Licenza MiCA in Spagna

Il Regolamento UE 2023/1114 sui mercati dei crypto-asset (MiCA) stabilisce regole uniformi per la regolamentazione delle attività legate alle criptovalute all’interno dell’Unione Europea. Per le aziende che forniscono servizi di crypto-asset in Spagna, la conformità a questo regolamento è un prerequisito per operare legalmente e accedere al mercato paneuropeo tramite il regime di passporting. La Spagna ha implementato le disposizioni di MiCA senza deroghe nazionali, garantendo trasparenza e prevedibilità nell’ambiente normativo per gli imprenditori. In Spagna, il rispetto delle disposizioni MiCA è monitorato da due organismi. La Comisión Nacional del Mercado de Valores (CNMV) è responsabile della supervisione dell’attuazione e dell’applicazione pratica dei requisiti del regolamento. La Banca di Spagna, a sua volta, monitora la conformità agli obblighi normativi, prestando particolare attenzione agli emittenti di token garantiti da attività e di moneta elettronica, nonché alle questioni relative all’antiriciclaggio e al finanziamento del terrorismo.

Per i fornitori di servizi di crypto-asset (CASP), sono state stabilite diverse categorie di licenze in base all’elenco delle operazioni consentite e ai requisiti di capitale minimo. La prima categoria richiede un capitale minimo di €50.000 e consente la fornitura di servizi per l’esecuzione e la trasmissione degli ordini dei clienti, il collocamento di crypto-asset, il trasferimento di attività, la consulenza e la gestione del portafoglio. La seconda categoria richiede un capitale di €125.000 ed è integrata dal diritto di custodire le attività per conto dei clienti, nonché di scambiare criptovalute sia per valuta fiat sia per altri token. La terza categoria, più completa, richiede un capitale di €150.000 e include il diritto di gestire una piattaforma di trading di criptovalute. Oltre ai requisiti di capitale, MiCA richiede ai CASP di istituire un fondo di riserva pari ad almeno un quarto dei costi fissi annuali, garantendo così la stabilità finanziaria delle aziende. Per le organizzazioni appena costituite, il calcolo si basa sulle spese previste per i primi 12 mesi. I costi fissi includono salari, affitto, infrastruttura IT, assicurazioni, attrezzature e ammortamenti. I costi variabili, i pagamenti discrezionali e le spese una tantum sono esclusi dal calcolo. Le piccole aziende hanno la possibilità di soddisfare parzialmente i requisiti tramite l’uso di coperture assicurative, ma la disponibilità di tali soluzioni è ancora limitata nella pratica.

Per le aziende di criptovalute registrate presso la CNMV come fornitori di servizi di asset virtuali ai sensi della legislazione antiriciclaggio fino al 30 dicembre 2024, è previsto un periodo di transizione fino al 1° luglio 2026. Durante questo periodo, possono continuare a operare senza una licenza MiCA, ma sono tenute ad adattare le proprie procedure interne, la governance aziendale e il capitale ai nuovi requisiti. Le aziende registrate tra il 30 dicembre 2024 e l’8 luglio 2025 dovranno richiedere una licenza entro tre mesi dall’entrata in vigore della legge. Dopo la fine del periodo di transizione, non sarà più possibile operare nel mercato spagnolo senza una licenza. La Spagna replica completamente i requisiti MiCA senza introdurre condizioni nazionali aggiuntive o esenzioni. Tutti i parametri chiave, tra cui capitale, sistemi di controllo interno, misure AML/KYC e norme di cybersicurezza, rispettano le regolamentazioni europee. Allo stesso tempo, la procedura di licenza non consente il principio del rifiuto tacito: le autorità competenti sono obbligate a esaminare la domanda presentata entro i termini stabiliti e a prendere una decisione, garantendo così certezza legale per le aziende.

