Cripto-attività e MiCAR: riflessioni sul decreto di adeguamento #finsubitoagevolazioni

Il presente contributo svolge una prima riflessione generale sul contenuto del nuovo Decreto legislativo n. 129 del 5 settembre 2024 di adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2023/1114 mercati delle cripto-attività (Market in Crypto Asset Regulation o solo MiCAR).

Il Consiglio dei Ministri, nella seduta del 30 agosto 2024, ha approvato in esame definitivo[1] il decreto legislativo di adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2023/1114, denominato Market in Crypto Asset Regulation (c.d. “MiCAR”), modificando anche i precedenti regolamenti (UE) n.1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937. Il decreto legislativo è stato pubblicato in Gazzetta Ufficiale il 13 settembre 2024[2] ed è entrato in vigore il giorno successivo (il “Decreto MiCAR” o “Decreto”).

MiCAR ha introdotto un quadro normativo armonizzato a livello europeo in materia di emissione, offerta al pubblico e ammissione alle negoziazioni di cripto-attività e sulla prestazione dei relativi servizi ad opera di soggetti specificatamente individuati, con l’obiettivo essenziale di tutelare gli investitori.

Infatti, negli ultimi anni si è assistito ad una diffusione sempre maggiore delle cripto-attività, ossia delle «rappresentazioni digitali di un valore o di un diritto che può essere trasferito e memorizzato elettronicamente, utilizzando la tecnologia a registro distribuito o una tecnologia analoga»[3] (cfr. Art. 3 del MiCAR).

Si tratta, invero, di una categoria piuttosto ampia, composta da strumenti di differente natura e il cui valore complessivo, secondo le stime dei principali siti specializzati, alla fine di giugno, si attestava tra i 2,2 e i 2,5 trilioni di dollari a livello globale. Di questo importo, circa il 93% era rappresentato da cripto-attività non garantite, come ad esempio Bitcoin ed Ethereum, il cui valore non è ancorato ad altre attività o valute ufficiali, mentre, soltanto il 7% era attribuibile alle stablecoin, come ad esempio Tether e USD Coin, che, invece, hanno l’obiettivo di «mantenere un valore stabile in relazione a una valuta ufficiale o in relazione a una o più attività, attraverso protocolli che prevedono l’aumento o la diminuzione dell’offerta di tali cripto-attività in risposta a variazioni della domanda»[4] (c.d. Asset-referenced Tokens, o “ART”[5]).

È interessante osservare come, secondo le informazioni pubblicate dall’Organismo Agenti e Mediatori (“OAM”) in seguito all’analisi dei flussi segnaletici inviati dai prestatori di servizi e relativi all’utilizzo di valuta virtuale e di servizi di portafoglio digitale (quali Virtual Asset Service Providers, “VASP”), nel primo trimestre del 2024 in Italia, ben 1,3 milioni di persone detenevano cripto-attività presso VASP, per un controvalore complessivo di 2,7 miliardi di euro, registrando così una crescita dell’85% rispetto al quarto trimestre del 2023[6].

Se, quindi, da un lato, le cripto-attività hanno arricchito il novero delle attività finanziarie, dall’altro, deve essere rilevato come storicamente, per effetto delle loro caratteristiche – tra cui, a titolo esemplificativo, lo pseudo-anonimato, la rapidità delle transazioni, la loro portata globale[7] – sono state facilmente utilizzate anche per finalità illecite, così come segnalato sia dal Gruppo d’Azione Finanziaria Internazionale[8], sia dall’Unità di Informazione Finanziaria per l’Italia[9].

Per questa ragione, tanto il legislatore europeo quanto il legislatore italiano (già con il decreto Ministeriale 13 gennaio 2022[10]) hanno avvertito la necessità di mitigare i rischi connessi a tali prodotti e di favorire un corretto sviluppo dei mercati delle cripto-attività, anche attraverso l’adozione del Regolamento (UE) 2023/1113 (c.d. Transfer of Funds Regulation recast – TFR recast), che ha esteso ai prestatori di servizi in crypto-attività tutti gli obblighi antiriciclaggio previsti per gli intermediari finanziari.

