A cura di Fabrizio Cascinelli, Mario Zanin e Silvia Brezigia
Normativa nazionale
Cripto-attività (MiCAR)
Comunicazione Banca d’Italia
Banca d’Italia ha emesso una Comunicazione in merito all’applicazione del c.d. Regolamento Mica (Market in Crypto-Assets Regulation o MiCAR) ossia il Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, che mira a stabilire un quadro armonizzato per l’emissione e l’offerta di cripto-attività nonché per la prestazione di servizi ad esse correlati all’interno dell’Unione Europea.
Tale Comunicazione evidenzia le differenze esistenti fra le diverse categorie di cripto-attività, in relazione alle loro distinte caratteristiche, nonché ai diversi profili di rischio associati, con particolare riguardo alla idoneità o meno delle stesse ad assolvere a funzione di pagamento.
Come previsto nel MiCAR, le cripto-attività sono così classificate:
- Crypto-attività c.d. “other than”.
- Token collegati ad attività (asset-referenced token – “ART”).
- Token di moneta elettronica (e-money token – “EMT”).
Alla luce di tale classificazione, Banca d’Italia ritiene opportuno sottolineare:
- l’inidoneità delle cripto-attività c.d. “other than” ad essere utilizzate con finalità di pagamento in quanto prive di valore intrinseco e non assistite da alcun diritto di rimborso;
- che gli ARTs offerti alla clientela a fini di pagamento comportano alti rischi a causa dell’assenza della rimborsabilità al valore nominale e delle potenziali oscillazioni di valore;
- che gli EMTs hanno una connaturata funzione di pagamento in quanto in favore del possessore del token è riconosciuto il diritto di rimborso in qualsiasi momento e al valore nominale.
In tale ambito, Banca d’Italia richiama i soggetti vigilati interessati ad intraprendere attività disciplinate dal MiCAR, ad attuare una serie di tutele nei confronti dei potenziali detentori di cripto-attività, che brevemente si ripercorrono di seguito:
- le banche e gli istituti di moneta elettronica interessati ad avviare l’attività di emissione di EMT dovranno adeguare, tra l’altro, le proprie procedure per la gestione dei reclami per tenere conto delle specifiche caratteristiche dell’attività di emissione e del rapporto con i possessori di EMT;
- ai fine della sana e prudente gestione dell’impresa, tutti i soggetti operanti con le cripto-attività dovranno definire modelli di attività sostenibili nonché individuare e mitigare gli specifici profili di rischio associati all’attività di emissione o alla prestazione dei diversi servizi;
- alla luce della novità dei modelli di attività e della connessa complessità tecnologica, i soggetti vigilati che intendano svolgere attività nel settore dovranno disporre di competenze adeguate, anche all’interno del consiglio di amministrazione e dovrà essere garantito il pieno coinvolgimento degli organi aziendali e delle funzioni di controllo sin dalla fase di pianificazione delle nuove iniziative;
- con riferimento all’interconnessione tra soggetti vigilati e tra questi e terze parti specializzate, è richiesta particolare attenzione nei confronti dei rischi che ne derivano nonché per garantire la sicurezza degli asset digitali; a tal fine è necessario condurre un’accurata verifica dei potenziali fornitori prima di procedere alla stipula dei relativi accordi, in modo da assicurare che il ricorso a terze parti non pregiudichi la capacità dei medesimi soggetti di conformarsi agli obblighi agli stessi facenti capo;
- in materia di antiriciclaggio e prevenzione del finanziamento del terrorismo, i soggetti coinvolti dovranno garantire piena adeguatezza alle disposizioni normative nonché individuare i presidi necessari a mitigare i rischi associati.
Con riferimento alle tempistiche di applicazione, la disciplina del MiCAR sarà interamente applicabile dal 30 dicembre 2024 mentre le norme sull’emissione, l’offerta al pubblico e l’ammissione alla negoziazione di EMTs e ARTs sono applicabili già dal 30 giugno 2024; pertanto, da tali date, le attività di emissione, offerta al pubblico e ammissione alla negoziazione di ART o EMT, nonché la prestazione di servizi per le cripto-attività, sono riservate unicamente alle categorie di soggetti espressamente individuate dal Regolamento europeo.
