- Chi intende prestare servizi per le cripto-attività (CASP) deve presentare domanda di autorizzazione all'autorità competente del proprio Stato membro d'origine, corredandola di un'ampia documentazione su struttura societaria, governance, programma operativo, tutele prudenziali e sistemi TIC.
- La domanda deve includere prove di onorabilità e requisiti di idoneità professionale per i membri dell'organo di amministrazione e per gli azionisti con partecipazioni qualificate, nonché informazioni sui meccanismi antiriciclaggio e di controllo interno.
- I requisiti documentali variano in funzione dei servizi specifici che il CASP intende prestare: custodia, gestione di piattaforma, scambio, esecuzione ordini, consulenza e gestione del portafoglio richiedono documentazione aggiuntiva specifica.
- Le entità già autorizzate ai sensi di direttive finanziarie UE (MIFID II, PSD2, EMD2) non devono ritrasmettere le informazioni già presentate in quelle procedure, se ancora aggiornate.
- L'ESMA, in cooperazione con l'ABE, pubblicherà norme tecniche di regolamentazione e di attuazione per standardizzare i formati e i modelli della domanda entro il 30 giugno 2024.
Testo dell'articoloVigente
Art. 62 Reg. (UE) 2023/1114 — Domanda di autorizzazione come prestatore di servizi per le cripto-attività
Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio del 31 maggio 2023 relativo ai mercati delle cripto-attività (Markets in Crypto-Assets, MiCA)
1. Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’autorità competente del loro Stato membro d’origine.
2. La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:
a) il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;
b) la forma giuridica del prestatore di servizi per le cripto-attività richiedente;
c) lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;
d) un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;
e) la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;
f) una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;
g) la prova che i membri dell’organo di amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;
h) l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;
i) una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;
j) la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;
k) una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;
l) una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;
m) se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;
n) se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;
o) se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;
p) se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;
q) se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;
r) se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;
s) il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.
3. Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:
a) per tutti i membri dell’organo di amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;
b) che i membri dell’organo di amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;
c) per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.
4. Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.
5. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3. L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024. Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
6. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività. L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024. Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.
Stesso numero, altri codici
- Art. 62 D.Lgs. 504/1995 — Imposizione sugli oli lubrificanti, sui bitumi di petrolio ed altri prodotti
- Articolo 62 L. 184/1983 — Sostituzione dell'art. 307 c.c.: revoca per indegnità d
- Art. 62 Reg. (UE) 2024/1689 — Misure per i fornitori e i deployer, in particolare le PMI, comprese le start-up
- Art. 62 Cod. Amb. — competenze degli enti locali e di altri soggetti
- Art. 62 D.Lgs. 159/2011 — Revocazione
- Art. 62 D.Lgs. 209/2005 — Esercizio dell'attività di riassicurazione
Commento
L'autorizzazione CASP: fondamento e ambito soggettivo
Il Titolo V del Regolamento MiCA istituisce il regime autorizzativo per i prestatori di servizi per le cripto-attività (CASP — Crypto-Asset Service Providers). L'articolo 62 disciplina la fase di accesso al mercato: la domanda di autorizzazione che ogni soggetto deve presentare prima di iniziare a operare nell'Unione.
L'obbligo si applica alle persone giuridiche o altre imprese che intendono prestare uno o più dei servizi elencati all'art. 3, paragrafo 1, punto 16, del Regolamento: custodia e amministrazione di cripto-attività per conto di clienti; gestione di una piattaforma di negoziazione; scambio di cripto-attività con fondi o altre cripto-attività; esecuzione di ordini per conto di clienti; collocamento; ricezione e trasmissione di ordini; consulenza; gestione del portafoglio; trasferimento di cripto-attività. La domanda è presentata all'autorità competente dello Stato membro d'origine, ossia dello Stato in cui il richiedente ha la sede legale (o, per le imprese non aventi personalità giuridica, il luogo di direzione effettiva).
Il contenuto della domanda: le diciannove categorie di informazioni
Il paragrafo 2 elenca diciannove categorie di informazioni obbligatorie. È utile raggrupparle per aree funzionali:
Identificazione e struttura societaria (lett. a, b, c): denominazione legale, identificativo LEI, sito web, recapiti, forma giuridica, statuto. Queste informazioni consentono all'autorità di verificare la struttura formale del richiedente e la sua identificazione univoca nel mercato.
Programma operativo (lett. d): descrizione dei servizi che si intende prestare, compresi luoghi e modalità di commercializzazione. Il programma operativo è un documento strategico che delimita il perimetro dell'autorizzazione: servizi non menzionati non sono coperti dall'autorizzazione ottenuta.
Requisiti prudenziali (lett. e): prova del soddisfacimento dei requisiti di cui all'art. 67, che per i CASP diversi da banche e istituti di moneta elettronica prevede fondi propri sufficienti, o in alternativa una copertura assicurativa professionale.
Governance e onorabilità (lett. f, g, h): descrizione dei dispositivi di governance; prova di onorabilità e idoneità dei membri dell'organo di amministrazione; identità e onorabilità degli azionisti con partecipazioni qualificate. Il paragrafo 3 specifica i requisiti di prova: assenza di precedenti penali e sanzioni in materia commerciale, fallimentare, finanziaria e antiriciclaggio per gli amministratori; conoscenze e competenze collettive adeguate a gestire il CASP; analoghi requisiti per i soci qualificati.
Rischi e continuità operativa (lett. i): meccanismi di controllo interno, politiche di risk management (incluso rischio AML/CFT), piano di continuità operativa.