Il Decreto MiCAR

Il presente contributo fornisce una prima disamina delle previsioni contenute nel Decreto MiCAR.

Coerentemente con la regolamentazione introdotta dal MiCAR per tutte le cripto attività (ad eccezione di quelle che rappresentano uno strumento finanziario[11]), le misure del nuovo Decreto MiCAR riguarderanno: (i) gli obblighi di trasparenza informativa per l’emissione, l’offerta al pubblico e l’ammissione di cripto attività su una piattaforma di negoziazione; (ii) il funzionamento, l’organizzazione, la governance degli emittenti e dei prestatori di servizi per le cripto attività; (iii) la tutela dei possessori di cripto attività e dei clienti dei prestatori di servizi; e (iv) le misure per prevenire l’abuso di informazioni privilegiate, la divulgazione illecita di informazioni privilegiate e la manipolazione del mercato.

1. Autorità nazionali competenti: vigilanza e poteri di intervento

Ai sensi dell’Art. 3 del Decreto MiCAR, la Consob e la Banca d’Italia sono le autorità designate dei poteri di vigilanza e di indagine, nonché competenti a livello nazionale ad adottare atti delegati e norme tecniche di regolamentazione e attuazione del regolamento stesso (come meglio precisato all’Art. 5 del Decreto).

Sono richiamati sia l’Art. 146 del D.lgs. 385/1993, e successive modificazioni (il “TUB”), che assegna alla Banca d’Italia, in qualità di banca centrale, la sorveglianza sul sistema dei pagamenti, sia l’Art. 94, paragrafo 1, del MiCAR, che riconosce alle autorità designate competenti dai legislatori nazionali taluni poteri di intervento, quali, tra l’altro, quello di:

1. imporre a qualsiasi soggetto di fornire e informazioni e documenti ritenuti rilevanti per l’esercizio delle loro funzioni;
2. richiedere che un prestatore di servizi per le cripto-attività sospenda la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi in caso sussistano fondati motivi di sospettare che il regolamento sia stato violato;
3. rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetti i propri obblighi;
4. sospendere (o esigere la sospensione) della prestazione di servizi per le cripto-attività, qualora ritengano che la situazione del prestatore di servizi pregiudicherebbe gli interessi dei clienti, in particolare, di quelli retail;
5. ordinare la cessazione immediata dell’attività nel caso in cui vi sia motivo di presumere che un soggetto stia prestando servizi per la cripto-attività senza autorizzazione;
6. adottare qualsiasi tipologia di misura per garantire che l’offerente o il soggetto che richiede l’ammissione alla negoziazione, un emittente di ART o di token di moneta elettronica (c.d. Electronic Money Tokens,”EMT”) rispetti il MiCAR.

Viene, inoltre, riconosciuta alla Banca d’Italia e alla Consob, secondo le rispettive competenze, la facoltà di rendere pubbliche direttamente o esigere che l’offerente – o chi richiede l’ammissione alla negoziazione di una cripto-attività o l’emittente di un ART o di un EMT – renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta al pubblico o ammessa alla negoziazione.

La norma specifica che, l’offerente – o gli altri soggetti precedentemente citati – possano opporsi a tale richiesta con opportuno reclamo motivato, qualora ritengano che dalla comunicazione al pubblico delle informazioni possa derivare loro un grave danno. L’Autorità che ha imposto la comunicazione, nel termine di sette giorni, può escludere anche parzialmente o temporaneamente la comunicazione delle informazioni, ammesso che ciò non possa indurre in errore il pubblico su fatti e circostanze essenziali. Trascorso tale termine, il reclamo si intende accolto.

In merito alla suddivisione delle competenze tra le due autorità, l’Art. 4 del Decreto MiCAR riflette il criterio di attribuzione per obiettivi stabilito dal D. lgs. n. 58 del 1998, e successive modificazioni (il “TUF”), unitamente ai rispettivi poteri fissati dal TUB e dalle ulteriori disposizioni di legge applicabili.

