MiCA regulation for Tokens

MiCA nell’Unione Europea: una guida completa alle implementazioni locali

Negli ultimi dieci anni, il mercato delle cripto-attività è cresciuto rapidamente, trasformando il panorama finanziario in Europa e oltre. Dai primi giorni degli scambi di Bitcoin allo sviluppo di complesse piattaforme finanziarie decentralizzate, il settore delle attività digitali si è evoluto a un ritmo che ha superato il tradizionale contesto normativo. Fino a poco tempo fa, l’Unione Europea (UE) non disponeva di un quadro giuridico unificato che garantisse sia l’innovazione che la protezione degli investitori. Ogni Stato membro seguiva le proprie regole: alcuni hanno adottato regimi di licenza chiari, altri si sono basati su leggi finanziarie generali e altri ancora sono rimasti del tutto non regolamentati.

Questo contesto frammentato ha creato incertezza sia per le società di cripto-asset che per i loro clienti. Le imprese che volevano operare in più paesi dell’UE si trovavano ad affrontare requisiti di licenza incoerenti, obblighi sovrapposti e zone grigie normative. Per gli investitori e gli utenti, la mancanza di armonizzazione comportava livelli incoerenti di sicurezza, trasparenza e protezione dei consumatori.

Riconoscendo questa sfida, l’Unione Europea ha introdotto il Regolamento sui mercati delle cripto-attività (MiCA), un atto legislativo innovativo che istituisce il primo quadro giuridico completo per le cripto-attività in tutti gli Stati membri dell’UE e nello Spazio economico europeo (SEE). Il MiCA rappresenta un passo significativo verso la regolamentazione dell’economia digitale a livello globale, garantendo che l’Europa diventi la giurisdizione più trasparente, sicura e favorevole all’innovazione al mondo nel settore delle cripto-attività.

Il MiCA si applica a un’ampia gamma di partecipanti all’ecosistema delle risorse digitali, tra cui:

  • Piattaforme di scambio e trading di cripto-asset
  • Fornitori di wallet di custodia
  • Emittenti di cripto-asset
  • Fornitori di servizi di pagamento e trasferimento
  • Società di investimento in cripto-asset
  • Altre entità che facilitano l’emissione, la custodia o lo scambio di cripto-asset.

In sostanza, qualsiasi società che fornisce servizi relativi alle criptovalute all’interno dell’UE deve ora conformarsi agli standard MiCA e ottenere lo status di CASP. Una volta ottenuta la licenza, un CASP può operare in tutti gli Stati membri dell’UE in base al principio del passaporto, eliminando la necessità di registrazioni nazionali multiple. Questo meccanismo semplifica l’ingresso nel mercato e rafforza la vigilanza transfrontaliera e la fiducia degli investitori.

L’introduzione del MiCA segna il passaggio dalla frammentazione normativa all’armonizzazione. Fornisce certezza giuridica, crea un ambiente più sicuro per gli utenti e stabilisce uno standard unificato che altre regioni possono seguire. Allo stesso tempo, innalza il livello di conformità stabilendo requisiti dettagliati in materia di governance, gestione dei rischi, misure antiriciclaggio (AML) e contro il finanziamento del terrorismo (CFT) e informativa ai consumatori.

Per le aziende del settore delle risorse digitali, il MiCA non è solo una nuova normativa, ma segna l’inizio di una nuova era di responsabilità, trasparenza e opportunità. Le aziende che si adegueranno tempestivamente e allineeranno i propri quadri interni al MiCA otterranno un vantaggio competitivo decisivo quando si tratterà di accedere al mercato unico dell’UE di 450 milioni di persone.

Noi di Regulated United Europe (RUE) consideriamo il MiCA come il prossimo passo logico nel percorso dell’Europa verso un ecosistema finanziario sicuro e inclusivo. Con uffici e team legali in diversi paesi dell’UE, tra cui Estonia, Lituania, Polonia, Repubblica Ceca e Cipro, RUE è in una posizione ideale per supportare sia le aziende crypto nuove che quelle consolidate nella comprensione, nella preparazione e nella conformità ai requisiti del MiCA.

Origini e storia del MiCA

Prima dell’introduzione del MiCA, il panorama europeo delle criptovalute era caratterizzato da incertezza e frammentazione. Ogni Stato membro dell’UE applicava la propria interpretazione su come, o addirittura se, regolamentare le attività legate alle criptovalute. Mentre alcuni paesi, come l’Estonia, la Lituania e Malta, avevano già introdotto quadri di registrazione per i fornitori di servizi di asset virtuali (VASP), altri si basavano su leggi finanziarie e antiriciclaggio (AML) esistenti che non erano state specificamente progettate per gli asset digitali.

Questa incoerenza creava notevoli difficoltà sia alle autorità di regolamentazione che alle imprese. Le società che desideravano operare a livello transfrontaliero dovevano affrontare procedure di registrazione duplicate, requisiti patrimoniali diversi e definizioni incoerenti di ciò che costituiva un cripto-asset o un’attività regolamentata. Gli investitori e gli utenti, d’altra parte, non avevano alcuna garanzia chiara che i loro fondi e token fossero protetti da norme comparabili in tutta l’UE.

Riconoscendo la necessità di portare chiarezza e stabilità al mercato, la Commissione europea ha iniziato a redigere un quadro normativo unificato nel 2018 nell’ambito della sua strategia per la finanza digitale. L’obiettivo era quello di creare un unico regolamento armonizzato per le cripto-attività in tutti gli Stati membri dell’UE, un quadro che incoraggiasse l’innovazione, migliorasse la protezione dei consumatori e degli investitori e garantisse la stabilità finanziaria all’interno dell’UE.

Il percorso legislativo

La proposta MiCA è stata presentata ufficialmente dalla Commissione europea il 24 settembre 2020 nell’ambito del pacchetto sulla finanza digitale, insieme al Digital Operational Resilience Act (DORA) e al regime pilota per le infrastrutture di mercato basate sulla tecnologia DLT. La proposta mirava a creare certezza giuridica per le cripto-attività non ancora coperte dalla legislazione finanziaria dell’UE esistente, come la MiFID II o la direttiva sulla moneta elettronica.

Il Parlamento europeo e il Consiglio dell’Unione europea hanno quindi avviato ampie negoziazioni che hanno coinvolto consultazioni con molteplici parti interessate, tra cui operatori del settore, istituzioni finanziarie, società di criptovalute, gruppi di tutela dei consumatori e autorità di regolamentazione nazionali. Tali consultazioni sono state fondamentali per garantire che la MiCA bilanciasse due priorità fondamentali: sostenere l’innovazione e mitigare rischi quali il riciclaggio di denaro, l’abuso di mercato e l’inganno dei consumatori.

Nel corso del 2021 e del 2022, la proposta è stata sottoposta a diverse revisioni. Queste hanno affrontato questioni urgenti quali la sostenibilità ambientale (consumo energetico nel mining di criptovalute), la supervisione delle stablecoin e il coordinamento antiriciclaggio. Questo processo ha dimostrato l’impegno dell’UE ad ascoltare gli operatori di mercato e il pubblico, portando a una delle normative finanziarie più attentamente equilibrate nella storia europea moderna.

Dopo anni di discussioni, il 20 aprile 2023 il Parlamento europeo ha adottato ufficialmente il regolamento MiCA (UE) 2023/1114, che rappresenta il primo quadro giuridico completo al mondo in materia di cripto-attività. È stato pubblicato nella Gazzetta ufficiale dell’Unione europea il 9 giugno 2023 ed è entrato in vigore il 29 giugno 2023, 20 giorni dopo.

Momenti chiave nello sviluppo del MiCA

1. 2018-2019: discussioni iniziali e analisi di mercato nell’ambito del piano d’azione FinTech della Commissione europea.

2. Settembre 2020: pubblicazione ufficiale della proposta MiCA nell’ambito del pacchetto sulla finanza digitale.

3. 2021-2022: dibattiti pubblici e istituzionali, emendamenti e perfezionamenti per affrontare le preoccupazioni in materia di ambiente, consumatori e antiriciclaggio (AML).

4. Aprile 2023: adozione definitiva da parte del Parlamento europeo e del Consiglio.

5. Giugno 2023: pubblicazione formale ed entrata in vigore.

Il MiCA viene attuato in due fasi principali per consentire al settore di adattarsi senza intoppi.

A partire da giugno 2024: si applicheranno le norme per gli emittenti di stablecoin (token referenziati ad attività e token di moneta elettronica).

Da dicembre 2024: le norme per i fornitori di servizi di cripto-asset (CASP) entreranno pienamente in vigore in tutta l’UE.

Questo periodo di transizione dà ai VASP esistenti il tempo di allineare le loro procedure interne, i sistemi di governance e i quadri AML ai nuovi standard MiCA. Consente inoltre alle autorità nazionali di preparare le loro strutture di vigilanza e garantire la coerenza a livello transfrontaliero.

Il MiCA è una pietra miliare nella modernizzazione del settore finanziario europeo, non solo un altro regolamento. Per la prima volta, tutti i 27 Stati membri dell’UE saranno vincolati da un quadro normativo unificato in materia di cripto-asset, che consentirà una concorrenza leale, la stabilità del mercato e una maggiore fiducia degli investitori. Il regolamento apre la strada all’Europa per diventare un leader globale nella governance trasparente e sostenibile dei cripto-asset, dando l’esempio ad altre giurisdizioni, tra cui il Regno Unito, gli Stati Uniti e Singapore.

Noi di Regulated United Europe (RUE) abbiamo seguito da vicino lo sviluppo legislativo del MiCA sin dalle sue prime fasi di proposta. Il nostro team legale multigiurisdizionale, che copre Estonia, Lituania, Polonia, Repubblica Ceca e Cipro, ha assistito i clienti nella preparazione alla transizione al MiCA, sviluppando roadmap di conformità e comunicando con le autorità di regolamentazione nazionali.

Grazie alla nostra profonda conoscenza del diritto finanziario dell’UE, dei quadri AML/CFT e delle procedure di licenza, RUE è una delle poche società di consulenza in grado di guidare le società di criptovalute attraverso l’intero processo di licenza MiCA, garantendo che siano conformi e operative per l’era post-2024.

Struttura di base e quadro normativo del MiCA

Il regolamento sui mercati delle cripto-attività (MiCA), adottato formalmente come regolamento (UE) 2023/1114, è un quadro legislativo completo progettato per garantire coerenza, trasparenza e fiducia al mercato europeo delle cripto-attività. Introduce norme armonizzate per l’emissione, la negoziazione, la custodia e i servizi di consulenza in materia di cripto-attività in tutta l’Unione europea e nello Spazio economico europeo (SEE).

Fondamentalmente, il MiCA istituisce un regime normativo unico che sostituisce il mosaico di leggi nazionali che in precedenza disciplinavano i servizi di cripto-asset. Definisce cosa si intende per cripto-asset, chi può emetterli o fornire servizi correlati e gli obblighi che le imprese devono soddisfare per operare legalmente all’interno dell’UE.

Il MiCA è strutturato in quattro titoli principali, ciascuno dei quali affronta un aspetto specifico delle attività relative ai cripto-asset.

Titolo I – Disposizioni generali:

Definisce l’ambito di applicazione, gli obiettivi e le definizioni del regolamento. Chiarisce le categorie di cripto-asset coperte dal MiCA, compresi i token di utilità, i token riferiti ad attività (ART) e i token di moneta elettronica (EMT). Definisce inoltre cosa costituisce un fornitore di servizi di cripto-asset (CASP) e chi è soggetto ai requisiti di licenza.

Titolo II – Emissione di cripto-asset (esclusi ART ed EMT):

Delinea le regole per i soggetti che emettono token che non sono stablecoin. Introduce requisiti per i white paper, obblighi di informativa e obblighi di informazione continua nei confronti degli investitori. Gli emittenti devono fornire una documentazione trasparente sulla funzione del token, i diritti ad esso associati, la tecnologia sottostante e i potenziali rischi. Tali informazioni devono essere approvate da un’autorità competente prima che l’offerta possa essere resa pubblica o che i token possano essere ammessi alla negoziazione su una piattaforma.

