Licenza MiCA in Germania

Il 20 aprile 2023, il Parlamento europeo ha adottato il Regolamento (UE) 2023/1114 sulla regolamentazione dei mercati delle cripto-attività (MiCA). Il Consiglio dell’Unione europea lo ha approvato il 16 maggio 2023. Il Regolamento è stato pubblicato nella Gazzetta ufficiale dell’Unione europea il 9 giugno 2023 ed è entrato in vigore il 29 giugno 2023.

La Commissione europea ha presentato una proposta legislativa per il MiCA il 24 settembre 2020 come parte del pacchetto per la digitalizzazione del settore finanziario. Oltre alla proposta MiCA, il pacchetto comprende il Digital Operational Resilience Act (DORA), una proposta per un regime pilota per le infrastrutture di mercato basato sulla tecnologia a registro distribuito (DLT) e una strategia per la finanza digitale. Il MiCA mira a creare un quadro normativo europeo armonizzato per le cripto-attività che favorisca l’innovazione e consenta di realizzare il potenziale delle cripto-attività, garantendo al contempo la stabilità finanziaria e la protezione degli investitori.

Il MiCA distingue tra attività di mercato primarie, cioè l’emissione di cripto-attività, e servizi di mercato secondari, i cosiddetti servizi relativi alle cripto-attività. In particolare, il MiCA disciplina i requisiti di trasparenza e di informativa per l’emissione e la negoziazione di cripto-attività, i requisiti di licenza e di vigilanza per i fornitori di servizi relativi alle cripto-attività (CASP) e per gli emittenti di cripto-attività, la corretta organizzazione dell’attività degli emittenti e dei fornitori di servizi, le regole per proteggere investitori e consumatori nell’emissione, negoziazione e custodia delle cripto-attività, e le norme contro gli abusi nei mercati di negoziazione di cripto-attività.

Regole MiCA differenti si applicano in momenti diversi.Le disposizioni sui token garantiti da attività (“ART”) e sui token di moneta elettronica (“EMT”) nei Titoli III e IV si applicano dal 30 giugno 2024.

Le disposizioni relative all’autorizzazione e alla vigilanza continuativa dei CASP nella Sezione V si applicano dal 30 dicembre 2024. Tutte le altre disposizioni del MiCA (in particolare il Titolo II e il Titolo VI) che non si applicano direttamente ai sensi dell’articolo 149(4) MiCA entrano anch’esse in vigore dal 30 dicembre 2024. Inoltre, alcuni articoli sono già entrati in vigore dal 29 giugno 2023.

La Legge sulla vigilanza del mercato delle criptovalute, che è un’integrazione nazionale al MiCA, è stata pubblicata nel Bollettino legislativo federale il 27 dicembre 2024. Parallelamente, la Autorità europea degli strumenti finanziari e dei mercati (ESMA) e l’Autorità bancaria europea (EBA) stanno sviluppando norme tecniche e regolamentari, norme di attuazione e linee guida per chiarire ulteriormente l’applicazione del MiCA.

Regolamenti sui mercati delle cripto-attività dal 30 giugno 2024 in Germania

Parte 1: Token garantiti da attività (ART) e Token di moneta elettronica (EMT)L’autorità responsabile per le procedure di autorizzazione ai sensi degli articoli 16 e seguenti del MiCA, nonché per la revisione dei documenti ufficiali ai sensi dell’articolo 17(1)(a) del MiCA, è l’Unità ZK 1 della BaFin – Autorità di vigilanza bancaria e l’ufficio regionale competente della Deutsche Bundesbank, come pubblicato nella Gazzetta federale il 22 marzo 2024, per quanto riguarda le disposizioni specifiche sulla vigilanza continuativa di alcune imprese da parte degli uffici regionali della Deutsche Bundesbank.

Parte 2: Criptovalute diverse dai token garantiti da attività (ART) e dai token di moneta elettronica (EMT)I fornitori di cripto-attività diverse da ART o EMT, così come le persone che richiedono l’ammissione alla negoziazione di tali cripto-attività, devono preparare un white paper almeno 20 giorni lavorativi prima della pubblicazione del white paper della cripto-attività in conformità all’articolo 8(5) MiCA e presentarlo alla BaFin come autorità competente ai sensi dell’articolo 8(1) MiCA. Le possibili eccezioni sono disciplinate dall’articolo 4 del MiCA. Su richiesta della BaFin, le comunicazioni di marketing devono essere presentate in conformità all’articolo 8(2). Inoltre, il white paper presentato deve includere una spiegazione ai sensi dell’articolo 8(4) MiCA che illustri perché la cripto-attività è esclusa dall’ambito di applicazione dell’articolo 2(4) MiCA e perché non è un ART o un EMT. Deve inoltre essere fornito un elenco di tutti gli Stati membri dell’UE in cui la cripto-attività è offerta pubblicamente o per cui è stata richiesta l’ammissione alla negoziazione.

La Divisione ZK 1 del Dipartimento di vigilanza bancaria della BaFin è responsabile delle procedure di approvazione e della revisione dei documenti ufficiali.

Parte 3: Fornitori di servizi relativi alle cripto-attività (CASP)Per le istituzioni che già forniscono servizi finanziari relativi alle cripto-attività o per le imprese che intendono fornire tali servizi, l’applicazione del MiCA comporterà una serie di cambiamenti. In particolare, sarà necessaria un’autorizzazione MiCA per fornire servizi relativi alle cripto-attività.

Istituzioni autorizzate a fornire servizi di custodia di criptovalute o altri servizi finanziari relativi alle cripto-attivitàLe istituzioni che al 29 dicembre 2024 detenevano una licenza per l’attività di custodia di criptovalute o altri servizi finanziari relativi alle cripto-attività e non sono istituti di credito CRR possono utilizzare la procedura semplificata ai sensi dell’articolo 143(6) MiCA in combinato disposto con la sezione 50(3) KMAG – Bozza. Per queste istituzioni, la procedura si basa su un regolamento in bozza che attua la procedura semplificata ai sensi dell’articolo 143(6) del Regolamento (UE) 2023/1114. Il regolamento in bozza disciplina, tra l’altro, il contenuto della domanda. Fino a quando non riceveranno l’autorizzazione MiCA, queste istituzioni possono continuare a fornire temporaneamente le attività precedentemente coperte da una licenza ai sensi della Legge bancaria a livello nazionale (cioè fino e non oltre il 31 dicembre 2025) nell’ambito di un regime transitorio.

Istituzioni esistenti che intendono effettuare notifiche ai sensi dell’articolo 60 del MiCALe istituzioni esistenti autorizzate a fornire servizi relativi alle cripto-attività ai sensi dell’articolo 60 MiCA, cioè istituti di credito CRR, depositari centrali di titoli autorizzati, istituzioni di investimento mobiliari, istituti di moneta elettronica, società di gestione di OICVM, gestori di fondi di investimento alternativi o gestori autorizzati di sedi di negoziazione, devono fornire alla BaFin le informazioni richieste dall’articolo 60(7) MiCA almeno 40 giorni lavorativi prima della prima prestazione del servizio relativo alle cripto-attività. La tempistica della procedura di notifica è disciplinata dall’articolo 60 MiCA. Se sei un’istituzione ai sensi degli articoli 60(1) – (6) MiCA e hai domande sulla procedura di notifica ai sensi dell’articolo 60 MiCA, contatta il tuo referente presso la BaFin o l’ufficio regionale della Deutsche Bundesbank competente per l’istituzione. Se la tua istituzione desidera presentare una notifica ai sensi dell’articolo 60 MiCA, invia il modello insieme alle informazioni all’ufficio regionale della Deutsche Bundesbank competente per l’istituzione in conformità alle informazioni pubblicate nella Gazzetta federale del 22 marzo 2024 sulle condizioni speciali per la vigilanza continuativa di alcune imprese da parte degli uffici regionali della Deutsche Bundesbank.