MiCA si applica a tre categorie di crypto-asset. Queste includono token di moneta elettronica (EMT), il cui valore è ancorato a una valuta ufficiale e che rappresentano un tipo di stablecoin garantito da euro o dollaro; token garantiti da attività (ART), il cui valore dipende da uno o più asset sottostanti; e altri crypto-asset, comprese valute come Bitcoin ed Ethereum, nonché token di utilità che forniscono accesso a determinati prodotti o servizi. Allo stesso tempo, il regolamento esclude esplicitamente dal suo ambito strumenti finanziari coperti da MiFID II, token non fungibili nella loro forma classica, valute digitali delle banche centrali, criptovalute a scopo limitato e asset emessi da enti pubblici. Sono stati introdotti obblighi aggiuntivi per gli emittenti di ART ed EMT di pubblicare documenti ufficiali che descrivano i parametri del token, le garanzie, i rischi e le condizioni di circolazione. Questi documenti devono essere preparati in un formato standardizzato e secondo un modello unificato previsto dal regolamento di esecuzione della Commissione Europea, che entrerà in vigore il 23 dicembre 2025. Fino a tale data, la Spagna dispone di una procedura temporanea per notificare alla CNMV il rispetto degli obblighi informativi ai sensi della Sezione II di MiCA. I fornitori di servizi crypto che desiderano operare in Spagna devono essere entità legali autorizzate in uno dei paesi dell’UE. Devono rispettare i requisiti di buona fede, trasparenza e professionalità, divulgare informazioni complete su prezzi, commissioni e rischi e istituire sistemi di governance aziendale e controllo interno. Tali aziende saranno autorizzate dalla CNMV, che diventerà l’autorità principale per il rilascio delle licenze e la supervisione, mentre la Banca di Spagna manterrà le sue funzioni di vigilanza sugli emittenti di stablecoin e token di moneta elettronica.

Il Regolamento MiCA consente agli Stati membri di stabilire un periodo di transizione fino a 18 mesi per consentire alle aziende di adattarsi alle nuove regole. La Spagna ha ridotto questo periodo a 12 mesi, il che significa che il periodo di transizione terminerà il 30 dicembre 2025. Fino a tale data, solo le entità che hanno effettivamente fornito servizi di criptovalute in conformità con la legislazione nazionale, in particolare la Legge 10/2010 del 28 aprile sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, potranno continuare a operare. In conformità con questa legge, dal 2021 la Banca di Spagna mantiene un registro delle aziende che forniscono servizi di cambio di valuta virtuale in valuta fiat e di custodia di portafogli elettronici. Le organizzazioni registrate in questo registro prima del 30 dicembre 2024 mantengono il diritto di operare fino alla fine del periodo di transizione o fino al rifiuto della registrazione nel nuovo registro dei fornitori regolamentati da MiCA. Il Regolamento UE 2023/1114 segna la creazione di un quadro giuridico armonizzato per i crypto-asset in Europa. Non solo introduce regole uniformi per tutti i partecipanti al mercato, ma stabilisce anche l’obbligo di rispettare standard AML/CFT, requisiti di governance aziendale e norme sui conflitti di interesse. Per le aziende, ciò significa la necessità di ristrutturare i processi interni, rafforzare i sistemi di gestione del rischio e allineare le attività operative ai nuovi requisiti. Per gli investitori, significa creare un ambiente più trasparente e sicuro, dove la fornitura di servizi sarà soggetta a regole uniformi che eliminano le incertezze legali. La Spagna sta quindi creando un ambiente normativo favorevole e prevedibile per le aziende crypto interessate a operare legalmente nel mercato dell’Unione Europea. Il periodo di transizione offre alle aziende tempo per prepararsi, ma il processo di licenza richiede un significativo lavoro organizzativo, raccolta di capitale e l’implementazione di un efficace sistema di gestione interna.

