Licenza Mica in Estonia

Autorità Estone di Vigilanza e Risoluzione Finanziaria, che inizierà a rilasciare licenze in Estonia. che inizierà a rilasciare licenze ai sensi della normativa sulle criptovalute ai sensi del Regolamento (UE) 2023/1114 (MiCA). La transizione sarà completata entro il 1° luglio 2026, dopodiché le licenze rilasciate da Rahapesu Andmebüroo diventeranno nulle. I fornitori di servizi in possesso di una licenza valida rilasciata prima del 30 dicembre 2024 manterranno il diritto di continuare a operare sulla base di tale licenza fino alla fine del periodo di transizione o fino al rilascio di una nuova licenza secondo la procedura stabilita. Fino a tale data, tali soggetti continueranno a essere sottoposti alla supervisione dell’Ufficio. I richiedenti devono presentare domanda alla Financial Conduct Authority per ottenere una licenza conforme al MiCA. Le domande presentate alla Financial Conduct Authority prima del 30 dicembre 2024 ma non approvate prima di tale data non saranno prese in considerazione. Tutta la documentazione giustificativa verrà restituita ai richiedenti. Allo stesso tempo, l’Ufficio continuerà ad accettare solo domande di modifica delle condizioni delle licenze già rilasciate fino alla fine del periodo di transizione, il 1° luglio 2026. Questa trasformazione della vigilanza istituzionale è dovuta al passaggio da un controllo di conformità strettamente mirato a una regolamentazione finanziaria completa sancita a livello dell’Unione Europea. Il nuovo modello giuridico prevede una vigilanza rafforzata, requisiti completi per le procedure interne, la struttura di governance e l’adeguatezza patrimoniale.

Tuttavia, i fornitori di servizi di valuta virtuale rimangono soggetti agli obblighi di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo. Sono inoltre soggetti alla legislazione internazionale in materia di sanzioni, che li obbliga a segnalare all’ Unità di informazione finanziaria della Repubblica di Estonia Nell’ambito delle loro competenze. Al 5 dicembre 2024, le società di criptovalute in Estonia disponevano di 43 licenze valide rilasciate dall’Ufficio in conformità con le disposizioni della Legge sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo (MLPA), valide fino al 30 dicembre 2024.

Il termine “servizio correlato alla valuta virtuale” si riferisce a:

• Servizio di portafoglio di valuta virtuale – attività relative alla creazione e all’archiviazione di chiavi crittografate per conto di un cliente, necessarie per l’archiviazione, il possesso e il trasferimento di valuta virtuale.
• Servizio di cambio di valuta virtuale – un’operazione che prevede lo scambio di valuta fiat con valuta virtuale o tra diversi tipi di asset virtuali.
• Servizio di trasferimento di valuta virtuale – un’attività in cui un fornitore media il trasferimento di valuta virtuale tra due parti, senza fornire servizi di archiviazione o scambio, trasferendo la proprietà o il controllo di un asset.
• Offerta Iniziale di Moneta (ICO) – l’emissione e l’offerta di asset digitali utilizzando la tecnologia blockchain, in cui i token vengono offerti in cambio di fondi fiat o altri asset crittografici, con la possibilità di un successivo collocamento sul mercato secondario. Tali offerte possono rientrare nella regolamentazione dei servizi di investimento e, in singoli casi, richiedere un’autorizzazione separata da parte della Financial Services Authority.

Il passaggio a un regime normativo unico ai sensi del MiCA mira a garantire un livello uniforme di supervisione, migliorare la protezione degli operatori del mercato delle criptovalute ed eliminare approcci frammentati a livello nazionale. La licenza per gestire servizi di valuta virtuale è personalizzata e non può essere trasferita a terzi, come espressamente previsto dall’articolo 70(4) della Legge sui Servizi Finanziari. Ciò significa che la licenza è vincolata esclusivamente all’entità a nome della quale è rilasciata e la sua alienazione, cessione o trasferimento, indipendentemente dalla forma, non è consentita. A partire dal 30 dicembre 2024, l’Ufficio Informazioni Antiriciclaggio ha cessato di rilasciare nuove licenze in questa categoria. La supervisione e il rilascio di licenze per le criptovalute saranno d’ora in poi effettuati dalla Financial Conduct Authority nell’ambito della graduale attuazione delle disposizioni del Regolamento (UE) 2023/1114 (MiCA). Nell’ambito del periodo transitorio, l’Ufficio conserva il potere di modificare le licenze già rilasciate solo fino al 1° luglio 2026. Dopo tale data, tutte le licenze rilasciate secondo la vecchia procedura diventeranno nulle e prive di effetto.

Una domanda di modifica dei termini e delle condizioni di una licenza esistente può essere presentata solo nel rispetto dei requisiti di legge, inclusa la presentazione della documentazione richiesta dalla Legge sulla prevenzione del riciclaggio di denaro (RahaPTS) e dalla Legge sulle sanzioni internazionali (MSÜS)Tali documenti devono comprovare adeguatamente la conformità della società ai requisiti stabiliti per i fornitori di servizi di valuta virtuale. Tutte le domande sono trattate tramite procedimenti amministrativi, la cui procedura è stabilita dalla Legge sull’Unità di Informazione Finanziaria. La lingua dei procedimenti amministrativi è riconosciuta esclusivamente come l’estone. Pertanto, tutti i documenti presentati in una lingua straniera devono essere accompagnati da una traduzione certificata in estone, valida ai fini dei procedimenti ufficiali. La mancata presentazione della traduzione o la presentazione di una documentazione incompleta possono costituire motivo di rigetto della domanda o di sospensione della procedura.