Viene così previsto che alla Banca d’Italia spetti la competenza relativa al contenimento del rischio e alla stabilità patrimoniale, dovendosi focalizzare sulla sana e prudente gestione degli enti vigilati. Alla Consob competono, invece, la trasparenza del mercato e la protezione dei clienti.

Infine, ai sensi dell’Art. 9 del Decreto, entrambe le Autorità devono individuare «forme di coordinamento operativo e informativo», specificando, se del caso, gli ambiti e le modalità di esercizio dei rispettivi poteri, ferma restando la reciproca indipendenza. In aggiunta, entrambe le Autorità saranno competenti per l’esercizio dei poteri di intervento previsti dal MiCAR.

1.1 Emittenti di ART

In particolare, alla Consob, sentita la Banca d’Italia, sono riconosciuti poteri di vigilanza sugli emittenti Asset-referenced Tokens[12]), oltre ai compiti relativi ad ART collegati ad attività significativi per ciò che concerne, tra l’altro, l’osservanza delle disposizioni in materia di contenuto e pubblicazione del white paper, comunicazioni di marketing, trattamento dei reclami, informazione continua sui possessori dei relativi token e individuazione, prevenzione e gestione dei conflitti di interesse.

La Banca d’Italia, sentita la Consob, è l’autorità competente per autorizzare l’emissione, l’offerta al pubblico e la richiesta di ammissione alla negoziazione da parte degli emittenti ART, nonché per revocare tali autorizzazioni qualora ricorrano le condizioni di cui all’Art. 24 del MiCAR (quali, a esempio, le ipotesi in cui l’emittente (a) abbia cessato di esercitare la sua attività per un periodo superiore a sei mesi consecutivi o non si sia avvalso della stessa per un periodo di 12 mesi consecutivi; (b) abbia ottenuto l’autorizzazione con mezzi irregolari; (c) non soddisfi le condizioni a cui l’autorizzazione è subordinata).

La Banca d’Italia svolgerà anche la vigilanza continuativa, con particolare focus sul contenimento del rischio, sulla stabilità patrimoniale e sulla sana e prudente gestione.

Nel Titolo III del Decreto vi sono altre disposizioni specifiche per gli emittenti di ART.

Nello specifico, l’Art. 19 disciplina la separazione patrimoniale della riserva di attività di un ART dal patrimonio dell’emittente, nonché dalla riserva di attività di altri ART e dalle attività in cui tale riserva è investita. Infatti, l’emittente di ART non può in alcun caso utilizzare, nell’interesse proprio o di terzi, i beni facenti parte della riserva di attività fuori dai casi previsti dall’Art. 38 del MiCAR. Quest’ultimo prevede che gli emittenti di ART possono investire parte della riserva di attività di un ART unicamente in strumenti finanziari altamente liquidi con un rischio di mercato, un rischio di credito e un rischio di concentrazione minimi.

Sul patrimonio distinto non sono ammesse azioni dei creditori (incluso il depositario) dell’emittente di un ART o nel loro interesse, né quelle dei creditori del depositario.

Le azioni dei creditori dei singoli possessori di ART sono, invece, ammesse nel limite di quanto spettante loro ai sensi dell’Art. 39 del MiCAR a titolo di rimborso.

In caso di attivazione del piano di rimborso o in caso di liquidazione coatta amministrativa o risoluzione dell’emittente di ART, il diritto di rimborso dei possessori di ART è soddisfatto mediante la liquidazione delle attività incluse nel patrimonio distinto.

In caso di incapienza, l’emittente risponde con il proprio patrimonio, per quanto ancora dovuto.

Tale disciplina si applica anche alla riserva di attività di un EMT, costituita ai sensi dell’Art. 58, paragrafo 1, lettera a), del MiCAR.

L’Art. 23 assegna alla Banca d’Italia il potere di rimuovere, al ricorrere di determinate condizioni, la totalità dei componenti degli organi amministrativi e di controllo di emittenti di ART, in caso di gravi irregolarità nell’amministrazione o gravi violazioni delle disposizioni legislative, amministrative o statutarie che ne regolano l’attività, facendo salva la possibilità di disporre in ogni momento l’amministrazione straordinaria.