Richiedenti con domande pendenti ai sensi della sezione 32 della Legge bancaria tedesca (KWG) relative ai servizi di cripto-attivitàDal 30 dicembre 2024 sarà necessaria un’autorizzazione MiCA per la fornitura di servizi di gestione di cripto-attività. I richiedenti dovrebbero quindi adeguare tempestivamente la propria organizzazione, i processi e la documentazione correlata ai requisiti del MiCA. La domanda di autorizzazione deve essere presentata ai sensi dell’articolo 62 del MiCA. È possibile fare riferimento a informazioni o documenti già presentati, a condizione che restino aggiornati. La tempistica della procedura di autorizzazione è disciplinata dall’articolo 63 MiCA. Una domanda per l’attuale procedura di autorizzazione ai sensi della sezione 32 della Legge bancaria tedesca (KWG) deve essere ritirata a meno che l’azienda non intenda fornire servizi qualificati di custodia di criptovalute ai sensi della sezione 1(1a) frase 2 n. 6 KWG. La procedura di autorizzazione stessa è soggetta a una tassa e comporta anche l’obbligo di pagare una tassa in caso di revoca.

Nuovi richiedenti (organizzazioni non esistenti) che intendono fornire servizi relativi alle cripto-attività ai sensi del MiCALe aziende che intendono fornire servizi relativi alle cripto-attività ai sensi del MiCA richiedono un’autorizzazione ai sensi dell’articolo 59(1)(a) in combinato disposto con l’articolo 63 del MiCA.

Registro ESMAL’ESMA pubblica regolarmente le seguenti informazioni:

• • White paper di criptovalute per criptovalute diverse dai token garantiti da attività o dai token di moneta elettronica,
  • Emittenti di token garantiti da attività,
  • Emittenti di token di moneta elettronica e
  • Fornitori di servizi relativi alle cripto-attività

Società che hanno ottenuto una licenza MiCA in Germania

Mercato MiCA degli asset crittografici in Germania 2025

BaFin dichiara che le seguenti linee guida delle Autorità europee di vigilanza (“ESA”) in relazione a MiCA sono direttamente applicabili.

La Germania sta finalizzando l’istituzionalizzazione della transizione verso un regime normativo europeo unico per i cripto-asset ai sensi del Regolamento (UE) 2023/1114 (MiCA), attraverso lo sviluppo di normative secondarie che disciplinano l’ammissione dei fornitori di servizi di criptovalute. Il progetto di questa transizione contiene norme per garantire l’applicazione tecnica e procedurale delle disposizioni MiCA tramite la legislazione nazionale Kryptomärkteaufsichtsgesetz (KMAG), che entra in vigore il 30 dicembre 2024. L’obiettivo principale del regolamento è organizzare un’integrazione fluida e giuridicamente sicura degli operatori esistenti del mercato delle criptovalute nel nuovo quadro di vigilanza dell’UE. In questo contesto, sono previsti due strumenti chiave: in primo luogo, la creazione di una procedura di licenza semplificata per le società già in possesso di autorizzazioni nazionali; in secondo luogo, l’apertura anticipata delle domande per le licenze europee prima della data di applicazione di MiCA.

La procedura di licenza semplificata è destinata alle entità che, al momento dell’entrata in vigore di MiCA, possiedono una licenza valida per fornire servizi di criptovalute ai sensi del § 1a KWG, ma non hanno altre autorizzazioni finanziarie che consentano loro di avvalersi della cosiddetta procedura di notifica. In base all’articolo 143, paragrafo 6, MiCA e al § 50 KMAG, viene introdotto un meccanismo grazie al quale tali società possono presentare un insieme semplificato di documenti e passare al nuovo ambiente di licenza senza dover sottoporsi nuovamente a una valutazione completa di tutti gli aspetti della loro attività. La procedura semplificata richiede alla società di confermare che non vi sono modifiche al modello di business, di presentare un piano aziendale aggiornato, la documentazione sulla gestione dei rischi e sui controlli interni, nonché informazioni sulle funzioni chiave che vanno dal rispetto degli standard di sicurezza informatica e di protezione dei clienti alle regole per la gestione degli asset e l’esecuzione degli ordini. È possibile presentare una domanda semplificata fino al 31 agosto 2025. Tuttavia, una licenza rilasciata con questa procedura non può entrare in vigore prima del 30 dicembre 2024, data di avvio di MiCA. Le società che non soddisfano i criteri della procedura semplificata devono seguire la procedura di autorizzazione completa prevista dagli articoli 62 e 63 di MiCA.

La seconda parte del regolamento riguarda la presentazione delle domande prima dell’entrata in vigore di MiCA. Questa disposizione ha importanti implicazioni pratiche poiché consente sia alle società esistenti che ai nuovi operatori di mercato di avviare in anticipo il processo di autorizzazione. Di conseguenza, BaFin e la Deutsche Bundesbank potranno analizzare la documentazione presentata ed entrare in dialogo con i richiedenti prima che MiCA diventi giuridicamente vincolante. Questa decisione mira a ridurre al minimo i ritardi nell’avvio delle operazioni e a garantire un avvio senza intoppi dei servizi crittografici transfrontalieri in tutta l’Unione europea. Il progetto si concentra sulla divisione delle competenze tra BaFin e Bundesbank, anche in termini di scambio di dati, elaborazione delle segnalazioni, verifica delle condizioni di conformità, controlli di audit interno e valutazione dell’adeguatezza delle decisioni gestionali. Sottolinea la necessità di inviare le informazioni in formato elettronico e secondo le procedure approvate dalle autorità di vigilanza sulle loro piattaforme ufficiali. Il progetto prevede inoltre disposizioni per modificare le normative esistenti che disciplinano i poteri di BaFin, compresa la facoltà di emanare regolamenti in materia di contabilità, notifiche, procedure di regolamento e controlli interni. Tali modifiche rappresentano un’attuazione tecnica delle norme giuridiche stabilite nel KMAG e completano il quadro istituzionale per la transizione a MiCA.

È importante notare che il progetto di legge non implica un onere aggiuntivo significativo per le imprese. Secondo la valutazione del regolatore, i costi amministrativi per le aziende non vanno oltre la rendicontazione standard e l’ambito dei nuovi obblighi consiste in adeguamenti a meccanismi già esistenti. Non vi sono nemmeno implicazioni sociali, demografiche o di genere, poiché la normativa disciplina esclusivamente i processi aziendali e la concessione di licenze alle entità del mercato cripto. Il progetto sottolinea il ruolo della sostenibilità e della trasparenza come pilastri dello sviluppo giuridico e tecnologico del settore. In particolare, evidenzia che MiCA stabilisce preferenze per modelli di validazione delle transazioni ecocompatibili, parte integrante della strategia di sostenibilità della Germania. La trasformazione legale dell’infrastruttura delle criptovalute è vista come un’opportunità per rafforzare la fiducia degli investitori e migliorare la stabilità sistemica a livello dell’intero mercato interno dell’UE. Le norme proposte garantiscono quindi continuità giuridica, trasparenza e prevedibilità per tutti i partecipanti al settore delle criptovalute in Germania. Evitano un vuoto legislativo all’entrata in vigore di MiCA e assicurano che la regolamentazione non si basi su una trasposizione meccanica delle disposizioni, ma su procedure adattate che garantiscano il rispetto delle specificità del sistema giuridico e finanziario tedesco. Ciò rafforzerà ulteriormente la posizione della Germania come uno dei principali centri di criptovalute dell’UE, con un alto grado di certezza giuridica, un sistema di vigilanza sviluppato e un ambiente favorevole alla crescita tecnologica degli asset virtuali.

