Licenza MiCA a Cipro

I fornitori di servizi legati ai criptoasset (CASP) a Cipro devono registrarsi presso la CySEC se svolgono attività tra cui:

• scambio di cripto-asset verso e da valute fiat;
• scambio tra criptoasset;
• conservazione e gestione dei criptoasset (incluse chiavi e meccanismi di accesso);
• emissione e vendita di criptoasset;
• fornitura di servizi di investimento relativi ai criptoasset (accettazione e trasmissione di ordini, esecuzione di operazioni, trading proprietario, gestione portafoglio, consulenza, sottoscrizione e collocamento di token, gestione di sistemi multilaterali di trading).

La CySEC mantiene un registro dei CASP e ne monitora le attività. L’eccezione riguarda gli operatori già autorizzati in un’altra giurisdizione UE. Le attività regolamentate includono operazioni di scambio, ICO e servizi di custodia degli asset. Allo stesso tempo, attività come prestiti in criptovalute, staking o mining non sono attualmente specificamente regolamentate, a meno che non si sovrappongano agli obblighi di custodia degli asset dei CASP.

Regolamento sui Mercati delle Criptoattività a Cipro

Il Regolamento UE sui Mercati delle Criptoattività (MiCA), entrato in vigore nel giugno 2023, deve essere recepito nella legge cipriota entro il 30 dicembre 2024. La CySEC ha quindi sospeso l’accettazione di nuove domande di registrazione CASP secondo le norme nazionali. Il MiCA stabilisce requisiti armonizzati di disclosure, governance societaria e licenze per tutti i partecipanti al mercato dei criptoasset nell’UE.

Il regolamento copre tre categorie di entità:

• Emittenti di criptoasset;
• fornitori di servizi (CASP);
• partecipanti a piattaforme di trading.

Criptovalute, stablecoin e token di utilità rientrano nel campo di applicazione del MiCA, mentre i token qualificati come strumenti finanziari ai sensi di MiFID II, depositi, prodotti di cartolarizzazione e strumenti assicurativi/pensionistici sono esclusi dal regolamento. Per gli NFT è previsto un approccio separato: i token unici non organizzati in collezioni sono per lo più esclusi, ma per gli NFT da collezione è richiesta documentazione per dichiararne lo scopo.

Non esiste un regime fiscale specifico per le criptovalute a Cipro. Le autorità fiscali qualificano i redditi in base alla natura delle transazioni: i profitti derivanti dal trading di asset sono soggetti a imposta societaria del 12,5% per le aziende o a imposta sul reddito progressiva per le persone fisiche (0-35%), mentre i redditi da detenzione a lungo termine o staking potrebbero non essere tassati. Per quanto riguarda l’IVA, si applica la posizione della Corte di Giustizia Europea (Caso C-264/14), che esenta le transazioni di scambio cripto-fiat dall’IVA, equiparandole alle transazioni di cambio estero. Dal 2025, Cipro continua a essere un hub internazionale significativo per le aziende di criptovalute, offrendo condizioni fiscali favorevoli, regolamentazione flessibile e accesso ai mercati UE. Tuttavia, l’imminente attuazione del MiCA crea la necessità per le aziende di adattare proattivamente procedure aziendali e politiche interne ai nuovi requisiti, considerando anche le complessità di apertura e gestione dei conti bancari per progetti di criptovaluta.

Requisiti per il mercato delle criptoattività a Cipro 2025

Nell’ambito del miglioramento della regolamentazione nazionale delle criptoattività, il Ministero delle Finanze della Repubblica di Cipro, tramite la Financial Services Authority, ha sottoposto a consultazione pubblica un disegno di legge sui “Mercati delle Criptovalute 2025”. Il documento mira a integrare le disposizioni del Regolamento sui Mercati delle Criptoattività (UE) 2023/1114 (MiCA) nel sistema legale nazionale e a definire i poteri delle autorità responsabili della sua attuazione. Il Regolamento MiCA entrerà pienamente in vigore il 30 dicembre 2024 per le criptoattività non coperte dalle regolamentazioni finanziarie settoriali esistenti, inclusi asset digitali che non siano strumenti finanziari, depositi o prodotti assicurativi. Sebbene direttamente applicabile in tutti gli Stati membri dell’UE, alcune disposizioni del MiCA richiedono atti nazionali, principalmente per definire le autorità di vigilanza competenti, stabilire i loro poteri e la procedura per l’applicazione di sanzioni amministrative.