L’Art. 24 disciplina l’istituto dell’amministrazione straordinaria, riconoscendo la facoltà alla Banca d’Italia, d’ufficio o su proposta di Consob e sentita, se del caso, l’European Banking Authority (“EBA”), di procedere allo scioglimento degli organi con funzioni amministrative e di controllo degli emittenti ART, in caso di gravi perdite del patrimonio della società o di scioglimento richiesto con istanza motivata dagli organi amministrativi o dall’assemblea straordinaria, oltre che nelle già citate ipotesi di gravi irregolarità nell’amministrazione e di gravi violazioni delle disposizioni legislative, amministrative o statutarie.

L’Art. 25 disciplina la liquidazione coatta amministrativa degli emittenti di ART. In particolare, il Ministero dell’economia e delle finanze, su proposta della Banca d’Italia o della Consob, e, se del caso, sentita l’EBA, può disporre la liquidazione coatta amministrativa nei casi in cui (i) sussistano delle irregolarità o violazioni eccezionalmente gravi delle disposizioni regolamentari, (ii) si verifichino delle perdite del patrimonio di eccezionale gravità, (iii) si trovi in stato di insolvenza accertato ai sensi dell’Art. 82, comma 1, del TUB, o (iv) tale liquidazione venga richiesta, con istanza motivata, dagli organi amministrativi stessi o dai commissari di cui al precedente Art. 24.

1.2 Emittenti di EMT

Il Capo III del Titolo II del Decreto disciplina gli EMT, ossia cripto-attività che stabilizzano il loro valore in relazione ad una moneta ufficiale unica[13], e i loro emittenti.

L’Art. 14 conferma la competenza della Banca d’Italia, in analogia con quanto stabilito per la moneta elettronica tradizionale, sia per l’accesso al mercato che per la vigilanza continuativa, includendo non soltanto gli aspetti prudenziali, ma anche quelli relativi alla trasparenza, correttezza dei comportamenti e tutela dei detentori di token.

1.3 Cripto-attività diverse da ART e EMT

Il Capo IV del Titolo II del Decreto disciplina le cripto-attività diverse da ART ed EMT.

L’Art. 15 chiarisce che la Consob è competente per garantire il rispetto del MiCAR riguardo alle cripto-attività “other than”, diverse dalle tipologie precedentemente citate e per le quali non è previsto un regime di autorizzazione né di vigilanza prudenziale continuativa. Vengono, comunque, riconosciuti poteri di controllo nei confronti degli offerenti e delle persone che ne chiedono l’ammissione alla negoziazione.

La Consob, nell’esercizio dei poteri che le sono riconosciuti, può avvalersi della Guardia di Finanza, affinché quest’ultima possa eseguire i propri accertamenti a fini fiscali. Tutte «le notizie, informazioni e dati acquisiti dalla Guardia di finanza» nell’esercizio di tali compiti sono coperti dal segreto d’ufficio.

1.4 Prestatori di servizi per le cripto-attività

Il Capo V del Titolo II del Decreto disciplina i prestatori di servizi per le cripto-attività, cosiddetti Crypto-Assets Service Providers (“CASP”), descrivendo, all’Art. 16, le differenti procedure di autorizzazione e il ruolo svolto dalla Consob e dalla Banca d’Italia.

In particolare, per l’accesso al mercato dei servizi connessi alle cripto-attività, la Consob sarà responsabile di autorizzare i CASP, previo parere della Banca d’Italia, mentre la vigilanza continuativa seguirà il principio di riparto menzionato in precedenza. La Consob è parimenti responsabile di revocare tale autorizzazione, sentita preventivamente la Banca d’Italia, qualora il CASP non rispetti più le condizioni per il suo mantenimento.

Ai fini dell’autorizzazione, la Consob deve ricevere le informazioni di cui all’Art. 60, paragrafo 7, del MiCAR. In particolare, tali informazioni includono, tra le altre, (i) un programma operativo redatto dal CASP sui tipi di servizi per le cripto-attività che intende prestare; (ii) la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, con una descrizione non tecnica degli stessi in allegato; (iii) una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti.

