

Fase della proceduraDescrizioneTermine
Trasmissione della notificaL’ente creditizio notifica la Banca d’Italia [2]Almeno 90 giorni prima dell’emissione del token collegato ad attività
Verifica della completezza della documentazioneBanca d’Italia verifica la completezza delle informazioni fornite nella notificaEntro 20 giorni lavorativi dal ricevimento della notifica[3]
Parere della Banca Centrale Europea[4]La Banca d’Italia comunica senza indugio le informazioni alla BCE, la quale emette un parereEntro 20 giorni lavorativi dal ricevimento delle informazioni
Trasmissione del White Paper all’ESMALa Banca d’Italia comunica all’ESMA le informazioni relative all’art. 109 MiCARDopo aver verificato la completezza delle informazioni

Di seguito la procedura autorizzativa per gli enti non finanziari:

Fase della proceduraDescrizioneTermine
Presentazione della domanda di autorizzazioneL’emittente trasmette alla Banca d’Italia la domanda di autorizzazione
Verifica della completezza della domanda di autorizzazioneLa Banca d’Italia accerta la completezza delle informazioni Entro 25 giorni lavorativi dal ricevimento della domanda di autorizzazione[5]
Valutazione della domanda di autorizzazioneLa Banca d’Italia valuta se il richiedente soddisfa i requisitiEntro 60 giorni lavorativi dal ricevimento di una domanda completa
Parere delle autorità europeeEBA, BCE ed ESMA emettono il loro parere sulla domanda di autorizzazione e sul progetto di decisione della Banca d’ItaliaEntro 20 lavorativi giorni dal ricevimento del progetto di decisione e della domanda di autorizzazione
Decisione finaleBanca d’Italia, d’intesa con la Consob, si pronuncia sulla domanda di autorizzazioneEntro 25 lavorativi giorni dal ricevimento dei pareri, viene concessa o negata l’autorizzazione e comunicata al richiedente entro 5 giorni lavorativi

La Banca d’Italia, d’intesa con la Consob, risulta l’autorità competente ai sensi del Capo III, Titolo II del Decreto legislativo ad autorizzare l’offerta al pubblico e l’ammissione negoziazione dei token di moneta elettronica. Inoltre, l’art. 14 comma 2 del citato Decreto dispone l’applicazione delle disposizioni contenute negli articoli 114-bis, commi 1 e 3, e 114-bis.1, comma 1, TUB, salvo diversamente specificato dal titolo IV del Regolamento MiCA. Agli istituti di moneta elettronica che emettono token di moneta elettronica si applicano le disposizioni contenute negli articoli 114-quater, 114-quinquies, 114-quinquies.1, 114-quinquies.2, 114-quinquies.3 TUB, salvo diversamente specificato dal titolo IV del MiCAR.

Di seguito la procedura di notifica per gli enti creditizi e per gli istituti di moneta elettronica:

Fase della proceduraDescrizioneTermine
Notifica dell’intenzione dell’emittenteL’emittente di token di moneta elettronica notifica alla Banca d’Italia[6] la sua intenzione di offrire al pubblico o di chiederne l’ammissione alla negoziazioneAlmeno 40 giorni prima della data di offerta al pubblico o della richiesta di ammissione a negoziazione
Notifica del White PaperGli emittenti notificano il White Paper alla Banca d’ItaliaAlmeno 20 giorni lavorativi prima della data di pubblicazione

Per quanto attiene invece al Capo IV, Titolo II, relativo alle cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica, la Consob è l’autorità competente a ricevere le notifiche di emissione, di offerta al pubblico, e le richieste di ammissione a negoziazione conformi ai dettami del Titolo II del Regolamento MiCA. Ai sensi dell’art. 15 del Decreto legislativo, la Consob inoltre può, previa autorizzazione del procuratore della Repubblica, procedere con perquisizioni e sequestri del profitto dell’illecito nei confronti degli offerenti e delle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica[7].

La Consob e la Banca d’Italia sono le autorità competenti per la vigilanza sui prestatori di servizi in cripto-attività (enti finanziari e non). In particolare, l’art. 16 del Capo V, Titolo II, del Decreto legislativo prescrive che la Banca d’Italia riceve le informazioni di cui all’articolo 60, paragrafo 7, del regolamento (UE) n. 1114/2023, comunicate dalle banche, dalle SIM di classe 1, dagli istituti di moneta elettronica e dalle società di gestione del risparmio. La Banca d’Italia trasmette tempestivamente alla Consob copia della comunicazione ricevuta e dei documenti a essa allegati. La Banca d’Italia, sentita la Consob, autorizza inoltre gli istituti di moneta elettronica e gli istituti di pagamento alla prestazione di servizi per le cripto-attività quando abbiano costituito un patrimonio destinato.

La Consob, invece, riceve le informazioni di cui all’articolo 60, paragrafo 7, del regolamento MiCA, comunicate dai depositari centrali di titoli e dalle SIM diverse da quelle di classe 1, e trasmette tempestivamente alla Banca d’Italia copia della comunicazione ricevuta e dei documenti a essa allegati. La Consob, sentita la Banca d’Italia, provvede al rilascio dell’autorizzazione.