Regolamentazione delle criptovalute in Germania 2025

Il Parlamento federale tedesco ha approvato la Legge sulla digitalizzazione del mercato finanziario (Finanzmarktdigitalisierungsgesetz – FinmadiG), avviando una riforma strutturale della vigilanza sul settore delle criptovalute. La nuova legge stabilisce un quadro giuridico per l’applicazione e l’integrazione della normativa europea, in particolare del Regolamento (UE) 2023/1114 (MiCA), nel sistema normativo nazionale tedesco. Oltre al MiCA, la legge copre le disposizioni del Regolamento (UE) 2023/1113 sul trasferimento dei dati nelle transazioni in criptovalute e del Regolamento (UE) 2022/2554 sulla resilienza operativa digitale (DORA – Digital Operational Resilience Act), nonché della Direttiva (UE) 2022/2556, da recepire nel diritto nazionale entro l’inizio del 2025. L’obiettivo della riforma non è solo semplificare l’accesso a criptovalute e prodotti finanziari tokenizzati, ma anche creare regole uniformi e trasparenti per gli operatori di mercato in tutta l’UE. La Germania, seguendo questa linea, introduce uno strumento giuridico speciale, il Kryptomärkteaufsichtsgesetz (KMAG), che sostituisce la precedente regolamentazione frammentata in diverse leggi, tra cui la legge bancaria (KWG) e le normative sui servizi finanziari. La differenza fondamentale della nuova legislazione è la sostituzione della licenza nazionale per i servizi di criptovalute con un sistema di diritto europeo direttamente applicabile. La legge sancisce lo status giuridico della BaFin come autorità di vigilanza autorizzata per le attività dei fornitori di servizi di criptovalute, piattaforme di scambio e emittenti di token. Per la prima volta viene introdotto un sistema organico di procedure per il rilascio, la revoca e il monitoraggio delle licenze, armonizzato con il MiCA. L’agenzia federale dispone di poteri di vigilanza rafforzati, incluso il diritto di ordinare l’immediata cessazione di attività illegali, pubblicare informazioni sui trasgressori, bloccare domini e limitare l’accesso a piattaforme online, se necessario per proteggere i detentori di token o prevenire rischi sistemici. Uno degli aspetti significativi della legge è la ridefinizione del ruolo dei concetti tradizionali di attività bancaria e finanziaria in relazione ai cripto-asset. Il KMAG stabilisce un regime speciale per gli emittenti di stablecoin e token di moneta elettronica, distinguendo chiaramente la loro posizione giuridica rispetto agli strumenti finanziari classici. La legge tiene conto della natura transfrontaliera dei servizi in criptovalute e consente la vigilanza da parte di altre autorità, tra cui la Deutsche Bundesbank, le autorità di mercato, le autorità per la concorrenza e i servizi di cybersicurezza.

La legge sancisce la necessità di requisiti di resilienza operativa digitale, compresi obblighi di gestione del rischio informatico, protezione dei dati, continuità operativa, stress test delle infrastrutture digitali e controlli sull’outsourcing. Queste disposizioni sono in linea con il Regolamento DORA e riguardano non solo le piattaforme di criptovalute, ma tutte le istituzioni finanziarie che forniscono servizi digitali. Un cambiamento importante è anche l’inclusione dei fornitori di servizi di criptovalute tra i soggetti obbligati al rispetto della normativa antiriciclaggio (GwG). Ciò include l’identificazione dei clienti, la conservazione delle registrazioni delle transazioni, il trasferimento dei dati delle operazioni secondo il meccanismo europeo aggiornato (disposizioni del Regolamento 2023/1113) e il controllo dei trasferimenti che coinvolgono portafogli non custoditi.

La legge prevede meccanismi di adattamento per gli operatori già presenti sul mercato. Il periodo di transizione è pensato per fornire un processo semplificato di ri-autorizzazione o di adeguamento delle attività ai nuovi standard. È prevista anche un’esenzione temporanea da alcune restrizioni su prodotti e servizi finanziari, per garantire la continuità operativa durante il periodo di trasformazione strutturale. Inoltre, vengono introdotte modifiche a normative settoriali esistenti: la Legge sui titoli (WpHG), la Legge sugli istituti di credito (KWG), il Regolamento sui fondi di investimento (KAGB), il Regolamento di vigilanza sulle assicurazioni (VAG) e le leggi sul commercio, la contabilità e la gestione delle crisi. Questi cambiamenti garantiscono che il KMAG sia armonizzato con le altre parti della legislazione finanziaria tedesca ed eliminano le duplicazioni.

Nella parte finanziaria ed economica, la legge fissa costi amministrativi aggiuntivi moderati sia per le autorità di vigilanza sia per gli operatori di mercato. Per le imprese, l’aumento stimato dei costi per adempiere ai nuovi obblighi è di circa 600 mila euro all’anno, di cui quasi la metà legata all’adempimento dei nuovi obblighi informativi. Per lo Stato, ci sono anche costi per l’organizzazione della vigilanza, inclusi costi una tantum per la formazione del personale, l’infrastruttura IT e le procedure amministrative. Pertanto, la Legge sulla digitalizzazione del mercato finanziario rappresenta una riforma giuridica sistemica che assicura il passaggio da una regolamentazione nazionale parziale a un pieno inserimento giuridico dell’economia cripto nel quadro istituzionale della vigilanza finanziaria dell’Unione Europea. Mira ad aumentare la trasparenza, la certezza giuridica, l’affidabilità operativa e la protezione degli investitori di fronte alla rapida crescita delle transazioni in asset virtuali. La legge rafforza la posizione della Germania come uno dei principali centri giuridici per la regolamentazione delle criptovalute nell’UE e funge da modello per altre giurisdizioni nell’integrare MiCA e normative correlate.

Linee guida sui requisiti di contenuto per i meccanismi di governance interna per gli emittenti di token collegati ad asset in Germania

Dal 20 dicembre 2024 entreranno in vigore le linee guida vincolanti a livello UE dell’Autorità bancaria europea, che disciplinano il quadro di governance interna per gli emittenti di token collegati ad asset (asset-referenced tokens, o ART). Queste disposizioni sviluppano le previsioni del Regolamento (UE) 2023/1114 (MiCA) e mirano a stabilire standard comuni per la struttura organizzativa, i controlli interni, la gestione del rischio, la stabilità operativa e i principi etici delle attività degli emittenti. La base più importante dei nuovi requisiti è il principio di proporzionalità. Implica che le procedure interne di un emittente debbano essere adeguate alla natura, alla dimensione e alla complessità delle sue attività, tenendo conto del volume degli asset, del numero di utenti, della forma giuridica, delle operazioni transfrontaliere, della partecipazione ai mercati secondari e del grado di rilevanza degli ART da emettere. Anche quando l’emittente è una persona giuridica gestita da un singolo individuo, deve essere presente un sistema di reciproche limitazioni per evitare la concentrazione delle decisioni e ridurre al minimo i rischi istituzionali. L’analisi critica dei rischi deve coprire sia i rischi dell’emittente stesso sia le possibili conseguenze per terzi, l’ambiente e il sistema finanziario nel suo complesso.

Gli organi di gestione dell’emittente devono garantire la creazione e l’attuazione efficace di procedure che assicurino una solida governance aziendale. Le funzioni di gestione strategica e di controllo devono essere differenziate. Le competenze di ciascun membro dell’organo di gestione devono essere chiaramente definite e formalizzate in regolamenti approvati. La gestione interna non può essere concentrata nelle mani di una sola persona o di un gruppo ristretto di dirigenti. Tutte le decisioni strategiche devono essere prese collegialmente e la struttura delle autorità deve essere trasparente. Gli organi di gestione sono tenuti a definire la strategia aziendale, l’organizzazione interna, l’appetito per il rischio, il sistema di gestione delle riserve patrimoniali, nonché le politiche di remunerazione e le procedure per identificare e gestire i conflitti di interesse.