Titolo III – Token riferiti ad attività (ART):

questa sezione disciplina le stablecoin garantite da un paniere di attività, quali valute legali, materie prime o altre cripto-attività. Gli emittenti di ART devono essere autorizzati da un’autorità nazionale competente (ANC) e rispettare rigorosi obblighi in materia di riserve, rimborso e governance. A causa del loro potenziale impatto sulla stabilità finanziaria, le loro operazioni sono soggette alla vigilanza diretta dell’Autorità bancaria europea (ABE).

Titolo IV – Token di moneta elettronica (EMT):

Gli EMT sono cripto-asset che fanno riferimento a una singola valuta fiat e funzionano in modo simile alla moneta elettronica. Gli emittenti di EMT devono essere titolari di una licenza di istituto di moneta elettronica (EMI) ai sensi della direttiva sulla moneta elettronica e soddisfare i requisiti specifici del MiCA in materia di salvaguardia, capitale e diritti di rimborso.

Titolo V – Fornitori di servizi di cripto-asset (CASP):

Questo titolo stabilisce un quadro di licenze per le società che offrono servizi quali custodia, scambio, negoziazione, gestione di portafogli e consulenza in materia di cripto-asset. I CASP sono soggetti a requisiti di autorizzazione, prudenziali e di condotta aziendale, tra cui una governance adeguata, la sicurezza informatica e meccanismi di controllo interno.

Titolo VI – Abuso di mercato e protezione dei consumatori:

Questa parte finale del MiCA rispecchia il regolamento dell’UE sugli abusi di mercato (MAR) vietando l’insider trading, la manipolazione del mercato e la divulgazione illegale di informazioni privilegiate nei mercati delle cripto-attività. Esso garantisce che le cripto-attività negoziate sulle piattaforme siano soggette agli stessi standard di integrità degli strumenti finanziari tradizionali.

Obblighi fondamentali ai sensi del MiCA

Il MiCA introduce una serie di obblighi operativi, prudenziali e di governance sia per gli emittenti che per i fornitori di servizi.

1. Autorizzazione e licenza

Ogni entità che offre servizi di cripto-asset nell’UE deve ottenere una licenza di fornitore di servizi di cripto-asset (CASP) dall’autorità nazionale competente del proprio Stato membro di origine. Una volta autorizzato, il CASP beneficia dei diritti di passaporto a livello UE, che gli consentono di fornire servizi in tutti gli Stati membri senza bisogno di ulteriori licenze nazionali.

2. Standard di governance e gestione

Il MiCA pone grande enfasi sull’integrità organizzativa. Ogni CASP deve avere una struttura gestionale chiaramente definita, una funzione di conformità e un quadro di gestione dei rischi proporzionato alle dimensioni e alla complessità della propria attività. I dirigenti senior e i titolari di funzioni chiave devono soddisfare i criteri di “idoneità e onorabilità”, dimostrando integrità, competenza ed esperienza pertinente.

3. Requisiti prudenziali

Per garantire la resilienza finanziaria, i CASP devono mantenere fondi propri minimi, che sono generalmente fissati tra 50.000 e 150.000 euro a seconda della categoria di servizi. Gli emittenti di ART ed EMT sono soggetti a coefficienti patrimoniali più elevati e a riserve di attività a garanzia della stabilità e della capacità di rimborso.

4. Protezione dei consumatori e degli investitori

La trasparenza e l’equità sono al centro del MiCA. I CASP sono tenuti a:

Pubblicare informazioni chiare e accurate sui loro servizi e sulle loro commissioni.

– garantire che i clienti comprendano i rischi associati alle cripto-attività;

– attuare procedure di gestione dei reclami e di risoluzione delle controversie;

– salvaguardare le attività dei clienti attraverso portafogli separati e sistemi di custodia robusti.

5. Integrità del mercato e prevenzione degli abusi

Il MiCA istituisce un quadro giuridico per combattere l’insider trading, la manipolazione dei prezzi e le transazioni ingannevoli. Obbliga i CASP che gestiscono piattaforme di negoziazione ad attuare meccanismi di sorveglianza e segnalazione simili a quelli utilizzati nei mercati finanziari tradizionali.

Requisiti prudenziali e operativi

Il MiCA combina i principi di prudenza finanziaria con la sicurezza tecnologica. Ogni CASP deve dimostrare che i propri sistemi interni sono in grado di proteggere l’integrità finanziaria e dei dati.

Gli obblighi principali includono:

  • Gestione dei rischi ICT: i CASP devono identificare, valutare e mitigare i rischi legati alla tecnologia in conformità con il Digital Operational Resilience Act (DORA).
  • Pianificazione della continuità operativa: le aziende devono mantenere procedure di emergenza e di ripristino per ridurre al minimo le interruzioni in caso di incidenti informatici o guasti operativi.
  • Controlli sull’outsourcing: quando si affidano a fornitori terzi (ad esempio fornitori di servizi cloud o IT), i CASP rimangono pienamente responsabili di garantire la conformità e devono mantenere la supervisione delle funzioni critiche.
  • Conformità AML/CFT: MiCA è strettamente allineata ai requisiti AMLD5/AMLD6 dell’UE, che impongono una solida due diligence sui clienti, il monitoraggio delle transazioni e la segnalazione di attività sospette.

Queste disposizioni garantiscono che le imprese di criptovalute che operano nell’UE rispettino gli stessi standard di sicurezza e affidabilità delle istituzioni finanziarie tradizionali.

Ruolo delle autorità di vigilanza

Il MiCA introduce un modello di vigilanza multilivello che coinvolge sia le autorità di regolamentazione a livello UE che quelle nazionali:

  • L’Autorità europea degli strumenti finanziari e dei mercati (ESMA) è responsabile della promozione della convergenza in materia di vigilanza, della tenuta di un registro pubblico dei CASP autorizzati e dell’emanazione di norme tecniche per armonizzare l’attuazione tra gli Stati membri.
  • L’Autorità bancaria europea (EBA) vigila sugli emittenti di token riferiti ad attività e token di moneta elettronica, in particolare quelli considerati “significativi” in base alla capitalizzazione di mercato e alla base di utenti.
  • Ciascuna autorità nazionale competente (NCA), come la FIU in Estonia, la Banca di Lituania, la Banca nazionale ceca o la Cyprus Securities and Exchange Commission (CySEC), è responsabile della concessione delle licenze e della supervisione diretta dei CASP nella propria giurisdizione.

Questa combinazione di supervisione centralizzata e applicazione locale garantisce la coerenza normativa in tutta l’UE, preservando al contempo la responsabilità nazionale.

Disposizioni transitorie per i VASP esistenti

Per facilitare una transizione graduale dai quadri normativi esistenti, il MiCA prevede un periodo di grazia per le società già registrate come fornitori di servizi di asset virtuali (VASP) ai sensi delle leggi nazionali. Queste imprese possono continuare a operare fino alla fine del 2025, a condizione che richiedano l’autorizzazione CASP entro i termini stabiliti.

Durante questa fase, le autorità nazionali competenti sono incoraggiate ad adottare un “approccio proporzionale”, riconoscendo gli sforzi di conformità precedenti e guidando al contempo le imprese ad allinearsi ai nuovi standard MiCA. Questo periodo di transizione pragmatico dimostra l’intenzione dell’UE di incoraggiare l’innovazione piuttosto che soffocarla, premiando le imprese che si adattano tempestivamente.

Una visione unificata per il futuro delle criptovalute in Europa

L’architettura di base del MiCA rappresenta l’impegno dell’UE a promuovere un’economia delle criptovalute stabile, competitiva e trasparente. Essa protegge gli investitori, previene gli abusi e fornisce alle imprese un contesto giuridico prevedibile che sostiene la crescita sostenibile.

Per le imprese che desiderano prosperare in questo nuovo quadro, Regulated United Europe (RUE) offre una gamma di servizi legali, tra cui domande di licenza CASP, preparazione di white paper, redazione di politiche interne e collegamento normativo continuo.

I nostri esperti legali lavorano direttamente con le autorità nazionali di tutta Europa per aiutare i nostri clienti a raggiungere la piena conformità con gli standard prudenziali, di governance e di divulgazione del MiCA.

Grazie a questo approccio pratico e specifico per ogni giurisdizione, RUE è diventata uno dei consulenti più affidabili in Europa in materia di licenze MiCA, regolamentazione delle cripto-attività e gestione della conformità, guidando le aziende in ogni fase del loro percorso normativo.

Meccanismi paneuropei: passaporto, vigilanza e applicazione

Uno degli aspetti più rivoluzionari del regolamento sui mercati delle cripto-attività (MiCA) è la creazione di un mercato unico europeo per i servizi di cripto-attività. Per la prima volta nella storia della finanza digitale, una società di cripto-asset autorizzata in uno Stato membro dell’UE può operare senza soluzione di continuità in tutti i 27 paesi dell’UE senza bisogno di licenze aggiuntive per ciascuna giurisdizione. Questo meccanismo, noto come passaporto, rispecchia il modello già utilizzato nei servizi finanziari tradizionali ai sensi della MiFID II, della direttiva sui servizi di pagamento e della direttiva sulla moneta elettronica, ora esteso al settore delle cripto-asset.

L’introduzione del passaporto ai sensi della MiCA elimina anni di frammentazione normativa. In precedenza, le società dovevano registrarsi separatamente in ogni paese in cui desideravano servire i clienti, il che era costoso e richiedeva molto tempo. Ai sensi del MiCA, una volta che un fornitore di servizi di cripto-asset (CASP) è autorizzato dall’autorità competente del proprio Stato membro “di origine”, tale licenza garantisce automaticamente l’accesso all’intera UE e al SEE.

Questo approccio unificato è particolarmente vantaggioso per le imprese che desiderano espandere le proprie attività. Ad esempio, un’azienda autorizzata in Lituania può fornire servizi a clienti in Francia, Spagna o Germania senza bisogno di ulteriori approvazioni nazionali. L’unico obbligo è quello di notificare l’autorità ospitante tramite l’autorità di regolamentazione nazionale, garantendo trasparenza e supervisione transfrontaliera.

L’Autorità europea degli strumenti finanziari e dei mercati (ESMA) svolge un ruolo centrale di coordinamento in questo quadro. L’ESMA mantiene un registro pubblico di tutti i CASP e gli emittenti di token autorizzati, accessibile sia alle autorità di regolamentazione che al pubblico. Questo registro rafforza la fiducia consentendo agli investitori, ai partner commerciali e ai consumatori di verificare se una società di criptovalute opera con un’autorizzazione MiCA legittima. L’ESMA emana inoltre norme tecniche e orientamenti normativi per garantire che le autorità nazionali applichino il MiCA in modo coerente in tutti gli Stati membri.

Sebbene l’ESMA fornisca la supervisione e il coordinamento a livello dell’UE, la vigilanza quotidiana rimane di competenza di ciascuna autorità nazionale competente (NCA). Tra queste figurano organismi quali:

  • Austria: Autorità per i mercati finanziari (FMA)
  • Belgio: Autorità dei servizi e dei mercati finanziari (FSMA);
  • Bulgaria: Commissione di vigilanza finanziaria (FSC).
  • Croazia: Banca nazionale croata (HNB)/Agenzia croata di vigilanza sui servizi finanziari (HANFA)
  • Cipro: Commissione cipriota per i titoli e gli scambi (CySEC)
  • Repubblica ceca: Banca nazionale ceca (Česká národní banka – ČNB)
  • Danimarca: Autorità danese di vigilanza finanziaria (Finanstilsynet)
  • Estonia: Unità di informazione finanziaria (Rahapesu Andmebüroo – FIU)
  • Finlandia: Autorità finlandese di vigilanza finanziaria ( Finanssivalvonta – FIN-FSA)
  • Francia: Autorité des marchés financiers (AMF) e Autorité de Contrôle Prudentiel et de Résolution (ACPR).
  • Germania: Autorità federale di vigilanza finanziaria (BaFin)
  • Grecia: Commissione ellenica per i mercati dei capitali (HCMC)
  • Ungheria: Banca nazionale ungherese (Magyar Nemzeti Bank – MNB)
  • Irlanda: Banca Centrale d’Irlanda (CBI)
  • Italia: Commissione Nazionale per le Società e la Borsa (CONSOB) e Banca d’Italia
  • Lettonia: Commissione per i Mercati Finanziari e dei Capitali (FCMC)
  • Lituania: Banca di Lituania (Lietuvos Bankas)
  • Lussemburgo: Commissione di Vigilanza del Settore Finanziario (CSSF).
  • Malta: Autorità maltese per i servizi finanziari (MFSA)
  • Paesi Bassi: Autorità olandese per i mercati finanziari (AFM) e De Nederlandsche Bank (DNB).
  • Polonia: Autorità polacca di vigilanza finanziaria (Komisja Nadzoru Finansowego – KNF)
  • Portogallo: Commissione portoghese per il mercato dei valori mobiliari (CMVM) e Banco de Portugal
  • Romania: Autorità di vigilanza finanziaria (ASF)
  • Slovacchia: Banca nazionale slovacca (Národná banka Slovenska – NBS)
  • Slovenia: Agenzia per il mercato dei valori mobiliari (ATVP) e Banca di Slovenia.
  • Spagna: Comisión Nacional del Mercado de Valores (CNMV) e Banco de España
  • Svezia: Autorità di vigilanza finanziaria svedese (Finansinspektionen – FI).