Attraverso la Comunicazione, l’Autorità intende anche richiamare l’attenzione dei soggetti operanti nel settore delle cripto-attività sulle funzioni ad essa spettanti; a tal proposito, l’Autorità riporta che nel quadro definito dallo schema di decreto legislativo di attuazione del MiCAR, sottoposto a consultazione pubblica tra febbraio e maggio di quest’anno, Banca d’Italia e Consob saranno designate quali autorità competenti ai sensi del MiCAR.
In particolare, Banca d’Italia sarà competente in materia di vigilanza prudenziale con riferimento sia agli emittenti di EMT ed ART (anche relativamente all’accesso al mercato) sia ai prestatori di servizi per le cripto-attività (CASP); inoltre – limitatamente agli emittenti di EMT – sarà competente anche per la trasparenza, la correttezza dei comportamenti e la tutela dei possessori di EMT in relazione all’emissione di tali strumenti e potrà esercitare poteri di intervento sugli EMT nonché – quando necessario per assicurare la stabilità dell’insieme o di una parte del sistema finanziario – sugli ART e sulle cripto-attività diverse dagli EMT e dagli ART. Infine, Banca d’Italia sarà competente anche per la supervisione AML/CFT sui CASP.
Consob, invece, sarà designata quale autorità competente in relazione alle cripto-attività diverse dagli EMT e dagli ART e dovrà garantire la trasparenza, la correttezza dei comportamenti, l’ordinato svolgimento delle negoziazioni e la tutela della clientela con riferimento agli ART e ai servizi per le cripto-attività; potrà altresì esercitare poteri di intervento sugli ART e sulle cripto-attività c.d. “other than” al fine di tutelare gli investitori e salvaguardare l’ordinato funzionamento e l’integrità dei mercati.
Con specifico riferimento alla sorveglianza sul sistema dei pagamenti, lo schema di decreto legislativo attuativo prevede espressamente che restino fermi i compiti e i poteri attribuiti alla Banca d’Italia in materia, anche con riferimento all’utilizzo delle cripto-attività.
In conclusione, Banca d’Italia comunica che:
- valuterà attentamente i progetti relativi alle cripto-attività presentati tramite notifica o nell’ambito dei procedimenti di autorizzazione;
- svolgerà i compiti ad essa affidati tenendo conto anche dell’impatto che una cripto-attività può avere sul regolare funzionamento del sistema dei pagamenti;
- invita tutti i soggetti che intendano svolgere le attività disciplinate dal MiCAR a valutare anticipatamente i possibili effetti di iniziative e progetti sul regolare funzionamento del sistema dei pagamenti e ad avviare per tempo la valutazione degli interventi necessari ad assicurare il rispetto dei nuovi requisiti, in linea con le aspettative sopra delineate;
- si rende disponibile a interlocuzioni informali per orientare i soggetti interessati al futuro avvio dell’operatività; a tal fine, l’Autorità pubblicherà una successiva Comunicazione volta a invitare gli operatori a prendere contatto con le strutture competenti prima della formale presentazione delle notifiche e delle istanze autorizzative nonché a fornire indicazioni in merito alle modalità attraverso le quali trasmettere la relativa documentazione.
Regolamento (UE) 2023/1114 relativo ai mercati delle cripto-attività (“MiCAR”). Comunicazione della Banca d’Italia Link
Comunicato stampa. Comunicazione della Banca d’Italia – Regolamento (UE) 2023/1114 relativo ai mercati delle cripto-attività (“MiCAR”) Link
Normativa europea
Resilienza operativa digitale (DORA)
Bozze finali di norme tecniche ESAs
In data 26 luglio 2024, le Autorità di vigilanza europee (EBA, ESMA, EIOPA – nel complesso le ESAs) hanno pubblicato la bozza finale di norme tecniche elaborate ai sensi dell’art. 30 del c.d. Regolamento DORA (Regolamento (UE) 2022/2554, Digital Operational Resilience Act).