Inoltre, il comma 3 riconosce alla Consob, sentita la Banca d’Italia, il potere di autorizzare le SIM diverse da quelle di classe 1, ai sensi dell’Art. 63 del MiCAR, alla prestazione di servizi per le cripto-attività non equivalenti a quelli del paragrafo 3 dell’Art. 60 del MiCAR stesso. In particolare, si ricorda che l’Art. 60, al paragrafo 3, stabilisce che un’impresa di investimento può prestare servizi per le cripto-attività nell’Unione Europea, equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata, soltanto se comunica all’Autorità competente dello Stato membro di origine le informazioni richieste, almeno n. 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Allo stesso modo, il comma 6 dell’Art. 16 stabilisce che la Banca d’Italia, sentita la Consob, ha facoltà di autorizzare, sempre ai sensi dell’Art. 63 del MiCAR, gli istituti di moneta elettronica alla prestazione di servizi per le cripto-attività non equivalenti a quelli di cui all’Art. 60, paragrafo 4[14], del medesimo regolamento. Questo avviene quando si sia costituito un patrimonio destinato (a) per l’attività di emissione di moneta elettronica, la prestazione di servizi di pagamento e le relative attività accessorie e strumentali, nonché (b) per l’attività di emissione di EMT e la prestazione di servizi per le cripto-attività di cui al sopracitato paragrafo 4 dell’Art. 60.

L’Art. 17 individua il ruolo svolto dalla Consob e dalla Banca d’Italia nell’esercizio della vigilanza sui servizi per le cripto-attività e i relativi prestatori.

Le norme stabiliscono, inoltre, i requisiti necessari in capo agli esponenti aziendali e dei partecipanti al capitale dei CASP, in linea con quanto stabilito dall’Art. 62, paragrafi 2 lett. g) e 3 lett. a) e b) del MiCAR[15].

Infatti, il comma 8 dispone l’applicazione del decreto n. 169/2020 del Ministero dell’economia e delle finanze (c.d. “Decreto Fit&Proper”). Ai partecipanti al capitale si applica quanto disposto in materia di onorabilità, correttezza e competenza nel decreto adottato in attuazione dell’Art. 14, comma 2, del TUF.

Infine, il comma 10, prevede che la Banca d’Italia e la Consob, qualora abbiano il fondato sospetto che un soggetto presti servizi per le cripto-attività in violazione all’Art. 59, paragrafo 1, lettera a) del MiCAR – che vieta a soggetti diversi da una persona giuridica o un’altra impresa autorizzata di prestare servizi per le cripto-attività nell’Unione – possono denunziare i fatti al pubblico ministero.

L’Art. 18 definisce i poteri di vigilanza della Consob in materia di abusi di mercato relativi alle cripto-attività e di disclosure delle informazioni privilegiate.

1.4.1 Disposizioni speciali applicabili ai CASP

Il Capo II del Titolo III del Decreto contiene le disposizioni speciali destinate ai CASP.

L’Art. 26, comma 1, in attuazione dell’Art. 70 del MiCAR[16], impone anche a questi soggetti la separazione patrimoniale al fine di tutelare il patrimonio dei clienti, composto dalle cripto-attività e dai fondi loro riferiti, dall’escussione dei creditori dei CASP o dei creditori dell’eventuale depositario o sub-depositario. Infatti, è necessario che cripto-attività e fondi dei singoli clienti costituiscano un patrimonio distinto, su cui non sono ammesse le azioni dei creditori del CASP, né quelle dei creditori dell’eventuale depositario (o sub-depositario). I creditori dei singoli clienti, peraltro, sono legittimati ad escutere esclusivamente il patrimonio di proprietà di questi ultimi.

Il comma successivo esclude le compensazioni legale e giudiziale con riferimento alle cripto-attività e ai fondi depositati presso terzi; così come viene esclusa la compensazione volontaria rispetto ai crediti vantati dal depositario o dal sub-depositario nei confronti del CASP o del depositario. Il comma 3 stabilisce il divieto di utilizzo, per conto proprio, delle cripto-attività e dei fondi dei clienti, detenuti a qualsiasi titoli dai CASP.