Documenti necessari per richiedere una licenza MiCA in Estonia

1. Indirizzo del luogo in cui viene fornito il servizio, incluso l’indirizzo del sito web;
2. Nome e recapiti della persona responsabile della fornitura del servizio per tutte le sedi di servizio specificate al paragrafo 1;
3. Se la persona giuridica non è registrata nel Registro delle Imprese estone, il nome, la registrazione o il codice personale del titolare della persona giuridica o, in mancanza, la data di nascita, il luogo di residenza o la nascita e l’indirizzo di residenza, il nome, il codice personale del suo beneficiario o, in mancanza, la data di nascita, il luogo di nascita e l’indirizzo di residenza;
4. Nome, codice di identificazione personale, data di nascita, luogo di nascita e indirizzo di residenza di un membro dell’organo di governo e di un avvocato del fornitore di servizi che è una persona giuridica, in assenza di tale persona, se il fornitore di servizi non è un imprenditore registrato nel Registro delle Imprese estone;
5. Il regolamento interno e le norme di controllo interno elaborati ai sensi degli articoli 14 e 15 della Legge sulla vigilanza finanziaria e, nel caso di persone con obblighi speciali elencati nell’articolo 20 della Legge sulle sanzioni internazionali, il regolamento interno elaborato ai sensi dell’articolo 23 della Legge sulle sanzioni internazionali e la procedura per verificarne il rispetto;
6. Il nome, il codice identificativo personale, la data di nascita, il luogo di nascita, la nazionalità, l’indirizzo di residenza, il titolo e i recapiti della persona di contatto designata ai sensi dell’articolo 17 della Legge sulle transazioni finanziarie;
7. Ai sensi del paragrafo 20(3) della Legge sulle sanzioni internazionali, il nome, il codice identificativo personale e, se non disponibili, la data di nascita, il luogo di nascita, la nazionalità, l’indirizzo di residenza, il titolo e i recapiti della persona responsabile dell’attuazione della sanzione finanziaria internazionale imposta all’impresa;
8. Se l’imprenditore, un membro del suo organo di gestione, il procuratore, il beneficiario effettivo o il proprietario è un cittadino straniero, un fornitore di servizi stabilito in un paese straniero, o se l’imprenditore è un fornitore di servizi straniero – un certificato del casellario giudiziale del paese di origine o un documento equivalente rilasciato dall’autorità giudiziaria o amministrativa competente che attesti l’assenza di punizione per un reato contro la pubblica autorità o per riciclaggio di denaro o altro reato.
9. Se l’imprenditore, un membro del suo organo di gestione, il procuratore, il beneficiario effettivo o la persona fisica-proprietario è cittadino di un paese straniero, copie dei documenti di identità di tutti i paesi di cittadinanza e documenti che attestino l’assenza della sanzione di cui al paragrafo 8;
10. Documenti relativi al membro dell’organo di gestione e al fiduciario della società, inclusi il livello di istruzione, un elenco completo delle posizioni ricoperte e, nel caso di un membro dell’organo di gestione, l’ambito di responsabilità, nonché i documenti che il richiedente ritiene necessario presentare per confermare l’affidabilità del membro dell’organo di gestione o del fiduciario e l’impeccabile reputazione commerciale del richiedente. Nota! I documenti attestanti il livello di istruzione (diploma) devono essere presentati insieme alla domanda di modifica della licenza di esercizio;
11. Un elenco dei conti aperti a nome dell’imprenditore, con l’indicazione dell’identificativo univoco di ciascun conto e del nome del titolare del conto.
    Tutti i conti aperti a nome dell’imprenditore devono essere presentati insieme alla domanda di modifica della licenza per operare nel registro degli operatori economici, a cui deve essere allegato un certificato di un istituto di credito, di un istituto di moneta elettronica o di un istituto di pagamento che confermi l’esistenza del conto;
12. Informazioni sul servizio relativo alla valuta virtuale che verrà fornito (articolo 70(4) della Legge sul mercato monetario). Il documento che descrive il servizio deve contenere una descrizione dettagliata del contenuto del servizio pianificato;
13. L’importo delle attività e del capitale autorizzato (250.000 EUR o 100.000 EUR a seconda del servizio da fornire) e i documenti comprovanti il pagamento (articolo 70(3)(2)(1) della Legge sui servizi finanziari).
14. Il bilancio di apertura del richiedente e una panoramica di entrate, spese, profitti e flussi di cassa e le ipotesi sottostanti, o nel caso di una società operativa, il bilancio e il conto profitti e perdite alla fine del mese precedente la domanda di licenza operativa e, se disponibili, i conti degli ultimi tre esercizi finanziari, a meno che non siano stati presentati e resi disponibili in banche dati gestite dallo Stato (articolo 70(3) e (2) della Legge sui servizi finanziari).
15. Un piano aziendale conforme ai requisiti dell’Articolo 70 del Financial Services Act. Non vi sono requisiti aggiuntivi per la struttura formale del piano aziendale, ma deve riflettere tutte le circostanze specificate nell’Articolo 70 del Financial Services Act (Articolo 70(3) del Financial Services Act).
16. Documentazione per la propensione al rischio e la valutazione del rischio redatta in conformità all’Articolo 13 del Financial Markets Act. La propensione al rischio e la valutazione del rischio devono essere coerenti con le attività aziendali pianificate dall’azienda (Articoli 70(3) e (4) del Financial Markets Act).
17. Dati sui sistemi informatici e altri strumenti e sistemi tecnologici necessari per fornire i servizi pianificati, inclusa una descrizione delle misure di sicurezza utilizzate per garantire la continuità del servizio e la protezione dei beni dei clienti, una descrizione delle misure di continuità operativa e il livello di organizzazione tecnica dell’azienda. Tali documenti includono, ad esempio, contratti di servizio tra il richiedente e il fornitore di servizi, la conferma da parte del fornitore di servizi che il servizio è stato fornito, un documento esplicativo aggiuntivo presentato dal richiedente o un altro documento (§ 70 (3) e (5) della legge sui servizi finanziari).
18. Sistemi informatici e altri mezzi tecnologici utilizzati nella fornitura di servizi programmati, mediante i quali il fornitore di servizi garantisce la trasmissione dei dati di cui ai paragrafi 2.4 e 2.5 della Legge sulle transazioni finanziarie, l’identificazione del cliente e dei suoi beneficiari effettivi, l’assegnazione di un livello di rischio al cliente e l’identificazione e il monitoraggio delle transazioni commerciali e dei clienti in modo da consentire l’adempimento degli obblighi previsti dalla presente Legge e degli obblighi speciali previsti dalla Legge sulle transazioni finanziarie (articolo 70 (3) (2) (6) della Legge sulle transazioni finanziarie). Lo stesso si intende qui per quei mezzi informatici che consentono l’adempimento dell’obbligo di “regole di viaggio” in azienda (articolo 70 (3) (2) (6) della Legge sulle transazioni finanziarie). I dati devono essere forniti su tutti gli strumenti informatici che un richiedente una licenza operativa o un’azienda che richiede una variazione di una licenza operativa utilizza per adempiere agli obblighi stabiliti sia dalla Legge sulle transazioni finanziarie che dalla Legge sulle sanzioni internazionali. Il numero di azioni o quote e i voti acquisiti o detenuti da ciascun azionista, socio o membro (Articoli 70(3) e (7) della Legge sui mercati finanziari).
19. I dati della società di revisione del richiedente e i dati del revisore interno, che includono nome, residenza o domicilio, codice identificativo personale o, in assenza di questi, data e luogo di nascita o codice di registrazione (Articoli 70(3) e (8) della Legge sulla vigilanza finanziaria). I dati devono essere presentati separatamente sia per la società di revisione che per il revisore interno. I requisiti per il controllo di revisione e il revisore interno sono stabiliti più dettagliatamente negli Articoli 72 e 72 della Legge sulla vigilanza finanziaria. Il revisore esterno e la persona che conduce la revisione interna non possono essere la stessa persona/fornitore di servizi.
20. Informazioni sulle persone con una partecipazione significativa nel richiedente, che includono nome, codice fiscale e, in assenza di questi, data di nascita, luogo di nascita, nazionalità, indirizzo di residenza, posizione e recapiti (§ 70 (3) e (9) della Legge sulle transazioni finanziarie).
21. Dati sulle società in cui un membro dell’organo di amministrazione del richiedente o una persona con un interesse significativo nel richiedente detiene più del 20%, tali dati devono includere il nome, la sede, il codice di registrazione di ciascuna società e il numero di azioni o quote e voti detenuti da un membro dell’organo di amministrazione del richiedente o da una persona con un interesse significativo nel richiedente (§ 70 (3) e (10) della Legge sui mercati finanziari).
22. Se il richiedente una licenza per attività relative alla valuta virtuale desidera utilizzare la licenza anche per le attività di una società controllata, oltre a quanto previsto dalla Legge sulla Parte Generale del Codice delle Attività Economiche, il richiedente deve presentare nella domanda di licenza per attività tutte le informazioni specificate nel § 70 (3) della Legge sui Servizi Finanziari e, se necessario, anche nel § 70 (3.2) (e)
23. Qualora un richiedente una licenza per attività legate alla valuta virtuale desideri utilizzare la licenza anche per le attività di una società controllata, oltre a quanto previsto dalla Legge sulla Parte Generale del Codice delle Attività Economiche, il richiedente deve presentare nella domanda di licenza per le attività tutte le informazioni specificate nel § 70 (3) della Legge sui Servizi Finanziari e, se necessario, anche nel § 70 (3.2^{) (and)}4 della stessa legge in merito al servizio finanziario o al servizio correlato alla valuta virtuale.

