Il Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio del 31 maggio 2023 (il “Regolamento MiCA” o “MiCAR”) ha introdotto nell’Unione europea una disciplina armonizzata per l’emissione, l’offerta al pubblico e la prestazione di servizi aventi ad oggetto cripto-attività non riconducibili a strumenti o servizi finanziari già regolati da atti legislativi dell’Unione europea, prevedendo, altresì, un sistema di vigilanza e di controllo. In tale contesto, l’art. 93 del Regolamento MiCA prevede che ciascun Stato membro designi le autorità competenti incaricate di svolgere le funzioni e i compiti loro assegnati dal MiCAR (Titoli da II a VI) e comunichi tali autorità competenti all’EBA e all’ESMA.
In questo post si analizzeranno i poteri di vigilanza della Banca d’Italia.
Nel nostro ordinamento l’adeguamento alla normativa europea è avvenuto con il decreto legislativo n. 129 del 5 settembre 2024, pubblicato in Gazzetta Ufficiale, Serie Generale n. 215 del 13 settembre 2024 (il “Decreto”). Il Decreto è entrato in vigore ed è applicabile a decorrere dal giorno successivo alla sua pubblicazione, salvo quanto diversamente disposto dal Decreto stesso. Resta ferma l’applicazione dei Titoli II, V e VI del MiCAR a decorrere dal 30 dicembre 2024.
Il Decreto individua la Banca d’Italia e la Consob come le autorità competenti ai sensi del Regolamento MiCA per l’esercizio delle funzioni di supervisione in relazione sia all’accesso al mercato sia alla vigilanza nel continuo.
In tale quadro, la ripartizione delle competenze è sostanzialmente coerente con il criterio di riparto per finalità previsto dal TUF che attribuisce alla Banca d’Italia la competenza sul contenimento del rischio e la stabilità patrimoniale e la sana e prudente gestione dei soggetti vigilati e alla Consob la trasparenza di mercato e la tutela della clientela.
Alla Banca d’Italia sono attribuite competenze:
- di vigilanza prudenziale e gestione delle crisi, con riferimento agli emittenti di ART, EMT e ai CASP;
- di vigilanza in materia di trasparenza, correttezza dei comportamenti e tutela dei possessori di EMT con riferimento agli emittenti di tale tipologia;
- di vigilanza per il contrasto del riciclaggio e del finanziamento del terrorismo con riferimenti ai CASP e agli intermediari bancari e finanziari che agiscano come emittenti di ART e EMT;
- di poteri di intervento (c.d. product intervention) sugli EMT nonché – quando necessario per assicurare la stabilità dell’insieme o di una parte del sistema finanziario – sugli ART e sulle c.d. crypto other-than.
Il Decreto riconosce inoltre espressamente le competenze esclusive della Banca d’Italia in materia di sorveglianza sul sistema dei pagamenti che l’Autorità esercita sia come componente dell’Eurosistema sia a livello nazionale ai sensi dell’art. 146 TUB.
Con riferimento all’emissione, offerta e richiesta di ammissione alla negoziazione di ART la Banca d’Italia: (i) riceve le notifiche da parte di banche e SIM di classe 1; (ii) approva, d’intesa con la Consob, i white paper e le modifiche ai white paper per gli ART emessi da banche e SIM di classe 1; e (iii) autorizza, d’intesa con la Consob, gli emittenti specializzati, le SIM diverse da quelle di classe 1, gli IMEL e gli IP (con contestuale approvazione dei white paper).
La Banca d’Italia è inoltre responsabile della classificazione degli ART come significativi ed è tenuta a trasmettere le informazioni pertinenti all’EBA (competente a vigilare sull’emittente di ART significativi), alla BCE e, se necessario, alla banca centrale dello Stato membro coinvolto, qualora non faccia parte dell’Eurosistema.
Per quanto riguarda la vigilanza in materia AML/CFT, la Banca d’Italia è competente esclusivamente sugli intermediari bancari e finanziari autorizzati all’emissione di ART. Non è prevista vigilanza AML/CFT invece per gli emittenti “specializzati” di ART poiché la normativa europea non li considera “soggetti obbligati”. Tuttavia, quando tali operatori richiedono l’autorizzazione per emettere ART, la Banca d’Italia valuta se il loro modello di business comporti rischi significativi di riciclaggio di denaro o finanziamento del terrorismo e, in caso affermativo, può negare l’autorizzazione.
