- I CASP che gestiscono piattaforme di negoziazione devono dotarsi di norme operative chiare e trasparenti che disciplinino ammissione, esclusione, sospensione e regolamento delle cripto-attività, vietando l'accesso ai token senza White Paper pubblicato (ove richiesto).
- Prima di ammettere un token, la piattaforma deve valutarne l'adeguatezza: affidabilità tecnologica, assenza di attività illecite, reputazione dell'emittente; sono escluse cripto-attività con funzioni di anonimizzazione integrate (privacy coin) se la piattaforma non può identificare possessori e transazioni.
- Il CASP non può negoziare per conto proprio sulla stessa piattaforma che gestisce; la negoziazione «matched principal» è consentita solo con consenso esplicito del cliente e sotto monitoraggio dell'autorità competente.
- I sistemi di negoziazione devono essere resilienti, capienti, anti-abuso e anti-riciclaggio; in caso di abuso rilevato, il CASP ha obbligo di segnalazione immediata all'autorità competente.
- Obblighi di trasparenza pre- e post-negoziazione: pubblicazione in tempo reale di prezzi bid/ask, volumi e orari delle operazioni; dati gratuiti 15 minuti dopo la pubblicazione per almeno 2 anni.
- Il regolamento definitivo di ogni operazione deve essere avviato entro 24 ore dall'esecuzione (o entro fine giornata per operazioni fuori registro distribuito); i dati del book di negoziazione devono essere conservati per almeno 5 anni.
Testo dell'articoloVigente
Art. 76 Reg. (UE) 2023/1114 — Gestione di una piattaforma di negoziazione di cripto-attività
Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio del 31 maggio 2023 relativo ai mercati delle cripto-attività (Markets in Crypto-Assets, MiCA)
1. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività stabiliscono, mantengono e attuano norme operative chiare e trasparenti per la piattaforma di negoziazione. Tali norme operative devono almeno:
a) stabilire i processi di approvazione, inclusi obblighi di adeguata verifica della clientela commisurati al rischio di riciclaggio di denaro o finanziamento del terrorismo che il richiedente presenta in conformità della direttiva (UE) 2015/849, applicati prima di ammettere le cripto-attività alla piattaforma di negoziazione;
b) definire le eventuali categorie di esclusione per i tipi di cripto-attività che non sono ammessi alla negoziazione;
c) definire le politiche, le procedure e il livello delle eventuali commissioni per l’ammissione alla negoziazione;
d) stabilire norme oggettive e non discriminatorie e criteri proporzionati per la partecipazione alle attività di negoziazione, che promuovano un accesso equo e aperto alla piattaforma di negoziazione per i clienti disposti a negoziare;
e) stabilire norme e procedure non discrezionali per garantire una negoziazione corretta e ordinata e criteri oggettivi per l’esecuzione efficace degli ordini;
f) stabilire condizioni affinché le cripto-attività restino accessibili per la negoziazione, comprese soglie di liquidità e obblighi di informativa periodica;
g) fissare le condizioni alle quali la negoziazione di cripto-attività può essere sospesa;
h) stabilire procedure per assicurare un regolamento efficiente delle cripto-attività e dei fondi.
Ai fini del primo comma, lettera a), le norme operative indicano chiaramente che una cripto-attività non è ammessa alla negoziazione qualora non sia stato pubblicato un White Paper sulle cripto-attività corrispondente nei casi previsti dal presente regolamento.
2. Prima di ammettere una cripto-attività alla negoziazione, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività assicurano che la cripto-attività rispetti le norme operative della piattaforma di negoziazione e valutano l’adeguatezza della cripto-attività interessata. Nel valutare l’adeguatezza di una cripto-attività, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano, in particolare, l’affidabilità delle soluzioni tecniche utilizzate e la potenziale associazione ad attività illecite o fraudolente, tenendo conto dell’esperienza, delle attività comprovate e della reputazione dell’emittente di tali cripto-attività e della sua squadra di sviluppo. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano inoltre l’adeguatezza delle cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica di cui all’articolo 4, paragrafo 3, primo comma, lettere da a) a d).