Regolamenti MiCA in Estonia

L’Ufficio Informazioni sul Riciclaggio di Denaro procederà alla valutazione della conformità del richiedente ai requisiti legali solo dopo aver ricevuto un set completo e correttamente compilato di documenti previsti dal § 70 della Legge sulla Prevenzione del Riciclaggio dei Proventi di Reato. La verifica preliminare sarà avviata solo dopo che tutte le informazioni e i documenti giustificativi saranno stati presentati in modo appropriato e conforme alle norme stabilite. Se una licenza viene richiesta per essere utilizzata nell’ambito delle attività di una controllata, quest’ultima deve soddisfare gli stessi requisiti del richiedente principale. Ciò significa che la controllata deve essere sottoposta a controlli identici su tutti gli aspetti coperti dalla valutazione normativa, compresi reputazione, trasparenza della struttura proprietaria, sistemi di controllo interno e rispetto degli obblighi antiriciclaggio e sanzionatori.

Il § 72(1)(1) della Legge sulla Prevenzione del Riciclaggio di Denaro stabilisce un chiaro requisito legale: né la società, né i membri del suo organo amministrativo, né i fiduciari, né i titolari effettivi possono avere una condanna definitiva per le seguenti categorie di reati:

• reati contro l’autorità pubblica;
• reati di riciclaggio di denaro;
• altri reati commessi intenzionalmente

Questa condizione funge da barriera alla partecipazione alle attività regolamentate di persone con reputazione legale compromessa ed è finalizzata a garantire un elevato grado di fiducia nei partecipanti al mercato finanziario. Nel valutare la conformità di un’entità registrata a questi criteri, devono essere presentati obbligatoriamente certificati penali aggiornati rilasciati dalle autorità competenti dei paesi di cittadinanza o registrazione delle persone di cui sopra. Ai sensi dell’Articolo 72(1) della Legge sui Mercati Finanziari, ogni persona associata al soggetto richiedente – che si tratti della società stessa, di un membro del suo consiglio, di un fiduciario o del titolare effettivo – deve avere un’impeccabile reputazione professionale. Ciò costituisce un prerequisito per ottenere una licenza per operare nel settore finanziario regolamentato, compresa la fornitura di servizi legati agli asset cripto.

La decisione sulla presenza o meno di una buona reputazione è presa dall’autorità di concessione della licenza, tenendo conto delle attività pregresse della persona e delle circostanze ambientali. La legge stabilisce una presunzione di impeccabile reputazione fino a quando non si individuano motivi di dubbio ragionevole. Ai sensi del § 72(2) della Legge sulla Prevenzione del Riciclaggio di Denaro, una persona si considera priva di reputazione se l’Ufficio Informazioni sul Riciclaggio di Denaro individua fatti che indicano direttamente la sua assenza. Tali circostanze includono, a titolo esemplificativo:

1. Compiere atti o omissioni che hanno portato al fallimento o alla revoca della licenza di una società sotto supervisione finanziaria;
2. Commettere un reato di primo grado;
3. L’imposizione di un divieto commerciale o professionale da parte di un tribunale, compreso per violazione di un divieto precedentemente imposto;
4. Mancata garanzia che l’attività sia organizzata in modo tale che gli interessi dei clienti e degli investitori siano adeguatamente protetti;
5. Fornitura di informazioni false o occultamento di informazioni rilevanti nella cooperazione con le autorità di vigilanza;
6. Procedimenti penali per reati economici, professionali o patrimoniali, nonché per finanziamento del terrorismo, purché il casellario giudiziale non sia estinto o non vi siano sanzioni internazionali.

Si sottolinea che l’elenco dei motivi indicati nel § 72(2) non è esaustivo. Vale a dire che anche altre circostanze non espressamente previste dalla legge, ma che creano dubbi ragionevoli sull’integrità, affidabilità legale e idoneità professionale della persona, possono essere prese in considerazione nella valutazione. Pertanto, il richiedente deve garantire che tutte le persone con influenza significativa sull’attività della società soddisfino il criterio di impeccabilità, compreso il rispetto dei requisiti legali, l’assenza di illeciti regolatori e penali, e l’esperienza necessaria per garantire una gestione responsabile della società nell’interesse di clienti e stabilità normativa. Ai sensi del § 72(1)(4) della Legge sul Mercato Monetario, per ottenere una licenza a fornire servizi di valuta virtuale, una persona giuridica deve garantire una presenza effettiva in Estonia. Tale requisito può essere soddisfatto in uno dei due modi:

1. La sede legale e il luogo di attività della società devono essere in Estonia;
2. In caso di richiedente straniero, le attività in Estonia devono essere svolte tramite una filiale registrata nel Registro Commerciale Estone, e anche il luogo di attività effettiva della filiale deve essere in Estonia.

Il luogo di attività significa il luogo effettivo, permanente e continuativo di svolgimento delle attività economiche che rispetta il § 29(2) della Legge sulla Parte Generale del Codice Civile. Se l’indirizzo dichiarato non offre condizioni per la fornitura di servizi legati alle criptovalute o non rispetta i requisiti della Legge sul Mercato Monetario, non può essere riconosciuto come valido luogo di attività.

Come requisito rafforzato previsto dal § 72⁵(7) della Legge sulla Prevenzione del Riciclaggio di Denaro, la società è obbligata a:

• garantire che i servizi cripto possano essere forniti direttamente nel luogo di attività;
• assicurare in ogni momento l’accesso fisico da parte dei rappresentanti dell’UIF o di altre autorità di vigilanza ai documenti raccolti e conservati sul luogo di attività.

Ciò significa che il luogo di attività non deve essere nominale, ma funzionale – in modo da garantire non solo la presenza di dipendenti ed attrezzature, ma anche che siano rispettati in ogni momento i requisiti AML/CTF e gli altri obblighi previsti dalla licenza.

Nel valutare la domanda, l’UIF (Unità di Informazione Finanziaria) valuta se il luogo di attività svolga realistamente la funzione dichiarata. Ad esempio, la concentrazione fittizia di più società cripto in un unico indirizzo, così come l’erogazione di servizi in locali con spazio oggettivamente insufficiente (ad es. un ufficio di 10 m² per due o più aziende) sono non ammessi. Ogni domanda è oggetto di una valutazione individuale, considerando le specifiche dei servizi forniti, la dotazione di personale, la struttura manageriale e il livello di attrezzature tecniche. Garantire un luogo di attività adeguato non è quindi solo una condizione formale ma anche effettiva per ottenere una licenza MiCA, verificata dalle autorità sia al momento della domanda che durante la supervisione successiva.