Regolamenti MiCA in Spagna

Il Regolamento UE 2023/1114 sui mercati dei crypto-asset (MiCA) entrerà in vigore il 30 dicembre 2024 e stabilisce regole uniformi per la regolamentazione del settore delle criptovalute in tutti i paesi dell’Unione Europea, inclusa la Spagna. Gli obiettivi principali di MiCA sono stabilire un quadro giuridico per l’emissione e la circolazione dei crypto-asset, proteggere i partecipanti al mercato, creare condizioni uniformi per la fornitura di servizi in questo settore e prevenire il riciclaggio di denaro, il finanziamento del terrorismo e garantire la stabilità finanziaria. MiCA si applica ai token garantiti da attività (ART), che mantengono il loro valore essendo ancorati a specifici asset o a un paniere di asset, ai token di moneta elettronica (EMT) garantiti dal tasso di cambio con le valute ufficiali, nonché ad altri crypto-asset come Bitcoin, Ethereum o token di utilità. Allo stesso tempo, il regolamento non si applica agli strumenti finanziari regolamentati da MiFID II, ai token NFT unici (eccetto le loro forme frazionarie), ai token a uso limitato, alle valute digitali delle banche centrali e ai crypto-asset emessi da autorità pubbliche. Il regime di vigilanza spagnolo nell’ambito di MiCA prevede la distribuzione delle funzioni tra la Comisión Nacional del Mercado de Valores (CNMV) e la Banca di Spagna. La CNMV è responsabile della supervisione della maggior parte dei fornitori di servizi crypto, mentre la Banca di Spagna controlla l’emissione di token garantiti da attività e di moneta elettronica e svolge funzioni di vigilanza e sanzionatorie. MiCA introduce la licenza obbligatoria per i fornitori di servizi crypto (CASP). A partire dal 2025, la fornitura di servizi di crypto-asset sarà possibile solo con l’autorizzazione delle autorità competenti, come la CNMV. Fino alla fine del periodo di transizione fissato dalla Spagna al 30 dicembre 2025, le organizzazioni registrate secondo le norme nazionali, principalmente nel registro AML della Banca di Spagna, possono continuare a operare. Dopo questo periodo, tutte le aziende che desiderano operare in Spagna o utilizzare il regime di passporting europeo dovranno ottenere una licenza CASP in conformità a MiCA.

Il regolamento stabilisce requisiti rigorosi per la trasparenza e la protezione degli investitori. Gli emittenti devono pubblicare white paper contenenti informazioni complete e accurate sui crypto-asset emessi, e i fornitori di servizi devono rispettare le norme sulla governance aziendale, il controllo interno, la cybersicurezza e l’antiriciclaggio. Per garantire la stabilità finanziaria, sono introdotti requisiti di capitale minimo e di fondo di riserva, nonché obblighi di informare i clienti sui rischi legati all’elevata volatilità del mercato, sull’assenza di sistemi di compensazione delle perdite e sui possibili guasti operativi. MiCA richiede agli emittenti e ai fornitori di servizi crypto (CASP) di ottenere licenze e rispettare requisiti di governance aziendale, trasparenza, protezione dei consumatori e prevenzione della manipolazione del mercato. Le disposizioni chiave includono l’obbligo di fornire ai clienti informazioni accurate e complete sui token, l’introduzione di standard per combattere l’insider trading e la manipolazione dei prezzi e la separazione obbligatoria tra beni dei clienti e beni aziendali. In tal modo, MiCA stabilisce per la prima volta una protezione completa per gli investitori nel settore crypto a livello paneuropeo. Altri regolamenti UE, in particolare DORA e AMLR, rappresentano un’importante integrazione a MiCA. Il regolamento DORA (Digital Operational Resilience Act) rende obbligatorio rafforzare l’infrastruttura digitale delle organizzazioni finanziarie, comprese le aziende di criptovalute. Esige test di stress regolari, protocolli di risposta agli incidenti informatici e controllo della dipendenza dai fornitori tecnologici terzi. Allo stesso tempo, AMLR e la neocostituita Anti-Money Laundering Agency (AMLA) introducono misure più rigorose per controllare l’origine dei fondi e identificare i clienti, rafforzando il sistema di monitoraggio finanziario nel settore crypto. Il nuovo insieme di regole riflette l’obiettivo strategico dell’UE non solo di legalizzare e strutturare il mercato dei crypto-asset, ma anche di trasformare l’Europa in un centro per l’innovazione finanziaria responsabile e sicura. Per le aziende, ciò comporta maggiori requisiti di capitale, controllo interno e rendicontazione, ma al contempo apre la possibilità di accesso senza ostacoli al mercato unico europeo tramite il regime di passporting delle licenze.