Ciascuna di queste autorità è responsabile della concessione delle licenze ai CASP, dello svolgimento di audit, della revisione della documentazione di conformità e della garanzia del rispetto dei requisiti di governance e di capitale. Ai sensi del MiCA, le autorità nazionali competenti devono inoltre scambiarsi informazioni e coordinare le azioni di contrasto con le loro controparti transfrontaliere. Ciò garantisce che, qualora un CASP violi gli obblighi MiCA in uno Stato membro, la questione possa essere affrontata rapidamente in tutta l’UE, proteggendo così i consumatori e mantenendo l’integrità del mercato.

L’Autorità bancaria europea (EBA) integra il ruolo dell’ESMA supervisionando gli emittenti di stablecoin, in particolare i token riferiti ad attività e i token di moneta elettronica. L’EBA controlla che tali emittenti rispettino le norme in materia di liquidità, riserve e rimborso, in particolare per i token considerati “significativi” a causa delle loro dimensioni o della loro importanza sistemica. La stretta cooperazione tra l’ESMA, l’EBA e le autorità di regolamentazione nazionali garantisce una vigilanza equilibrata, senza che nessuna giurisdizione operi in modo isolato.

Il MiCA introduce inoltre un solido quadro di applicazione e sanzioni per garantire la responsabilità. Le autorità nazionali hanno il potere di imporre sanzioni amministrative, tra cui la revoca della licenza, il divieto temporaneo di gestione e sanzioni pecuniarie fino al 12,5% del fatturato annuo per violazioni gravi. Tali sanzioni sono proporzionate ma sufficientemente severe da scoraggiare comportamenti scorretti e creare una cultura della conformità in tutto l’ecosistema crittografico europeo.

Un altro elemento fondamentale della struttura di applicazione della MiCA è la vigilanza transfrontaliera. Ai sensi dell’articolo 93 del regolamento, gli Stati membri devono cooperare strettamente per individuare, indagare e correggere le violazioni. Ciò può comportare la condivisione di informazioni, ispezioni coordinate e indagini congiunte quando un CASP opera in più giurisdizioni. Tali meccanismi di cooperazione sono già stati istituiti attraverso il Forum europeo dei facilitatori dell’innovazione (EFIF) dell’ESMA e continueranno ad evolversi con la maturazione della MiCA.

Questa vigilanza armonizzata garantisce che i mercati delle cripto-attività all’interno dell’UE siano competitivi, sicuri, trasparenti ed equi. Per i clienti, ciò significa che possono avere maggiore fiducia nel fatto che i fornitori di servizi da loro scelti operano secondo un unico standard europeo applicabile. Per le aziende, ciò garantisce stabilità a lungo termine, chiarezza giuridica e una più agevole scalabilità operativa.

Alla Regulated United Europe (RUE), abbiamo costruito la nostra intera strategia legale attorno al concetto di sinergia transfrontaliera. Con team in Estonia, Lituania, Polonia, Repubblica Ceca e Cipro, RUE assiste i clienti nell’ottenimento delle autorizzazioni e nel passaporto completo dei loro servizi in tutta l’UE. I nostri esperti coordinano direttamente con le autorità nazionali e mantengono una comunicazione attiva con le autorità di regolamentazione per garantire un processo di notifica fluido e la piena conformità al regolamento sui mercati delle cripto-attività (MiCA).

Il nostro team legale ha aiutato con successo i clienti ad espandere le loro attività nel settore delle criptovalute e della fintech in diverse giurisdizioni dell’UE, preparando non solo la documentazione necessaria per il passaporto, ma anche assicurando che ogni processo interno, dai controlli AML all’onboarding dei clienti, soddisfi le aspettative delle autorità di regolamentazione locali ed europee.

Nel contesto dell’applicazione della legge, agiamo anche come consulenti strategici, aiutando le aziende a rispondere alle richieste delle autorità di vigilanza, a prepararsi alle ispezioni e a sviluppare politiche interne che prevengano potenziali violazioni prima che si verifichino. Questo approccio proattivo garantisce che i nostri clienti non solo ottengano l’autorizzazione MiCA, ma mantengano anche la conformità a lungo termine, proteggendo così la loro reputazione, i loro clienti e la continuità aziendale.

In definitiva, il quadro normativo in materia di passaporto e vigilanza introdotto dal MiCA rappresenta il passo più ambizioso dell’UE verso la creazione di un mercato finanziario digitale unificato. Sostituisce l’incertezza con la prevedibilità, i confini nazionali con la cooperazione e la vigilanza frammentata con una supervisione coordinata.

Allineando l’innovazione alla regolamentazione, MiCA crea un ecosistema in cui le aziende del settore delle criptovalute possono prosperare con fiducia, un ecosistema in cui partner legali affidabili come Regulated United Europe svolgono un ruolo fondamentale nel collegare la visione con la conformità, l’innovazione con la governance e il business con la fiducia.

Paese per paese: attuazione del MiCA e autorità locali

Sebbene il MiCA introduca un quadro normativo armonizzato per l’intera Unione Europea, la sua attuazione è affidata alle autorità nazionali competenti (NCA) di ciascuno Stato membro. Sebbene ogni paese applichi la stessa normativa UE, ogni autorità di regolamentazione ha una propria cultura di vigilanza, preferenze in materia di documentazione e stile procedurale.

Questa diversità rende essenziale la comprensione del panorama locale per qualsiasi azienda che desideri ottenere una licenza MiCA in Europa. I fornitori di servizi di cripto-asset (CASP) che operano in Estonia, Lituania, Germania, Francia o Spagna devono interagire con diversi regolatori, ciascuno dei quali è responsabile dell’autorizzazione, della supervisione e dell’applicazione delle norme MiCA all’interno della propria giurisdizione.

Alla Regulated United Europe (RUE), il nostro team multilingue lavora quotidianamente con queste autorità nazionali per preparare pacchetti completi di autorizzazione CASP, garantire la conformità agli standard tecnici ESMA ed EBA e guidare i clienti in ogni fase, dalla domanda iniziale al passaporto europeo.

La seguente panoramica illustra come il MiCA viene applicato in ciascuno Stato membro dell’UE, le principali autorità di regolamentazione responsabili della vigilanza e cosa possono aspettarsi i richiedenti in termini di procedure locali, priorità di vigilanza e requisiti di documentazione.

AustriaAustria

Autorità di regolamentazione: Autorità del mercato finanziario (FMA)
L’Austria è tra i paesi meglio preparati per integrare il Regolamento sui mercati delle cripto-attività (MiCA) nella sua struttura di vigilanza nazionale. La FMA, nota per la sua solida esperienza nella regolamentazione prudenziale ai sensi di MiFID II, della Direttiva sui servizi di pagamento e della Direttiva sul denaro elettronico, fungerà da Autorità nazionale competente (ANC) responsabile dell’autorizzazione e della supervisione dei Prestatori di servizi su cripto-attività (PSCA). Ai sensi di MiCA, la FMA esaminerà le domande di autorizzazione dei PSCA, valuterà la governance e garantirà la conformità ai requisiti patrimoniali, organizzativi e di salvaguardia. L’esperienza esistente della FMA nella vigilanza su fintech e attività digitali, in particolare le sue linee guida del 2018 su ICO e attività virtuali, fornisce una solida base per l’attuazione di MiCA. La FMA ha già pubblicato note interpretative che allineano le sue pratiche di vigilanza con i prossimi standard ESMA ed EBA, enfatizzando la gestione del rischio, la conformità antiriciclaggio (AML) e la governance delle tecnologie dell’informazione. L’Austria è riconosciuta per il suo approccio normativo preciso e ricco di documentazione. La FMA si aspetta che i richiedenti presentino politiche interne complete che coprano la gestione del rischio, i controlli AML/CFT, la sicurezza ICT, la gestione degli incidenti e gli accordi di outsourcing, insieme a ruoli chiaramente definiti per le funzioni di conformità, audit interno e management. Per i PSCA che richiedono l’autorizzazione, ciò significa preparare attentamente:

  • Un piano aziendale dettagliato che specifichi ogni servizio su cripto-attività (scambio, custodia, gestione di portafoglio, consulenza o trasferimento);
  • Diagrammi di governance che mostrino le linee decisionali e i titolari delle funzioni chiave;
  • Documentazione ICT e di cybersecurity allineata con DORA (Digital Operational Resilience Act);
  • Quadri AML/CFT conformi alla legge austriaca sull’AML per i mercati finanziari (FM-GwG).

La FMA pone anche particolare enfasi sulla vigilanza sull’outsourcing. Se un PSCA si affida a fornitori di tecnologia o di portafogli di terze parti, queste relazioni devono essere regolate da contratti robusti che garantiscano i diritti di audit, la conformità alla protezione dei dati e la continuità del servizio. Inoltre, i consigli di amministrazione devono dimostrare un’esperienza sufficiente in finanza, diritto o sicurezza delle informazioni, riflettendo la tradizionale cultura prudenziale austriaca.
Una volta autorizzata in Austria, un PSCA può beneficiare del meccanismo di passaporto dell’UE del MiCA e operare in tutto lo Spazio economico europeo notificando alle autorità di vigilanza ospitanti tramite la FMA. Ciò rende Vienna una base attraente per le società internazionali di criptovalute che cercano una licenza MiCA nell’UE, dando loro accesso a tutti i 27 Stati membri con una sola autorizzazione.
Presso Regulated United Europe (RUE), il nostro team legale collabora strettamente con esperti legali austriaci per preparare applicazioni pronte per MiCA per i clienti che mirano alla FMA. Assistere nella redazione di quadri di controllo interno, documentazione AML e politiche ICT che soddisfino le aspettative sia austriache che a livello UE. La nostra struttura transfrontaliera consente ai clienti autorizzati in Austria di estendere efficientemente le proprie operazioni ad altri mercati dell’UE rimanendo pienamente conformi alle linee guida FMA ed ESMA.
L’ambiente normativo chiaro dell’Austria, l’economia stabile e la reputazione ben consolidata nel settore finanziario ne fanno una giurisdizione attraente per le imprese di criptovalute responsabili. Con l’entrata in piena vigore di MiCA, il paese è destinato a diventare uno dei gateway più sicuri e trasparenti dell’Europa centrale per le attività regolamentate sulle attività digitali, e RUE è pronto a supportare i clienti durante questo processo.