Per ottenere una licenza a fornire servizi di valuta virtuale in Estonia, un membro del consiglio di amministrazione di una società deve soddisfare una serie di requisiti normativi volti a garantire una gestione sostenibile e controllata dell’entità regolamentata. Innanzitutto, ai sensi del § 72(1)(4) della Legge sul Controllo dei Cambi, la sede del consiglio di amministrazione del fornitore di servizi di valuta virtuale deve essere situata in Estonia. Se il richiedente è una società straniera, questa deve operare tramite una filiale registrata nel Registro Commerciale Estone, e anche la sede del consiglio di amministrazione di tale filiale deve trovarsi all’interno della giurisdizione.

Requisiti più elevati per un candidato alla posizione di membro del Consiglio di Amministrazione sono previsti dal § 72⁵(1) della Legge sulla Vigilanza Finanziaria. Il candidato deve aver completato un’istruzione superiore e avere almeno due anni di esperienza professionale in uno o più ambiti pertinenti all’attività della società. La legge non richiede una specializzazione in un campo specifico, ma il livello di istruzione deve rispettare la classificazione generalmente accettata (laurea triennale, laurea applicata, magistrale o dottorato). L’istruzione secondaria specializzata o professionale non è considerata istruzione superiore in questo contesto. L’esperienza professionale può riguardare finanza, banca, diritto, contabilità, amministrazione pubblica, regolamentazione finanziaria, tecnologia dell’informazione o accademia. È accettabile sia l’esperienza nel settore privato che pubblico.

La normativa prevede anche limiti quantitativi: una persona non può far parte del consiglio di amministrazione di più di due fornitori di servizi di valuta virtuale contemporaneamente. È prevista un’eccezione se le posizioni sono ricoperte all’interno dello stesso gruppo societario o se il fornitore detiene una partecipazione significativa in un’altra società – tali posizioni sono considerate come una sola. Questo chiarimento è previsto dal § 72⁵(3) della Legge sui Servizi Finanziari. In casi individuali, l’Autorità dei Servizi Finanziari può autorizzare un membro del consiglio a ricoprire una terza posizione dietro presentazione di un’apposita domanda motivata con firma digitale. Nel valutare tale domanda, vengono considerati sia l’ambito delle mansioni che la capacità della persona di garantire la qualità delle funzioni manageriali in ciascuna delle strutture.

Pertanto, nella formazione della composizione del consiglio di amministrazione di una società che intende ottenere una licenza MiCA in Estonia, è importante considerare non solo i requisiti di istruzione ed esperienza, ma anche le limitazioni relative al numero di incarichi dirigenziali e la necessità di garantire la presenza effettiva del consiglio di amministrazione nel Paese. Il referente nominato dal prestatore di servizi in valuta virtuale ai sensi della Sezione 17 della Legge sulla Vigilanza Finanziaria deve soddisfare una serie di criteri di qualificazione e requisiti legali per garantire che sia idoneo allo svolgimento delle funzioni previste nell’ambito dell’interazione con l’Unità di Informazione Finanziaria (FIU). Questa persona svolge un ruolo chiave nel garantire la corretta conformità alla normativa AML/CFT e nell’attuazione della normativa in materia di sanzioni.

Il soggetto designato deve possedere l’istruzione necessaria, idoneità professionale, esperienza, competenze e qualità personali. Il candidato deve avere una reputazione impeccabile, comprovata tramite una verifica di conformità. Un importante requisito strutturale è che il referente possa solo svolgere le funzioni pertinenti in un’unica società e solo con un contratto di lavoro diretto. Non dovrebbero essere utilizzati personale temporaneo o modelli di esternalizzazione in cui il dipendente sia assunto da un’altra organizzazione. Il rapporto di lavoro del referente deve essere registrato nel registro nazionale del lavoro. Ciò esclude situazioni in cui la società non sia in grado di risolvere autonomamente il rapporto con il referente in caso di inadempienza ai requisiti, incluso quando esistano motivi per dubitare della sua reputazione.

Inoltre, se la stessa persona è membro del consiglio di amministrazione di due fornitori di servizi di valuta virtuale, potrà essere referente solo per uno di essi. Questo requisito impedisce che un referente possa prestare servizio per più entità, anche se è membro del consiglio in entrambe. Nel valutare l’idoneità, la FIU considera l’esistenza di un contratto di lavoro e l’effettivo impiego in Estonia, inclusi i documenti giustificativi. Particolare attenzione è riservata al livello di istruzione: è preferibile un titolo accademico in diritto, economia o finanza, e viene altresì valutata l’esperienza professionale pertinente. L’assenza totale di esperienza non esclude la nomina, ma richiede un fattore compensativo – ad esempio formazione specialistica e un livello di conoscenza dimostrato oltre i requisiti di base AML/CFT.

Il referente deve dimostrare tolleranza allo stress, capacità analitiche e decisionali, conoscenza del quadro normativo e regolatorio (inclusi RahaPTS, RSanS) e familiarità con la struttura e le procedure interne dell’azienda. Particolare importanza è attribuita alla capacità di comunicare efficacemente con gli organi di vigilanza. Le caratteristiche personali – onestà, precisione, affidabilità, integrità e spirito di collaborazione – sono considerate parte integrante della valutazione. Pertanto, il referente non deve solo essere formalmente un dipendente della società, ma deve anche possedere il livello necessario di qualifiche, reputazione e disponibilità a svolgere una funzione complessa e responsabile all’interno del modello estone di vigilanza dei prestatori di servizi in criptovalute.

Una società che richiede una licenza per svolgere attività legate alla valuta virtuale deve disporre di un conto di pagamento aperto e conforme ai requisiti legali. Ai sensi della Sezione 72 (1) (5) della Legge sulla Vigilanza Finanziaria, tale conto deve essere aperto presso un ente creditizio, istituto di moneta elettronica o istituto di pagamento registrato in Estonia o in un altro Stato membro dello Spazio Economico Europeo. Allo stesso tempo, l’organizzazione presso cui viene aperto il conto deve avere il diritto di fornire servizi di pagamento transfrontalieri in Estonia o disporre di una filiale in Estonia.

Al momento della domanda di licenza, le informazioni sul conto di pagamento devono essere presentate come parte della documentazione inviata al Registro delle Attività Economiche. Alla domanda deve essere allegata una conferma rilasciata dall’istituto finanziario competente che certifichi l’apertura del conto. Se il richiedente è già titolare di una licenza valida e presenta una richiesta, ad esempio, di modifica delle condizioni della licenza, è necessario presentare anche un elenco dei conti di pagamento. È importante che il richiedente verifichi in anticipo se l’istituzione selezionata possiede una licenza che consenta l’erogazione di servizi in Estonia e soddisfi i criteri fissati dalle autorità di vigilanza. Tali informazioni possono essere verificate sul sito ufficiale dell’Autorità Estone di Vigilanza Finanziaria. L’utilizzo di un’istituzione di pagamento inadeguata o la fornitura di informazioni incomplete sul conto possono comportare la sospensione della domanda o il rifiuto del rilascio della licenza.