La Spagna, in particolare tramite la CNMV, acquisisce poteri ampliati per concedere licenze e supervisionare i fornitori di servizi crypto. La CNMV richiederà ai richiedenti di dimostrare trasparenza nella struttura aziendale, gestione qualificata e programmi di controllo interno adeguati. Allo stesso tempo, la Banca di Spagna continuerà a svolgere un ruolo importante nella supervisione degli emittenti di stablecoin e token di moneta elettronica, fornendo un doppio controllo sui segmenti di mercato più rischiosi. La regolamentazione MiCA è accompagnata da una crescente attenzione internazionale agli standard UE. Giurisdizioni come Stati Uniti, Regno Unito, Svizzera, Singapore e Hong Kong stanno sviluppando i propri schemi di regolamentazione del mercato crypto, ma è l’Europa la prima a introdurre un regime completo che copre tutti i tipi di crypto-asset, esclusi strumenti finanziari tradizionali, NFT e valute digitali delle banche centrali. Questo approccio potrebbe conferire al mercato europeo un vantaggio strategico stabilendolo come centro globale per la regolamentazione degli asset digitali. Per le aziende già operative in Spagna, MiCA significa dover affrontare un processo di adattamento: rivedere i modelli di business, aggiornare le procedure interne AML/KYC, investire in cybersicurezza e richiedere una licenza CASP. Chi non soddisferà questi requisiti entro i termini stabiliti sarà costretto a cessare le operazioni. Particolare attenzione viene riservata alle disposizioni transitorie. Le aziende registrate presso la Banca di Spagna come fornitori di valuta virtuale prima del 30 dicembre 2024 mantengono il diritto di operare durante il periodo di transizione, ma devono adattarsi ai nuovi requisiti entro la fine del 2025. I fornitori non precedentemente coperti dalla Ley 10/2010 dovranno seguire una procedura di licenza. MiCA stabilisce inoltre che le aziende autorizzate in uno dei paesi dell’UE potranno fornire servizi in Spagna utilizzando il principio del passporting.

L’introduzione di MiCA segna una transizione verso una fase più matura di sviluppo del mercato crypto in Spagna. Le aziende devono prepararsi in anticipo alle nuove condizioni: costruire un sistema di governance aziendale, sviluppare politiche interne e garantire capitalizzazione e trasparenza per gli investitori. Per utenti e investitori, la nuova regolamentazione crea un ambiente più sicuro e prevedibile, riducendo al minimo i rischi di frode e abusi, mentre per le aziende apre la possibilità di espandere le proprie attività a livello paneuropeo.

CNMV adotta cinque direttive sullo sviluppo delle regole MiCA

Il 13 maggio 2025, la Comisión Nacional del Mercado de Valores (CNMV) ha notificato ufficialmente all’Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) l’adozione di cinque direttive che dettagliano le disposizioni del Regolamento UE 2023/1114 sui mercati dei crypto-asset (MiCA). Questo passo conferma l’impegno della Spagna a garantire l’applicazione uniforme delle regole MiCA e a stabilire chiari meccanismi di supervisione all’interno della sua giurisdizione nazionale. La CNMV intende tenere conto di queste direttive nella sua pratica di vigilanza e monitorare la loro implementazione da parte degli enti regolamentati, il che è di notevole importanza per tutti i fornitori di servizi che operano con crypto-asset. La prima direttiva riguarda i requisiti per la valutazione della conformità dei clienti e l’istituzione di un formato per la rendicontazione periodica delle operazioni di gestione del portafoglio crypto. A differenza del regime MiFID, dove l’investimento sostenibile gioca un ruolo chiave, MiCA non contiene disposizioni simili, ma mantiene il principio dell’analisi sistematica dei dati dei clienti. La direttiva obbliga i fornitori di servizi a spiegare ai clienti le finalità della valutazione della conformità, a stabilire meccanismi per comprendere sia le specificità dei crypto-asset sia il livello di conoscenza degli stessi investitori, e a garantire che le informazioni siano aggiornate regolarmente, almeno una volta ogni due anni. Sono stati stabiliti requisiti aggiuntivi per le qualifiche del personale responsabile della conduzione di tali valutazioni. Ciò crea le basi per un approccio più responsabile e professionale alla fornitura di servizi di consulenza e alla gestione dei portafogli nel segmento dei crypto-asset.