Di seguito la procedura di notifica per le entità finanziarie[8]:

Fase della proceduraDescrizioneTermine
Notifica dell’avvio della prestazione di servizi in cripto-attivitàL’entità finanziaria comunica alla Banca d’Italia l’avvio della prestazione di servizi in cripto-attivitàAlmeno 40 giorni lavorativi prima dell’avvio della operatività
Verifica della completezza della domandaLa Banca d’Italia verifica la completezza delle informazioni[9]Entro 20 giorni lavorativi dal ricevimento della notifica

Di seguito la procedura autorizzativa per le entità non finanziarie:

Fase della proceduraDescrizioneTermine
Trasmissione della domandaIl richiedente trasmette la domanda di autorizzazione alla Consob
Verifica della completezza della domanda di autorizzazioneLa Consob verifica la completezza della domanda di autorizzazioneEntro 25 giorni lavorativi dal ricevimento di una domanda di autorizzazione
Valutazione nel merito della domanda di autorizzazioneLa Consob, sentita la Banca d’Italia, rilascia l’autorizzazioneEntro 40 giorni lavorativi dal ricevimento di una domanda completa

Nell’ambito dei servizi per le cripto-attività l’art. 45 del Decreto legislativo dispone un regime transitorio per i prestatori di servizi relativi all’utilizzo di valuta virtuale e di portafoglio digitale registrati presso la sezione speciale del Registro dell’OAM – Organismo degli agenti in attività finanziaria e dei mediatori creditizi – per i quali è possibile la prosecuzione dell’attività se:

  • Al 27 dicembre 2024 risultano iscritti presso il registro OAM;
  • Al 30 giugno 2025 abbiano presentato domanda di autorizzazione come CASP (Crypto-Asset Service Provider).

In presenza di questi requisiti è possibile proseguire l’attività fino al 30 dicembre 2025 o al rilascio dell’autorizzazione. Entro il 31 maggio 2025, i prestatori di servizi in cripto-attività pubblicano sul sito e comunicano ai clienti l’intenzione di adeguarsi a MiCAR oppure cessare l’attività. In questo secondo caso, l’operatività deve cessare entro il 30 giugno 2025 se non sia stata presentata domanda come CASP[10].

A seguito della ripartizione delle materie di competenza per ciascuna autorità, il Decreto legislativo nel Titolo III detta le disposizioni speciali. In primis, per gli emittenti di token collegati ad attività, per i quali viene sancita la separazione patrimoniale e, dunque, come stabilito dall’art. 19 del Decreto legislativo sul patrimonio distinto dello stesso emittente non sono ammesse azioni da parte dei creditori poiché destinato al soddisfacimento del diritto di rimborso dei possessori dei token secondo le modalità previste dall’articolo 39 del MiCAR.

Allo stesso modo, l’art. 26 del Decreto legislativo chiarisce che la prestazione dei servizi per le cripto-attività e accessori, le cripto-attività e i fondi dei singoli clienti a qualunque titolo detenuti dal prestatore di servizi per le cripto-attività costituiscono patrimonio distinto a tutti gli effetti da quello del prestatore di servizi per le cripto-attività e da quello degli altri clienti. Su tale patrimonio non sono ammesse azioni dei creditori del prestatore di servizi per le cripto-attività o nell’interesse degli stessi, né quelle dei creditori dell’eventuale depositario o sub-depositario o nell’interesse degli stessi. Le azioni dei creditori dei singoli clienti sono ammesse nei limiti del patrimonio di proprietà di questi ultimi. In caso di crisi di un prestatore di servizi di cripto-attività sia agli emittenti di moneta elettronica, che ai prestatori di servizi per le cripto-attività, si applicano per quanto compatibili gli articoli 96-quinquies e 97 del TUB, rispettivamente sulla liquidazione ordinaria e sulla sostituzione degli organi della stessa.

Al Titolo IV del Decreto legislativo è affrontata la tematica sanzionatoria, di carattere penale in caso di esercizio abusivo di offerta al pubblico o ammissione a negoziazione di cripto-attività, nonché di prestazione di servizi per quest’ultime. Sono disposte invece sanzioni di carattere amministrativo per la violazione dell’art. 111 del Regolamento MiCA sulla protezione dei dati, nel caso di abuso, comunicazione illecita di informazioni privilegiate e manipolazione del mercato di cui agli artt. 89-91 del citato Regolamento.

Infine, risulta rilevante segnalare l’art. 39 del Decreto legislativo – il quale stabilisce la non applicazione del Decreto legislativo 24 febbraio 1998 n. 58 (cd. TUB), per la parte relativa ai prodotti finanziari, per quelle cripto-attività che rientrano nel perimetro del Regolamento MiCA – e l’art. 40 il quale dispone la cancellazione dell’art. 17 bis, comma 8-bis, comma 8-ter – relativo all’iscrizione all’Organismo degli agenti in attività finanziaria e dei Mediatori creditizi da parte dei prestatori di servizi di valuta virtuale e dei servizi di portafoglio digitale.

