Lo scorso 30 dicembre è divenuto pienamente applicabile il Regolamento UE 2023/1114 sui mercati delle cripto-attività – c.d. MiCAR (Markets in Crypto-Asset Regulation – per un’analisi della regolamentazione europea dell’innovazione tecnologica nel settore finanziario si veda B. Barmann, L’innovazione digitale e la finanza: esperimenti con le regole), ad eccezione delle disposizioni contenute nei Titoli III e IV, applicabili già a decorrere dal 30 giugno 2024. Con tale regolamento il legislatore europeo ha definito un quadro normativo armonizzato per i mercati delle cripto-attività, non coperti dalla legislazione esistente (in particolare, quella in materia finanziaria). Il focus dell’intervento normativo non riguarda le cripto-attività in quanto tali, ma la disciplina del relativo mercato; ciò significa, in sostanza, tutte quelle attività che hanno ad oggetto le crypto, come la loro offerta al pubblico, la negoziazione, la consulenza, nonché tutti i servizi connessi.
Il Regolamento delinea, inoltre, un’architettura di vigilanza nazionale ed europea ben precisa, individuando i poteri delle competenti autorità di vigilanza nazionali ed europee, necessari allo svolgimento dei loro compiti. Come si è anticipato nel post introduttivo, il focus dei post sul tema sarà orientato proprio sull’analisi di tali poteri, avendo cura di verificare se ed eventualmente in che modo questa subisca o possa subire delle modifiche rispetto al tradizionale approccio relativo alla supervisione dei mercati finanziari.
Nel presente post analizzeremo tale tema con riferimento alla Consob.
Il d.lgs. n. 129 del 5 settembre 2024, di adeguamento dell’ordinamento nazionale al MiCAR, ha individuato come autorità competenti ai sensi del Regolamento sia la Banca d’Italia che la Consob, provvedendo altresì a definire il riparto di competenze tra le stesse, seguendo la ripartizione funzionale delle attività di vigilanza prevista nel TUF (vigilanza prudenziale in capo alla Banca d’Italia, vigilanza sulla trasparenza e sulla correttezza dei comportamenti in capo alla Consob). Nello specifico, la Consob viene designata quale autorità competente ai sensi del Titolo II del MiCAR, relativo ai c.d. utility token o token other than e del Titolo IV (abusi di mercato), mentre condivide le funzioni con la Banca d’Italia con riferimento ai Titoli III (token collegati ad attività, anche detti asset – referenced token ART) e V (prestatori di servizi per le cripto attività, anche noti come CASP – crypto asset service provider) del Regolamento, ferma la competenza della Banca d’Italia relativamente agli emittenti di token di moneta elettronica, individuata direttamente dall’articolo 3, paragrafo 1, numero 35, lettera b) MiCAR in quanto autorità già designata ai fini dell’applicazione della direttiva 2009/110/CE sulla moneta elettronica.
L’articolo 94, paragrafo 6, del MiCAR richiede agli Stati membri di provvedere all’adozione di misure appropriate a consentire alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti. Alla Consob, in particolare, sono attribuiti poteri di vigilanza in materia di trasparenza, correttezza dei comportamenti, ordinato svolgimento delle negoziazioni e tutela dei possessori di cripto-attività/clienti, con riferimento agli emittenti di ART e ai CASP, in materia di offerta al pubblico e ammissione alle negoziazioni di c.d. crypto other-than; di product intervention sugli ART e sulle cd. crypto other-than e, infine, competenze in tema di prevenzione e divieto degli abusi di mercato relativi alle cripto-attività.