Sistemi TIC e sicurezza (lett. j): documentazione tecnica dei sistemi informatici e dei dispositivi di sicurezza, con descrizione in linguaggio non tecnico. Questa categoria riflette la centralità della resilienza operativa nel settore cripto.
Protezione dei clienti (lett. k, l): descrizione della separazione delle cripto-attività e dei fondi dei clienti; procedure per il trattamento dei reclami.
Informazioni specifiche per servizio (lett. m-r): la domanda deve contenere documentazione aggiuntiva modulare in base ai servizi richiesti. Chi intende fare custodia deve allegare la politica di custodia; chi vuole gestire una piattaforma deve descrivere le norme operative e il sistema di rilevazione degli abusi di mercato; chi fa scambio deve descrivere la politica commerciale e la metodologia di determinazione dei prezzi; chi esegue ordini deve descrivere la politica di esecuzione; chi consulta o gestisce portafogli deve dimostrare le competenze delle persone fisiche coinvolte; chi trasferisce cripto-attività deve descrivere le modalità operative.
Il principio di non-duplicazione documentale
Il paragrafo 4 introduce un importante principio di economia procedimentale: l'autorità competente non può richiedere al CASP richiedente informazioni già trasmesse nell'ambito di procedure di autorizzazione precedenti ai sensi della direttiva EMD2 (2009/110/CE), della direttiva MiFID II (2014/65/UE), della direttiva PSD2 (2015/2366/UE) o del diritto nazionale applicabile prima del 29 giugno 2023, a condizione che tali informazioni siano ancora aggiornate. Questo principio è particolarmente rilevante per banche, istituti di pagamento e istituti di moneta elettronica che vogliono ampliare le proprie attività ai servizi cripto: potranno sfruttare la documentazione già presentata, limitandosi a integrare le informazioni specifiche richieste dal regime MiCA.
Standardizzazione delle procedure: i ruoli di ESMA e ABE
I paragrafi 5 e 6 delineano i compiti di ESMA e ABE nella creazione di un corpus di norme tecniche uniforme. L'ESMA, in cooperazione con l'ABE, è chiamata a elaborare:
La distinzione tra RTS e ITS è rilevante: le prime integrano la disciplina sostanziale del Regolamento (cosa deve essere dimostrato), le seconde ne standardizzano il formato (come presentarlo). Il coordinamento tra ESMA e ABE riflette la natura duale della vigilanza MiCA, che vede l'ABE competente sugli emittenti di token significativi e l'ESMA con competenze trasversali sui mercati.
Coordinamento con il passaporto europeo e le esenzioni
Una volta ottenuta l'autorizzazione nello Stato membro d'origine, il CASP può operare in tutto il territorio dell'Unione in regime di «passaporto» ai sensi dell'art. 60 MiCA, senza necessità di autorizzazioni separate negli altri Stati membri. La domanda presentata ai sensi dell'art. 62 costituisce quindi il punto d'ingresso a un mercato potenzialmente pan-europeo. È importante distinguere questa procedura dal regime transitorio dell'art. 143 MiCA, che consente ai soggetti già operativi prima del 30 dicembre 2024 di continuare l'attività per un periodo limitato in attesa della piena conformità.
Casi pratici
Caso 1:
Caso 2:
Caso 3:
Domande frequenti
Un soggetto può iniziare a prestare servizi cripto nell'UE prima che l'autorizzazione sia rilasciata?
No, salvo per il regime transitorio dell'art. 143 MiCA per soggetti già operativi prima del 30 dicembre 2024. La prestazione di servizi per le cripto-attività senza autorizzazione costituisce una violazione del Regolamento e può comportare sanzioni e misure inibitorie da parte dell'autorità competente.
Un'autorizzazione ottenuta in un solo Stato membro consente di operare in tutta l'UE?
Sì. Ai sensi dell'art. 60 MiCA, il CASP autorizzato nel proprio Stato membro d'origine può operare in tutti gli altri Stati membri tramite il meccanismo del passaporto europeo, notificando l'intenzione di svolgere attività transfrontaliera all'autorità competente di origine.
Una banca già autorizzata deve presentare una nuova domanda completa per aggiungere servizi cripto?
No, in parte. Il paragrafo 4 esclude l'obbligo di ritrasmettere informazioni già fornite nelle procedure di autorizzazione MiFID II, PSD2 o EMD2, se ancora aggiornate. La banca deve integrare solo le informazioni specifiche richieste da MiCA per i nuovi servizi cripto che intende aggiungere.
Come viene valutata l'onorabilità degli amministratori nella domanda CASP?
Il paragrafo 3 richiede la prova dell'assenza di precedenti penali e di sanzioni in materia commerciale, fallimentare, finanziaria, antiriciclaggio, frode e responsabilità professionale. L'onorabilità deve essere provata sia per i singoli amministratori sia, collettivamente, per l'intero organo di amministrazione, che deve possedere conoscenze e competenze adeguate nella loro globalità.
Cosa succede se il CASP vuole aggiungere un nuovo servizio dopo l'autorizzazione?
Il Regolamento MiCA prevede che l'autorizzazione copra i servizi indicati nel programma operativo. L'aggiunta di nuovi servizi richiede una modifica dell'autorizzazione, con notifica all'autorità competente e integrazione della documentazione rilevante per il nuovo servizio. I dettagli procedurali sono precisati nelle norme tecniche di attuazione elaborate da ESMA e ABE.
Vedi anche