Principali disposizioni del Disegno di legge MiCA a Cipro

1. Sistema duale di supervisione
   Due autorità competenti sono designate per gli scopi del MiCA:
   • Cyprus Securities and Exchange Commission (CySEC) – supervisione di tutti i fornitori di servizi di criptoasset diversi dagli emittenti di credito, pagamento e moneta elettronica.
   • Banca Centrale di Cipro (CBC) – supervisione delle istituzioni di credito, degli istituti di pagamento e degli emittenti di moneta elettronica operanti secondo MiCA.
2. Poteri estesi delle autorità di vigilanza
   Il disegno di legge prevede poteri aggiuntivi, tra cui:
   • l’obbligo di fornire report e informazioni regolari;
   • il diritto di sospendere immediatamente le entità che operano senza licenza o in violazione dei requisiti MiCA;
   • l’imposizione di requisiti aggiuntivi sui fondi propri dei fornitori di servizi di criptoasset oltre i requisiti minimi previsti dall’articolo 67 del MiCA;
   • l’esecuzione di audit e ispezioni sia da parte delle autorità che di revisori esterni, inclusa l’ispezione dei sistemi informativi.
3. Elenco esteso di violazioni
   Oltre ai reati espressamente previsti dal MiCA, il disegno di legge include:
   • inadempienza alle disposizioni di legge nazionale emanate ai sensi del MiCA;
   • fornitura di servizi cripto a Cipro da parte di soggetti di paesi terzi senza adeguata autorizzazione;
   • fornitura di informazioni false o fuorvianti, nonché omissione di informazioni alle autorità di vigilanza.
4. Responsabilità penale
   Il disegno di legge introduce sanzioni penali per:
   • offerta pubblica di criptoasset senza licenza;
   • fornitura di servizi cripto senza adempiere alle condizioni di autorizzazione;
   • fornitura intenzionale di informazioni false o occultamento delle stesse durante i rapporti con i regolatori.

Il Ministero delle Finanze di Cipro invita commenti e suggerimenti dalle parti interessate riguardo l’applicabilità e l’ambito del disegno di legge. È stata predisposta una nota esplicativa e una tabella di coerenza tra le disposizioni MiCA e le proposte di legge nazionale per facilitare l’analisi.