BelgioBelgio

Autorità di regolamentazione: Autorità per i servizi e i mercati finanziari (FSMA).
Il Belgio si sta posizionando come una giurisdizione che dà priorità alla conformità nel quadro del Regolamento sui mercati delle cripto-attività (MiCA). La FSMA fungerà da Autorità nazionale competente (ANC) del paese per i prestatori di servizi su cripto-attività (PSCA), mentre la Banca nazionale del Belgio (BNB) supervisionerà le questioni prudenziali per gli emittenti di token di denaro elettronico e token riferiti ad attività (EMT/ART). La FSMA ha già esperienza nella vigilanza del settore delle attività digitali, avendo introdotto nel 2022 una regolamentazione che richiede che tutte le comunicazioni promozionali per le attività virtuali siano corrette, chiare e non fuorvianti. Questa mossa precoce ha dimostrato la preparazione del Belgio ad adottare i principi di protezione degli investitori di MiCA ed estendere standard comparabili a tutti i servizi su cripto-attività.
La FSMA è rinomata per il suo impegno nella protezione degli investitori e si aspetta un alto livello di trasparenza nelle comunicazioni con i clienti. I PSCA che richiedono l’autorizzazione in Belgio devono dimostrare:

  • Informazioni chiare e non fuorvianti sui rischi e le condizioni di servizio;
  • Sistemi di governance e controllo documentati;
  • Procedure solide di AML/CFT coerenti con l’attuazione da parte del Belgio della 6a Direttiva AML dell’UE.

I richiedenti dovrebbero prepararsi per un processo di revisione documentale approfondito, in quanto il modello di autorizzazione della FSMA aderisce agli stessi rigorosi standard applicati agli istituti di investimento e di pagamento. I membri del consiglio e i senior manager devono soddisfare i criteri di “onorabilità e professionalità”, e le funzioni interne (conformità, rischio e audit) devono essere indipendenti e adeguatamente dotate di risorse.
Il regolatore belga coordina inoltre da vicino con l’Autorità europea degli strumenti finanziari (ESMA) e l’Autorità bancaria europea (EBA) per garantire l’allineamento con le pratiche di vigilanza paneuropee. I prestatori di servizi su cripto-attività (PSCA) autorizzati in Belgio godranno dei diritti di passaporto in tutta l’UE e il SEE, consentendo loro di fornire servizi crypto ai clienti in altri Stati membri dopo aver notificato alla FSMA e alle autorità ospitanti competenti.
Regulated United Europe (RUE) assiste i clienti che entrano nel mercato belga preparando pacchetti di domanda MiCA completi e redigendo materiali di divulgazione e conformità in linea con gli standard FSMA. RUE garantisce inoltre che la documentazione di marketing, AML e governance soddisfi le aspettative nazionali e dell’UE. Il team legale di RUE coordina anche le notifiche transfrontaliere, garantendo un accesso senza soluzione di continuità all’intero mercato UE da una licenza belga.
Grazie al suo ambiente normativo equilibrato, che combina protezione degli investitori e innovazione, il Belgio è un’eccellente base per le società crypto che danno priorità alla trasparenza, alla fiducia dei consumatori e alla crescita sostenibile.

BulgariaBulgaria

Autorità di regolamentazione: Commissione di vigilanza finanziaria (FSC).
In Bulgaria, si prevede che la FSC assumerà il ruolo di Autorità nazionale competente (ANC) per MiCA. La FSC supervisionerà l’autorizzazione e la vigilanza continua dei Prestatori di servizi su cripto-attività (PSCA), mentre la Banca nazionale bulgara (BNB) supervisionerà probabilmente la regolamentazione prudenziale degli emittenti di stablecoin. Sebbene la Bulgaria non disponga ancora di un quadro normativo locale completamente sviluppato per le cripto-attività, le sue autorità hanno già attuato le Direttive antiriciclaggio dell’UE (AMLD5 e AMLD6) che richiedono a tutti i prestatori di servizi su attività virtuali di registrarsi e conformarsi alle norme antiriciclaggio (AML). Con l’entrata in vigore di MiCA, la Bulgaria si sta muovendo verso un sistema normativo completo e trasparente che allineerà la sua industria delle attività digitali con il più ampio ecosistema finanziario dell’UE.
La FSC è nota per il suo approccio metodico e strutturato all’autorizzazione e al monitoraggio post-autorizzazione. I PSCA richiedenti in Bulgaria possono aspettarsi una revisione approfondita di:

  • Trasparenza della proprietà e delle partecipazioni;
  • Sistemi di controllo interno;
  • Conformità AML/CFT;
  • Gestione del rischio operativo.
  • Prova della solidità finanziaria e dell’adeguatezza dei fondi propri;
  • Misure di sicurezza a protezione dei fondi e delle cripto-attività dei clienti.

Le autorità bulgare enfatizzano i controlli di onorabilità e professionalità per azionisti e senior management. La FSC richiede tipicamente prove di qualifiche pertinenti e di precedente esperienza professionale nei settori finanziario o legale, nonché un record regolamentare pulito.
Uno dei vantaggi della Bulgaria risiede nel suo ambiente operativo conveniente e nella sua crescente comunità fintech. Con la piena attuazione di MiCA, si prevede che Sofia attrarrà startup domestiche e PSCA internazionali in cerca di un punto di ingresso efficiente e strategico nel mercato UE.
Regulated United Europe (RUE) supporta i clienti che richiedono licenze MiCA in Bulgaria preparando la documentazione della domanda dall’inizio alla fine, interfacciandosi con la FSC e allineando le strutture di corporate governance con gli standard UE e nazionali. I nostri partner legali locali facilitano una comunicazione fluida con le autorità bulgare e forniscono assistenza per notarizzazioni, traduzioni e depositi locali.
RUE ha già aiutato diversi progetti crypto con sede nell’UE a trasferire le proprie operazioni in Bulgaria grazie alla sua base di costi competitiva, alla forza lavoro legale altamente qualificata e all’ambiente normativo favorevole sotto MiCA. Mentre la Bulgaria continua a integrare il quadro MiCA, RUE rimarrà un collegamento vitale tra progetti crypto innovativi e organismi di regolamentazione, garantendo che i clienti ricevano soluzioni di autorizzazione conformi, sostenibili e lungimiranti.

CroaziaCroazia

Autorità di regolamentazione: Agenzia croata di vigilanza sui servizi finanziari (HANFA) per i PSCA non bancari e Banca nazionale croata (HNB) per i token di denaro elettronico e i servizi relativi ai pagamenti.
La Croazia sta entrando nell’era MiCA con una mentalità pragmatica e favorevole all’innovazione. Si prevede che la HANFA fungerà da Autorità nazionale competente (ANC) per i prestatori di servizi su cripto-attività (PSCA) e la Banca nazionale croata (HNB) supervisionerà l’emissione di moneta elettronica e stablecoin. Prima di MiCA, il settore crypto croato era principalmente regolamentato attraverso la registrazione AML ai sensi della legge croata antiriciclaggio. Questa legislazione richiedeva ai fornitori di attività virtuali di notificare alle autorità competenti e implementare controlli AML/CFT di base. Con l’attuazione di MiCA, la Croazia passerà dalla registrazione all’autorizzazione completa, allineando le attività crypto agli standard prudenziali e di protezione dei consumatori a livello UE.
La HANFA ha la reputazione di essere metodica, equa e accessibile, enfatizzando la sostanza e la trasparenza. I PSCA richiedenti in Croazia dovranno mantenere una presenza operativa reale nel paese, garantendo che le funzioni di governance, conformità e gestione del rischio siano attive e non solo formali. Le domande devono includere:

  • Un piano aziendale completo che descriva ogni servizio crypto offerto;
  • Quadri di rischio e conformità coerenti con gli standard UE;
  • Prova di fondi propri proporzionali all’ambito di attività;
  • Una mappatura della gestione e della governance che mostri le persone responsabili della conformità, dell’audit e della sicurezza ICT.

Regulated United Europe (RUE) assiste i clienti nell’orientarsi nell’ambiente normativo croato preparando documentazione MiCA conforme, coordinando con la HANFA e garantendo che tutti i componenti, inclusi i manuali AML, i controlli interni, i piani ICT e le procedure di rischio, soddisfino gli standard locali e UE.
Grazie alla sua posizione strategica, l’adozione dell’euro e il suo ecosistema fintech in crescita, la Croazia è una giurisdizione attraente per le società crypto che cercano una regolamentazione stabile e l’accesso al più ampio mercato UE. Il team di RUE supporta i clienti con la piena autorizzazione PSCA, il passaporting e la gestione della conformità continua per aiutarli a mantenere con successo le loro autorizzazioni.

CiproCipro

Autorità di regolamentazione: Commissione per i titoli e la borsa di Cipro (CySEC).
Cipro è da tempo uno dei più consolidati hub fintech e di investimento in Europa, quindi è ben preparata per il framework MiCA. CySEC continuerà a fungere da Autorità Nazionale Competente (NCA) per i fornitori di servizi di asset digitali (CASPs), evolvendo dal regime di registrazione VASP esistente fino all’autorizzazione completa MiCA.

Nel 2021, CySEC ha introdotto il proprio framework di registrazione AML/CFT per le aziende crypto, facendo di Cipro uno dei primi Stati membri UE a richiedere il rispetto di standard completi di antiriciclaggio. Sotto MiCA, il regolatore estenderà la sua supervisione includendo governance, adeguatezza patrimoniale, gestione del rischio ICT e protezione dei consumatori.

Il processo di licenza CySEC è strutturato, documentale e interattivo. Il regolatore conduce tipicamente revisioni dettagliate delle politiche AML, delle strutture organizzative e dei sistemi IT, spesso con interviste in loco o virtuali con il personale chiave. I CASP che richiedono l’autorizzazione devono dimostrare:

  • Framework AML/CTF efficaci in linea con la 6ª direttiva UE AML;
  • Chiara segregazione tra asset dei clienti e fondi operativi;
  • Management qualificato ed esperto;
  • Un piano ICT e di gestione degli incidenti robusto e conforme a DORA.

Regulated United Europe (RUE) vanta una solida esperienza nell’assistere i clienti nell’ottenere la registrazione CySEC e nel prepararsi all’autorizzazione MiCA. Il nostro team legale redige e revisiona tutta la documentazione chiave, dalle procedure AML ai manuali di compliance fino alle policy di governance interna, e si interfaccia direttamente con CySEC per gestire efficacemente il feedback.

RUE aiuta inoltre i clienti a stabilire una presenza locale a Cipro, strutturare filiali basate nell’UE e sfruttare l’ecosistema fiscale e regolamentare vantaggioso della giurisdizione. Strategicamente posizionata all’incrocio tra Europa, Asia e Medio Oriente, Cipro rimane uno dei gateway più business-friendly per le aziende crypto che vogliono espandersi a livello internazionale sotto MiCA.

Czech RepublicRepubblica Ceca

Regolatore: Banca Nazionale Ceca (Česká národní banka – ČNB).

La Repubblica Ceca sta subendo una trasformazione significativa nel suo approccio alla regolamentazione crypto con l’entrata in vigore di MiCA. In precedenza, le aziende crypto dovevano registrarsi presso l’Ufficio Licenze Commerciali e l’Ufficio Analitico Finanziario (FAÚ) per la conformità AML. Sotto MiCA, la ČNB assumerà il ruolo di Autorità Nazionale Competente (NCA), introducendo un solido framework prudenziale allineato agli standard UE.

Sotto MiCA, i CASP operanti in Repubblica Ceca dovranno ottenere l’autorizzazione dalla ČNB prima di fornire servizi come custodia crypto, trading o exchange. L’attenzione del regolatore sarà sulla solidità finanziaria, governance e resilienza operativa.

La ČNB è riconosciuta per la sua cultura regolamentare pragmatica ma precisa, applicando un approccio basato sul rischio simile a quello utilizzato per la supervisione dei mercati finanziari. I CASP devono dimostrare:

  • Fondi propri e liquidità adeguati proporzionati alle dimensioni dell’attività;
  • Piano aziendale dettagliato e organigramma;
  • Sistemi di gestione del rischio e controllo ICT documentati;
  • Devono inoltre dimostrare la conformità alla legislazione AML ceca, allineata all’AMLD6 UE.

L’approccio del regolatore enfatizza trasparenza, responsabilità e governance robusta. Ci si aspetta che i richiedenti mantengano una rappresentanza locale e assicurino che il management sia disponibile a comunicare con le autorità di vigilanza.

Regulated United Europe (RUE) ha radici profonde nel mercato ceco e un team legale locale che collabora strettamente con ČNB e FAÚ. Abbiamo già presentato decine di domande MiCA per conto dei clienti in tutta l’UE, rendendo la Repubblica Ceca una delle giurisdizioni più attive per le richieste MiCA.