Particolare attenzione è rivolta al funzionamento del meccanismo di controllo interno. Deve includere una funzione di conformità indipendente, un sistema di gestione del rischio e, se del caso, una funzione di revisione interna. Queste funzioni possono essere svolte da reparti interni o da controparti specializzate esterne, ma la responsabilità del loro funzionamento resta in capo all’emittente. Le funzioni di controllo devono disporre delle risorse, dell’autorità e dell’indipendenza necessarie. Gli organi di gestione devono ricevere rapporti regolari che evidenzino vulnerabilità e deviazioni significative dagli standard stabiliti, adottando misure correttive. L’intero sistema di controllo interno deve essere documentato, aggiornato e proporzionato al livello di complessità normativa delle operazioni dell’emittente.

La struttura societaria non deve essere eccessivamente complessa o giuridicamente ingiustificata. È vietato utilizzare schemi che complichino la supervisione o che possano essere interpretati come un mezzo per eludere i requisiti normativi. L’emittente deve avere una piena comprensione della propria struttura aziendale e saperne giustificare la sostenibilità economica. Qualsiasi struttura che comporti rischi deve essere valutata per la conformità agli standard antiriciclaggio, agli standard internazionali di trasparenza fiscale e alle buone pratiche commerciali. Non è ammissibile creare società o strutture nominali prive di sostanza propria. Tutte le azioni devono avere una base giuridica trasparente ed essere comprensibili sia ai dipendenti sia agli stakeholder esterni.

L’outsourcing di alcune funzioni, come la gestione delle riserve patrimoniali, la loro custodia o collocamento, è consentito solo sotto il rigoroso controllo dell’emittente stesso. Tutti gli accordi con terzi devono essere sottoposti ad analisi interna, verifica dell’affidabilità della controparte, valutazione dei rischi legali e operativi e inclusione in un sistema di monitoraggio unificato. L’outsourcing non solleva l’emittente dalla responsabilità di conformità ai requisiti normativi. L’azienda deve disporre di un piano di uscita, di procedure in caso di fallimento del fornitore e di criteri chiari per valutare l’affidabilità dell’outsourcer. Il trasferimento di funzioni non è consentito se comporta una riduzione della trasparenza, un aumento della dipendenza da fattori geopolitici o l’impossibilità di garantire il controllo operativo.

Un elemento chiave della governance è la creazione di una cultura del rischio unificata che abbracci l’intera organizzazione. Ogni dipendente, indipendentemente dal livello e dalla posizione, deve comprendere la propria responsabilità nell’accettazione e nel controllo del rischio. La gestione del rischio non può più essere vista come una funzione ausiliaria o tecnica. È integrata nella strategia, nella formazione del personale, nella politica di assunzione, nei sistemi di motivazione e valutazione. L’azienda deve stabilire un chiaro codice di condotta che copra conformità, antifrode, etica, anticorruzione, protezione dei consumatori ed evitare manipolazioni. Non è importante solo la conformità formale, ma anche il rafforzamento delle linee guida etiche all’interno del team.

Data la natura digitale dei cripto-asset e l’elevata dipendenza dall’infrastruttura tecnologica, particolare attenzione è rivolta alla gestione del rischio IT e alla resilienza operativa. L’emittente è tenuto ad avere piani di emergenza, sistemi di analisi delle vulnerabilità, test regolari e meccanismi di risoluzione degli incidenti. Tutte le funzioni critiche devono essere chiaramente identificate, documentate e protette contro i guasti. Le relazioni tra processi chiave, fornitori, sedi e dati devono essere descritte all’interno del quadro di resilienza digitale previsto dal DORA. I controlli devono essere non solo preventivi ma anche adattivi, in grado di fornire una risposta rapida agli incidenti.

Per tutti i nuovi prodotti e procedure, l’emittente deve effettuare una valutazione del rischio prima dell’attuazione, comprendendo rischi legali, IT e operativi, impatto sulle riserve patrimoniali, dipendenza da fornitori terzi e potenziale impatto sugli utenti al dettaglio. Non è possibile sviluppare e lanciare nuovi strumenti senza un processo di approvazione formalizzato che consideri non solo gli obiettivi commerciali, ma anche la conformità normativa, la stabilità del sistema interno e le implicazioni reputazionali.

Le Linee guida richiedono agli emittenti di trasformare significativamente i processi interni, rafforzare il ruolo del consiglio di amministrazione, sviluppare controlli interni e abbandonare forme di governance semplicistiche tipiche dell’ambiente start-up. La sostenibilità operativa, la trasparenza, il rispetto dei diritti degli investitori e la completezza delle procedure diventano prerequisiti per l’ammissione degli ART al mercato. Tutte le deviazioni dagli standard devono essere giustificate, registrate e controllate. Questi principi creano la base non solo per la conformità normativa, ma anche per la formazione di un’infrastruttura matura nel segmento delle criptovalute, integrata nel sistema paneuropeo di stabilità finanziaria. Le violazioni dei requisiti stabiliti, la scarsa attenzione alla governance interna o i tentativi di applicarli formalmente senza sostanza saranno percepiti come una minaccia alla stabilità del mercato e agli interessi dei detentori di token. Pertanto, i nuovi standard non si limitano a fissare un quadro, ma formano un nuovo modello di fiducia nell’ecosistema della finanza digitale.

Requisiti chiave per gli emittenti di token garantiti da attività (ART) e di token di moneta elettronica (EMT) in Germania

Dal 13 novembre 2024 entreranno in vigore le linee guida dell’Autorità bancaria europea che richiedono agli emittenti di ART ed EMT di sviluppare e mantenere piani di risanamento conformi agli articoli 46 e 55 del regolamento MiCA. Questi piani costituiscono una parte obbligatoria del sistema di gestione della resilienza dell’emittente e sono uno strumento di intervento preventivo in caso di situazioni che minacciano la conformità o la stabilità del token. Il piano di risanamento deve essere elaborato tenendo conto del principio di proporzionalità, in base alla dimensione, complessità, rischi e natura dell’attività dell’emittente. Particolare attenzione è riservata agli emittenti i cui token siano riconosciuti come significativi in base ai criteri MiCA. In tali casi, il piano deve essere aggiornato almeno annualmente e la sua struttura deve rispettare standard più elevati di controllo del rischio, monitoraggio ed escalation. In particolare, il piano deve includere un quadro dettagliato di indicatori che segnalino potenziali minacce alle riserve patrimoniali, alla liquidità, alla fiducia del mercato e alla resilienza operativa.

Il piano è composto da diversi blocchi chiave: un riepilogo esecutivo che indichi le modifiche rispetto alla versione precedente, una descrizione della governance e degli accordi di escalation, un elenco delle misure di rimedio, una strategia di informazione e comunicazione e scenari di crisi. La componente gestionale specifica le responsabilità personali e funzionali di coloro che sono incaricati di sviluppare, aggiornare e attuare il piano, e descrive gli aspetti procedurali, compresi i tempi di aggiornamento, le procedure di approvazione e le condizioni per attivare le misure di risanamento. Uno degli elementi centrali del piano è un sistema di indicatori (Sanierungsplanindikatoren), che consente all’emittente di individuare tempestivamente deviazioni dai parametri normativi e di avviare procedure interne di risposta. Gli indicatori sono sviluppati sia a livello di token sia a livello aziendale e coprono le seguenti categorie: liquidità, rischi operativi, qualità creditizia delle attività, volatilità e struttura delle riserve, rischi di concentrazione, fiducia del mercato, nonché indicatori specifici che riflettono possibili rischi di scostamento del prezzo di mercato del token dal suo valore equo (cosiddetto “Abkopplungsrisiko”). Tutti gli indicatori sono calibrati in base al profilo di rischio interno e vengono riesaminati in caso di qualsiasi variazione dell’appetito al rischio dell’emittente.