10 passi per avviare un progetto cripto a Cipro

1. Ottenere una licenza per operare
   Qualsiasi azienda che offra servizi legati ai criptoasset a Cipro deve possedere una licenza Crypto Asset Service Provider (CASP) rilasciata dalla Cyprus Securities and Exchange Commission (CySEC). Operare senza licenza comporterà la cessazione immediata dell’attività, oltre a sanzioni amministrative e penali. Per ottenere l’autorizzazione, è necessario presentare un set completo di documenti alla CySEC, incluso un business plan, politica di controllo interno, dettagli dei beneficiari e struttura gestionale.
2. Sviluppo e implementazione di politiche AML/CFT e procedure KYC
   Cipro applica rigorosamente le normative AML/CFT ai CASP. L’azienda deve implementare un sistema completo di identificazione dei clienti, valutazione dei rischi, monitoraggio delle transazioni e segnalazione tempestiva di transazioni sospette. Questi processi devono essere inseriti nelle politiche interne e supportati dalla formazione dei dipendenti e dalla nomina di un Compliance Officer.
3. Classificazione corretta dei token
   Prima di lanciare un progetto cripto, i token devono essere legalmente categorizzati come utility token, asset-backed token (ART), electronic money token (EMT) o token qualificabili come strumenti finanziari secondo MiFID II. La categoria del token determina il set di requisiti normativi, inclusi licenze, disclosure e protezione degli investitori. Una classificazione errata può comportare sanzioni gravi.
4. Conformità alla protezione dei dati personali (GDPR)
   Cipro, in quanto membro dell’UE, applica pienamente il Regolamento Generale sulla Protezione dei Dati (GDPR). I progetti cripto devono garantire che i dati personali siano trattati legalmente, protetti e conservati in modo conforme alle specificità della tecnologia blockchain. Ciò include documentare i processi di trattamento, valutazioni di impatto sulla privacy (DPIA), nomina di un data protection officer (DPO) e sviluppo di un piano di risposta agli incidenti di violazione dei dati.
5. Pianificazione della struttura fiscale del progetto
   Cipro non ha un regime fiscale separato per le criptovalute, ma i redditi derivanti dalla loro vendita o scambio possono essere soggetti a imposta societaria del 12,5% o, per le persone fisiche, a un’imposta progressiva. Per mitigare i rischi fiscali, è importante determinare in anticipo il modello di tassazione e garantire la contabilità e la documentazione delle transazioni.
6. Audit legale e tecnico dei contratti smart
   I contratti smart nella giurisdizione cipriota sono considerati legalmente vincolanti quando soddisfano i requisiti di validità contrattuale. Prima dell’implementazione, devono essere sottoposti ad audit tecnico e legale, inclusa la sicurezza del codice, la conformità agli standard e l’analisi dei rischi legali possibili.
7. Sviluppare un piano di gestione delle crisi
   I progetti cripto sono soggetti a rischi tecnologici, normativi e reputazionali. È necessario predisporre una strategia per rispondere a cyberattacchi, guasti di sistema o reclami normativi. Il piano dovrebbe includere procedure per notificare i regolatori, interagire con i clienti e ripristinare le operazioni.
8. Utilizzare il meccanismo di “passporting” MiCA per entrare nel mercato UE
   Possedere una licenza CASP cipriota consente di fornire servizi in tutta l’UE, soggetti alla procedura di notifica e ai requisiti locali degli altri stati membri. Nella fase di pianificazione dell’espansione internazionale, è importante considerare le peculiarità della regolamentazione nei singoli paesi e stabilire collaborazioni con partner locali.
9. Remunerazione del lavoro e regolamenti con controparti in criptovalute
   Sebbene Cipro non vieti i pagamenti in criptovalute, i salari devono rispettare le leggi sul lavoro e includere ritenute fiscali e contributi sociali. Per i contratti con pagamento in asset digitali, è consigliabile stipulare accordi scritti con un equivalente fisso in Euro e considerando i requisiti AML/KYC.
10. Stabilire e mantenere rapporti bancari
    Aprire un conto aziendale per una società di criptovalute a Cipro è possibile solo con comprovata conformità normativa, licenza CySEC, politiche interne AML/KYC e struttura proprietaria trasparente. L’interazione con la banca deve essere accompagnata da un set completo di documentazione legale e prova dell’integrità dell’attività.

Tassazione delle criptovalute a Cipro nel 2025

Nella Repubblica di Cipro, l’attuale sistema fiscale per le criptoattività prevede che i profitti derivanti da transazioni in criptovalute effettuate da persone giuridiche siano soggetti a un’imposta sulle società del 12,5%. Per le persone fisiche non residenti fiscalmente a Cipro, si applica un’esenzione dall’imposta sulle plusvalenze per la maggior parte delle criptovalute, rendendo la giurisdizione attraente per investitori internazionali. I token non sostituibili (NFT), se qualificati come beni digitali, sono soggetti a tassazione con l’aliquota standard dell’imposta sul valore aggiunto del 19%.