RUE assiste i clienti nella preparazione completa delle loro domande, inclusi manuali di governance interna, documentazione AML, valutazioni prudenziali e framework ICT conformi a DORA. Grazie alla forte presenza locale, RUE garantisce una comunicazione rapida con le autorità e processi di approvazione agevoli. La reputazione della Repubblica Ceca per stabilità legale, efficienza dei costi e credibilità istituzionale la rende una scelta strategica per le aziende che perseguono una licenza MiCA in Europa Centrale. RUE rimane in prima linea nell’accompagnare i clienti in ogni fase del processo.

DenmarkDanimarca

Regolatore: Autorità Danese di Vigilanza Finanziaria (Finanstilsynet).

Il regolatore danese è rinomato per la supervisione sistematica e tecnologicamente avanzata e agirà come Autorità Nazionale Competente (NCA) per le autorizzazioni MiCA. L’approccio di Finanstilsynet si basa sul lungo focus della Danimarca su resilienza operativa, sicurezza ICT, controllo degli outsourcing e protezione del consumatore, ora applicati direttamente ai fornitori di servizi di asset digitali (CASPs). Le aziende che passano dalla sola registrazione AML alla licenza CASP completa devono attendersi standard di livello bancario per documentazione, governance e testing.

Finanstilsynet pone grande enfasi sulla governance ICT in linea con il Digital Operational Resilience Act (DORA): gestione degli incidenti, penetration test, change management e rischio da terzi/fornitori. I CASP devono dimostrare:

  • Mappa di governance completa con funzioni indipendenti di compliance e rischio;
  • Fondi propri proporzionati al mix di servizi (custodia, exchange, trading per conto proprio, consulenza, ecc.);
  • Procedure di salvaguardia degli asset dei clienti, segregazione e routine di riconciliazione;
  • Registri e contratti di outsourcing (diritti di audit, strategia di uscita, ubicazione dei dati, SLA);
  • Framework AML/CTF conformi all’implementazione rigorosa delle regole AML UE in Danimarca.

Revisioni interattive, domande di follow-up e incontri di supervisione con il personale chiave saranno condotti quando necessario. La Danimarca valorizza sostanza e responsabilità: consigli e dirigenti devono dimostrare partecipazione attiva.

Una licenza CASP danese consente il passporting UE/EEA dopo notifica allo stato d’origine. Per le aziende che mirano ai Paesi nordici, dove le aspettative su rischio IT e protezione dei dati sono elevate, la Danimarca rappresenta una base credibile che segnala maturità ai partner e clienti istituzionali.

Regulated United Europe (RUE) può assistere i richiedenti nella personalizzazione di pacchetti ICT, outsourcing e resilienza per Finanstilsynet, allineare le politiche AML alla prassi danese e preparare i team di management per i colloqui di supervisione. Gestiamo inoltre le notifiche di passporting per aiutare i clienti a scalare agevolmente in tutta l’UE.

EstoniaEstonia

Regolatore: L’Autorità di Supervisione Finanziaria e di Risoluzione estone (Finantsinspektsioon) è responsabile dei CASP MiCA, mentre la Financial Intelligence Unit (FIU) resta centrale per AML.
La Finlandia sta passando dal suo regime di fornitore di valuta virtuale all’autorizzazione completa CASP ai sensi di MiCA, sotto la supervisione della FIN-FSA. Il modello finlandese è rinomato per la sua chiarezza, l’attenzione alla protezione dei consumatori e gli standard operativi solidi, che ora vengono estesi al settore crypto nell’ambito di un quadro UE unificato.

La FIN-FSA si aspetta presentazioni chiare e basate su evidenze. I punti principali di attenzione includono:

  • Separazione degli asset dei clienti (procedure on-chain/off-chain, riconciliazione e politiche di chiavi cold/hot);
  • Indipendenza della governance (compliance e rischio non subordinati alle linee commerciali);
  • Fondi propri proporzionati ai servizi;
  • Chiarimento dello stile ICAAP per modelli più grandi;
  • ICT allineato a DORA: test di continuità, soglie di incidente e registro dei fornitori di servizi critici;
  • Divulgazioni trasparenti e gestione dei reclami coerenti con le leggi nordiche sulla protezione dei consumatori;
  • Misure AML (anti-riciclaggio) e CTF (anti-finanziamento terrorismo) mappate sull’implementazione finlandese delle direttive UE, con test di scenario documentati.

La FIN-FSA valorizza precisione e completezza, come documenti ben referenziati, dati coerenti e narrazioni operative realistiche.

Un’autorizzazione MiCA finlandese è un forte indicatore di qualità per partner istituzionali e clienti nordici. Abilita il passaporto UE/SEE e si allinea naturalmente alle aspettative regionali in materia di sicurezza dei dati, privacy e resilienza.

RUE supporta i candidati nella stesura delle policy e nella correzione delle lacune rispetto alla prassi finlandese, prepara documentazione ICT/outsourcing secondo standard nordici e coordina sessioni Q&A con la FIN-FSA. Progettiamo anche roadmap di passaporto per permettere ai clienti di attivare rapidamente i servizi in tutta l’UE dopo l’approvazione.

FranceFrancia

Regolatore: Autorité des marchés financiers (AMF), in collaborazione con Autorité de contrôle prudentiel et de résolution (ACPR) per elementi prudenziali e bancari.

La Francia sta passando dal noto regime PSAN (Prestataire de Services sur Actifs Numériques) all’autorizzazione completa MiCA CASP. L’AMF sarà responsabile della supervisione della condotta e dei mercati (autorizzazione, divulgazioni e integrità del mercato), mentre l’ACPR coordinerà gli aspetti prudenziali e la supervisione EMT/ART (in particolare per stablecoin e token di denaro elettronico). Il quadro PSAN iniziale della Francia fornisce ai candidati un vantaggio, poiché molti requisiti di governance, AML e divulgazione sono già strettamente allineati a MiCA.

La Francia è guidata dalla protezione degli investitori ed è molto documentale. Aspettarsi:

  • Architettura rigorosa di controllo interno (compliance, rischio e audit interno indipendenti);
  • Protezione dettagliata degli asset dei clienti (separazione, riconciliazione e governance delle chiavi dei wallet);
  • Le regole di marketing saranno coerenti con le linee guida AMF, garantendo che siano corrette, chiare e non fuorvianti, con avvisi di rischio evidenti;
  • Allineamento ICT/DORA (piani di continuità, soglie di incidente e registri di outsourcing con diritti di audit e uscita);
  • Screening di idoneità e correttezza per membri del consiglio e funzioni chiave;
  • Controlli di integrità di mercato per le piattaforme (sorveglianza, prevenzione degli abusi e gestione delle informazioni privilegiate).

Un’autorizzazione MiCA francese segnala alta qualità di compliance per le istituzioni e apre al passaporto UE/SEE. È attraente per le aziende che puntano a mercati retail ampi e partnership con banche e provider di pagamento europei.

Regulated United Europe (RUE) prepara pacchetti di richiesta pronti per AMF, allinea i legacy PSAN a MiCA, redige materiali di marketing e divulgazione in francese e inglese e calibra i controlli di abuso di mercato per i trading venue. Coordiniamo anche le interazioni AMF/ACPR e pianifichiamo notifiche di passaporto per permettere ai nostri clienti di scalare efficientemente in tutta l’UE.

GermanyGermania

Regolatore: Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

La Germania sta integrando MiCA in un quadro già maturo in cui la custodia crypto e alcuni servizi crypto sono da tempo supervisionati da BaFin. Sotto MiCA, BaFin autorizzerà e monitorerà i CASP, con forte enfasi sulla solidità prudenziale, governance IT e controllo dell’outsourcing. L’approccio tedesco tende a rispecchiare le aspettative di livello bancario, in particolare per custodia e trading venue.

BaFin è rigorosa e basata su evidenze. I candidati devono essere preparati a:

  • Fondi propri solidi e previsioni finanziarie;
  • Pianificazione chiara della liquidità;
  • Governance a tre linee con funzioni di controllo indipendenti e ben risorse;
  • Approfondimenti IT e cybersecurity (architettura, gestione chiavi, change control e penetration testing);
  • Rischio outsourcing/terze parti: contratti dettagliati (SLA, localizzazione dati, limiti sul sub-outsourcing, diritti di audit);
  • AML/CTF completo (calibrazione scenari, screening nomi e transazioni, processi SAR);
  • Protezione e riconciliazione degli asset dei clienti in ambienti on-chain e off-chain.

Aspettarsi cicli iterativi di Q&A e possibili interviste di management. Coerenza tra business plan, policy e dati finanziari è essenziale.

Una licenza MiCA tedesca è un segnale di qualità gold-standard per le controparti, facilita il passaporto UE e l’onboarding istituzionale. È adatta a chi fornisce custodia regolamentata, exchange, brokeraggio o servizi prime.

RUE costruisce dossier di livello BaFin comprendenti mappe di governance, narrative di capitale stile ICAAP proporzionate, pacchetti ICT allineati a DORA e framework di outsourcing dettagliati. Facilitano il dialogo iterativo con i regolatori e progettano strategie di passaporto per attivare servizi in tutta l’UE post-autorizzazione.

GreeceGrecia

Regolatore: Hellenic Capital Market Commission (HCMC) è responsabile dei CASP, mentre la Bank of Greece supervisiona EMT/e-money.

L’autorizzazione CASP in Grecia è centralizzata sotto HCMC, evolvendo da supervisione AML a piena supervisione prudenziale e comportamentale MiCA. Per EMT e alcuni elementi stablecoin, la Bank of Greece collabora su controlli prudenziali e interfaccia pagamenti. Il quadro greco è allineato a standard ESMA/EBA e riflette la trasposizione nazionale AML.

HCMC enfatizza sostanza di governance e fitness-and-proper. I candidati devono preparare:

  • Mappatura chiara dei servizi (custodia, exchange, esecuzione ordini, consulenza, gestione portafoglio e trasferimento);
  • Fondi propri proporzionati all’attività;
  • Piani finanziari credibili;
  • Programmi AML/CTF su misura per i rischi crypto (es. analytics on-chain e scenari di monitoraggio transazioni);
  • Protezione degli asset dei clienti e controlli sui conflitti di interesse;
  • ICT e outsourcing allineati a DORA, inclusi risposta agli incidenti e test di continuità;
  • Divulgazioni trasparenti e gestione reclami coerenti con le aspettative di protezione dei consumatori.

HCMC è pratico, ma richiede responsabilità locale: i responsabili nominati devono essere accessibili per supervisione.

Una licenza MiCA greca abilita il passaporto UE/SEE ed è strategicamente interessante per chi serve i mercati del Mediterraneo meridionale e orientale sfruttando standard di protezione UE.

Regulated United Europe (RUE) prepara applicazioni conformi HCMC e redige suite di policy in greco/inglese. Allinea anche framework AML con le prassi nazionali, coordina con HCMC e Bank of Greece se necessario e pianifica notifiche transfrontaliere per consentire ai clienti di espandersi agevolmente in UE.

HungaryUngheria

Regolatore: Banca nazionale ungherese (Magyar Nemzeti Bank – MNB).

In linea con il suo ruolo di supervisione di istituti d’investimento, pagamento e e-money, l’Ungheria veicolerà la supervisione MiCA tramite MNB. Il passaggio da vigilanza AML su asset virtuali a piena autorizzazione CASP MiCA comporta maggiori aspettative su governance, solidità prudenziale, resilienza ICT e protezione dei consumatori. L’obiettivo è creare un sistema di licenze prevedibile e basato su regole, con linee guida chiare e interazioni strutturate.

MNB è metodica e basata su evidenze. I candidati devono aspettarsi:

  • Mappa completa di governance (board, senior management, compliance, rischio e internal audit) con prove di fitness-and-proper;
  • Fondi propri proporzionati ai servizi forniti (custodia, exchange, esecuzione ordini, trading proprietario, gestione portafoglio, consulenza e trasferimenti);
  • Registri e controlli dei rischi di mercato, operativi, AML/CTF e ICT, e piani di continuità/test allineati a DORA;
  • Protezione degli asset dei clienti (separazione, gestione chiavi, riconciliazione e risposta agli incidenti);
  • Framework AML/CTF su misura per i rischi crypto (analisi on-chain, screening/sanzioni e workflow SAR);
  • Sostanza locale importante: MNB richiede manager accessibili e responsabili, con presenza operativa reale.