Il Regolamento DORA, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea del 27 dicembre 2022 e applicabile dal 17 gennaio 2025, istituisce un quadro normativo europeo sulla resilienza operativa digitale nel settore finanziario al fine di garantire la sicurezza dei sistemi informatici e di rete che sostengono i processi commerciali delle entità finanziarie regolamentate.
L’art. 30 del DORA riguarda le “Principali disposizioni contrattuali” e rientra nell’ambito delle disposizioni relative alla gestione dei rischi informatici derivanti da terzi.
Le norme tecniche in questione – sottoposte a consultazione pubblica tra dicembre 2023 e marzo 2024 – specificano gli elementi che devono essere inclusi negli accordi contrattuali per l’utilizzo di servizi TIC qualora l’entità finanziaria subappalti servizi TIC che sono a supporto di funzioni essenziali o importanti; le norme tengono conto delle dimensioni e del profilo di rischio complessivo dell’entità finanziaria, nonché della natura, della portata e della complessità dei suoi servizi, delle sue attività e delle sue operazioni.
Le norme tecniche sono state sottoposte alla Commissione europea per l’adozione; successivamente saranno sottoposte allo scrutinio finale del Parlamento europeo e del Consiglio prima di essere pubblicate in Gazzetta Ufficiale dell’UE.
Final Report on Draft Regulatory Technical Standards to specify the elements which a financial entity needs to determine and assess when subcontracting ICT services supporting critical or important functions as mandated by Article 30(5) of Regulation (EU) 2022/2554 Scarica il PDF, 691 KB
ESAs published joint final Report on the draft technical standards on subcontracting under DORA Vai al report
Ulteriori notizie dalle Autorità:
IVASS / Consultazioni RCA
Documento di consultazione n. 5/2024. Proposte di modifiche e integrazioni al Provvedimento IVASS n. 79/2018 Vai al documento
Consob / Adeguamento nazionale al Regolamento MiCAR (Audizione)
(24 luglio 2024) Audizione presso la 6ª Commissione (Finanze e tesoro) del Senato della Repubblica, del Responsabile dell’Ufficio Regolamentazione della CONSOB, Dott. Mauro Bellofiore, nell’ambito dell’esame dell’atto del Governo n. 172 recante “Schema di decreto legislativo recante adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2023/1114, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937” Scarica il PDF, 225 KB
Consob / Approvazione dei prospetti informativi (Consultazione)
(26 luglio 2024) Avviata la consultazione con il mercato sulle modifiche al Regolamento Emittenti volte all’attuazione delle disposizioni dell’art. 95 TUF in tema di approvazione dei prospetti informativi relativi ai titoli non equity Vai alla pagina
Consob / Corporate Governance (Rapporto)
(24 luglio 2024) Pubblicato l’ultimo Rapporto della Consob sulla Corporate Governance – Cresce l’attenzione dei CdA per i temi della sostenibilità – Si attenua lo squilibrio di genere al vertice delle società quotate – In aumento la partecipazione degli azionisti alle assemblee Vai al comunicato
Banca d’Italia / Gestori di crediti deteriorati (Consultazione e Indicazioni)
(23 luglio 2024) Consultazione – Disposizioni della Banca d’Italia per il recepimento della Direttiva UE 2021/2167 sugli acquirenti e sui gestori di crediti deteriorati Leggi le disposizioni
Indicazioni per gli operatori interessati alla presentazione della domanda di autorizzazione come “gestori di crediti in sofferenza” Vai alla pagina
Banca d’Italia / Modelli innovativi autorizzativi (Nota)
I nuovi intermediari autorizzati nel 2021-2023: tendenze e modelli innovativi Scarica il PDF, 523 KB
Governo / Strategia italiana per l’intelligenza artificiale
Strategia italiana per l’intelligenza artificiale 2024 – 2026 Scarica il PDF, 556 PDF
EBA / Gestione dei reclami (Guidelines)
(24 luglio 2024) The EBA extends the existing Joint Committee Guidelines on complaints handling to credit servicers Vai alla pagina
ESMA / Finanza sostenibile (Opinion)
(24 luglio 2024) Opinion on the functioning of the Sustainable Finance Framework Scarica il PDF, 481 KB