Ai sensi della Sezione 72¹ della Legge sui Mercati Finanziari, un prestatore di servizi operante con valute virtuali è obbligato a garantire l’importo minimo di capitale sociale richiesto per ottenere una licenza per lo svolgimento di attività regolamentate in Estonia. L’importo specifico del capitale dipende dalla natura dei servizi forniti. Se una società fornisce servizi di custodia di asset virtuali (wallet services), scambi tra valute virtuali o tra valute virtuali e fiat, o emette valute virtuali, l’importo minimo del capitale autorizzato deve essere almeno di EUR 100.000. Se la società prevede di fornire servizi di trasferimento di valuta virtuale, inclusi i trasferimenti da cliente a cliente, il capitale minimo è aumentato a €250.000.

Al momento della registrazione di una nuova entità giuridica ai fini dell’ottenimento della licenza MiCA, il conferimento del capitale può essere effettuato solo in contanti. Questa condizione mira a confermare la solvibilità della società nella fase iniziale. Successivamente, in caso di modifiche alla licenza (es. ampliamento della gamma di servizi), il conferimento del capitale può essere effettuato in forma non monetaria, ma il richiedente deve documentare il rispetto integrale dell’importo statutario del capitale sociale. In fase di valutazione dell’adeguatezza patrimoniale, l’autorità di vigilanza (FIU) può richiedere documentazione contabile, estratti conto, prove di pagamento e certificazioni sull’origine dei fondi. Il mancato rispetto dei requisiti minimi di capitalizzazione può costituire motivo di rifiuto del rilascio o del rinnovo della licenza o di imposizione di restrizioni alle attività esistenti.

Secondo l’Articolo 72² della Legge sul Mercato Monetario, un prestatore di servizi che opera con valute virtuali è tenuto a garantire e mantenere un livello sufficiente di fondi propri per rispettare i requisiti di licenza e di vigilanza. Questi fondi giocano un ruolo chiave nella valutazione della solidità finanziaria dell’azienda e servono come meccanismo per proteggere gli interessi dei clienti e la stabilità del mercato. I fondi propri non possono essere inferiori all’importo minimo previsto dalla legge per il tipo di attività svolta. In particolare, un prestatore di servizi in valuta virtuale deve mantenere fondi propri almeno al livello del capitale autorizzato – 100.000 € nel caso di servizi di custodia, scambi o emissione di valute virtuali, e 250.000 € nel caso di trasferimenti di valute virtuali per conto dei clienti. Tale importo è considerato la soglia minima assoluta.

Tuttavia, in alcuni casi si applica un calcolo alternativo: l’ammontare dei fondi propri può essere determinato anche secondo una metodologia basata su costi generali (overheads) o sul volume delle transazioni. In tal caso, la normativa richiede che venga utilizzato il valore più alto tra le tre possibili determinazioni – importo fisso, costi generali o calcolo sul volume delle transazioni. Pertanto, l’importo minimo dei fondi propri non deve essere inferiore al valore più elevato tra questi. La struttura dei fondi propri deve essere conforme ai requisiti della normativa bancaria europea e includere i componenti previsti dal Regolamento (UE) n. 575/2013, in particolare il Common Equity Tier 1 (CET1). Ciò significa che nel patrimonio netto sono inclusi solo gli attivi con la massima capacità di coprire le perdite potenziali e non soggetti a prelievo, garantendo così sufficiente liquidità e stabilità all’azienda.

Ai fini della licenza, le informazioni sui fondi propri sono soggette a obbligo di divulgazione nel registro delle attività economiche (MTR), accompagnate da documenti che ne confermano l’esistenza e la struttura. Il fornitore è tenuto a garantire la conformità continua ai requisiti, anche tramite monitoraggio interno regolare del livello dei fondi propri. Il mancato rispetto di tale requisito può comportare il diniego o la revoca della licenza, oltre ad altre misure da parte dell’autorità di vigilanza. Ai sensi della Sezione 72³ della Legge sui Servizi Finanziari, tutti i prestatori di servizi in valuta virtuale sono obbligati ad effettuare una revisione annuale dei propri bilanci. Tale obbligo mira a garantire l’affidabilità dei dati finanziari sia ai fini della vigilanza che della pubblicazione nei registri pubblici. La revisione include anche una valutazione separata della conformità della società ai requisiti statutari sui fondi propri. Tale relazione deve essere fornita annualmente sia al prestatore stesso sia all’autorità di vigilanza.

Le disposizioni sul controllo legale dei conti si applicano ai periodi contabili a partire dal 10 marzo 2022. Di conseguenza, non si applicano retroattivamente ai periodi contabili precedenti a tale data, inclusi i rapporti per il 2021. Se una società non indica nella licenza o nei conti i dati della società di revisione incaricata, l’Autorità di Vigilanza Finanziaria può obbligare la società a nominare un revisore. Possono essere incaricate solo persone che soddisfino i requisiti previsti dalla Legge sul controllo legale dei conti, in particolare la Parte 7, comma 2, paragrafo 2 della stessa legge. I criteri per la valutazione della società di revisione possono basarsi sulle disposizioni dell’Articolo 39, Parte 3 della medesima legge, compresa l’esperienza professionale, indipendenza, risorse e reputazione commerciale impeccabile.

L’obbligo di revisione dei conti sorge se la società supera le soglie indicate nella Sezione 91 della Legge sul controllo legale dei conti in termini di fatturato, attività o numero di dipendenti. Indipendentemente da tali soglie, tuttavia, tutti i prestatori di servizi nel settore delle criptovalute sono soggetti a un obbligo di revisione legale, almeno sotto forma di una revisione limitata o procedura di conferma. Contemporaneamente, l’azienda può scegliere, di propria iniziativa, una forma di verifica più rigorosa sotto forma di revisione completa. La verifica dell’adeguatezza dei fondi propri è considerata un incarico statutario separato che non fa formalmente parte della revisione finanziaria standard, anche se per ragioni di efficienza entrambe le procedure possono essere affidate alla stessa società di revisione. Ciò aumenta l’integrità della valutazione e semplifica la comunicazione con il regolatore.

Il mancato incarico di un revisore, nonostante istruzioni formali dall’Autorità di Vigilanza Finanziaria, può essere considerato una violazione sostanziale delle condizioni di licenza. In tal caso, l’autorità di vigilanza ha il diritto di avviare la revoca della licenza della società. Pertanto, il rispetto dei requisiti di revisione non è una formalità, ma un elemento chiave del sistema di controllo prudenziale e dell’affidabilità dei prestatori di servizi in criptovalute in Estonia.

Ai sensi della § 72⁴ della Legge sul Mercato Monetario, ogni società che fornisce servizi relativi a valute virtuali è obbligata a garantire l’esistenza di una funzione di controllo interno, inclusa la nomina di un revisore interno. Questo requisito si applica a tutte le società che operano con licenza ed è un elemento integrante del sistema di governance aziendale e gestione del rischio.

La funzione di controllo interno copre le procedure di controllo, la supervisione dei processi operativi e gestionali e include la revisione interna. Lo scopo principale del revisore interno è monitorare in modo indipendente i processi e i sistemi chiave e preparare pareri e raccomandazioni finalizzate a migliorare l’efficienza e l’affidabilità delle operazioni aziendali. La revisione interna dovrebbe fornire una valutazione obiettiva dei sistemi di controllo interno e garantire una rassicurazione interna per contribuire a migliorare la sostenibilità dell’attività. Allo stesso tempo, il revisore interno non deve essere coinvolto nella progettazione e implementazione dei processi o regole che successivamente valuterà. Questo requisito mira a eliminare conflitti di interesse e a minimizzare il rischio di autocontrollo. Per esempio, una persona che sviluppa una procedura interna di gestione del rischio non può poi agire come valutatore della sua efficacia.