Una licenza CASP ungherese offre il passaporto UE/SEE e una forte credibilità in Europa centrale e orientale. Questo è ideale per le aziende che cercano di creare hub di servizi condivisi a Budapest con team di compliance e IT scalabili.

Regulated United Europe (RUE) prepara dossier pronti per la Banca Nazionale Ungherese (MNB), inclusi statuti di governance, pacchetti ICT conformi a DORA e manuali AML. Alleniamo i team di management per le Q&A di supervisione e gestiamo le notifiche di passaporto, consentendo ai clienti di attivare i servizi transfrontalieri senza problemi.

IrelandIrlanda

Regolatore: Banca Centrale d’Irlanda (CBI)

Il percorso in Irlanda va dalla registrazione AML VASP all’autorizzazione completa MiCA CASP sotto la supervisione della CBI – un’autorità nota per il suo regime di idoneità e probità e per l’attenzione alla protezione dei consumatori. Ci si aspetta una struttura di governance solida come quella di una banca, con chiare comunicazioni ai clienti e attenzione al rischio operativo.

Le revisioni CBI sono dettagliate e iterative. I file di successo mostrano tipicamente:

  • Un modello di tre linee di difesa robusto con funzioni di compliance e rischio indipendenti.
  • Documentazione sul rischio operativo e ICT (test BCP/DR, soglie di incidenti, registri di outsourcing e cadenza dei penetration test) allineata a DORA.
  • Misure di protezione degli asset dei clienti come meccanismi di segregazione, governance delle chiavi dei wallet, riconciliazioni e comunicazioni di salvaguardia.
  • Risultati per i consumatori comprendono avvisi sui rischi in linguaggio chiaro, trasparenza delle commissioni, gestione dei reclami e processi per clienti vulnerabili.
  • Prove solide di idoneità e probità per il consiglio di amministrazione e ruoli di pre-approvazione (CV, referenze e mappatura delle competenze).
  • La CBI conduce spesso incontri e interviste con il personale chiave, e la coerenza tra business plan, politiche e dati finanziari è essenziale.

Una licenza MiCA irlandese ispira elevata fiducia tra partner istituzionali e consente il passaporto UE/SEE. L’Irlanda è una sede ideale per aziende che privilegiano operazioni in lingua inglese, talento e vicinanza agli ecosistemi finanziari e tecnologici globali.

RUE redige le submission calibrate alla CBI (governance, ICT, AML), perfeziona le comunicazioni per conformarsi agli standard irlandesi di protezione dei consumatori e supporta pacchetti di idoneità e probità. Gestiamo il dialogo con il regolatore e pianifichiamo il percorso di passaporto attraverso l’UE.

ItalyItalia

Regolatori: CONSOB (mercato/comportamento), in cooperazione con Banca d’Italia (aspetti prudenziali/EMT)

L’Italia sta passando dal registro VASP OAM e dalla supervisione CONSOB a un regime completo MiCA CASP. Ci si aspetta una cultura a doppio binario: CONSOB supervisionerà il comportamento di mercato, le comunicazioni e l’integrità del mercato, mentre Banca d’Italia supervisionerà gli aspetti prudenziali e EMT/ART. Il quadro normativo italiano enfatizza comunicazioni chiare in lingua italiana, marketing corretto e governance robusta.

Le autorità si concentreranno su trasparenza, governance e protezione degli investitori. I candidati dovrebbero prepararsi a:

  • Mappatura dettagliata dei servizi (custodia, exchange, esecuzione, negoziazione, consulenza, gestione portafoglio e trasferimenti);
  • Gestione dei conflitti di interesse.
  • Prove di capitale proprio e proiezioni finanziarie realistiche; pianificazione della liquidità e della liquidazione, ove proporzionata.
  • Allineamento ICT/DORA (playbook per incidenti, test di continuità, controlli fornitori critici e diritti di audit/uscita in outsourcing).
  • Preparazione di procedure di integrità di mercato per le piattaforme, inclusi sorveglianza, gestione liste insider e rilevamento di schemi abusivi.
  • Marketing e pubblicità conformi all’Italia: linguaggio chiaro, corretto e non fuorviante con avvisi sui rischi.
  • AML/CTF allineato alla trasposizione nazionale: valutazione del rischio, scenari di monitoraggio, processo di segnalazione attività sospette (SAR) e governance MLRO.

Una licenza MiCA italiana consente il passaporto UE ed è interessante per aziende che mirano ai grandi mercati retail e PMI del Sud Europa o che cercano partnership con banche italiane, PSP e fornitori di servizi di pagamento.

RUE costruisce file allineati a CONSOB/Banca d’Italia, prepara comunicazioni e pacchetti di policy in italiano/inglese e calibra controlli su abuso di mercato e outsourcing. Gestiamo le comunicazioni con il regolatore e coordiniamo le notifiche di passaporto per attivare i servizi in modo efficiente in tutta l’UE.

LatviaLettonia

Regolatore: Latvijas Banka (Banca di Lettonia), a seguito dell’integrazione della ex FCMC nella banca centrale

La Lettonia ha consolidato la supervisione finanziaria sotto la Banca di Lettonia, che agirà come Autorità Nazionale Competente (NCA) per MiCA. Questa centralizzazione semplifica la supervisione di banche, fornitori di servizi di pagamento, società di investimento e ora fornitori di servizi di cripto-asset (CASP). Sotto MiCA, le aziende passeranno dalla registrazione AML di base all’autorizzazione prudenziale completa, allineandosi agli standard UE di governance, protezione dei consumatori e rischio ICT.

La supervisione lettone è precisa e basata sulla documentazione. L’attenzione sarà su:

  • Indipendenza della governance con titolari di funzioni chiave identificabili e responsabili (compliance, rischio, MLRO);
  • Protezione degli asset dei clienti;
  • Gestione delle chiavi dei wallet;
  • Procedure di riconciliazione;
  • I controlli AML/CTF saranno mappati alla trasposizione nazionale lettone, inclusi punteggi di rischio, screening sanzioni e workflow SAR;
  • ICT conforme a DORA (test di continuità, playbook per incidenti, supervisione fornitori critici, residenza dei dati);
  • Comunicazioni retail trasparenti e gestione robusta dei reclami.

Una licenza CASP lettone abilita il passaporto UE/SEE ed è ideale per aziende che cercano una base nei Paesi Baltici con forte credibilità bancaria centrale e dialogo regolatorio efficiente.

Regulated United Europe (RUE) prepara pacchetti di domanda pronti per Latvijas Banka, inclusi statuti di governance, manuali AML e framework ICT conformi a DORA. Coordiniamo il processo Q&A con il regolatore ed eseguiamo notifiche di passaporto, permettendo ai nostri clienti di espandere rapidamente le operazioni in tutta l’UE.

LithuaniaLituania

Regolatore: Banca di Lituania (Lietuvos Bankas). Il Financial Crime Investigation Service (FCIS) rimane centrale nell’applicazione AML.
**Malta**

Malta sta passando dal suo quadro consolidato degli Asset Finanziari Virtuali (VFA) alla piena autorizzazione MiCA CASP sotto la MFSA. Poiché il regime VFA imponeva già solidi obblighi di governance, idoneità e correttezza, e disclosure tramite white paper, molte pratiche del mercato locale si allineeranno con i requisiti MiCA riguardanti i fondi propri, la custodia, la governance, l’ICT e la protezione dei consumatori. Gli argomenti relativi a EMT/ART attireranno uno scrutinio prudenziale e un coordinamento con le linee guida a livello UE.

La MFSA è granulare e guidata da interviste. Prevedere:

  • Sostanza locale comprovata (presenza gestionale effettiva e MLRO accountable, responsabili conformità e rischio).
  • Tutela delle attività dei clienti (segregazione, gestione delle chiavi, riconciliazioni e piani di risposta agli incidenti).
  • L’ICT sarà alineato con DORA (cadenza test BCP/DR, registri outsourcing con diritti di audit/exit, soglie d’incidente).
  • Azionisti e titolari di funzioni chiave devono essere idonei e corretti, e le matrici di competenza sono comuni.
  • Coerenza con le aspettative della FIAU su AML/CFT (valutazione del rischio, scenari di monitoraggio, flusso di lavoro SAR, formazione continua).

Una licenza maltese MiCA è molto apprezzata per piattaforme crypto B2B, custodi, provider di tokenizzazione e operatori che servono controparti sia UE che extra UE. Sblocca il passaporto UE/SEE e fornisce la credibilità di un hub maturo per i giochi/fintech e un supervisore esperto.

Regulated United Europe (RUE) allinea le configurazioni VFA legacy al MiCA (aggiornamento delle politiche, rimappatura della governance e bonifica ICT/outsourcing), prepara file calibrati per MFSA e gestisce i punti di contatto con la FIAU. Sviluppiamo piani di passaportazione efficienti per consentire ai clienti di attivare rapidamente i servizi in tutta l’UE a seguito dell’autorizzazione.

NetherlandsPaesi Bassi

Autorità di vigilanza: L’Autorità olandese per i mercati finanziari (AFM) è responsabile della condotta e dei mercati, mentre la Banca dei Paesi Bassi (DNB) è responsabile degli elementi prudenziali, AML ed EMT/ART.

I Paesi Bassi stanno passando dalla registrazione crypto-AML presso la DNB a un modello MiCA a doppia supervisione. L’AFM guiderà l’autorizzazione, la condotta, le disclosure e l’integrità del mercato, mentre la DNB si concentrerà sulla solidità prudenziale, sull’AML/CFT e sulla supervisione delle stablecoin. La supervisione olandese è nota per le sue elevate aspettative riguardo all’indipendenza delle funzioni di controllo, alla responsabilità del senior management e alla governance del rischio IT.

Prevedere una struttura di livello bancario e una documentazione precisa.

  • Ci sono tre linee di difesa, con funzioni di compliance e rischio indipendenti e ben dotate di risorse, e audit interno proporzionato.
  • Le prove dei fondi propri sono legate all’insieme di servizi (custodia, scambio, esecuzione, negoziazione, consulenza, gestione del portafoglio, trasferimenti).
  • L’ICT è allineato con DORA con documentazione architetturale, gestione del cambiamento, test di penetrazione e supervisione di terze parti critiche.
  • La tutela e la riconciliazione delle attività dei clienti vengono effettuate on-chain e off-chain, e la governance delle chiavi del wallet è una questione chiave.
  • Marketing e disclosure sono sotto gli standard AFM (equi, chiari e non fuorvianti, con avvertenze sul rischio per la clientela al dettaglio).
  • I controlli AML/CFT si allineano con le aspettative della DNB (analisi on-chain, screening delle sanzioni, disciplina SAR e governance MLRO).

Un’autorizzazione olandese MiCA è un forte segnale istituzionale ed è attraente per le società che mirano a crypto adiacenti ai pagamenti, venue di brokeraggio/scambio e custodia istituzionale. Fornisce il passaporto UE da un ambiente normativo di prim’ordine.

RUE costruisce documenti pronti per AFM/DNB, calibra i pacchetti di outsourcing/ICT secondo la pratica olandese e affina le disclosure di marketing e retail. Coordiniamo il Q&A con il doppio regolatore ed eseguiamo le notifiche di passaportazione per consentire la scalabilità dei servizi in tutta l’UE.

PolandPolonia

Autorità di vigilanza: L’Autorità di vigilanza finanziaria polacca (Komisja Nadzoru Finansowego – KNF).

La Polonia sta evolvendo da un registro VASP focalizzato sull’AML alla piena autorizzazione MiCA CASP sotto la KNF. L’approccio polacco combina disciplina prudenziale con una supervisione pratica del mercato. Prevedere che la KNF esamini attentamente il mapping dei servizi, i fondi propri, la governance e l’ICT/outsourcing, in linea con gli standard tecnici di ESMA/EBA, coordinando con le autorità nazionali AML.

