La regolamentazione in materia di cripto-attività ha subito un notevole avanzamento nell’ultimo anno, introducendo nuovi principi, obblighi e regole. Particolare interesse rivestono, al riguardo, gli importanti interventi dell’ESMA, incaricata dell’elaborazione di progetti di norme tecniche di regolamentazione, al fine di promuovere l’applicazione coerente del MiCAR in tutta l’UE. Nella prospettiva di assicurare la tutela dei consumatori e degli investitori, la certezza del diritto, l’integrità del mercato e la stabilità finanziaria, il MiCAR ha previsto un complesso sistema di poteri e controlli da parte delle autorità di vigilanza, europee e nazionali. In tale contesto, l’ESMA svolge un ruolo di coordinamento tra le autorità nazionali competenti, in vista della promozione di una cultura comune della vigilanza e di procedure e prassi il più possibile uniformi.
Il 29 giugno 2023 è entrato in vigore il Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio del 31 maggio 2023 relativo ai mercati delle cripto-attività (MiCAR), che ha introdotto nell’Unione Europea un quadro specifico e armonizzato per i mercati delle cripto-attività, allo scopo di definire norme specifiche per l’emissione, l’offerta al pubblico e la prestazione di servizi aventi ad oggetto cripto-attività non riconducibili a strumenti o servizi finanziari già regolati da atti legislativi dell’Unione. [In tema di regolamentazione delle cripto-attività in ambito USA si rimanda, invece, a B. Barmann, “Anche gli USA avranno una disciplina delle crypto”].
Come si è anticipato nel post introduttivo, il presente intervento contiene un focus sul ruolo dell’ESMA e i poteri ad essa attribuiti nell’ambito del MiCAR. Può sin da subito anticiparsi che, come accade anche in altri settori della legislazione europea in materia finanziaria, l’Autorità riveste due ruoli fondamentali: uno di “integrazione” della normativa “Level 1”, attraverso l’elaborazione di progetti di norme tecniche di regolamentazione, al fine di promuovere l’applicazione coerente del MiCAR in tutta l’UE; un altro di coordinamento tra le autorità nazionali competenti (ANC), in vista della promozione di una cultura comune della vigilanza e di procedure e prassi il più possibile uniformi.
Due attività che, lungi dall’essere marginali, hanno invece rilievo centrale per il corretto sviluppo dei mercati delle cripto-attività. Basti in proposito solo osservare che la natura intrinsecamente cross-border delle attività legate alle crypto richiederà un particolare sforzo di coordinamento tra le varie ANC, per il quale l’ESMA giocherà un ruolo fondamentale.
Per quanto riguarda l’attività regolamentare, l’ESMA ha il compito di elaborare progetti di norme tecniche di regolamentazione che garantiscano una coerente applicazione del MiCAR, nonché una tutela adeguata dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, soprattutto se consumatori, con specifico riferimento a diversi aspetti, tra cui, ad esempio, il contenuto dei white paper, le informazioni contenute nelle domande di autorizzazione dei CASP, le informazioni che le autorità nazionali competenti sono tenute a scambiarsi.
In proposito, negli ultimi venti mesi, l’ESMA ha svolto un ampio lavoro di regolamentazione, comprendente oltre trenta norme tecniche e linee guida (molte delle quali sviluppate in collaborazione con l’EBA), in vista della piena entrata in vigore del Regolamento MiCAR, totalmente efficace dal 30 dicembre 2024. Al riguardo, Verena Ross, presidente dell’ESMA, ha affermato: “La piena applicazione del regime MiCA dal 30 dicembre 2024 segna un passo significativo verso l’istituzione di un quadro normativo per il mercato delle cripto-attività. Tuttavia, è fondamentale riconoscere che il nuovo regime non basterebbe ad eliminare l’incertezza e la volatilità intrinseche nel mercato delle cripto-valute e gli investitori dovrebbero comprendere appieno i rischi prima di impegnarsi in questo spazio”.
Particolarmente rilevanti, in questo contesto, sono le guidelines sulla qualificazione delle cripto-attività come strumenti finanziari, il cui Final report è stato pubblicato lo scorso dicembre, che costituisce uno dei punti critici della nuova normativa, mancando un’effettiva armonizzazione (ne parla B. Barmann nell’editoriale n. 7 di questo Osservatorio).