3. Conclusione

Con la pubblicazione del MiCAR, è stato introdotto un quadro normativo specifico e armonizzato per i mercati delle cripto-attività, non ancora coperti da atti legislativi dell’Unione in materia di servizi finanziari rivolto ad assicurare la protezione degli investitori e la stabilità dei mercati finanziari nel settore emergente delle cripto-attività. Le disposizioni delineate mirano a creare un ambiente regolamentato e sicuro per l’emissione, negoziazione e gestione delle cripto-attività, promuovendo l’innovazione e la competitività nel mercato italiano.

In vista della prossima pubblicazione in Gazzetta Ufficiale del decreto di adeguamento del nostro ordinamento al Regolamento MiCA[11], un importante aspetto da non sottovalutare per gli operatori sarà la gestione del periodo transitorio (cfr. supra), in cui non vanno dati per scontati i tempi di predisposizione di tutta la documentazione di adeguamento alla normativa e di predisposizione dell’istanza/notifica.

Tra l’altro, rileva come punto di attenzione, per tutti gli operatori (enti finanziari e non finanziari), anche la circostanza per la quale l’adeguamento al MiCAR e la trasmissione della domanda di autorizzazione o della notifica, a seconda dell’attività che si intende prestare o della cripto-attività che si intende offrire/emettere, non potranno non tener conto anche delle discipline che si intrecciano con la citata regolamentazione. A riguardo, si fa, in particolare, cenno alla disciplina sulla piena tracciabilità dei trasferimenti di fondi e cripto-attività, c.d. TFR, Regolamento (UE) n. 1113/2023, che detta disposizioni sui dati informativi che accompagnano i trasferimenti di fondi e alle norme del Regolamento UE n. 2254/2022 (c.d. DORA), relativo alla resilienza operativa digitale per il settore finanziario, che stabilisce requisiti uniformi relativamente alla sicurezza di reti e sistemi informativi a supporto dei processi aziendali.

[1] Il Digital Finance Package consta, oltre che dal Regolamento MiCAR, del Regolamento Ue n. 2022/858 relativo ad un regime pilota per le infrastrutture di mercato basate sulla tecnologia a registri distribuiti (cd. DLT technology) e del Regolamento Ue n. 2254/2022 (c.d. DORA) relativo alla resilienza operativa digitale per il settore finanziario.

[2] La Banca d’Italia trasmette immediatamente la documentazione alla Consob.

[3] Qualora la Banca d’Italia concluda che una notifica non è completa a causa della mancanza di informazioni, essa informa immediatamente l’ente creditizio notificante al riguardo e fissa un termine entro il quale fornire le informazioni mancanti. Tale termine, in ogni caso, non supera i 20 giorni lavorativi dalla data della richiesta. L’ente creditizio non presenta un’offerta al pubblico e non chiede l’ammissione alla negoziazione del token collegato ad attività fino a quando la notifica è incompleta.

[4] In quanto trattasi di enti significant.

[5] La Banca d’Italia informa immediatamente l’emittente richiedente se le informazioni richieste sono incomplete. Qualora la domanda, compreso il White Paper sulle cripto-attività, non sia completa, le autorità competenti fissano un termine, non superiore a 20 giorni lavorativi, entro il quale l’emittente richiedente deve fornire le informazioni mancanti.

[6] La Banca d’Italia trasmette immediatamente la notifica alla Consob.

[7]  L’art. 8 del Regolamento (UE) n. 1114/2023 dispone che le autorità competenti non richiedono una previa approvazione del White Paper, né di comunicazioni di marketing ad essi relative prima della loro rispettiva pubblicazione.

[8]  Per maggiori dettagli, si rinvia all’art. 60 del Regolamento (UE) n. 1114/2023.

[9] Qualora la Banca d’Italia concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti. Tale termine non supera i 20 giorni lavorativi dalla data della richiesta.

[10] La Banca d’Italia e la Consob, secondo le rispettive competenze, sono dotate dei poteri di vigilanza e di indagine anche nei confronti di terzi con i quali gli emittenti di token collegati ad attività abbiano stipulato accordi per la gestione della riserva di attività, per l’investimento e per la custodia delle attività di riserva e per la distribuzione al pubblico dei token collegati ad attività, nonché di coloro ai quali i prestatori di servizi per le cripto-attività e gli emittenti di token collegati ad attività abbiano esternalizzato funzioni aziendali, come indicato dall’art. 4 del Decreto Legislativo. In particolare, dalla Consob, avendo riguardo alla trasparenza, alla correttezza dei comportamenti, all’ordinato svolgimento delle negoziazioni e alla tutela dei clienti, e dalla Banca d’Italia, avendo riguardo al contenimento del rischio, alla stabilità patrimoniale e alla sana e prudente gestione.

[11] Il passo successivo riguarda l’esercizio dei poteri regolatori da parte di Consob e Banca d’Italia. Ci si attende, infatti, che, per quanto di rispettiva competenza, le Autorità adottino i regolamenti di attuazione per un quadro normativo sempre più dettagliato e al passo con le repentine evoluzioni del mondo Fintech.

l'Autore

gli Autori

Avv. Andrea Conso

Avv. Andrea Conso