La KNF è strutturata, basata su prove e attenta ai risultati per i consumatori. I candidati dovrebbero preparare:

  • Un perimetro di servizio preciso (scambio, custodia, esecuzione degli ordini, negoziazione, consulenza, gestione del portafoglio, trasferimenti) con controlli dei conflitti.
  • Dovrebbero anche preparare capitale/fondi propri e finanziarie realistiche, nonché piani di liquidità e di wind-down ove proporzionato.
  • Dovrebbero anche prepararsi per la protezione delle attività dei clienti (segregazione, riconciliazioni, gestione delle chiavi e risposta agli incidenti).
  • Dovrebbero anche essere pronti per DORA con continuità ICT, soglie d’incidente, registri dei fornitori critici e test di cybersecurity.
  • Misure AML/CFT sintonizzate sulla pratica polacca, inclusi scoring del rischio, scenari di monitoraggio, screening delle sanzioni e piani di risposta SAR.
  • Ci sono disclosure chiare e procedure di gestione dei reclami, specialmente per i canali retail e il marketing.

Una licenza polacca MiCA fornisce il passaporto UE/SEE ed è adatta per società che mirano all’Europa centrale e orientale e che richiedono operazioni scalabili e strutture di costo competitive. È particolarmente interessante per exchange, custodi e broker che pianificano hub regionali.

RUE prepara dossier allineati alla KNF (governance, AML, ICT e custodia), supporta il management nella preparazione per gli incontri di supervisione e gestisce la passaportazione transfrontaliera. Aiutiamo anche con il personale locale e la sostanza, nonché con i framework dei fornitori, per aiutarvi a soddisfare le aspettative del supervisore polacco.

PortugalPortogallo

Autorità di vigilanza: La Commissione del Mercato dei Titoli portoghese (CMVM) è responsabile dei mercati e della condotta, nonché dell’autorizzazione CASP. La Banca del Portogallo (BdP) è responsabile degli aspetti di pagamento e moneta elettronica, nonché del coordinamento AML ove rilevante.

Il Portogallo sta passando dal regime di registrazione VASP per AML del BdP a un processo di autorizzazione MiCA guidato dalla CMVM per i Prestatori di Servizi su Cripto-attività (CASP). Il mandato di mercato della CMVM (divulgazione, condotta e integrità del mercato) si combina con il perimetro prudenziale e dei pagamenti del BdP su EMT e ART, nonché con le interfacce operative con i sistemi di pagamento. Il Portogallo ha anche introdotto un codice di condotta rigoroso per la pubblicità crypto, che si allinea bene con la filosofia di protezione dei consumatori di MiCA.

Prevedere una revisione intensiva dei documenti incentrata sulla protezione degli investitori con punti di contatto coordinati tra CMVM e BdP. Le applicazioni di successo tipicamente dimostrano:

  • Un mapping preciso dei servizi (custodia, scambio, esecuzione degli ordini, negoziazione per conto proprio, consulenza, gestione del portafoglio e trasferimento);
  • Pianificazione dei fondi propri e della liquidità allineata alla proporzionalità MiCA.
  • Tutela delle attività dei clienti: segregazione, governance delle chiavi del wallet, riconciliazioni e piani di risposta agli incidenti.
  • ICT allineato a DORA: cadenza test di continuità/ripristino, soglie d’incidente, registri fornitori critici e diritti di audit/exit.
  • Marketing e disclosure al dettaglio equi, chiari e non fuorvianti (in portoghese/inglese secondo necessità) con avvertenze sul rischio prominenti.
  • Antiriciclaggio/contrasto al finanziamento del terrorismo (AML/CFT) calibrato sulle aspettative del BdP: valutazione del rischio, screening delle sanzioni, scenari di monitoraggio, governance delle segnalazioni di operazioni sospette (SAR) e formazione continua.

Una licenza portoghese MiCA consente il passaporto UE/SEE ed è attraente per le società che mirano ai mercati iberico e lusofono, inclusi partenariati con PSP e banche. L’ecosistema crypto in maturazione e il pool di talenti del Portogallo rendono Lisbona e Porto basi operative convincenti.

Regulated United Europe (RUE) prepara file pronti per la CMVM, allinea le configurazioni VASP legacy del BdP con i requisiti MiCA, redige disclosure di marketing conformi e costruisce pacchetti ICT e outsourcing di livello DORA. Coordiniamo il Q&A con il doppio regolatore e gestiamo le notifiche di passaportazione per attivare rapidamente i servizi in tutta l’UE.

RomaniaRomania

Autorità di vigilanza: L’Autorità di Supervisione Finanziaria (ASF) è responsabile dell’autorizzazione CASP e della condotta di mercato, mentre la Banca Nazionale della Romania (BNR) è responsabile delle interfacce prudenziali per la moneta elettronica/stablecoin.

La Romania sta passando da una supervisione orientata all’AML delle attività sugli asset virtuali a un regime MiCA CASP completo sotto l’ASF, con la BNR che svolge un ruolo in EMT/ART e nelle adiacenze dei pagamenti. Il quadro nazionale enfatizza la trasparenza della proprietà, la sostanza della governance e la conformità AML end-to-end, tutti coerenti con le direttive UE.

L’ASF è metodologica e guidata dalle prove. I candidati dovrebbero essere preparati a fornire prove di:

  • Stato di idoneità e correttezza per azionisti, direttori e titolari di funzioni chiave (CV, matrici di competenza e storia regolamentare).
  • Adeguatezza dei fondi propri e proiezioni finanziarie credibili, inclusa la pianificazione del wind-down ove proporzionato;
  • Devono anche essere attuate misure di protezione delle attività dei clienti come segregazione, controlli di accesso, cerimonie delle chiavi, riconciliazioni e procedure di risposta a incidenti/compromissione.
  • Allineamento ICT & DORA: BCP/ripristino, soglie/segnalazione incidenti, test di cybersecurity, rischio di terze parti e residenza dei dati.
  • L’AML/CFT è cucito sui rischi crypto e include analisi on-chain, screening di nomi/transazioni, flusso di lavoro SAR e registri di formazione.
  • Le comunicazioni al dettaglio sono equilibrate e trasparenti, e c’è una solida gestione dei reclami.

**L’ottenimento di un’autorizzazione MiCA rumena fornisce il passaporting UE/SEE e può essere un’opzione efficiente per le aziende che intendono stabilire un hub nell’Europa centrale/orientale, offrendo costi operativi competitivi e accesso a solide competenze ingegneristiche e di conformità.**

RUE prepara suite di governance e politiche calibrate sull’ASF, struttura le dichiarazioni di proprietà per chiarezza e costruisce framework AML/ICT allineati con la prassi nazionale. Ci interfacciamo con ASF/NBR quando necessario e gestiamo le roadmap di passaporting per facilitare una rapida espansione nell’UE.

SlovacchiaSlovacchia

Autorità di regolamentazione: Národná banka Slovenska (NBS).

La Slovacchia indirizzerà l’autorizzazione MiCA per i CASP attraverso la NBS, allineandosi alla sua supervisione sui pagamenti, sugli EMI e sui servizi di investimento. L’approccio slovacco è pragmatico ma richiede molte prove, necessitando di chiare dimostrazioni di solidità patrimoniale, indipendenza della governance e resilienza operativa.

La NBS preferisce presentazioni complete e coerenti con un rigoroso cross-referencing tra piani aziendali, politiche e documenti finanziari. I punti focali principali includono:

  • Un perimetro di servizio chiaro con controlli sui conflitti di interesse e linee decisionali;
  • Pianificazione dei fondi propri e della liquidità proporzionata al mix di attività;
  • Piani di budget e di personale credibili.
  • Tutela dei beni dei clienti (accordi di segregazione, politiche sulle chiavi del portafoglio, frequenza di riconciliazione e risposta agli incidenti).
  • ICT pronta per DORA (test di continuità, soglie di incidente, registri dei fornitori critici, gestione del cambiamento e test di cybersecurity).
  • AML/CTF mappati sulla legge slovacca, inclusi scoring del rischio, scenari di monitoraggio, screening delle sanzioni, playbook SAR e formazione continua.
  • La tutela dei consumatori include dichiarazioni trasparenti, marketing equo e gestione strutturata dei reclami.

Una licenza MiCA slovacca consente il passaporting UE/SEE ed è ideale per le aziende che intendono stabilire hub operativi convenienti nel cuore dell’UE, con accesso a talenti e fornitori regionali.

RUE elabora dossier di domanda pronti per la NBS, implementa progetti di miglioramento della governance, AML e ICT e supporta il management nel dialogo con il supervisore. Eseguiamo le notifiche di passaporting e progettiamo programmi di manutenzione della conformità per garantire che le operazioni rimangano pronte per l’ispezione post-autorizzazione.

SloveniaSlovenia

Autorità di regolamentazione: L’Agenzia per il Mercato dei Capitali (ATVP) è responsabile dei CASP, mentre la Banca di Slovenia è responsabile degli aspetti prudenziali e delle interfacce per i token di moneta elettronica (EMT).

La Slovenia sta allineando la sua supervisione dei mercati dei capitali al MiCA designando l’ATVP come Autorità Nazionale Competente (ANC) per i Prestatori di Servizi su Cripto-attività (CASP). L’attenzione dell’ATVP sui mercati (condotta, disclosure e integrità del mercato) sarà integrata dalla Banca di Slovenia per le questioni prudenziali su EMT/stablecoin. MiCA sostituisce l’enfasi precedente sulla registrazione AML con un’autorizzazione completa che copre governance, fondi propri, tutela dei consumatori e resilienza ICT.

L’ATVP è pratica ma esigente. I richiedenti dovrebbero aspettarsi un esame attento di:

  • Indipendenza della governance: chiare linee di responsabilità per conformità, rischio e audit interno, ed evidenza di requisiti di onorabilità.
  • Tutela dei beni dei clienti: segregazione, governance delle chiavi del portafoglio, riconciliazioni e playbook per gli incidenti.
  • Condotta verso i retail: dichiarazioni eque, chiare e non fuorvianti; solida gestione dei reclami e tenuta dei registri.
  • ICT allineata al DORA: test di continuità/ripristino di emergenza (DR), soglie di incidente e registri di outsourcing con diritti di audit e recesso.
  • Misure antiriciclaggio (AML) e contro il finanziamento del terrorismo (CFT) calibrate sulla legge nazionale, inclusi scoring del rischio, screening delle sanzioni, analisi on-chain e flusso di lavoro SAR.

Un’autorizzazione MiCA slovena consente il passaporting UE/SEE ed è ideale per le aziende che intendono stabilire un hub nell’Europa centrale con forti collegamenti con Italia, Austria e Balcani, dimostrando al contempo solidi standard di condotta ai partner.

Regulated United Europe (RUE) prepara dossier pronti per AML/CFT, redige suite di politiche in sloveno/inglese, allinea ICT e outsourcing al DORA e gestisce le notifiche di passaporting, consentendo ai clienti di espandersi efficientemente in tutta l’UE.

SpagnaSpagna

Autorità di regolamentazione: CNMV (mercati/condotta) e Banco de España (aspetti prudenziali per EMT/interfacce di pagamento).

La Spagna sta evolvendo dal regime di pubblicità crypto del CNMV e dalla supervisione dei pagamenti del Banco de España verso una piena ripartizione MiCA. Il CNMV autorizzerà e supervisionerà i CASP per quanto riguarda condotta, disclosure e integrità del mercato, mentre il Banco de España si occuperà degli aspetti prudenziali di EMT/ART. La Spagna applica già regole severe sulle promozioni crypto, allineate ai pilastri di tutela dei consumatori di MiCA.

Il CNMV è focalizzato sulla tutela degli investitori e richiede molta documentazione. Le domande di successo tipicamente dimostrano:

  • Una mappatura precisa dei servizi (custodia, scambio, esecuzione, negoziazione, consulenza, gestione di portafoglio, trasferimento) e controlli sui conflitti;
  • Dimostrano anche fondi propri adeguati e piani finanziari realistici, nonché pianificazione della liquidità e della liquidazione quando proporzionato.
  • Le misure di protezione dei beni dei clienti includono procedure di segregazione, gestione delle chiavi del portafoglio, cadenza di riconciliazione e risposta agli incidenti.
  • Marketing e disclosure: Conformità alle normative spagnole, ed essere equi, chiari e non fuorvianti con avvertenze di rischio prominenti per i retail.
  • ICT/DORA: test di continuità e cybersecurity, soglie di incidente, registri dei fornitori critici e diritti di audit/recesso.
  • Antiriciclaggio (AML)/contro il finanziamento del terrorismo (CFT) allineati alla prassi nazionale: analisi on-chain, screening delle sanzioni, governance delle segnalazioni di operazioni sospette (SAR), formazione continua.