All’ESMA sono poi attribuiti poteri di intervento, seppur di carattere temporaneo e “in sostituzione” delle ANC, a cui rimane la competenza esclusiva (e che, ai sensi dell’articolo 3 del decreto legislativo 5 settembre 2024, n. 129, in Italia sono rappresentate dalla Consob e dalla Banca d’Italia). Nello specifico, l’articolo 103 del MiCAR attribuisce all’ESMA poteri di intervento temporaneo (di divieto o di restrizione), connotati dal carattere di extrema ratio, al ricorrere di specifiche condizioni e circostanze (intervento temporaneo sui prodotti). In particolare, l’Autorità europea di vigilanza può, a determinate condizioni, vietare o limitare temporaneamente la commercializzazione, la distribuzione o la vendita di taluni token o un tipo di attività o prassi relativa a cripto-attività se “un’autorità competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata”. Prima di adottare le “misure di intervento temporaneo sui prodotti”, l’ESMA deve trasmettere una notifica alle ANC e pubblicare un avviso sui relativi siti web, con i dettagli delle misure e la data di entrata in vigore.
Analogamente, al verificarsi di determinate condizioni indicate nel Regolamento, le ANC all’interno dei propri Stati membri e in via precauzionale, prima che una cripto-attività sia commercializzata, distribuita o venduta alla clientela, possono vietarne o limitarne temporaneamente la commercializzazione, la distribuzione o la vendita. A tal fine, almeno un mese prima della data prevista per l’applicazione della “misura”, devono comunicare a tutte le altre autorità nazionali e all’ESMA (o all’EBA), per iscritto o in altra forma concordata tra le autorità: 1. il crypto-asset, l’attività o prassi cui si riferisce la misura proposta; 2. la natura precisa del divieto o della restrizione proposti; 3. la data in cui dovrebbero entrare in vigore; 4. gli elementi sui quali si fonda la decisione e che le inducono a ritenere che tutte le condizioni siano soddisfatte.
Il MiCAR stabilisce, quindi, una completa simmetria tra i poteri di intervento temporaneo delle autorità nazionali competenti e quelli azionabili in via sussidiaria, propri dell’ESMA (e dell’EBA), quanto a oggetto, requisiti e poteri.
L’interazione tra le autorità di vigilanza europee e nazionali, coordinata dall’ESMA (e dall’EBA), è fondamentale per assicurare una coerente ed efficace applicazione delle nuove disposizioni.
Al fine di adempiere alla missione dell’ESMA, il Consiglio delle autorità di vigilanza ha inoltre istituito il Comitato permanente per la finanza digitale (Digital Finance Standing Committee – DFSC), ai sensi dell’articolo 41 del Regolamento istitutivo dell’Autorità, come comitato interno permanente. Il DFSC contribuisce alla missione dell’ESMA affrontando, tra le altre, le questioni relative alla finanza digitale e all’innovazione tecnologica, ivi incluse quelle relative al MiCAR. Il Comitato permanente per la finanza digitale contribuisce a rafforzare la vigilanza sui mercati finanziari dell’UE in diversi modi, ad esempio:
- promuovendo la costruzione di una cultura comune sulla vigilanza dei fornitori di servizi di cripto-attività e delle infrastrutture di mercato DLT, attraverso il rafforzamento della convergenza della vigilanza e lo scambio di pratiche di vigilanza;
- promuovendo e facilitando la cooperazione operativa e lo scambio bilaterale o multilaterale di informazioni tra le autorità nazionali competenti, nonché con altre autorità di vigilanza, se del caso, a fini di sorveglianza, indagine e applicazione della legge in relazione alle questioni di vigilanza che rientrano nell’ambito delle responsabilità del DFSC, compreso il MiCAR;
- promuovendo attività per sviluppare e migliorare la cooperazione con le giurisdizioni dei Paesi terzi in materia di indagini sull’integrità del mercato;
- contribuendo a pratiche più convergenti tra le autorità di vigilanza dell’UE attraverso la pubblicazione di pareri come previsto dal MiCAR;
- sviluppando di propria iniziativa linee guida, raccomandazioni, pareri, domande e risposte o altri strumenti pratici e convergenti come previsto dal Regolamento ESMAR, per promuovere approcci e pratiche di vigilanza comuni in relazione alla finanza digitale e all’innovazione tecnologica.
L’ESMA, in aggiunta a quanto sopra riportato, svolge anche un ruolo importante nella tutela degli investitori. In un Warning del 13 dicembre 2024, l’Autorità europea ha messo in guardia i risparmiatori dal farsi prendere dall’entusiasmo nei confronti delle cripto-attività, ricordando che “il nuovo regolamento (MiCAR) non elimina tutti i rischi” in quanto molti crypto-asset sono altamente speculativi e volatili, con prezzi soggetti a fluttuazioni improvvise ed estreme. Con questa sua Avvertenza l’ESMA ha ricordato quanto già evidenziato più volte in passato, ossia che l’acquisto di cripto-attività può comportare il rischio “di perdere tutto il denaro investito” e di essere vittime di truffe, frodi, errori operativi o attacchi informatici, senza “un diritto di ultima istanza alla protezione o al risarcimento se le cose vanno male”.