Il piano di risanamento deve contenere non solo un elenco di indicatori e delle loro soglie, ma anche una descrizione delle procedure attivate qualora tali soglie vengano superate. Ciò include l’escalation interna entro 24 ore, la notifica all’autorità di vigilanza competente, l’analisi delle circostanze e la presentazione di un piano di azione correttivo. L’emittente è tenuto a giustificare la scelta delle misure e, in caso di mancata attuazione, a dimostrare la capacità di ripristinare la conformità senza intervento esterno. In alcuni casi, è consentito sospendere temporaneamente gli obblighi di rimborso dei token o imporre restrizioni alla circolazione dei token, ma solo in condizioni di estrema necessità e con una strategia pre-approvata. Ogni misura del piano deve essere accompagnata da una valutazione della sua fattibilità, da una descrizione degli ostacoli potenziali, da scenari di applicazione, dalle conseguenze prevedibili e dall’interoperabilità con le altre funzioni dell’emittente. Deve essere considerato anche l’impatto sui fornitori di servizi coinvolti nell’emissione, conservazione e gestione dei token, nonché la conformità ai requisiti di resilienza digitale previsti dal DORA. Se l’emittente utilizza soluzioni IT di terzi, infrastrutture DLT o servizi di custodia, il piano deve includere un meccanismo di comunicazione immediata tra le parti per attivare l’escalation interna in caso di superamento delle soglie.

L’emittente deve modellare sia situazioni di stress sistemico sia individuale, comprese fluttuazioni improvvise della domanda di rimborso dei token, guasti nelle infrastrutture chiave, rischi tecnici o legali massivi. Gli scenari devono essere pertinenti alla scala, complessità dell’attività e tipologia di token emessi. Lo scopo della modellazione è determinare la prontezza dell’emittente a gestire le conseguenze e garantire un insieme adeguato di risposte alle sfide potenziali. Parte integrante del piano di risanamento è una strategia di comunicazione. L’emittente deve stabilire come comunicare con i detentori di token, i partner, i regolatori e il pubblico in caso di crisi. La comunicazione deve essere differenziata per categoria di destinatario e adattata alla fase della crisi. Deve considerare possibili effetti negativi sul mercato, garantire la trasparenza delle azioni e ridurre al minimo i rischi reputazionali. Particolare attenzione deve essere posta alla notifica ai clienti sullo stato delle loro attività, sui cambiamenti nel regime di servizio e sulle prospettive di ripresa.

Quando lo stesso token è emesso da più emittenti o quando un emittente emette più token, il piano deve prevedere azioni coordinate, indicatori armonizzati, soglie identiche e misure sincronizzate. Viene inoltre stabilita una regola per evitare situazioni in cui le azioni di un emittente possano compromettere l’efficacia o la certezza giuridica della strategia di risanamento degli altri. Allo stesso modo, gli emittenti che combinano l’emissione di token con altre attività devono garantire che le loro misure di risanamento per ART ed EMT siano indipendenti dai rischi di altri segmenti di business.

Le linee guida dell’EBA prevedono anche la possibilità di integrare il piano di risanamento richiesto dal MiCA in piani già esistenti basati sulla direttiva BRRD (ad esempio per banche e imprese di investimento). Ciò è possibile a condizione che i documenti siano armonizzati con l’autorità di vigilanza e coprano integralmente tutti i componenti richiesti da tali linee guida. Lo sviluppo e la manutenzione di un piano di risanamento diventano quindi un elemento obbligatorio e strategicamente importante del sistema di governance interna degli emittenti di ART ed EMT. Questo strumento non solo fornisce un allarme precoce e una risposta rapida in caso di crisi, ma rappresenta anche un criterio per la maturità della governance aziendale e per la fiducia dei regolatori e dei clienti. La sua attivazione tardiva o il rispetto formale senza effettiva prontezza saranno considerati una violazione degli obblighi sostanziali dell’emittente e potranno comportare responsabilità amministrative o regolamentari. La piena conformità a tali requisiti è parte integrante del quadro giuridico MiCA e un presupposto per la sostenibilità a lungo termine dell’attività sugli asset virtuali nell’Unione europea.

Requisiti obbligatori di stress test di liquidità per gli emittenti di token garantiti da attività (ART) e di token di moneta elettronica (EMT) in Germania

Dal 30 settembre 2024 entreranno in vigore le linee guida che stabiliscono i parametri generali degli scenari di stress da applicare dagli emittenti di ART ed EMT nello svolgimento degli obbligatori stress test di liquidità. Queste misure mirano a stabilire un meccanismo solido per valutare la capacità degli emittenti di adempiere agli obblighi di rimborso dei token in condizioni di mercato estreme e prevenire rischi sistemici legati a un improvviso calo della fiducia degli investitori, al diniego di accesso alle attività di riserva o a forti fluttuazioni del valore dei token. Gli stress test di liquidità sono obbligatori per tutti gli emittenti di ART ed EMT significativi, nonché per altri emittenti se l’istruzione pertinente è emessa dall’autorità di vigilanza dello Stato membro d’origine. La metodologia di stress test si basa sul principio dell’uso di parametri unificati e presuppone un adattamento alle specificità dell’emittente, alla scala di emissione, alla categoria di investitori, alla struttura delle attività di riserva e al tipo di bene di riferimento.

Uno dei compiti chiave dello stress test è valutare il cosiddetto rischio di rimborso simultaneo di massa dei token. L’emittente deve modellare scenari in cui una parte significativa dei detentori di token avvii una procedura di riacquisto, includendo scenari con differenti scadenze delle riserve. La valutazione tiene conto del profilo degli investitori (al dettaglio o istituzionali), del tipo di token (significativo o meno), della struttura e della liquidità delle riserve, delle dinamiche storiche di riacquisto e delle caratteristiche giuridiche dell’emittente. Sulla base di questi dati, l’emittente è tenuto ad applicare un livello confidenziale del 99% alle osservazioni di rimborsi stressati e stimare l’ammontare della liquidità richiesta. Particolare attenzione è rivolta al rischio legato all’impossibilità di accedere immediatamente ai depositi detenuti presso istituzioni creditizie. L’emittente deve considerare la qualità creditizia della controparte, il grado di concentrazione delle attività presso una sola banca, la disponibilità di garanzie, il termine di deposito e i rischi territoriali. Ciò è particolarmente rilevante se i fondi sono detenuti al di fuori della giurisdizione di costituzione o in istituzioni soggette a instabilità.

Oltre ai rischi bancari, il test copre le fluttuazioni di mercato e valutarie delle attività di riserva. Se le attività non sono denominate nella valuta ufficiale dell’UE, l’emittente deve valutare i rischi di rivalutazione, volatilità, correlazione e la necessità di requisiti di liquidità aggiuntivi. L’emittente deve inoltre considerare come possibili scostamenti del tasso di cambio, correzioni del prezzo del token rispetto al valore equo (depegging) o interruzioni nei derivati possano influire sulla capacità di effettuare rimborsi tempestivi. La metodologia di test si basa sul confronto tra il valore delle riserve in condizioni di stress e la valutazione delle passività di rimborso. Il valore delle attività è rettificato applicando fattori di stress dipendenti dalla liquidità, sensibilità di mercato, rischio paese, concentrazione presso l’emittente e custodia. L’emittente è tenuto a calibrare i parametri non solo in base ai dati storici, ma anche utilizzando ipotesi di stress che coprano sia rischi sistemici sia individuali. I parametri sono adattati in base all’orizzonte temporale: giornaliero, settimanale, mensile o annuale. Se il bene di riferimento è una valuta non ufficiale o una merce, occorre considerare rischi aggiuntivi legati alla consegna, alla conservazione fisica e alla variabilità delle condizioni di mercato.