Infine, il comma 4 chiarisce l’applicazione delle rispettive discipline settoriali – anche in deroga a quanto stabilito dai commi precedenti – ai fondi dei clienti, alle banche, agli istituti di pagamento e agli istituti di moneta elettronica che prestano servizi per le cripto-attività.

L’Art. 27 stabilisce il trattamento dei possessori delle cripto-attività nella liquidazione coatta amministrativa dei CASP. In particolare, i clienti aventi diritto alla restituzione delle cripto-attività sono equiparati agli aventi diritto alla restituzione di strumenti finanziari, anche con riferimento alla restituzione dei mezzi di accesso, incluse le chiavi crittografiche private.

L’Art. 28 e l’Art. 29 si soffermano sulla disciplina della liquidazione volontaria e della crisi dei prestatori specializzati.

L’Art. 28 dispone l’applicabilità degli Artt. 96-quienquies e 97 del TUB, in quanto compatibili. Il primo reca disposizioni in materia di liquidazione ordinaria, chiarendone la procedura, mentre il secondo precisa che, nel caso in cui la procedura di liquidazione di una banca non si svolga con regolarità o speditezza, la Banca d’Italia può disporre la sostituzione sia dei liquidatori sia dei membri degli organi di sorveglianza.

L’Art. 29, invece, si sofferma sulla crisi dei CASP, disponendo l’applicazione degli Artt. da 56 a 60-bis del TUB, in quanto compatibili (trattasi di norme che individuano la disciplina di crisi delle SIM, delle SGR, delle Sicav e delle Sicaf, con particolare riguardo delle procedure di amministrazione straordinaria e di liquidazione coatta amministrativa).

2. Le sanzioni

Il Titolo IV del Decreto introduce un nuovo regime sanzionatorio, sia di natura penale che di natura amministrativa.

In particolare, l’Art. 30 introduce il reato di abusivismo, secondo cui è punito chiunque emetta o offra al pubblico EMT o ART o, in generale, presti servizi in violazione delle prescrizioni del MiCAR con particolare riguardo all’assenza dei requisiti e delle autorizzazioni. La pena prevista è la reclusione da 6 mesi a 4 anni, oltre alla multa da Euro 2.066 a Euro 10.329.

L’Art. 31 prevede le sanzioni amministrative applicabili a persone fisiche e giuridiche per la violazione delle norme regolatrici dei servizi relativi alle cripto-attività di cui all’Art. 111, comma 1, lettere a), b), c) e d) del MiCAR. Nello specifico sono sanzionate le violazioni concernenti:

1. cripto-attività diverse da ART e EMT[17];
2. ART[18];
3. EMT[19];
4. l’autorizzazione e le condizioni di esercizio per i CASP[20].

Per le persone giuridiche, la lettera a) prevede l’irrogazione di una sanzione amministrativa pecuniaria che può essere (i) compresa tra Euro 30.000 e 5 milioni; (ii) fino al 3% del fatturato totale annuo per le violazioni di cui alla citata lettera a); (iii) fino al 12,5% del fatturato totale annuo per le violazioni di cui delle precedenti lettere b) e c); (iv) fino al 5% del fatturato totale annuo per le violazioni di cui alla precedente lettera d).

Per le persone fisiche, tra cui sono compresi anche gli esponenti aziendali, è prevista una sanzione amministrativa pecuniaria compresa tra Euro 5.000 e 700.000.

La sanzione può essere elevata fino al doppio dell’ammontare del vantaggio ottenuto dall’autore della violazione. La Banca d’Italia e la Consob possono disporre ulteriori misure, ossia (i) una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione e (ii) un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre fine al comportamento che costituisce la violazione e astenersi dal replicarlo (cfr. art. 111, paragrafo 2, lettere a) e b) del MiCAR).