Nonostante la legge non obblighi una società ad impiegare un revisore interno a tempo pieno (è possibile un incarico esterno tramite contratto di servizio), tale professionista deve agire in modo indipendente rispetto ad altre funzioni di gestione e controllo. È importante sottolineare che il revisore interno e il revisore esterno non possono essere la stessa persona o organizzazione, in quanto ciò genererebbe un evidente conflitto di interessi incompatibile con gli obiettivi di entrambe le funzioni. Avere una funzione di revisione interna indipendente consente la tempestiva individuazione di irregolarità, deviazioni dalle regole stabilite e rischi di non conformità legislativa. Inoltre, dimostra alle autorità di vigilanza che la società dispone di una struttura di gestione e controllo interna matura, particolarmente importante nel contesto del Regolamento MiCA e della crescente attenzione alla stabilità finanziaria dei partecipanti al mercato degli asset crittografici.

Ai sensi della normativa che disciplina i prestatori di servizi in valuta virtuale, esiste un termine preciso per la trattazione delle domande di licenza così come delle richieste di modifica della licenza. L’Ufficio per la Prevenzione del Riciclaggio (MLB), che agisce come autorità di vigilanza, esamina le domande per una licenza operativa entro 60 giorni di calendario. Allo stesso tempo, il periodo non decorre dal momento della presentazione della domanda, ma dalla data in cui il richiedente ha fornito al MLB l’intero insieme di dati e documenti richiesti redatti conformemente al § 70 della Legge sui Servizi Finanziari. Solo da quel momento la domanda si considera regolarmente presentata e può essere accettata per l’esame. In casi eccezionali, il MLB ha il diritto di prorogare il termine di esame fino a 120 giorni, se la natura delle circostanze da valutare richiede più tempo per analizzare l’oggetto della vigilanza. Se l’esame rileva carenze o incongruenze nella documentazione presentata, il MLB può restituire la domanda al richiedente per la revisione. In tal caso, il termine di esame è sospeso durante la correzione delle carenze, ma per non più di 30 giorni di calendario alla volta. Non è esclusa la possibilità di più proroghe di 30 giorni, ma ogni sospensione deve essere giustificata e documentata separatamente. Se il richiedente non fornisce tutte le informazioni richieste, o se le informazioni fornite sono errate, incomplete o fuorvianti, l’Autorità per i Servizi Finanziari si riserva il diritto di rifiutare di esaminare la domanda. In tal caso, essa non sarà valutata nel merito e verrà restituita senza avviare la procedura amministrativa. Pertanto, per garantire una trattazione efficiente e tempestiva della domanda, il richiedente deve assicurarsi in anticipo che tutta la documentazione sia completa e accurata, e deve essere pronto a rispondere prontamente ad eventuali osservazioni del regolatore.

Modifiche alla licenza MiCA in Estonia

Nel regime giuridico MiCA in Estonia, sono stabilite regole chiare per i prestatori di servizi di criptoasset sia per la procedura di modifica della licenza sia per le cause di sua revoca. Se si verificano cambiamenti in una società che influiscono sulle condizioni che hanno costituito la base per ottenere la licenza, l’organizzazione deve informare l’Unità di Intelligence Finanziaria (FIU) almeno 30 giorni prima delle modifiche proposte. Nei casi in cui il cambiamento avvenga indipendentemente dalla volontà dell’azienda e riguardi altre informazioni precedentemente dichiarate nella licenza, la relativa comunicazione deve essere fatta entro 5 giorni lavorativi dal verificarsi dell’evento. Il mancato rispetto di questi termini può essere considerato una violazione delle condizioni di licenza.

Per quanto riguarda la revoca della licenza, la legge prevede un elenco ampio di motivi per cui una licenza può essere annullata o revocata con decisione dell’Autorità di Vigilanza Finanziaria. In particolare, la licenza è soggetta a revoca se, al momento della presentazione della domanda, la società ha fornito consapevolmente informazioni false da cui dipendeva la decisione favorevole, o se l’imprenditore ha cessato l’attività – incluso il mancato adempimento dell’obbligo di presentare il rapporto annuale o la comunicazione regolare di modifiche alle condizioni della licenza. Conseguenze simili si applicano se è stato emesso un provvedimento di sospensione dell’attività o se la società è stata autorizzata da un’altra autorità di regolamentazione. Inoltre, la licenza può essere revocata in caso di inosservanza sistematica delle normative FIU, mancato avvio dell’attività entro sei mesi dall’ottenimento della licenza, o completa inattività per due anni. Violazioni sostanziali delle condizioni di licenza, attività che minacciano l’ordine pubblico, mancato rispetto dei criteri stabiliti al momento del rilascio del permesso, nonché l’inganno delle autorità di vigilanza o la violazione della normativa sulle sanzioni comportano anch’esse la revoca.

Particolare attenzione è rivolta alla reputazione e all’integrità legale delle persone associate alla società. Se un membro del consiglio, un beneficiario, un procuratore o un proprietario della società è stato perseguito per reati economici, patrimoniali o professionali, o per azioni connesse al riciclaggio di denaro o al finanziamento del terrorismo, e tali dati non sono stati cancellati dal casellario giudiziale, la licenza può essere revocata. Lo stesso vale per violazioni di sanzioni internazionali. Pertanto, il regime giuridico estone stabilisce non solo requisiti elevati per l’accesso alla licenza MiCA, ma anche un rigoroso rispetto continuativo delle condizioni regolamentari, sotto la minaccia di revoca in caso di inadempienza. Nel quadro della regolamentazione MiCA estone, sono stabilite ulteriori restrizioni e motivi di rifiuto per il rilascio o la modifica della licenza per i prestatori di servizi legati alle valute virtuali, con l’obiettivo di garantire la sostenibilità del mercato delle criptovalute, una supervisione adeguata e la minimizzazione dei rischi.

Innanzitutto, ai sensi del § 72⁶ della Legge sul Mercato Monetario, un prestatore di servizi in valuta virtuale non ha il diritto di presentare una comunicazione di sospensione temporanea dell’attività economica. Ciò significa che non è possibile sospendere l’attività senza la revoca della licenza – in caso di effettiva cessazione dell’attività, la licenza deve essere revocata secondo la procedura stabilita. Inoltre, la Sezione 72(3) della Legge sulla Vigilanza Finanziaria stabilisce un divieto biennale di presentare una nuova domanda di licenza se il richiedente, un membro del suo consiglio o una persona con una partecipazione rilevante nella società è stato in precedenza rifiutato o gli è stata revocata la licenza. Questa restrizione si applica anche alle domande di modifica di una licenza già concessa. Sono previste eccezioni solo nei casi in cui la revoca sia stata causata da cessazione volontaria dell’attività, mancato avvio dell’attività, trasferimento sotto la supervisione di altra autorità o riorganizzazione societaria.