I fattori di stress applicati alle attività in riserva devono essere inferiori al 100%, mentre quelli applicati alle attività di riferimento possono superare il 100%, in particolare se non vi è ancoraggio all’euro o ad altra valuta stabile. Ciò riflette la possibilità di sottovalutare il valore delle riserve e di sovrastimare le passività verso i detentori di token in un contesto di volatilità di crisi. Attività come depositi, obbligazioni, titoli altamente liquidi, obbligazioni garantite e altri strumenti finanziari che soddisfano i criteri MiCA sono inclusi nell’analisi di stress. Per ciascun tipo di attività, l’emittente deve considerare qualità creditizia, liquidabilità, importanza sistemica e rischi di concentrazione. Si prevede che i dati e i calcoli siano documentati, verificabili e giustificati da una prospettiva di audit indipendente o di revisione tra pari.

Pertanto, gli stress test diventano un elemento obbligatorio della vigilanza operativa, formando un processo continuo di controllo sulla sostenibilità degli emittenti di ART ed EMT. I risultati dei test devono essere utilizzati nella gestione strategica, nell’adeguamento della composizione delle riserve, nella pianificazione dei rimborsi e nella preparazione dei piani di risanamento ai sensi dell’articolo 46 del MiCA. Il mancato svolgimento o la scarsa profondità dell’analisi saranno considerati una violazione sistemica con conseguenze amministrative, incluso il restringimento dei diritti di emissione o la revoca dell’autorizzazione. Gli emittenti sono tenuti a integrare i risultati degli stress test nel proprio sistema complessivo di gestione del rischio, riesaminando regolarmente i parametri in base ai cambiamenti delle condizioni di mercato, agli aggiornamenti degli standard normativi e alla trasformazione del proprio modello di business. In tal modo, le linee guida per gli stress test di liquidità costituiscono una base tecnica e metodologica per garantire l’affidabilità e la sostenibilità dell’ecosistema finanziario digitale nel contesto della piena attuazione del MiCA nell’Unione europea.

Valutazione dei membri degli organi di governo e dei detentori di interessi qualificati negli emittenti ART e CASP in conformità ai requisiti MiCA.

Il 4 febbraio 2025 entreranno in vigore nell’Unione Europea le linee guida congiunte dell’Autorità bancaria europea e dell’Autorità europea degli strumenti finanziari e dei mercati che stabiliscono i requisiti per la valutazione dell’idoneità personale e collettiva dei membri degli organi di governo e per la valutazione dell’idoneità dei detentori di interessi qualificati in entità che operano come emittenti di token garantiti da attività (ART) o fornitori di servizi di criptovaluta (CASP). Questi principi sviluppano le disposizioni degli articoli 21, 34, 42, 63, 68 e 84 del Regolamento (UE) 2023/1114 e definiscono gli standard minimi che sia le società stesse sia le autorità di vigilanza devono applicare nella valutazione della conformità delle persone chiave e delle entità. Sono soggetti a valutazione sia i membri dell’organo esecutivo e di supervisione sia gli individui che effettivamente gestiscono l’attività, nonché le persone giuridiche rappresentate nell’organo di gestione tramite rappresentanti delegati. I criteri di valutazione sono l’affidabilità personale, la competenza professionale, l’esperienza, la comprensione del modello di business e la capacità di allocare tempo sufficiente per adempiere alle responsabilità di gestione. Particolare attenzione è rivolta all’idoneità individuale e collettiva: l’organo di gestione nel suo complesso deve possedere un insieme sufficiente di competenze per gestire tutti gli aspetti delle attività della società. Un elemento chiave è l’autorizzazione di sicurezza. I membri dell’organo di governo non devono essere stati condannati per reati legati al riciclaggio di denaro, terrorismo, frode societaria, irregolarità finanziarie o violazioni dell’etica professionale. Vengono valutate anche altre circostanze, inclusi sanzioni, embarghi, restrizioni da parte di organizzazioni internazionali che possono mettere in dubbio l’integrità e la reputazione del candidato. In caso di inclusione nelle liste di sanzioni, la persona deve essere immediatamente rimossa dalla gestione. Le competenze sono valutate considerando istruzione, esperienza professionale precedente, ruoli di gestione e profilo aziendale. La conoscenza di criptoeconomia, finanza digitale, normative, contabilità, sicurezza IT, tecnologia DLT, rischi informatici e diritti dei consumatori è obbligatoria. Non è ammessa una valutazione basata esclusivamente su attributi formali (diploma, posizione) senza analizzare il livello effettivo di partecipazione e il contenuto delle attività del candidato in precedenti strutture. Ai membri degli organi di governo è richiesto di allocare tempo sufficiente per svolgere le loro funzioni, soprattutto in periodi di cambiamento, stress o introduzione di nuovi prodotti. Nella valutazione della disponibilità temporale si analizzano il numero di mandati, il carico geografico, altre responsabilità professionali o politiche e la partecipazione a comitati e riunioni. Ogni società deve sviluppare e attuare una politica interna di valutazione dell’idoneità. Essa definisce le procedure di selezione, rivalutazione, pianificazione della successione, principi di diversificazione e allineamento dell’organo di gestione con gli obiettivi aziendali. La politica dovrebbe includere anche disposizioni per la verifica regolare dell’idoneità in caso di cambiamenti nella struttura, nella strategia o nel modello di business, o se vi sono dubbi sulla competenza di un singolo membro. Inoltre, sono soggetti a valutazione tutte le persone fisiche e giuridiche che detengono interessi qualificati diretti o indiretti nell’emittente o CASP. Il supervisore deve essere soddisfatto della loro affidabilità, che non vi siano motivi per ritenere che siano coinvolti in schemi di riciclaggio o finanziamento del terrorismo e che la struttura di proprietà e controllo sia trasparente. Tali persone sono soggette a una metodologia simile a quella utilizzata per l’esame degli azionisti bancari ai sensi della CRD IV. Se la valutazione individua carenze nelle qualifiche, conoscenze, esperienza o disponibilità temporale, le società devono adottare misure correttive. Ciò può includere riorganizzazioni interne, formazione aggiuntiva, reclutamento di nuovi membri o addirittura la sostituzione dei candidati. Se le carenze non possono essere risolte, la nomina della persona deve essere rifiutata. Analogamente, in caso di documentazione inconcludente sull’affidabilità di un potenziale azionista, l’autorità di vigilanza può bloccare la transazione o revocare la licenza della società. La procedura di valutazione è obbligatoria non solo al momento dell’ottenimento della licenza, ma anche durante la vigilanza continua. Il regolatore ha il diritto di avviare una revisione di idoneità non programmata in caso di cambiamenti significativi nella gestione, nella struttura societaria o all’identificazione di rischi di comportamento scorretto. In tali situazioni, il periodo di valutazione è limitato a quattro mesi, rinnovabile se sono richieste informazioni aggiuntive. Le linee guida costituiscono così un sistema dettagliato per la valutazione e l’ammissione alla gestione nel mercato europeo delle criptovalute, focalizzato sulla protezione della sostenibilità del sistema, l’integrità dei partecipanti e il rispetto degli interessi dei clienti. Creano una nuova norma di responsabilità regolamentare che va oltre la semplice concessione della licenza e enfatizza la maturità istituzionale di ciascun partecipante al mercato. La piena applicazione di questi principi sarà fondamentale per l’ottenimento e il mantenimento delle autorizzazioni ai sensi di MiCA.