Di pari passo vanno anche gli interventi a sostegno degli operatori e dell’attività di vigilanza che le ANC dovranno porre in essere. Nello Statement del 13 ottobre 2023, nel chiarire la tempistica del MiCAR ed incoraggiare i partecipanti al mercato e le autorità nazionali di vigilanza ad iniziare a prepararsi per la transizione, l’ESMA aveva anticipato che anche dopo l’entrata in vigore del MiCAR gli Stati membri avranno la possibilità di concedere ai crypto-asset service providers un ulteriore “periodo transitorio” di 18 mesi durante il quale potranno continuare ad operare senza una licenza MiCA, con la conseguenza che i detentori di cripto-attività e i clienti dei fornitori di servizi di cripto-attività potrebbero non beneficiare di tutti i diritti e le tutele previsti dal MiCAR fino al 1° luglio 2026. Con questo Statement l’ESMA aveva ricordato ai consumatori i rischi associati all’investimento in crypto-assets, fino all’entrata in vigore del Regolamento e anche successivamente.
Il 17 gennaio 2025, l’Esma ha pubblicato uno Statement in materia di prestazione di servizi per le cripto-attività in relazione ad ART ed EMT non conformi al MiCAR. La dichiarazione fornisce indicazioni su come e con quale tempistica si prevede che i CASP siano conformi ai requisiti dei titoli III e IV del Regolamento (UE) 2023/1114. In particolare, le autorità nazionali competenti sono tenute a garantire la conformità da parte dei CASP in merito agli ART o agli EMT non conformi tempestivamente e comunque non oltre la fine del primo trimestre 2025. Con la dichiarazione, l’ESMA mira a facilitare azioni coordinate a livello nazionale ed evitare potenziali interruzioni.
Il 31 gennaio 2025, l’ESMA ha poi pubblicato il Supervisory Briefing, un nuovo documento di vigilanza concernente l’autorizzazione dei CASP ai sensi del MiCAR, volto ad allineare le pratiche tra tutti gli Stati membri dell’Unione. Il briefing, elaborato in stretta collaborazione con le autorità nazionali competenti, promuove la convergenza e previene l’arbitraggio normativo, fornendo indicazioni concrete sulle aspettative nei confronti dei crypto-asset service providers richiedenti e delle ANC quando elaborano le richieste di autorizzazione. Ad esempio, il documento contiene chiare indicazioni su:
- consistenza e governance, nonché capacità dei CASP che offrono i propri servizi nell’UE di operare in modo autonomo e con personale nazionale sufficiente;
- outsourcing, ossia utilizzo di terzi per lo svolgimento di funzioni operative dei CASP, nonché limiti effettivi da porre all’esternalizzazione di funzioni e servizi;
- idoneità del personale e importanza per i CASP (e in particolare per i loro dirigenti) di dimostrare un’efficace conoscenza tecnica dell’ecosistema crittografico.
Le linee guida contenute nel briefing aiutano le autorità nazionali competenti, i richiedenti e il pubblico in generale a “rendere operativi gli obblighi MiCAR in controlli e verifiche concreti”. Di conseguenza, “servono a mantenere un solido quadro normativo” caratterizzato da una supervisione forte, efficace e coerente.
Di particolare interesse risulta, infine, l’attività di supporto dell’Autorità alla Commissione europea. Può in proposito menzionarsi la Relazione congiunta EBA-ESMA sugli sviluppi delle cripto-attività del 20 gennaio 2025, elaborata su richiesta della Commissione ai sensi dell’articolo 142 del MiCAR (ai sensi del quale la Commissione europea deve presentare, previa consultazione dell’EBA e dell’ESMA, una relazione al Parlamento europeo e al Consiglio sui recenti sviluppi in materia di crypto-asset). Sulla base di tale disposizione, la Commissione è incaricata di effettuare “una valutazione dello sviluppo della finanza decentrata nei mercati delle cripto-attività e del trattamento normativo adeguato dei sistemi decentrati per le cripto-attività senza emittente o prestatore di servizi per le cripto-attività, compresa una valutazione della necessità e della fattibilità della regolamentazione della finanza decentrata”.
In conclusione, come si è tentato di descrivere, seppur brevemente, in questo post, all’ESMA è attribuita una molteplicità di poteri, con altrettante molteplici finalità di intervento. Il ruolo che essa rivestirà sarà, con molta probabilità, centrale per il corretto sviluppo del mercato delle cripto-attività, considerando l’estrema complessità tecnica e la novità della materia, nonché la natura intrinsecamente cross-border delle attività, che richiederà un significativo sforzo di coordinamento tra i vari Stati membri.
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0