I motivi di rifiuto del rilascio o della modifica di una licenza sono regolati separatamente. Secondo il § 72(1¹) della Legge sulla Vigilanza Finanziaria, il rifiuto è obbligatorio quando la società non soddisfa i requisiti di base per il richiedente. Altri motivi danno diritto alla FIU di prendere una decisione discrezionale:

1. Connessioni significative con altre persone che impediscono una vigilanza adeguata, soprattutto se tali connessioni sono mediate da giurisdizioni dove non si può garantire un livello necessario di cooperazione.
2. Mancanza di un effettivo collegamento economico con l’Estonia, nonostante la presenza di indirizzo legale e sede del consiglio di amministrazione nel paese. Il regolatore valuta non solo criteri formali, ma anche la presenza reale e l’attività economica.
3. Procedure e politiche interne insufficienti. Le regole interne devono essere adattate alle specificità e ai rischi reali del richiedente, e non essere semplicemente una raccolta di norme generiche.
4. Inadeguata infrastruttura IT. Le risorse tecnologiche devono garantire la piena conformità ai requisiti AML/CFT, essere adeguate alla scala e complessità delle operazioni e in grado di mantenere il controllo sulle transazioni dei clienti.
5. Dubbi sulla legittimità dell’origine del capitale. Se necessario, la FIU ha il diritto di richiedere ulteriori prove per confermare la trasparenza e la legalità delle fonti di finanziamento.
6. Revoca precedente di una licenza, da parte della società stessa o di una persona collegata, se la revoca è avvenuta per motivi specifici espressamente previsti dalla legge (ad esempio cessazione dell’attività, violazione delle condizioni di licenza, azioni che minacciano l’ordine pubblico).

Queste misure mirano a limitare l’accesso al mercato delle criptovalute a persone con elevato rischio regolamentare o legale, oltre a prevenire tentativi di nuova registrazione da parte di aziende o persone che hanno già violato obblighi nei confronti del sistema finanziario. Pertanto, il sistema di vigilanza in Estonia non solo prevede requisiti di ingresso elevati per ottenere una licenza MiCA, ma introduce anche conseguenze severe per le violazioni, inclusi divieti di nuova richiesta e revoca delle licenze senza possibilità di reintegro per un periodo significativo.

Segnalazione delle aziende crypto estoni sotto licenza MiCA

I fornitori di servizi operanti nel campo delle valute virtuali sono stati preventivamente informati per iscritto dell’introduzione dell’obbligo di rendicontazione regolare e sono stati aggiornati tramite due sessioni di chiarimento, una delle quali congiunta con la Banca di Estonia e l’Associazione degli Asset Digitali. Nel periodo iniziale di attuazione di questo obbligo regolamentare, l’interesse da parte degli operatori di mercato è stato limitato: a gennaio 2024 non più di dieci fornitori hanno utilizzato l’ambiente di test del portale di rendicontazione, ma ad aprile il numero è salito a circa venti. Avvicinandosi la scadenza per il primo periodo di rendicontazione (Q1 2024), si è registrato un aumento delle interazioni con le autorità regolatorie: fornitori di servizi o i loro consulenti di revisione hanno inviato circa dieci richieste tecniche alla Banca di Estonia, e l’Ufficio per la prevenzione del riciclaggio ha ricevuto circa cinquanta richieste sostanziali riguardanti l’interpretazione e l’adempimento dei requisiti.

Sebbene siano stati segnalati casi isolati di tardivo adempimento all’obbligo di rendicontazione, in generale, i partecipanti al mercato hanno garantito il rispetto delle normative del Ministero delle Finanze e integrato con successo la procedura di rendicontazione regolare nelle proprie operazioni. La fornitura di servizi corrispondenti ai fornitori di servizi di valuta virtuale è uno dei fattori di rischio più significativi nel contesto della conformità anti-riciclaggio e contrasto al finanziamento del terrorismo (AML/CFT). In ambito professionale, questo tipo di interazione è spesso definito come fornitura di servizi “annidati” o “intermediati”.

L’essenza di una relazione corrispondente è che un’istituzione finanziaria (il corrispondente) concede ad un’altra istituzione (il rispondente) l’accesso alla propria infrastruttura finanziaria, compresi conti di regolamento, sistemi di pagamento o altri servizi. Ciò crea la possibilità per un numero illimitato di clienti finali che agiscono tramite il rispondente di accedere ai canali finanziari, mentre generalmente non vi è alcun rapporto contrattuale diretto tra il corrispondente e il beneficiario finale.

Questo meccanismo comporta rischi significativi perché:

l’istituzione corrispondente di solito non dispone di informazioni complete sull’identità dei titolari effettivi, sullo scopo e sulla natura delle loro transazioni;

le funzioni di identificazione e verifica dei clienti finali sono affidate al rispondente, la cui efficacia del sistema di controllo interno e valutazione del rischio potrebbe essere insufficiente;

la trasparenza della provenienza dei beni e della titolarità effettiva è notevolmente ridotta, specialmente nei casi di schemi di interazione multilivello;

ogni ulteriore anello nella catena delle transazioni riduce la capacità delle autorità di vigilanza e delle organizzazioni di rilevare attività sospette e ostacola un monitoraggio efficace della conformità a regimi internazionali di sanzioni e requisiti AML/CFT.

In pratica, nel settore degli asset virtuali, la terza parte in una relazione corrispondente è spesso un altro fornitore di servizi di valuta virtuale o un’istituzione finanziaria operante al di fuori di una giurisdizione efficacemente regolamentata. In tali casi, le transazioni possono essere strutturate con l’intento di occultare la fonte dei fondi, i veri beneficiari e la reale sostanza economica delle operazioni. Ciò crea opportunità per:

integrare fondi illeciti nel sistema finanziario (riciclaggio di denaro);

finanziare attività terroristiche o conflitti armati;

eludere o violare sanzioni internazionali, comprese quelle relative al finanziamento di armi di distruzione di massa.

Considerati questi rischi, rigidi standard di due diligence, inclusi i requisiti di identificazione dei rispondenti, monitoraggio delle attività corrispondenti e documentazione delle fonti di origine dei beni, sono elementi essenziali di un efficace quadro di gestione del rischio per i fornitori di servizi di valuta virtuale.

Supervisione delle aziende crypto in Estonia

Sebbene la supervisione dei servizi correlati agli asset crypto passerà progressivamente sotto la giurisdizione della Financial Conduct Authority in futuro, secondo la legislazione attuale, il RAB continuerà a rilasciare licenze operative e a vigilare sui fornitori di servizi legati alla valuta virtuale fino alla fine di quest’anno. A lungo termine, il regolamento europeo MiCA sugli asset crypto entrerà in vigore e cambierà le regole del gioco.

Il mercato degli asset crypto è stato a lungo una tentazione non regolamentata, offrendo agli investitori grandi opportunità ma anche rischi significativi. La sostituzione del termine “valuta virtuale” con “cryptoasset” nella normativa riflette bene lo sviluppo di questo mercato e spiega perché la regolamentazione si stia espandendo.

La lista dei servizi di valuta virtuale controllati è in crescita.