La seconda direttiva è dedicata alle politiche e procedure nel campo dei trasferimenti di crypto-asset. Richiede ai CASP di sviluppare e implementare regole interne complete che coprano la procedura per informare i clienti sui termini del servizio, i requisiti per la notifica dei trasferimenti completati, i tempi di esecuzione e le scadenze per l’elaborazione delle transazioni. Regola anche la procedura per l’esecuzione, il rifiuto o il ritorno delle transazioni e stabilisce la responsabilità diretta del fornitore in caso di trasferimenti non autorizzati o errati. Queste disposizioni mirano ad aumentare la trasparenza, ridurre il numero di controversie con i clienti e rafforzare la fiducia nei servizi crypto operanti in Spagna.

La terza direttiva è fondamentale per la classificazione dei crypto-asset. Stabilisce una procedura chiara che consente a emittenti e fornitori di servizi di determinare la natura legale di un asset e la sua conformità ai criteri MiCA. Il documento contiene modelli da completare durante il processo di classificazione, nonché un algoritmo schematico che permette alle autorità competenti e ai partecipanti al mercato di determinare se uno strumento sia un crypto-asset e se rientri nel campo di applicazione di MiCA. Se l’asset soddisfa i criteri, la direttiva aiuta a determinare se si tratta di un asset-backed token, un e-money token o un altro tipo di crypto-asset. Questo strumento è particolarmente importante data la diversità dei token sul mercato e contribuirà a ridurre al minimo l’incertezza legale.

La quarta direttiva regola la procedura di attrazione dei clienti da parte di società provenienti da paesi terzi e stabilisce pratiche di supervisione volte a prevenire l’elusione delle regole MiCA tramite il cosiddetto schema di iniziativa inversa. Un’iniziativa inversa è intesa come una situazione in cui un cliente contatta autonomamente un’azienda estera per un servizio e quest’ultima utilizza questo meccanismo per eludere la necessità di ottenere una licenza nell’UE. Il documento stabilisce metodi per identificare tali schemi e richiede alle autorità di vigilanza di adottare misure per prevenirli. Per la Spagna, ciò significa rafforzare il controllo sulle attività dei player esteri e proteggere il mercato interno dai fornitori non regolamentati.

La quinta direttiva riguarda l’infrastruttura tecnica e la sicurezza. Definisce standard per il funzionamento dei sistemi e i protocolli di accesso per gli emittenti di crypto-asset e le società che richiedono l’ammissione alla negoziazione. I requisiti includono la garanzia della stabilità dei sistemi, la protezione contro accessi non autorizzati e l’implementazione di protocolli di sicurezza conformi agli standard europei. Per i partecipanti al mercato, ciò significa investire nella cybersecurity, aggiornare le soluzioni software e creare un’infrastruttura IT affidabile, che alla fine contribuisce a proteggere gli interessi degli investitori.

L’adozione delle cinque direttive CNMV rappresenta un passo importante nell’adattamento della legislazione spagnola al quadro regolamentare MiCA pan-europeo. Per le aziende operanti in Spagna o che pianificano di entrare nel mercato, ciò significa non solo ottenere formalmente una licenza CASP, ma anche integrare nuovi standard di supervisione nelle proprie attività. Il mancato rispetto di tali requisiti può comportare sanzioni da parte del regolatore, restrizioni sulle attività o revoca della licenza. La Spagna dimostra così un approccio coerente all’implementazione di MiCA, bilanciando lo sviluppo dell’industria delle criptovalute e la protezione degli investitori. Per le imprese, ciò rappresenta sia una sfida sia un’opportunità: da un lato, aumentano i costi di conformità ai nuovi requisiti, dall’altro si crea un regime giuridico unico che consente loro di operare in tutta l’Unione Europea tramite il meccanismo di passporting.