Con riferimento invece agli emittenti di EMT, la Banca d’Italia è competente a ricevere le notifiche da banche e IMEL riguardo all’emissione, all’offerta al pubblico e alla richiesta di ammissione alla negoziazione di EMT, oltre alla presentazione dei white paper, che non necessitano di formale approvazione preventiva.
La Banca d’Italia vigila anche in via esclusiva sulla trasparenza, sulla correttezza dei comportamenti e sulla tutela dei possessori di EMT. In tale ambito, le competenze includono: (i) contenuto, forma e pubblicazione del white paper; (ii) comunicazioni di marketing; e (iii) rimborsabilità dei token. In relazione agli EMT la Banca d’Italia può esercitare i poteri previsti dall’art. 94 del MiCAR (e.g., chiedere modifiche al white paper e sospendere o vietare comunicazioni di marketing).
La Banca d’Italia è inoltre l’autorità competente per la vigilanza in materia AML/CFT su banche e IMEL autorizzati all’emissione di EMT.
In relazione alla vigilanza sui CASP, la Banca d’Italia: (i) riceve le notifiche da parte di banche, SIM di classe 1, IMEL e SGR che intendano prestare i servizi notificabili;(ii) autorizza, sentita la Consob, gli IMEL alla prestazione dei servizi non notificabili;(iii) autorizza, sentita la Consob, gli IP alla prestazione dei servizi per le cripto-attività;(iv) rilascia il parere alla Consob per l’autorizzazione dei CASP specializzati; e (v) rilascia il parere alla Consob per l’autorizzazione di SIM diverse da quelle di classe 1 alla prestazione di servizi non notificabili.
La Banca d’Italia esercita inoltre la vigilanza in materia AML/CFT con riferimento sia ai CASP specializzati sia agli intermediari bancari e finanziari che prestano servizi in cripto-attività.
Con riguardo ai c.d. poteri di product intervention, la Banca d’Italia: (i) esercita i poteri di cui all’articolo 105 del Regolamento MiCA con riferimento agli EMT; (ii) sentita la Consob, per i poteri a tutela della stabilità del sistema finanziario (o di una parte di esso) esercita i poteri di cui all’articolo 105 del Regolamento MiCA con riferimento agli ART e ai crypto other-than.
Il riparto di competenze adottato dal nostro ordinamento appare coerente con le finalità che sottendono alla regolamentazione europea e nazionale. Con l’aumento dei mercati delle cripto-attività, infatti, è emersa la necessità di stabilire un quadro normativo specifico e armonizzato, chiaro e coerente per garantire la protezione degli investitori, promuovere la stabilità finanziaria e prevenire attività illecite.
In tale ambito, il legislatore ha perciò intrapreso un percorso per assicurare che gli atti legislativi in materia fossero adeguati all’emergere del digitale, al fine di contribuire alla creazione di un’economia pronta per le sfide del futuro, consentendo alle persone l’uso di tecnologie innovative e tenendo presente che molte applicazioni della tecnologia a registro distribuito – di cui le cripto-attività costituiscono una delle principali applicazioni – hanno iniziato a sviluppare nuovi tipi di attività e modelli di impresa che si riferiscono a mercati globali e transfrontalieri.
Il processo di produzione normativa è stato perciò focalizzato e orientato verso la creazione un “ambiente” più sicuro e trasparente, in cui innovazione e crescita possano prosperare senza compromettere la fiducia degli utenti e le regole del mercato, in ottemperanza al principio di neutralità tecnologica – same activity, same business, same rules (B. Barmann, “Orizzonti”: gli Editoriali dell’OSD – Numero 7, Novembre 2024 – L’innovazione digitale e la finanza: esperimenti con le regole).
Da queste considerazioni risulta pertanto chiaro che il ruolo proattivo delle Autorità di Vigilanza riveste un elemento centrale affinché l’evoluzione del fattore tecnologico – che nel suo insieme racchiude soggetti, attività, infrastrutture, servizi e prodotti quali componenti essenziali – comporti l’adozione di modelli in grado di sostenere una “buona innovazione” ben presidiata.