Fino ad ora, le aziende di criptovalute operavano in diversi paesi sulla base di normative locali. Tuttavia, il 31 maggio dell’anno scorso l’Unione Europea ha adottato il regolamento MiCA (Markets in Crypto-Assets Regulation) sugli asset crypto, che istituisce la vigilanza finanziaria su una parte significativa degli asset crypto e dei servizi connessi. La supervisione si applicherà non solo ai servizi precedentemente qualificati come servizi di valuta virtuale in Estonia, ma anche a molti altri. Mentre la legge sulla prevenzione del riciclaggio e del finanziamento del terrorismo (RahaPTS) nomina quattro tipi di servizi come servizi di valuta virtuale, secondo MiCA sono dieci. Alcuni di questi si sovrappongono con i servizi di valuta virtuale esistenti, mentre altri riguardano servizi non ancora regolamentati. Tra i servizi che richiedono autorizzazione per operare figurano, ad esempio, l’esecuzione di ordini relativi a cryptoasset per conto di un cliente, l’accettazione e trasmissione di ordini per conto di un cliente, la consulenza su cryptoasset e la gestione di un portafoglio di cryptoasset.

Gli investitori sono maggiormente protetti

La legge MiCA impone requisiti aggiuntivi ai fornitori di servizi che, oltre a monitorare i rischi di riciclaggio, si concentrano sempre più sulla protezione degli investitori. Ad esempio, i fornitori di servizi che custodiscono o forniscono accesso ai cryptoasset dei clienti devono iniziare ad attuare misure per proteggere i cryptoasset degli investitori da attacchi di terzi. I fornitori di servizi saranno anche responsabili del monitoraggio del mercato e dovranno informare l’autorità di vigilanza finanziaria su qualsiasi operazione sospetta che possa costituire un tentativo di manipolazione del mercato. Come cambiamento significativo, i requisiti MiCA si applicano anche all’emissione, offerta o richiesta di ammissione alla negoziazione di certi tipi di cryptoasset. Precedentemente, queste attività correlate ai cryptoasset erano completamente non regolamentate. Di conseguenza, vengono introdotti requisiti più stringenti per due tipi di cryptoasset: i token di moneta elettronica e i token basati su asset, noti nel settore come “stablecoin” e d’ora in poi offerti nei mercati dell’UE solo dalle banche, nel caso dei token di moneta elettronica anche da istituzioni operanti in questo campo, e nel caso dei token basati su asset da società che hanno ottenuto una licenza separata per operare.

Alcuni cryptoasset rimangono non regolamentati

Il terzo tipo di cryptoasset è costituito da tutti gli altri cryptoasset che non sono token di moneta elettronica o basati su asset. Tuttavia, questi cryptoasset sono principalmente soggetti a requisiti che aumentano la trasparenza degli asset offerti, come l’obbligo di pubblicare un white paper che descriva la natura dell’asset e restrizioni sul contenuto delle comunicazioni promozionali. Gli investitori devono pertanto prestare attenzione quando acquistano cryptoasset, poiché l’offerta di token classificati come altri cryptoasset non richiede l’approvazione preventiva dell’autorità di vigilanza finanziaria. Alcuni tipi di cryptoasset offerti sul mercato (ad esempio NFT) sono inoltre completamente esenti da MiCA. I fornitori di servizi crypto devono però notare che nel caso di cryptoasset cui si applica MiCA, non possono permettere ai clienti di negoziare cryptoasset che non soddisfano i requisiti MiCA applicabili. Va inoltre notato che alcuni cryptoasset possono anche qualificarsi come strumenti finanziari e a essi si applicano normative di investimento più rigide di MiCA, e che è illegale fornire servizi relativi a tali cryptoasset senza una licenza appropriata.

MiCA sarà implementato gradualmente

Il regolamento MiCA sarà applicato a diversi tipi di asset e servizi in modo graduale. In Estonia, MiCA è integrato anche dalla Cryptoasset Market Act, che prevede un periodo transitorio per la conformità in certi casi. Dal 30 giugno di quest’anno tutte le operazioni relative all’emissione, offerta e fornitura di negoziazione di moneta elettronica e token basati su asset devono essere conformi a MiCA, e dal 30 dicembre MiCA si applicherà anche ad altri cryptoasset che non sono moneta elettronica o token basati su asset, oltre a vari servizi correlati ai cryptoasset. I fornitori di servizi di valuta virtuale con licenza RAB esistente rilasciata prima del 30 dicembre manterranno il diritto di operare con la loro licenza fino al 1 luglio 2026. Fino a tale data, il RAB continuerà a vigilare su questi fornitori. Le istituzioni senza una licenza FIA precedente devono richiedere una licenza all’Autorità di Vigilanza Finanziaria (FIA) per fornire servizi sotto MiCA dal 30 dicembre e saranno vigilate dalla FIA. Una società che sceglie di richiedere e ottenere una licenza dall’Autorità di Vigilanza Finanziaria può fornire servizi crypto in tutta l’Unione Europea. Una società che fornisce servizi crypto non è tenuta ad avere una presenza fisica in tutti gli Stati Membri. I fornitori di servizi crypto che non possiedono una licenza FIA, dall’Autorità di Vigilanza Finanziaria o da un’altra autorità di vigilanza di uno Stato Membro UE entro il 30 dicembre di quest’anno agiscono illegalmente.

Investitori e consumatori devono essere particolarmente vigili nel periodo di transizione.

Sebbene a lungo termine la transizione a MiCA fornirà maggiore protezione agli investitori e clienti dei servizi crypto, è bene prestare attenzione nei prossimi anni nella scelta di un fornitore. Dal 30 dicembre di quest’anno al 1 luglio 2026 si verificherà una situazione in cui società autorizzate sia dalla Financial Conduct Authority sia dalla Financial Supervisory Authority potranno fornire servizi simili in parallelo, ma solo queste ultime dovranno applicare ulteriori protezioni per gli investitori previste da MiCA. Maggiori informazioni sull’ottenimento della licenza presso la Financial Supervisory Authority sono disponibili qui. Il volume delle transazioni che coinvolgono cryptoasset è cresciuto significativamente e senza controlli adeguati è facile rimanere intrappolati in schemi opachi o poco trasparenti in questo settore. Perdere i propri beni a causa di intermediari mal gestiti o subire manipolazioni di mercato che mettono a rischio sia i beni degli investitori sia il sistema finanziario nel suo complesso. Sebbene la transizione a MiCA richieda tempo e ogni investimento debba essere un rischio consapevole, la nuova regolamentazione a livello UE ridurrà in certa misura i rischi associati ai cryptoasset. Aiuterà anche gli investitori a ottenere informazioni più trasparenti sugli asset acquistati e gli intermediari nel settore crypto a monitorare e valutare più da vicino le proprie attività, garantendo maggiore trasparenza e tutela del cliente.

Regolamentazione delle criptovalute e del mercato cryptoasset in Estonia

Nel 2024 è entrata in vigore in Estonia una legge specializzata sui cryptoasset, la Krüptovaraturu seadus (KrüTS), che cambia radicalmente l’approccio alla regolamentazione dei partecipanti al mercato crypto. La nuova legge armonizza l’ambiente regolamentare estone con il regolamento europeo MiCA e rafforza la vigilanza sulle aziende che operano con asset virtuali. Di seguito un’analisi dettagliata delle disposizioni KrüTS, delle principali responsabilità dei partecipanti al mercato e dei nuovi requisiti regolamentari.