Requisiti per i piani di rimborso per gli emittenti di token garantiti da attività (ART) e token di moneta elettronica (EMT) in Germania

L’Autorità bancaria europea ha approvato regolamenti che disciplinano l’istituzione e l’applicazione dei piani di rimborso per gli emittenti di token di criptovaluta con obbligo di rimborso nel 2024. Questi regolamenti si applicano a tutti gli emittenti ART e EMT, anche nei casi in cui i token siano emessi contemporaneamente da più emittenti o coprano infrastrutture transfrontaliere. Un piano di rimborso deve essere preparato dall’emittente in anticipo in condizioni normali (going concern) ed è attivato da una decisione di vigilanza se si ritiene che l’emittente non sia in grado o possa non essere in grado di adempiere ai propri obblighi nei confronti dei detentori di token. La base di tale piano è una riserva patrimoniale formata dall’emittente in conformità con le disposizioni MiCA e collocata presso custodi.

Il documento richiede rigorosamente il principio di proporzionalità nello sviluppo del piano. Deve tener conto della scala dell’emissione, emissioni multiple, numero di partecipanti, ammontare e liquidità delle riserve, struttura della responsabilità e tipo di emittente. Se un token è ritenuto significativo, il piano deve essere rivisto annualmente, essere estremamente dettagliato, includere un meccanismo di governance, una strategia di liquidazione, una descrizione delle funzioni critiche e un meccanismo di comunicazione con le parti interessate. Gli emittenti EMT che non sono legalmente tenuti a istituire una riserva patrimoniale possono preparare un piano con un diverso livello di dettaglio, se ciò è coerente con la decisione dell’autorità nazionale.

L’obiettivo principale del piano è organizzare un regolamento equo, tempestivo e simultaneo delle pretese di tutti i detentori di token senza compromettere la stabilità del mercato e senza causare danni economici. Il piano dovrebbe prevedere la sospensione del rimborso individuale e la transizione a un meccanismo collettivo basato su una procedura approvata dall’autorità competente. La distribuzione dei fondi derivanti dalla liquidazione della riserva deve essere effettuata su base pari passu e i costi associati all’attuazione del piano (ad esempio parcelle di consulenti, spese legali, commissioni di intermediari) possono essere coperti dalla riserva solo dopo che sono state soddisfatte le pretese dei detentori di token.

Se un emittente emette diversi token o partecipa a un’emissione congiunta, il piano dovrebbe contenere una parte comune concordata da tutti gli emittenti e una parte individuale per ciascuno di essi. La parte comune riflette i principi chiave, le procedure di liquidazione, la strategia di comunicazione, il sistema di controllo interno e il meccanismo di coordinamento. Il coordinamento tra emittenti è obbligatorio e comporta la designazione di uno di essi come coordinatore con esperienza, infrastruttura sufficiente e accesso alle riserve. La parte individualizzata del piano dovrebbe coprire procedure interne, responsabilità personale, mantenimento delle funzioni critiche, interazione con custodi e intermediari, nonché misure AML/CFT in conformità con la AMLD e il Regolamento 2023/1113.

Nella descrizione della procedura, il piano dovrebbe coprire tutte le fasi dalla decisione di avvio fino alla finalizzazione del regolamento con i detentori. L’emittente deve specificare come identificherà i detentori, accetterà le richieste di rimborso, valuterà le pretese, organizzerà i regolamenti e garantirà che i token siano rimossi dalla circolazione. Devono essere specificati standard per il trattamento dei dati personali, elenco dei documenti richiesti, metodi di controlli AML e la procedura per la consegna dei fondi.

Una strategia di comunicazione è parte obbligatoria del piano e dovrebbe includere un avviso pubblico preconfezionato, contatti per i detentori di token, scadenze per la presentazione delle richieste e mezzi tecnici di comunicazione. I canali di comunicazione utilizzati dovrebbero essere familiari al pubblico dell’emittente e non discriminare i detentori in base alla territorialità.

Il documento stabilisce anche i criteri con cui l’autorità di vigilanza può concludere che l’emittente non sia in grado di adempiere ai propri obblighi. Oltre ai motivi formali (fallimento, revoca della licenza), sono valutati fattori sistemici quali insufficienti capitalizzazione, mancanza di liquidità, riduzione del valore delle riserve, deterioramento della reputazione, deviazioni del prezzo di mercato rispetto al peg, ritiri massicci di token o instabilità del mercato. La decisione si basa su una valutazione aggregata dei fattori mediante giudizio professionale, e non automaticamente.

Particolare attenzione è rivolta all’armonizzazione del piano di rimborso con altri documenti – in particolare piani di recupero e, se disponibili, piani di risoluzione BRRD. L’emittente deve garantire la coerenza tra questi documenti e, se l’attuazione del piano può influenzare la risolvibilità della società, deve informare l’autorità di risoluzione.

Così, il piano di rimborso diventa un elemento essenziale per la protezione del cliente e la stabilità finanziaria, garantendo un’uscita ordinata dal mercato anche in scenari di crisi gravi. La sua compilazione tempestiva, approvazione e aggiornamento è un presupposto per la fiducia dell’emittente da parte di regolatori, clienti e intermediari finanziari. La mancata osservanza del contenuto, dei tempi o dell’esecuzione del piano può essere considerata una grave violazione degli obblighi normativi e comportare sanzioni fino al divieto di operare. La piena integrazione di queste procedure nel modello di business dell’emittente conferma la maturità della governance interna e la conformità ai requisiti MiCA.

Meccanismo per la valutazione dello status giuridico dei token di criptovaluta in Germania.

A partire da maggio 2025 entreranno in vigore linee guida paneuropee che obbligano tutti gli emittenti di criptoasset e partecipanti al mercato delle criptovalute ad adottare approcci uniformi nella classificazione dei token, nella fornitura di spiegazioni e nella preparazione di pareri legali richiesti nelle procedure relative alle autorizzazioni, alla pubblicazione dei whitepaper e alla collocazione dei token sul mercato. L’obiettivo principale di questi principi è eliminare l’incertezza giuridica nella distinzione tra diverse categorie di asset digitali ed evitare che gli stessi asset siano qualificati in modo differente in diversi Stati membri UE.

Le Linee Guida prevedono l’uso obbligatorio di modelli armonizzati nei seguenti casi: nella presentazione della dichiarazione di esclusione di un token dalla regolamentazione MiCA, nella preparazione di un parere legale sullo status giuridico dell’asset emesso (in particolare ART o EMT), nonché nel superamento di un test standardizzato volto a valutare se un token soddisfi il concetto di cripto-asset ai sensi dell’articolo 3 di MiCA.

L’approccio standardizzato richiede che gli emittenti e i richiedenti dimostrino che il token emesso non è un elemento esente, ad esempio che non costituisce uno strumento finanziario, moneta elettronica, posizione strutturata o deposito classico, prodotto assicurativo o pensionistico. A tal fine, il parere legale deve fornire, per ogni tipo di esenzione, un’analisi della legislazione applicabile, della giurisprudenza, dei chiarimenti normativi nazionali o europei, nonché una giustificazione motivata sul motivo per cui un determinato token non rientra nella categoria pertinente.

Quando un criptoasset non è uno strumento finanziario ma rientra nella definizione di rappresentazione digitale di un diritto patrimoniale o valore trasferibile e conservato tramite tecnologia ledger distribuito (DLT), è riconosciuto come cripto-asset ai sensi di MiCA. A tal fine, l’emittente deve fornire una caratterizzazione completa del codice digitale, indicare come i diritti sono conservati e trasferiti, spiegare la tecnologia utilizzata e confermare che il token è trasferibile a terzi o, al contrario, non trasferibile in base all’implementazione tecnica e alle condizioni di circolazione.