Gli Artt. 32 e ss. del Decreto introducono ulteriori sanzioni amministrative in caso di violazioni delle previsioni in tema di informazioni privilegiate, manipolazione e abusi di mercato relativi alle cripto-attività.

In particolare, viene rimarcata la responsabilità dell’ente se la violazione del divieto di abuso di informazioni privilegiate o del divieto di divulgazione illecita delle stesse o del divieto di manipolazione del mercato – rispettivamente Artt. 89, 90 e 91 del MiCAR – è stata commessa nel suo interesse o a suo vantaggio. Ciò ferma restando la possibilità per l’ente di non essere ritenuto non responsabile dimostrando che (a) le persone che rivestono ruoli di rappresentanza, di amministrazione o di direzione dell’ente e (b) le persone sottoposte alla direzione o alla vigilanza di uno dei soggetti citati al punto precedente, hanno agito esclusivamente nell’interesse proprio o di terzi.

L’Art. 36 sancisce l’applicazione delle sanzioni e delle misure amministrative dei precedenti Artt. 31, 32 e 35 agli esponenti aziendali e al personale dei prestatori di servizi, nonché l’applicazione nei loro confronti e delle altre persone fisiche ritenute responsabili della violazione, di misure interdittive.

Tali sanzioni trovano applicazione anche in caso di inosservanza delle disposizioni contenute in atti delegati e di attuazione, incluse quelle adottate dalla Banca d’Italia e dalla Consob, ad eccezione del caso in cui la violazione integri una fattispecie penale.

3. Conclusioni e tempistiche

Il Decreto MiCAR è entrato, quindi, in vigore il 14 settembre 2024, in linea con l’urgenza di garantire l’adeguamento dell’ordinamento nazionale alle disposizioni del MiCAR e in tempo per la sua entrata in vigore a partire dal 30 dicembre 2024 – ad eccezione dei titoli III (Token collegati ad attività) e IV (Token di moneta elettronica) che si applicano già dal 30 giugno 2024.

Inoltre, dopo l’entrata in vigore di MiCAR, soltanto i soggetti iscritti nel registro OAM alla data del 27 dicembre 2024 possono continuare a operare per un periodo di sei mesi – e quindi fino al 30 giugno 2025.

Nel caso in cui tali soggetti presentino istanza di autorizzazione come CASP entro il 30 giugno 2025, tanto in Italia quanto in un altro Stato membro, sarà consentito loro di continuare a operare nelle more dello svolgimento del procedimento di autorizzazione, fino al rilascio o rifiuto della medesima, ma comunque non oltre il 30 dicembre 2025.

Il MiCAR definisce i contorni di una vera e propria rivoluzione normativa nel settore delle cripto-attività, collocandosi nell’ambito di un più ampio insieme di misure scaturite dalla strategia adottata dalla Commissione europea nel settembre 2020, con l’obiettivo di accrescere la competitività e il potenziale di innovazione dell’UE nel settore della finanza digitale, garantendo al contempo la protezione dei consumatori e la stabilità finanziaria[21].

Si evidenzia, comunque, che, anche se si tratta di una regolamentazione molto estesa e dettagliata, non vi è chi non abbia anticipato addirittura l’esigenza di un MiCAR 2, per meglio disciplinare le crypto other than[22], per le quali, laddove non garantite, è stata ribadita l’inidoneità ad essere utilizzate con finalità di pagamento, in considerazione della rischiosità che le caratterizza[23].

[1] Consiglio dei Ministri Comunicato stampa del Consiglio dei Ministri n.92, 30 agosto 2024, Comunicato stampa del Consiglio dei Ministri n. 92 | www.governo.it.

[2] Gazzetta Ufficiale della Repubblica Italiana, Decreto legislativo 5 settembre 2024, n. 129.

[3] Art. 3, n. 5), Regolamento(UE) n. 2023/1114, c.d. “MiCAR” in Regolamento (UE) 2023/ del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (europa.eu).

[4] Considerando n. 41, Regolamento(UE) n.2023/1114, c.d. “MiCAR” in Regolamento (UE) 2023/ del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (europa.eu).