L’art. 94 del MiCAR individua i “Poteri delle autorità competenti”. Nella lunga lista contenuta in tale disposizione troviamo:
– poteri di carattere cautelare/inibitorio, quali ad esempio il potere di sospendere la prestazione di servizi per le cripto-attività in caso di fondato sospetto di violazione del Regolamento (lett. b) o nel caso in cui la prestazione del servizio pregiudicherebbe l’interesse dei clienti, specie dei detentori al dettaglio (lett. f) o ancora di sospendere l’offerta al pubblico o l’ammissione alla negoziazione di cripto-attività in caso di fondato sospetto della violazione del Regolamento (lett. l); il potere di vietare l’offerta o l’ammissione a negoziazione di cripto attività o la negoziazione di cripto attività o le comunicazioni di marketing (lett. m, o e p);
– il potere di ordinare la cessazione di un’attività abusiva (ad esempio nel caso di offerta di cripto attività in assenza della pubblicazione del white paper – lett. u);
– poteri di carattere ispettivo, compresa la possibilità di esternalizzare verifiche o indagini a revisori o esperti, che rappresenta una novità (lett. w);
– poteri di removal di un soggetto dall’organo amministrativo di un emittente token o di un prestatore di servizi per le cripto attività (lett. y);
– il potere di ordinare la modifica del white paper o delle comunicazioni di marketing, qualora non includano le informazioni richieste dal Regolamento (lett. i, j e k);
– misure riconducibili alla funzione del name and shame, come il potere di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token collegato ad attività o di un token di moneta elettronica non adempie i propri obblighi a norma del presente regolamento (lett. r).
Sotto il profilo dei poteri di vigilanza, così come in altri ambiti, il Regolamento MiCAR manifesta la propria natura c.d. cross-sectoral, trovandosi infatti ora poteri previsti nel Regolamento Prospetti, ora nel Regolamento sugli abusi di mercato, ora nella Direttiva MiFID II. La novità del settore oggetto di regolamentazione non sembra, dunque, aver indotto il legislatore europeo a introdurre poteri nuovi e diversi rispetto a quelli già previsti nella legislazione europea in materia finanziaria. Vi sono solo due eccezioni che meritano menzione: la prima riguarda il potere disciplinato all’art. 94 lett. g) consistente nell’imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata; la seconda, il potere di cui all’art. 94 lett. aa) di rimuovere i contenuti o limitare l’accesso a un’interfaccia online, di imporre ai prestatori dei servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’interfaccia online e di imporre ai registri di cancellare un nome di dominio completo (trattasi di ‘last resort measures’, adottabili solo ove “non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività”). Tali poteri sembrano costituire una novità nel panorama della legislazione europea in materia finanziaria, anche se va detto che in Italia già dal 2019 è riconosciuto alla Consob il potere di ordinare agli internet service provider l’inibizione dell’accesso a un dominio in cui è svolta un’attività finanziaria abusiva.
La previsione di poteri simili e, in molti casi, identici a quelli già presenti nella legislazione finanziaria europea costituisce una riprova della validità degli stessi; è probabile che il legislatore non abbia quindi sentito la necessità di discostarsi da un’impostazione che sembrerebbe aver funzionato correttamente (almeno sino ad oggi).
A ben vedere, inoltre, i poteri elencati nell’art. 94 MiCAR sembrano funzionali al perseguimento di un obiettivo primario, che ha costituito anche la spinta per l’adozione di una regolamentazione europea in materia: la necessità di tutelare i possessori di cripto attività (specie i detentori al dettaglio) e l’integrità del mercato (cfr. considerando n. 4 del Regolamento). Necessità ancor più avvertita a seguito dei vari scandali che hanno interessato il settore delle crypto (si veda, ad esempio, il fallimento della piattaforma di exchange italiana The Rock Trading).
Così come già si verifica nel mercato finanziario ‘tradizionale’, dunque, anche per quello delle cripto attività le finalità della vigilanza saranno orientate al perseguimento della tutela degli investitori, garantendo la trasparenza, la correttezza dei comportamenti, l’ordinato svolgimento delle negoziazioni e l’integrità del mercato.
Non bisogna, tuttavia, dimenticare che il legislatore europeo, con il MiCAR, ha inteso perseguire anche un ulteriore e altrettanto rilevante obiettivo: quello di creare un ecosistema di norme e un’architettura di vigilanza funzionali allo sviluppo del mercato delle cripto attività.