Nel contesto della regolamentazione dell’industria cripto, entra in vigore il Regolamento UE sui Mercati delle Criptoattività (MiCA), che impone ai fornitori di servizi in questo settore l’obbligo di ottenere una licenza dalla Cyprus Securities and Exchange Commission (CySEC) entro il 31 dicembre 2025. L’ottenimento della licenza richiede il rispetto di numerosi requisiti rigorosi, tra cui l’implementazione delle procedure Know Your Customer (KYC) e Anti-Money Laundering e Anti-Terrorist Financing (AML), il mantenimento di un livello minimo di capitale proprio e l’istituzione e gestione di sistemi completi di controllo interno.

Per garantire la conformità legale, si raccomanda di seguire alcune best practice. In primo luogo, dovrebbe esserci una chiara distinzione tra i tipi di token secondo la classificazione legale: utility token, asset-linked token e electronic money token (EMT). Per la contabilità delle transazioni con criptoattività, è consigliabile applicare il metodo FIFO o utilizzare un sistema di identificazione speciale delle transazioni. Per gli operatori di piattaforme di trading che operano con NFT, un elemento importante di conformità è la revisione regolare sulle questioni fiscali relative all’IVA.

Inoltre, si può considerare la strutturazione dell’attività tramite una holding utilizzando strumenti di ottimizzazione fiscale come il Notional Interest Deduction (NID) e il regime IP Box, che permettono di ridurre legalmente il carico fiscale. Nell’ambito del supporto legale alle attività in criptovalute, è possibile ricevere supporto completo, inclusi sviluppo e documentazione della mappatura dei flussi finanziari, preparazione del quadro normativo interno e presentazione di un pacchetto completo di documenti alla CySEC per scopi di licenza. Questo approccio minimizza i rischi normativi, garantisce la sostenibilità dei processi aziendali e assicura la conformità sia alla legislazione nazionale sia a quella europea.

Banca Centrale di Cipro – regolatore delle società di criptovalute

La Banca Centrale di Cipro ha approvato la versione aggiornata della Direttiva Antiriciclaggio e Antiterrorismo, pubblicata nella Gazzetta Ufficiale il 2 maggio 2025 ed efficace dal 2 giugno 2025. Il documento rappresenta un significativo sviluppo del sistema nazionale di vigilanza finanziaria, stabilendo meccanismi migliorati di due diligence dei clienti e adattando le procedure alle sfide moderne, inclusa la formalizzazione dell’interazione delle istituzioni bancarie con i fornitori di servizi di criptoasset.

Il quadro giuridico della Direttiva è organizzato secondo le normative AML/CFT dell’Unione Europea, tenendo conto delle disposizioni delle Quarta e Quinta Direttive Antiriciclaggio UE, nonché degli ultimi sviluppi nella regolamentazione finanziaria europea. L’ambito di applicazione del documento copre una vasta gamma di intermediari finanziari: istituti di credito, organizzazioni emittenti pagamento e moneta elettronica, cambiavalute, società di credito e società di gestione del debito. Questo stabilisce standard armonizzati per la conformità AML/CFT nei diversi segmenti del mercato finanziario.

L’approccio regolamentare della Banca Centrale di Cipro si basa su un equilibrio tra rigorosa conformità e considerazione degli aspetti pratici della loro applicazione nel settore. L’attenzione è rivolta sia alle transazioni bancarie classiche sia alle tecnologie finanziarie moderne. Le modifiche chiave riguardano le procedure di identificazione e verifica del cliente. Sono state introdotte norme che consentono la creazione remota di rapporti commerciali tramite tecnologie di identificazione digitale e trasmissione elettronica dei documenti. Questo formato è adattato alla digitalizzazione accelerata del settore finanziario e rispetta le raccomandazioni dell’Autorità Bancaria Europea.