Reazione del mercato alla regolamentazione MiCA in Spagna

A partire dal 1° giugno 2026, l’Unione Europea diventerà la prima giurisdizione globale ad attuare una regolamentazione completa di tutte le attività relative alle criptovalute. Il Regolamento UE 2023/1114 sui mercati dei crypto-asset (MiCA) mira a fornire un quadro giuridico unico per il settore degli asset digitali, rafforzare la fiducia degli investitori e creare condizioni per lo sviluppo sostenibile dell’industria crypto in Europa. La Spagna gioca un ruolo speciale nel processo di implementazione di MiCA, accelerando la sua applicazione e fissando la data per la piena applicazione al 31 dicembre 2025, sei mesi prima del calendario pan-europeo. MiCA copre tre categorie chiave di crypto-asset: gli electronic money token (EMT), supportati da valuta fiat e emessi da istituti di credito; gli asset-referenced token (ART), che mantengono il loro valore facendo riferimento ad asset o diritti reali, inclusi oro e altre materie prime; e i utility token, che forniscono accesso a beni o servizi e sono spesso utilizzati in progetti blockchain. Tuttavia, la regolamentazione non si applica ad asset come Bitcoin o Ethereum, servizi finanziari decentralizzati, NFT, valute digitali emesse da banche centrali e crypto-asset emessi da enti governativi.

Gli obiettivi di MiCA sono rafforzare la protezione degli investitori, aumentare la trasparenza delle transazioni, creare condizioni di parità, stimolare l’innovazione ed eliminare le differenze tra i regimi regolatori nazionali. Per la Spagna, ciò significa concentrare tutte le funzioni di supervisione nelle mani della Comisión Nacional del Mercado de Valores (CNMV), responsabile della concessione delle licenze e della supervisione delle attività dei fornitori di servizi crypto, mentre la Banca di Spagna mantiene il suo ruolo in relazione a stablecoin e electronic money token. Per le aziende crypto, le implicazioni dell’implementazione di MiCA sono fondamentali. Le piattaforme che offrono servizi di acquisto, vendita e scambio di criptovalute devono implementare misure rigorose per proteggere i dati degli utenti e contrastare il riciclaggio di denaro e le minacce informatiche. Devono garantire piena trasparenza su commissioni e costi associati a ciascuna transazione. Modifiche significative riguardano anche il marketing: gli exchange devono divulgare i rischi del trading ed evitare pubblicità ingannevole. I servizi decentralizzati senza intermediari, invece, non sono ancora soggetti a MiCA, mantenendo incertezza per il settore DeFi, per il quale si prevedono regolamentazioni separate in futuro.

Le prime aziende a ottenere le licenze MiCA sono già comparse in Spagna. Tra queste figurano Bit2Me, che nel 2025 è diventata il primo exchange spagnolo autorizzato dalla CNMV, e le piattaforme internazionali OKX e Bitvavo, rispettivamente con licenza a Malta e nei Paesi Bassi, ma autorizzate a fornire servizi in tutta Europa. Accanto a loro ci sono organizzazioni in fase di ottenimento della licenza, come Criptan, già registrata presso la Banca di Spagna come VASP e impegnata a conformarsi alle nuove regole. Dopo il 31 luglio 2026, nessun exchange centralizzato che non soddisfi i requisiti MiCA potrà continuare a operare nell’Unione Europea. Per i partecipanti al mercato, ciò significa dover prendere una decisione strategica: adattarsi alle nuove regole o lasciare la giurisdizione europea. Gli utenti, a loro volta, devono essere consapevoli che operare con piattaforme non coperte da MiCA comporta maggiori rischi di sicurezza e l’assenza di adeguati meccanismi di protezione legale. La regolamentazione MiCA ha anche una dimensione fiscale e di applicazione della legge. Uno dei suoi obiettivi è rafforzare il controllo statale sul movimento delle criptovalute e prevenire l’evasione fiscale. Un altro elemento chiave è la lotta contro frodi e truffe: MiCA richiede trasparenza nella pubblicità, piena divulgazione dei rischi e l’istituzione di meccanismi per proteggere gli investitori da pratiche scorrette, incluso l’uso di piattaforme offshore. Le sanzioni per il mancato rispetto possono essere amministrative, comprese multe e revoca della licenza, o penali nei casi classificati come reati secondo i sistemi giuridici nazionali.