Al momento, non si hanno a disposizioni dati pubblici sulla composizione e l’estensione di tale mercato in Italia. È stata condotta, a novembre 2023, un’indagine conoscitiva congiunta da Banca d’Italia, Consob e OAM volta a sondare il livello di interesse degli operatori a svolgere in Italia attività rientranti nell’ambito applicativo del MiCAR, di cui però non si conoscono i risultati. Una simile indagine è stata avviata anche a livello europeo dall’ESMA, ma gli esiti ancora non sono stati resi pubblici (è stato di recente pubblicato un Report congiunto di ESMA ed EBA sui recenti sviluppi in materia di crypto assets, incentrato però sulla finanza decentralizzata).
In attesa di verificare gli sviluppi del mercato, potrebbe ritenersi che l’attività di vigilanza si muoverà all’interno del ‘trade-off’ tra tutela degli investitori e dell’integrità del mercato, da un lato, e sviluppo dello stesso, dall’altro.
In proposito, può constatarsi come la Consob, invero già prima dell’entrata in vigore del MiCAR, abbia adottato una serie di iniziative nel settore volte al perseguimento di tali obiettivi. In numerose occasioni, ad esempio, i risparmiatori sono stati messi in guardia dall’investimento in cripto attività, attraverso avvisi o iniziative di educazione finanziaria.
Allo stesso tempo, sono state poste in essere iniziative a supporto degli operatori (in tema di dialogo tra Autorità di vigilanza e imprese per l’innovazione finanziaria si veda B. Barmann, Il dialogo tra Autorità di vigilanza e imprese per l’innovazione finanziaria: i c.d. Innovation facilitators, in questo Osservatorio). Si veda, ad esempio, la comunicazione del 13 settembre 2024, con cui la Consob ha invitato “gli operatori che intendano assumere il ruolo di prestatori di servizi per le cripto-attività, ad avviare per tempo il processo di adeguamento al MICAR e a garantire alla clientela la massima trasparenza sulle novità in arrivo”, allo stesso tempo rendendosi “disponibile ad intrattenere interlocuzioni preliminari con gli operatori interessati” allo scopo di facilitare il processo di adeguamento. A questa comunicazione ha fatto recentemente seguito l’avviso al pubblico sull’entrata in vigore della disciplina.
Sempre in un’ottica di tutela della trasparenza e di ‘supporto’ agli operatori sta anche la recente comunicazione, adottata congiuntamente con la Banca d’Italia, relativa al delicato tema della contabilizzazione in bilancio di cripto-attività, con cui le Autorità hanno evidenziato agli emittenti “l’importanza di fornire nei propri bilanci informazioni utili al mercato per comprendere gli effetti delle cripto-attività sulla situazione patrimoniale, economica e finanziaria, alla luce dell’esposizione e del rischio associato alle posizioni detenute direttamente o indirettamente”, nonché fornito alcune indicazioni sulla contabilizzazione in bilancio di criptovalute e criptoattività.
Di centrale importanza, specie ai fini della tutela dei risparmiatori, sono poi le iniziative a contrasto degli abusivismi, in cui l’Autorità esercita poteri ben più penetranti, di carattere tipo inibitorio e cautelare: la costante attività di contrasto della Consob agli abusivisimi in questo settore è dimostrata dall’elevato numero di provvedimenti di shut down dei siti internet abusivi e di sospensioni e divieti; molti di questi hanno riguardato attività fraudolente legate a crypto – specie il Bitcoin; di recente, inoltre, è stato adottato il primo provvedimento cautelare facendo ricorso ai poteri previsti dal MiCAR (a cui ne sono seguiti altri).
Insomma, a breve distanza dall’entrata in vigore del Regolamento le iniziative di vigilanza intraprese sono già molte (senza contare quelle, ben più numerose, adottate prima della stessa entrata in vigore del Regolamento, tramite il ricorso, ove possibile, agli strumenti di intervento vigenti). Centrale per il corretto esercizio dei poteri sarà il coordinamento con la Banca d’Italia (per il quale è stato di recente pubblicato un Protocollo d’Intesa) e quello generale che sarà svolto dall’ESMA.
Non può peraltro escludersi che in futuro prossimo l’architettura di vigilanza delineata nel MiCAR subirà un mutamento, con attribuzione all’ESMA di poteri diretti.
To be continued…
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