Tuttavia, le istituzioni devono garantire un livello di sicurezza equivalente ai metodi tradizionali, inclusa la rilevazione di documenti falsi e la minimizzazione dei rischi tecnologici. Una novità significativa è il permesso di utilizzare copie dei documenti di identità durante l’aggiornamento dei dati nel programma KYC, riflettendo un approccio basato sul rischio in cui i requisiti documentali dipendono dalla fase e dalla natura del rapporto con il cliente. Standard più elevati possono essere mantenuti per l’identificazione iniziale, mentre procedure semplificate sono consentite per i servizi successivi.

La Direttiva stabilisce inoltre condizioni speciali per servire persone con disabilità e clienti con status di richiedente asilo o altra protezione. Le istituzioni finanziarie devono implementare meccanismi di identificazione alternativi che escludano discriminazioni e garantiscano l’accesso ai servizi bancari, mantenendo misure di sicurezza. Disposizioni separate riguardano l’identificazione e la restrizione dei servizi alle shell company le cui attività possono comportare movimenti illegali o occultamento della proprietà effettiva. Il documento contiene criteri per distinguere tra strutture societarie legittime ed entità fittizie.

Il regolatore ha stabilito requisiti di due diligence rafforzata per clienti di specifici settori, inclusi società di investimento, operatori di gioco e scommesse, studi legali e studi contabili. Ogni categoria tiene conto di un profilo di rischio specifico, che va dall’alta velocità dei fondi e la potenziale stratificazione delle transazioni nel settore del gioco al coinvolgimento indiretto con clienti ad alto rischio nei servizi professionali.

L’elemento più significativo della riforma è la conferma del diritto delle istituzioni di credito a Cipro di aprire conti per i fornitori di servizi di criptoasset autorizzati secondo il Regolamento (UE) 2023/1114 (MiCA). Questo segna il passaggio da una pratica precedentemente indefinita a un riconoscimento formale dello status legale di tali partecipanti al mercato finanziario. Allo stesso tempo, vengono creati obblighi aggiuntivi per le banche di condurre una due diligence approfondita sui modelli di business dei CASP, valutare i loro sistemi di controllo interno e monitorare le operazioni.

Esistono requisiti separati per i fornitori di servizi di criptoasset non soggetti a MiCA, tenendo conto della diversità dei regimi normativi nazionali e internazionali. La Direttiva modernizza le procedure interne ed esterne di segnalazione delle transazioni sospette. Introduce moduli armonizzati per registrare informazioni e trasmetterle alle unità di conformità, garantendo la comparabilità dei dati e facilitando la supervisione. I requisiti ampliati di conservazione dei registri sono progettati per supportare esami regolatori e indagini penali, anche a lungo dopo il rilevamento di attività sospette. L’applicazione delle nuove normative comporta un significativo investimento nelle infrastrutture tecnologiche, inclusi sistemi di verifica digitale e gestione elettronica dei documenti. Per le piccole e medie organizzazioni, le linee guida della Banca Centrale sulle tecnologie ammissibili e gli standard uniformi saranno di particolare importanza.

L’implementazione delle disposizioni della direttiva richiede formazione sistematica del personale a tutti i livelli: dagli ufficiali di conformità ai dipendenti a contatto diretto con i clienti. Oltre agli schemi AML/CFT classici, viene prestata attenzione alle specificità del lavoro con asset digitali, identificazione remota e categorie speciali di clienti. L’attuazione della direttiva è supervisionata dalla Banca Centrale di Cipro, che ha poteri discrezionali per valutare l’adeguatezza delle procedure e applicare misure di enforcement. Il regolatore continuerà a emettere chiarimenti e linee guida, standardizzando gli approcci KYC per i fornitori cripto, definendo un elenco di documentazione alternativa accettabile e requisiti tecnici per i processi remoti. La nuova versione della Direttiva della Banca Centrale di Cipro forma così un sistema aggiornato e completo di misure antiriciclaggio che integra la regolamentazione dell’industria cripto nelle pratiche bancarie nazionali, combinando controlli avanzati con maggiore accessibilità ai servizi finanziari e riflettendo una strategia di armonizzazione delle normative nazionali con gli standard AML/CFT e MiCA pan-europei.