Una licenza MiCA spagnola è preziosa per le aziende che mirano a partnership nella penisola iberica e in America Latina e consente il passaporting UE da un grande mercato di consumo con chiare aspettative pubblicitarie e promozionali.

RUE costruisce presentazioni allineate a CNMV/BdE, affina le disclosure e la governance pubblicitaria in lingua spagnola, calibra i pacchetti AML e ICT e gestisce il Q&A con il doppio regolatore e il passaporting transfrontaliero per attivare i servizi in tutta l’UE.

SveziaSvezia

Autorità di regolamentazione: Autorità di vigilanza finanziaria svedese (Finansinspektionen – FI).

La Svezia sta transitando dalla supervisione focalizzata sull’AML dell’attività degli asset virtuali verso la piena autorizzazione CASP sotto MiCA, guidata dalla FI. Il modello svedese è rinomato per la sicurezza informatica, la resilienza operativa e la tutela dei consumatori e viene ora applicato direttamente al crypto in un quadro armonizzato dell’UE.

La FI conduce revisioni tecniche e di governance approfondite. Prevedere un focus su:

  • Tre linee di difesa con funzioni di compliance e rischio genuinamente indipendenti e ben dotate di risorse.
  • ICT pronta per DORA: documentazione dell’architettura, controllo dei cambi, soglie/reporting degli incidenti, cadenza dei test di cybersecurity e supervisione dei fornitori critici.
  • La tutela dei beni dei clienti si concentrerà sulla segregazione (on/off-chain), le cerimonie delle chiavi, le riconciliazioni e la politica sui portafogli cold/hot.
  • Proporzionalità dei fondi propri e budget/pianificazione del personale credibile; la responsabilità del management è una questione chiave.
  • Condotta dei consumatori: disclosure trasparenti di commissioni e rischi e percorsi di reclamo accessibili.
  • AML/CTF sintonizzato sulle aspettative nordiche e include una due diligence rafforzata se necessario, screening delle sanzioni, disciplina SAR e formazione continua del personale.

Un’autorizzazione MiCA svedese segnala qualità ai partner istituzionali e consente il passaporting UE/SEE. È ideale per le aziende che danno priorità a custodia, scambio e intermediazione con un approccio security-first per clienti e standard nordici.

RUE prepara pacchetti di domanda calibrati sulla FI, rafforza la documentazione ICT/outsourcing dei clienti in linea con le norme nordiche, allinea i programmi AML e supporta il management durante i colloqui con i supervisori. RUE esegue poi le notifiche di passaporting per consentire una rapida espansione in tutta l’UE.

RUE: Dare forma al futuro della conformità MiCA in tutta Europa.

L’introduzione del Regolamento sui Mercati delle Cripto-attività (MiCA) segna una pietra miliare storica per l’ecosistema finanziario europeo, creando il primo quadro normativo veramente armonizzato per le cripto-attività. Dai regimi di registrazione AML alle autorizzazioni complete per i CASP, l’UE è entrata in una nuova era di chiarezza, trasparenza e protezione degli investitori. Tuttavia, come dimostra questo articolo, il percorso verso la conformità varia tra gli Stati membri, con ogni autorità nazionale competente (ANC) che adotta il proprio approccio di supervisione, stile di documentazione e sfumature procedurali.

In questo nuovo ambiente, Regulated United Europe (RUE) si è affermata come una delle principali società di consulenza legale e MiCA nell’UE. Con uffici e team legali locali in Estonia, Lituania, Polonia e Repubblica Ceca, nonché partner dedicati a Malta, Cipro e Spagna, RUE fornisce supporto normativo completo alle imprese di cripto che cercano l’autorizzazione come prestatori di servizi su cripto-attività (CASP).

Il nostro team di oltre 30 avvocati interni ed esterni ed esperti di conformità lavora direttamente con le autorità di regolamentazione dell’UE, tra cui BaFin (Germania), AMF (Francia), Banca di Lituania, CNMV (Spagna), MFSA (Malta) e CSSF (Lussemburgo), per garantire che ogni domanda del cliente soddisfi i severi requisiti MiCA e rifletta i più alti standard professionali ed etici. Dalla preparazione di piani aziendali e quadri di governance alla progettazione di sistemi ICT conformi al DORA e procedure AML/CTF, RUE garantisce che ogni file inviato sia pronto per l’audit, allineato al regolatore e strutturato per il passaporting in tutta l’UE.

Siamo orgogliosi di aver già assistito dozzine di società di cripto nella preparazione della documentazione per la domanda MiCA, nella conduzione della corrispondenza normativa e nel coordinamento con le autorità locali. Molte di queste società erano precedentemente registrate ai sensi dei regimi nazionali VASP e, con la guida di RUE, stanno passando con successo all’autorizzazione conforme a MiCA, un passo cruciale per continuare a operare in tutto lo Spazio Economico Europeo (SEE) dopo il giugno 2026.

Oltre alla preparazione legale, la missione di RUE è costruire una fiducia a lungo termine tra le imprese di cripto e i regolatori europei. Crediamo che la conformità normativa sia una base per una crescita sostenibile, non un onere, e il nostro ruolo è aiutare i progetti innovativi a raggiungerla con sicurezza, precisione e trasparenza.

Guardando al futuro, RUE sta espandendo la sua portata oltre l’Europa per supportare i clienti in Asia, Medio Oriente e Nord America che desiderano accedere al mercato europeo nel quadro MiCA. Con la nostra vasta esperienza normativa, team legali multilingue e partnership transfrontaliere, siamo ben posizionati per continuare a modellare il futuro della regolamentazione delle cripto e dell’innovazione finanziaria nell’UE.

DOMANDE FREQUENTI

Il Regolamento sui mercati delle cripto-attività (MiCA) — formalmente Regolamento (UE) 2023/1114 — è il primo quadro giuridico completo dell'Unione Europea che disciplina l'emissione, la negoziazione e la custodia delle cripto-attività. Prima del MiCA, ogni Stato membro dell'UE aveva il proprio approccio alla regolamentazione delle criptovalute, creando incertezza e frammentazione.

Il MiCA sostituisce questo mosaico con un unico regolamento armonizzato, garantendo standard coerenti per la protezione degli investitori, l'integrità del mercato e la stabilità finanziaria in tutti i 27 paesi dell'UE. Introduce obblighi chiari in materia di licenze, governance e protezione dei consumatori per le società che forniscono servizi di cripto-asset. In questo modo, il MiCA posiziona l'Europa come leader globale in materia di regolamentazione trasparente e favorevole all'innovazione.

Il MiCA si applica a qualsiasi società che fornisce servizi di cripto-asset all'interno dell'UE, compresi gli exchange, le piattaforme di trading, i fornitori di wallet, i broker, i processori di pagamento e gli emittenti di token. Queste società dovranno ora ottenere l'autorizzazione come fornitori di servizi di cripto-asset (CASP) da un'autorità nazionale competente (come la BaFin in Germania o la Banca di Lituania).

Il MiCA sarà implementato in due fasi:

  • Da giugno 2024: si applicano le norme per gli emittenti di stablecoin (token referenziati ad attività e token di moneta elettronica).
  • Da dicembre 2024: le norme per i CASP entreranno pienamente in vigore in tutta l'UE.
  • I fornitori di servizi di asset virtuali (VASP) esistenti hanno tempo fino a giugno 2026 per passare alla piena autorizzazione MiCA, garantendo un processo di adattamento senza intoppi per l'intero settore.

Per le imprese nel settore delle criptovalute, il MiCA introduce certezza giuridica e scalabilità transfrontaliera. Una volta ottenuta la licenza in uno Stato membro dell'UE, un'impresa può operare in tutti i paesi dell'UE e del SEE utilizzando il meccanismo di passaporto, eliminando la necessità di registrazioni nazionali multiple.

Per gli investitori e gli utenti, il MiCA migliora la trasparenza e la protezione dei consumatori, richiedendo informazioni chiare, separazione degli asset e misure di salvaguardia contro gli abusi di mercato. Stabilisce inoltre rigorosi requisiti in materia di antiriciclaggio (AML) e governance, contribuendo a creare fiducia tra autorità di regolamentazione, aziende e consumatori.

In breve, il MiCA crea parità di condizioni per le aziende legittime e aumenta la fiducia degli investitori nel mercato europeo delle criptovalute.

Regulated United Europe (RUE) ha preparato attivamente i clienti alla transizione al MiCA sin dalle prime fasi di proposta. Con uffici e team legali in Estonia, Lituania, Polonia, Repubblica Ceca e Cipro, RUE assiste sia le startup che le società di criptovalute consolidate nel soddisfare i nuovi requisiti normativi.

I nostri servizi includono:

  • Preparazione di domande di autorizzazione CASP complete e documentazione di supporto;
  • Progettazione di quadri AML/CTF, gestione dei rischi e politiche di governance ICT in linea con DORA;
  • Collaborazione diretta con autorità di regolamentazione nazionali come la Banca di Lituania, CySEC, BaFin e AMF;
  • Consulenza su strategie di passaporto per l'espansione a livello europeo.
  • L'approccio pratico di RUE garantisce che i clienti non solo ottengano l'autorizzazione MiCA, ma rimangano anche conformi, sicuri e strategicamente posizionati nel mercato europeo in evoluzione.

Ogni progetto è unico - il suo modello di business, la sua struttura e la sua esposizione normativa sono diversi - il che significa che non esiste un percorso universale per la conformità MiCA. Il primo passo più efficace è quello di consultare un team legale specializzato con esperienza nella regolamentazione finanziaria e delle criptovalute dell'UE. Una valutazione personalizzata garantisce che la governance, le politiche AML e il quadro operativo della vostra azienda siano perfettamente in linea con i requisiti MiCA, pur rimanendo efficienti e scalabili.

Alla Regulated United Europe (RUE), i nostri esperti legali analizzano ogni progetto individualmente, identificano potenziali lacune di conformità e progettano una roadmap chiara e dettagliata per ottenere l'autorizzazione come Crypto-Asset Service Provider (CASP). Se avete intenzione di entrare o espandervi nel mercato europeo ai sensi del MiCA, vi invitiamo a contattare il nostro team alla RUE: vi guideremo attraverso ogni fase del processo con precisione, trasparenza e attenzione.



Related pages:

RUE Supporto Clienti

CONTATTACI

Al momento, i principali servizi della nostra azienda sono soluzioni legali e di conformità per progetti FinTech. I nostri uffici si trovano a Vilnius, Praga e Varsavia. Il team legale può fornire assistenza con analisi giuridica, strutturazione del progetto e regolamentazione legale.

Company in Czech Republic s.r.o.

Numero di registrazione: 08620563
Anno: 21.10.2019
Telefono: +420 777 256 626
Email:  [email protected]
Indirizzo: Na Perštýně 342/1, Staré Město, 110 00 Praga

Company in Lithuania UAB

Numero di registrazione: 304377400
Anno: 30.08.2016
Telefono: +370 6949 5456
Email: [email protected]
Indirizzo: Lvovo g. 25 – 702, 7° piano, Vilnius,
09320, Lituania

Company in Poland
Sp. z o.o

Numero di registrazione: 38421992700000
Anno: 28.08.2019
Telefono: +48 50 633 5087
Email: [email protected]
Indirizzo: Twarda 18, 15° piano, Varsavia, 00-824, Polonia

Regulated United
Europe OÜ

Numero di registrazione: 14153440
Anno: 16.11.2016
Telefono: +372 56 966 260
Email:  [email protected]
Indirizzo: Laeva 2, Tallinn, 10111, Estonia

Per favore lascia la tua richiesta

    Servizi principali

    Termini di cooperazione

    Regulated United Europe

    chamberslegal500