Prima dell’introduzione di MiCA, la regolamentazione delle criptovalute in Spagna era basata sulla registrazione delle aziende presso la Banca di Spagna per fornire servizi di scambio e custodia di crypto-asset. Con il passaggio a MiCA, la CNMV diventerà l’autorità di vigilanza principale, interessando più di 130 piattaforme esistenti. Ciò permetterà l’unificazione delle regole a livello europeo ed eliminerà le differenze regolamentari tra i paesi UE. L’introduzione di MiCA ha suscitato una reazione mista tra i partecipanti al mercato. I sostenitori la considerano un passo necessario per legalizzare e proteggere il settore, mentre gli oppositori evidenziano il rischio di eccessiva interferenza statale, restrizioni alla libertà degli utenti e maggiori ostacoli per nuovi progetti. Allo stesso tempo, per gli investitori maturi è chiaro che una regolamentazione moderata è necessaria per minimizzare caos e frodi. In definitiva, MiCA diventerà la base su cui le aziende di criptovalute e gli utenti costruiranno le loro attività in Europa, garantendo maggiore trasparenza e prevedibilità, ma limitando allo stesso tempo il grado di libertà tradizionalmente presente nel settore.

Banco Bilbao Vizcaya Argentaria S.A. – la prima azienda a ricevere una licenza MiCA in Spagna

Il 5 marzo 2025, la Comisión Nacional del Mercado de Valores (CNMV) ha concesso Banco Bilbao Vizcaya Argentaria S.A. (BBVA) la prima licenza in Spagna in conformità al Regolamento (UE) 2023/1114 sui mercati dei crypto-asset (MiCA). Questo evento ha un’importanza simbolica e strategica per il settore finanziario europeo: la più grande banca spagnola è diventata la prima organizzazione ad adattare ufficialmente le proprie attività al nuovo quadro regolamentare UE.

Il Regolamento MiCA, entrato in vigore nel dicembre 2024, mira a creare uno spazio giuridico unico per tutti i partecipanti al mercato delle criptovalute nell’Unione Europea. La concessione di licenze ai fornitori di servizi crypto (CASP) è diventata un elemento centrale di questa riforma. BBVA, con esperienza nella gestione di criptovalute in Svizzera e Turchia, è stata la prima in Spagna a completare il processo di approvazione e a dimostrare la conformità a elevati standard di governance aziendale, trasparenza e protezione dei clienti. Una caratteristica distintiva della decisione della CNMV è stata che le prime entità a ricevere la licenza non sono state aziende crypto locali, ma strutture bancarie e internazionali. Così, insieme a BBVA, sono state concesse licenze a società estere con sede a Malta e in Germania, come OKX, Zillion Bits e altre. Queste organizzazioni coprono un’ampia gamma di servizi, dalla custodia e conservazione alla gestione di piattaforme di trading di asset digitali.

Allo stesso tempo, l’exchange spagnolo Bit2Me, nonostante abbia presentato domanda un anno fa e sia registrato presso la Banca di Spagna come VASP, è ancora in fase di revisione. Questo ritardo illustra una situazione paradossale: le banche più antiche e le istituzioni finanziarie internazionali ricevono licenze nel minor tempo possibile, mentre le piattaforme crypto locali sono costrette ad attendere. Ciò evidenzia la chiara preferenza del regolatore per strutture grandi e consolidate sotto supervisione tradizionale rispetto alle aziende cresciute esclusivamente nell’ambiente crypto. Con l’emissione della prima licenza MiCA a BBVA, la Spagna rafforza la sua posizione come uno dei principali centri europei per il business delle criptovalute. Tuttavia, affronta la concorrenza di giurisdizioni con regimi regolatori più precoci, come Malta, dove è stato approvato il Virtual Financial Assets Act nel 2018, e la Germania, dove la BaFin concede attivamente licenze alle aziende crypto.