Regolamenti MiCA a Cipro

Il Regolamento dell’Unione Europea 2023/1114 sui Mercati delle Criptoattività (MiCA), che entrerà pienamente in vigore alla fine del 2024, introduce requisiti obbligatori per tutti i fornitori di servizi relativi ai criptoasset che operano nell’UE. A Cipro, l’attuazione delle disposizioni MiCA è responsabilità della Securities and Exchange Commission (CySEC), incaricata del rilascio delle licenze per Crypto Asset Service Provider (CASP). Dal 2026 sarà vietato condurre attività in criptovalute senza tale licenza a Cipro.

Regulated United Europe fornisce supporto completo per il processo di ottenimento della licenza, coprendo sia aspetti legali che organizzativi. Il lavoro inizia con un’analisi legale del modello di business del cliente e la classificazione dell’attività prevista secondo i requisiti MiCA. In questa fase si determina se il progetto è soggetto a regolamentazione e si stabilisce la categoria dei cripto-asset: utility token, asset-linked token o electronic money token. Questo approccio aiuta a eliminare errori nella presentazione dei documenti e a ridurre al minimo il rischio di rifiuto da parte del regolatore.

L’area più importante per la preparazione della licenza è la formazione di un sistema di controllo interno e procedure di conformità. I documenti interni devono coprire le politiche KYC/AML, i meccanismi di gestione del rischio operativo e informatico, le procedure di risposta agli incidenti e di audit interno, nonché i programmi di formazione del personale. Tutti i documenti devono essere sviluppati tenendo conto sia dei requisiti MiCA sia della legislazione nazionale cipriota, comprese le normative antiriciclaggio.

La legge cipriota e i requisiti CySEC prevedono livelli minimi di capitale prescritti a seconda della natura dell’attività, nonché requisiti per la reputazione e le qualifiche dei direttori e degli ufficiali chiave. Regulated United Europe accompagna il processo di strutturazione dell’azienda, selezione del team di gestione, preparazione della documentazione di supporto e istituzione della governance aziendale secondo standard consolidati. Particolare attenzione è rivolta alla descrizione dell’infrastruttura tecnologica e dei flussi finanziari. CySEC richiede schemi dettagliati per la conservazione degli asset digitali, protezione dei dati dei clienti e procedure di transazione. Regulated United Europe prepara descrizioni tecniche, diagrammi dei flussi di fondi e protocolli di sicurezza in un formato conforme ai requisiti del regolatore.

Una volta preparata una domanda completa, regolamenti interni e prove di conformità ai criteri di licenza, viene organizzata la presentazione a CySEC e il collegamento con il regolatore fino al rilascio dell’autorizzazione. Se necessario, vengono preparati chiarimenti aggiuntivi e risposte a quesiti. Dal momento in cui viene concessa la licenza, l’azienda è tenuta a riportare regolarmente a CySEC, mantenere aggiornate le procedure interne e condurre audit interni. Regulated United Europe fornisce servizi di supporto post-licenza, inclusi reporting, aggiornamento della documentazione di conformità e consulenza sui cambiamenti legislativi, e può assistere anche nell’ottenimento di licenze MiCA in altri paesi europei.

La giurisdizione cipriota combina un approccio flessibile alla regolamentazione dei servizi finanziari innovativi con un sistema fiscale competitivo, con un’imposta societaria del 12,5% e un’esenzione sulle plusvalenze per i non residenti sulla maggior parte delle criptovalute. Regimi aggiuntivi, come IP Box e Notional Interest Deduction, creano condizioni per l’ottimizzazione fiscale. Questo rende Cipro un punto di ingresso attraente nel mercato UE per le società di criptovalute, e il supporto completo di Regulated United Europe garantisce piena conformità normativa e successo nel rilascio della licenza in tempi brevi.