[5] Servizio Studi del Senato della Repubblica, Adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2023/1114, relativo ai mercati delle cripto-attività – Atto del Governo n.172, 11 luglio 2024.

[6] Organismo Agenti e Mediatori, Comunicato stampa del 12 luglio 2024, in 20240712_Comunicato_Analisi_Quarto_Quinto_Flusso_Vasp.pdf (organismo-am.it).

[7] Senato della Repubblica, Atto del Governo n.172, Adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2023/1114, relativo ai mercati delle cripto-attività, Testimonianza di Massimo Doria, 1° agosto 2024.

[8] Financial Action Task Force, FATF Report – Countering Ransomware Financing: potential risk indicators, Marzo 2023.

[9] Banca d’Italia – Unità di Informazione Finanziaria per l’Italia, Rapporto Annuale 2023, maggio 2024.

[10] Decreto Ministeriale 13 gennaio 2022, recante “Modalità e tempistica con cui i prestatori di servizi relativi all’utilizzo di valuta virtuale e i prestatori di servizi di portafoglio digitale sono tenuti a comunicare la propria operatività sul territorio nazionale nonché forme di cooperazione tra il Ministero dell’economia e delle finanze e le forze di polizia”, in attuazione delle previsioni in materia di antiriciclaggio introdotte dall’art. 17-bis del D. Lgs. n. 141/2010 e dall’art. 8 co. 1, 8-bis del D. Lgs. n. 90/2017, entrato in vigore il 4 marzo 2022.

[11] Approccio che risulta in linea con l’orientamento che era stato adottato da Consob col “Rapporto finale” pubblicato il 2 gennaio 2020 nel quale chiariva la necessità di adottare una impostazione definitoria che fosse idonea “a tipizzare le cripto-attività diverse da strumenti finanziari, quale autonoma categoria…”.

[12] Servizio Studi del Senato della Repubblica, Adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2023/1114, relativo ai mercati delle cripto-attività – Atto del Governo n.172, 11 luglio 2024.

[13] Servizio Studi del Senato della Repubblica, Adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2023/1114, relativo ai mercati delle cripto-attività – Atto del Governo n.172, 11 luglio 2024.

[14] Tale norma dispone che un istituto di moneta elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione a EMT che emette se comunica all’autorità competente dello Stato membro d’origine le informazioni di cui al citato paragrafo 7 del medesimo articolo almeno n. 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

[15] I CASP devono verificare che i membri dell’organo di amministrazione possiedono sufficienti requisiti di onorabilità e conoscenze, competenze ed esperienza adeguate per ricoprire il relativo ruolo, nonché l’assenza di precedenti penali e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni.

[16] L’Art. 70 del MiCAR disciplina la custodia delle cripto-attività e dei fondi dei clienti. In particolare, i CASP, detentori di cripto-attività appartenenti a clienti o dei mezzi di accesso a tali cripto-attività sono tenuti all’adozione di adeguate misure di tutela dei diritti di titolarità dei clienti, in particolare in caso di insolvenza del prestatore di servizi per le cripto-attività, nonché di prevenzione dell’utilizzazione delle cripto-attività dei clienti per conto proprio.

[17] La violazione riguarda gli Artt. da 4 a 14 del MiCAR.

[18] La violazione riguarda gli Artt. 16, 17, 19, 22, 23, 25, da 27 a 41, 46, 47 del MiCAR.

[19] La violazione riguarda gli Artt. da 48 a 51, 53, 54, 55 del MiCAR.

[20] La violazione riguarda gli Artt. 59, 60, 64 e da 65 a 83 del MiCAR.

[21] Cfr. Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico

e sociale europeo E al Comitato delle regioni relativa a una strategia in materia di finanza digitale

per l’UE, settembre 2020

[22] Intervento della Presidente della BCE C. Lagarde al Parlamento Europeo del 22 giugno 2022.

[23] Cfr. Atto del Governo n. 172, Adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 023/1114, relativo ai mercati delle cripto-attività. Testimonianza di Massimo Doria, Vice Capo Dipartimento Circolazione monetaria e pagamenti al dettaglio della Banca d’Italia.