L’emissione della prima licenza BBVA sottolinea la strategia di cautela della CNMV e la preferenza per player con una solida base bancaria ed esperienza internazionale. Per il mercato delle criptovalute spagnolo, ciò significa che la fase di licenze di massa è ancora davanti, e la regolamentazione MiCA sarà implementata gradualmente, a partire dai grandi operatori stabili.

Ottenere una licenza MiCA in Spagna con l’aiuto di Regulated United Europe

Il Regolamento UE 2023/1114 sui mercati dei crypto-asset (MiCA), entrato in vigore il 30 dicembre 2024, è diventato uno strumento essenziale per stabilire un quadro giuridico unico per gli asset digitali. Il suo obiettivo principale è proteggere gli investitori, aumentare la trasparenza e creare un ambiente regolamentare stabile per le aziende crypto nell’Unione Europea. La Spagna sta attuando integralmente le sue disposizioni, rendendo obbligatoria la licenza MiCA per tutti i fornitori di servizi crypto che operano nel paese. Il regolamento si applica agli emittenti di token, agli exchange di criptovalute, ai servizi di custodia e alle aziende che forniscono servizi nel campo degli asset digitali. I fornitori devono registrarsi come CASP, rispettare requisiti minimi di capitale, governance aziendale e controllo interno, e implementare misure anti-riciclaggio e di protezione dei clienti. Le aziende precedentemente registrate presso la Banca di Spagna secondo la legislazione AML hanno ottenuto un periodo di transizione fino al 30 dicembre 2025, dopodiché solo i CASP autorizzati potranno operare. Ottenere una licenza MiCA in Spagna richiede una preparazione accurata e la conformità alle procedure stabilite dalla CNMV.

Passaggi per ottenere una licenza MiCA in Spagna:

1. Analisi preliminare del modello di business. L’azienda deve determinare quali servizi e token rientrano in MiCA, classificare correttamente i propri prodotti e identificare i rischi potenziali.
2. Costituzione di un’entità legale nell’UE. Per fare domanda, è necessario avere un’entità legale registrata in uno dei paesi dell’Unione Europea, inclusa la Spagna.
3. Formazione del capitale. A seconda del tipo di servizi, è richiesto un capitale minimo tra €50.000 e €150.000, oltre a un fondo di riserva pari a un quarto dei costi fissi annuali.
4. Preparazione della documentazione. Il pacchetto include una descrizione dei processi aziendali, politiche AML/KYC, regole di governance aziendale, meccanismi di protezione dei clienti, misure di gestione del rischio e un white paper per gli emittenti di ART o EMT.
5. Implementazione dei sistemi di controllo interno. I CASP devono avere procedure per monitorare le operazioni, prevenire frodi, proteggere i dati e garantire la cybersecurity.
6. Formazione del personale e nomina dei responsabili. Sono richiesti dirigenti e dipendenti qualificati con reputazione e esperienza nel settore finanziario.
7. Presentazione della domanda alla CNMV. Tutta la documentazione viene inviata all’autorità di regolamentazione, che la valuta e decide se rilasciare la licenza.
8. Supervisione e conformità. Una volta concessa la licenza, l’azienda deve mantenere la conformità ai requisiti normativi, aggiornare regolarmente la documentazione e sottoporsi a ispezioni.

MiCA crea nuovi obblighi per le aziende, ma allo stesso tempo apre l’accesso al mercato unico europeo tramite il meccanismo del passporting della licenza. Ciò significa che una volta ottenuta l’autorizzazione in Spagna, un’azienda può fornire servizi in altri paesi UE senza dover seguire procedure separate in ciascun paese. Data la scala e la complessità del processo di licenza, sempre più aziende si rivolgono a consulenti specializzati per ricevere supporto. Regulated United Europe offre supporto legale e pratico completo in tutte le fasi per ottenere una licenza MiCA in Spagna: dall’analisi preliminare del modello di business e della classificazione dei token, alla preparazione dell’intero pacchetto documentale, all’interazione con la CNMV e all’implementazione delle politiche interne. Questo approccio riduce al minimo il rischio di rifiuto e accelera il processo di rilascio della licenza, fornendo alle aziende un accesso affidabile al mercato regolamentato dei servizi crypto europei.