Il modulo richiede anche l’indicazione della giurisdizione regolamentata, la data e la versione del whitepaper, i contatti dell’emittente e lo status giuridico del richiedente (ad esempio CASP, istituto di credito, altra istituzione finanziaria). Particolare attenzione è dedicata alla conferma che le persone che redigono il parere legale non abbiano conflitti di interesse. Possono agire come consulenti legali sia avvocati interni che esterni, ma devono essere formalmente iscritti all’organizzazione professionale competente e avere una qualificazione dimostrabile per la preparazione di tale parere.

La parte più significativa della guida è il test standardizzato, un modello logico utilizzato sia dal regolatore sia dal richiedente per valutare in modo coerente se un token è soggetto a MiCA. Tre insiemi di condizioni sono testati sequenzialmente: l’esistenza di attributi di asset digitale (valore/diritto), l’uso di DLT o tecnologia simile e l’assenza di indicazioni di esclusione dalla regolamentazione. I controlli riguardano lo status dell’emittente, l’unicità del token (fungibilità), la natura giuridica, il legame con gli asset sottostanti e lo scopo dell’emissione. Le esenzioni includono, ad esempio, NFT che attribuiscono diritti individuali su specifici asset (ad es. immobili), nonché token che rappresentano strumenti finanziari o pensionistici riconosciuti o emessi da autorità pubbliche e organizzazioni internazionali.

Se, dopo aver applicato il test, si determina che il cripto-asset non è un’eccezione e soddisfa i criteri di rappresentazione digitale di un valore o di un diritto creato utilizzando una tecnologia ledger distribuita, esso viene classificato come cripto-asset ai sensi di MiCA. Si procede quindi a una distinzione ulteriore: se il token è collegato al valore di una singola valuta fiat, è classificato come EMT; se è collegato a più valute, indici o materie prime, è classificato come ART; e se non esiste tale collegamento, è classificato come utility-token o altro cripto-asset.

Le nuove linee guida forniscono così una base legale per una procedura armonizzata e trasparente di identificazione degli asset crittografici secondo la regolamentazione MiCA, eliminando la possibilità di interpretazioni arbitrarie o frammentate. Introducono una disciplina legale obbligatoria nel processo di ingresso nel mercato dei criptoasset, stabiliscono la responsabilità sia dell’emittente sia dei suoi consulenti e promuovono la certezza del diritto nelle pratiche di vigilanza. Ciò è particolarmente rilevante per l’attività transfrontaliera, inclusa la presentazione simultanea di domande per l’ammissione alla negoziazione, la quotazione su piattaforme o la registrazione del whitepaper in più giurisdizioni.

Classificazione dei cripto-asset come strumenti finanziari ai sensi di MiFID II e MiCA

Secondo la posizione dell’Autorità europea degli strumenti finanziari e dei mercati (ESMA), la qualificazione dei token di criptovaluta come strumenti finanziari non si basa sulla realizzazione tecnica dell’asset, ma sulla sua natura economica e sull’insieme dei diritti intrinseci. Ciò significa che i token creati tramite tecnologia ledger distribuita (DLT) sono soggetti agli stessi principi degli strumenti tradizionali se conferiscono diritti analoghi a quelli insiti in azioni, obbligazioni, derivati o quote di fondi di investimento.

In primo luogo, si analizza la possibilità che un token possa essere qualificato come valore mobiliare trasferibile. A tal fine, è necessario accertare che il token: non sia uno strumento di pagamento, appartenga a una determinata classe (una classe di token omogenei dello stesso emittente con gli stessi diritti) e possa essere liberamente scambiato sul mercato. Non è necessario che l’asset abbia un mercato organizzato o una quotazione – è sufficiente la trasferibilità astratta tra le parti. Particolare attenzione è posta al contenuto del token: se conferisce diritti di dividendo, voto sulle questioni societarie o una quota nella liquidazione, può essere equiparato a un’azione. Analogamente, se il token rappresenta un’obbligazione fissa di pagamento di interessi o di restituzione del capitale, può essere riconosciuto come obbligazione.

Se un cripto-asset non soddisfa i criteri di valore mobiliare trasferibile, può qualificarsi come un altro tipo di strumento finanziario, come uno strumento del mercato monetario, una quota in un organismo di investimento collettivo (UCITS o AIF) o un contratto derivato. Un token è riconosciuto come strumento del mercato monetario se rappresenta un’obbligazione di debito a breve termine (ad es. commercial paper, certificato di deposito) che possiede determinate caratteristiche di liquidità e negoziabilità. I criteri chiave sono una scadenza fino a 397 giorni e la possibilità di determinare accuratamente il prezzo.

Per essere classificato come quota in un fondo di investimento, il token deve far parte di un regime di investimento collettivo in cui i fondi di più investitori sono aggregati e gestiti secondo una politica predeterminata per ottenere un profitto comune. La struttura di gestione può essere centralizzata (attraverso una persona giuridica) o implementata algoritmicamente (ad esempio tramite smart contract), purché non vi sia un controllo diretto e continuo da parte degli investitori.

I token strutturati come derivati sono considerati separatamente. Se un token crea un’obbligazione o un diritto a comprare/vendere un asset sottostante in futuro, il suo valore dipende dalla variazione del prezzo dell’asset sottostante (ad esempio azione, indice, tasso, materie prime) e vi è un regolamento (in denaro o criptovaluta), può essere classificato come derivato. Futures perpetui, asset sintetici, opzioni e swap rientrano in questa categoria. L’attenzione qui è sulla funzionalità del contratto più che sulla denominazione dello strumento.

Se un token è collegato a un sistema di scambio di quote di emissione e conferisce il diritto di emettere una certa quantità di CO₂, può essere riconosciuto come strumento finanziario in quanto certificato di emissione. Il criterio obbligatorio è la conformità ai requisiti della Direttiva 2003/87/CE e il riconoscimento del token come strumento di regolamento idoneo nell’ambito dell’ETS.

Parallelamente, ESMA formula principi per i token che non costituiscono strumenti finanziari affinché rimangano sotto la regolamentazione MiCA. In particolare, gli utility-token che conferiscono diritti di accesso a servizi digitali o sconti non sono equiparati a valori mobiliari, anche se hanno un potenziale speculativo. Analogamente, gli NFT sono riconosciuti come eccezioni a MiCA purché siano unici e non fungibili. Per valutare l’unicità, è necessario considerare non solo attributi tecnici (ID, metadata) ma anche caratteristiche economiche e funzionali individuali. Gli NFT frazionati (F-NFT) sono valutati separatamente e non sono automaticamente esclusi.

I token ibridi che combinano caratteristiche di più categorie (ad esempio funzioni di pagamento, investimento e servizio) sono analizzati principalmente in base alla funzione predominante. Se un token fornisce rendimento, protezione del capitale o altre caratteristiche di uno strumento d’investimento, sarà qualificato come strumento finanziario indipendentemente dagli altri componenti.

Le linee guida ESMA forniscono dunque un quadro metodologico unificato per valutare la natura giuridica dei token di criptovaluta e distinguere tra oggetti della regolamentazione MiCA e MiFID II. Mirano a eliminare la frammentazione nella qualificazione degli asset tra paesi UE, tutelare i diritti degli investitori, garantire certezza del diritto e rispettare il principio di neutralità tecnologica. Emittenti, operatori di pagamento, exchange e custodi sono tenuti a considerare questi criteri nell’emissione di token, nella redazione dei whitepaper, nell’ottenimento delle licenze CASP e nella preparazione di pareri legali e prospetti per l’ingresso sul mercato.