In tale ambito, in vista dell’applicazione della nuova regolamentazione, la Banca d’Italia ha pubblicato, in data 22 luglio 2024, una comunicazione relativa al Regolamento MiCA con cui ha richiamato l’attenzione dei soggetti operanti nei mercati delle cripto-attività e degli utenti sugli aspetti di rilievo per le funzioni di propria competenza (la “Comunicazione MiCAR”) in continuità con la precedente comunicazione in materia di tecnologie decentralizzate nella finanza e cripto-attività del 15 giugno 2022 (la “Comunicazione DLT”). Successivamente, in data 29 ottobre 2024, la Banca d’Italia e la Consob hanno pubblicato una nota di sintesi relativa al riparto di competenze tra Consob e Banca d’Italia nell’applicazione di MiCAR.
Inoltre, il 12 marzo 2025 è stato pubblicato dalla Banca d’Italia e dalla Consob un Protocollo d’intesa in relazione all’attuazione del MiCAR volto a definire gli ambiti di cooperazione tra le due Autorità alla luce del MiCAR.
L’approccio proattivo sopra richiamato sembra essere proprio quello adottato dalla Banca d’Italia sia nella Comunicazione MiCAR – con cui l’Istituto si è reso disponibile a interlocuzioni informali per orientare gli operatori interessati a un ordinato avvio delle attività – sia nella Comunicazione DLT – in cui si evidenzia l’importanza di iniziative volte a delineare un sistema di principi e buone prassi che, seppur non vincolanti, mitighino i rischi connessi all’utilizzo delle tecnologie decentralizzate. Tale approccio, tra l’altro, si pone in linea di continuità rispetto agli strumenti che, da alcuni anni, vengono adottati dalle Autorità di Vigilanza anche in altri ambiti, quale ad esempio quello inerente alla regolazione Fintech e ai c.d. “facilitatori dell’innovazione” (A. Averardi, La via italiana alla regolazione della finanza tecnologica. Prime riflessioni sul “decreto FinTech”).
Ciò che sembra dunque emergere – al di là delle competenze espressamente riconosciute e attribuite ex lege alle Autorità di Vigilanza – è la volontà di instaurare un meccanismo di dialogo tra Autorità e operatori, secondo una prospettiva di “co-regolazione” che conduca alla definizione di standard e benchmark condivisi formulati attraverso forme di collaborazione pubblico-privato (peraltro non limitatamente al settore delle crypto regolate da MiCAR).
(È proprio su queste considerazioni che è stata avviata – seppur non strettamente collegata all’ambito MiCAR – l’iniziativa di collaborazione tra la Banca d’Italia, l’Università Cattolica del Sacro Cuore di Milano e l’Università degli Studi di Roma Tre, volta ad approfondire – nell’ambito di uno specifico protocollo d’intesa – le caratteristiche degli smart contracts utilizzati nell’erogazione dei servizi bancari, finanziari e assicurativi.
In particolare, il percorso di ricerca si sviluppa in due fasi: la prima focalizzata sulla definizione delle caratteristiche degli smart contracts; la seconda fase si concentrerà invece sull’identificazione delle best practices e la definizione di linee guida per gli smart contracts più frequentemente utilizzati nei settori bancario, finanziario e assicurativo.
Tale iniziativa di collaborazione segna dunque un primo passo verso una “soft regulation” finalizzata ad accompagnare le Autorità di Vigilanza ad integrare gli “ordinari strumenti regolatori e di intervento” con l’elaborazione di linee guida settoriali, definite attraverso un dialogo costante tra Autorità e operatori che deve necessariamente rappresentare un elemento essenziale per lo sviluppo di un’innovazione sana e consapevole).
Tale approccio andrà di pari passo con iniziative a tutela dei risparmiatori, già in passato adottate dall’Autorità allo scopo di richiamare l’attenzione sulla rischiosità delle cripto attività (si veda, a titolo esemplificativo, l’avvertenza sull’utilizzo delle cosiddette valute virtuali, risalente al 2015).
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