3. Le norme operative della piattaforma di negoziazione di cripto-attività impediscono l’ammissione alla negoziazione delle cripto-attività che hanno una funzione di anonimizzazione integrata, a meno che i possessori di tali cripto-attività e la cronologia delle loro operazioni non possano essere identificati dai prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività.
4. Le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato membro d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale. Se la gestione di una piattaforma di negoziazione di cripto-attività è offerta in un altro Stato membro, le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato membro ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.
5. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività non negoziano per conto proprio sulla piattaforma di negoziazione di cripto-attività che gestiscono, anche quando prestano servizi di scambio di cripto-attività con fondi o altre cripto-attività.
6. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività sono autorizzati a effettuare negoziazioni «matched principal» unicamente laddove il cliente abbia fornito il proprio consenso in tal senso. I prestatori di servizi per le cripto-attività forniscono all’autorità competente informazioni che spieghino il loro uso della negoziazione «matched principal». L’autorità competente svolge un’azione di monitoraggio sulle attività di negoziazione «matched principal» dei prestatori di servizi per le cripto-attività, e si assicura che le loro attività di negoziazione «matched principal» continuino a ricadere nell’ambito della definizione di tale negoziazione e non generino conflitti di interesse tra i prestatori di servizi per le cripto-attività e i loro clienti.
7. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dispongono di sistemi, procedure e dispositivi efficaci per garantire che i loro sistemi di negoziazione:
a) siano resilienti;
b) dispongano di capacità sufficienti per gestire i picchi di volume di ordini e messaggi;
c) siano in grado di garantire una negoziazione ordinata in condizioni di mercato critiche;
d) siano in grado di respingere ordini che superano le soglie predeterminate in termini di volume e di prezzo o che sono palesemente errati;
e) siano sottoposti a prove complete per garantire il rispetto delle condizioni di cui alle lettere da a) a d);
f) siano soggetti a disposizioni efficaci in materia di continuità operativa per garantire la continuità dei loro servizi in caso di disfunzione del sistema di negoziazione;
g) siano in grado di prevenire o individuare gli abusi di mercato;
h) siano sufficientemente solidi da evitare un loro uso abusivo a fini di riciclaggio di denaro o finanziamento del terrorismo.
8. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività informano la rispettiva autorità competente quando individuano casi di abuso di mercato o tentato abuso di mercato commessi nei loro sistemi di negoziazione o per loro tramite.
9. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici tutti i prezzi di domanda e offerta e lo spessore degli interessi di negoziazione espressi ai prezzi pubblicizzati per le cripto-attività attraverso le loro piattaforme di negoziazione. I prestatori di servizi per le cripto-attività interessati mettono tali informazioni a disposizione del pubblico durante le ore di negoziazione su base continuativa.
10. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici il prezzo, il volume e l’ora delle operazioni eseguite in relazione alle cripto-attività negoziate sulle loro piattaforme di negoziazione. Essi rendono pubblici tali dettagli per tutte queste operazioni quanto più possibile in tempo reale, nella misura in cui ciò sia tecnicamente possibile.
11. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mettono a disposizione del pubblico le informazioni pubblicate conformemente ai paragrafi 9 e 10 a condizioni commerciali ragionevoli e garantiscono un accesso non discriminatorio a tali informazioni. Tali informazioni sono messe a disposizione gratuitamente 15 minuti dopo la pubblicazione in un formato leggibile meccanicamente e restano pubblicate per almeno due anni.
12. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività avviano il regolamento definitivo di un’operazione di cripto-attività nel registro distribuito entro 24 ore dall’esecuzione dell’operazione sulla piattaforma di negoziazione o, nel caso di operazioni regolate al di fuori del registro distribuito, al più tardi entro la fine del giorno.
13. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività garantiscono che le loro strutture tariffarie siano trasparenti, eque e non discriminatorie e che non creino incentivi per collocare, modificare o cancellare ordini o eseguire operazioni in modo da contribuire a condizioni di negoziazione anormali o ad abusi di mercato di cui al titolo VI.
14. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mantengono le risorse e dispongono di dispositivi di back-up che consentano loro di riferire in qualsiasi momento alla rispettiva autorità competente.
15. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione tengono a disposizione dell’autorità competente, per almeno cinque anni, i dati pertinenti relativi a tutti gli ordini in cripto-attività pubblicizzati attraverso i loro sistemi, o forniscono all’autorità competente l’accesso al book di negoziazione in modo che tale autorità sia in grado di monitorare l’attività di negoziazione. I dati pertinenti comprendono le caratteristiche dell’ordine, incluse le caratteristiche che collegano un ordine con le operazioni eseguite derivanti dall’ordine stesso.
16. L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:
a) il modo in cui devono essere presentati i dati sulla trasparenza, incluso il livello di disaggregazione dei dati da mettere a disposizione del pubblico ai sensi dei paragrafi 1, 9 e 10;
b) il contenuto e il formato delle registrazioni nel book di negoziazione che devono essere conservate a norma del paragrafo 15.
L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024. Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
Stesso numero, altri codici
- Articolo 76 L. 184/1983: Norme transitorie adozioni internazionali in corso
- Art. 76 Reg. (UE) 2024/1689 — Controllo delle prove in condizioni reali da parte delle autorità di vigilanza del mercato
- Art. 76 Cod. Amb. — disposizioni generali
- Art. 76 D.Lgs. 159/2011 — Altre sanzioni penali
- Art. 76 D.Lgs. 209/2005 — Requisiti di professionalità, onorabilità e indipendenza degli esponenti aziendali e dei soggetti che svolgono funzioni fondamentali
- Art. 76 D.Lgs. 42/2004 — Assistenza e collaborazione a favore degli Stati membri dell'Unione europea
Commento
Inquadramento sistematico: la piattaforma di negoziazione come servizio CASP di punta
La gestione di una piattaforma di negoziazione di cripto-attività è uno dei servizi per le cripto-attività elencati nell'allegato I del Regolamento MiCA e, come tale, richiede l'autorizzazione come prestatore di servizi per le cripto-attività (CASP) ai sensi del Titolo V. Si tratta del servizio che più direttamente incide sull'integrità del mercato cripto: è sulla piattaforma di negoziazione che si formano i prezzi, si eseguono gli ordini e si realizzano potenzialmente gli abusi di mercato disciplinati dal Titolo VI. L'articolo 76 è la norma cardine che traduce in obblighi operativi concreti i principi di correttezza, efficienza e integrità del mercato che MiCA intende garantire per il segmento delle cripto-attività.
Il punto di partenza è l'analogia — imperfetta ma utile — con le borse valori tradizionali e i sistemi multilaterali di negoziazione (MTF) regolati dalla direttiva MiFID II. Molte delle regole dell'articolo 76 richiamano principi già noti agli operatori dei mercati finanziari regolamentati: trasparenza pre- e post-negoziazione, obblighi di conservazione dei dati, divieto di negoziazione per conto proprio sulla propria piattaforma. Ma le specificità tecnologiche del mercato cripto — la negoziazione h24/7, la liquidazione su distributed ledger, la presenza di privacy coin — impongono adattamenti significativi.
Le norme operative della piattaforma: contenuto obbligatorio minimo
Il paragrafo 1 impone al CASP di stabilire, mantenere e attuare norme operative chiare e trasparenti. Queste norme non sono un documento burocratico interno ma un vero e proprio regolamento della piattaforma che ha effetti diretti sui clienti (investitori) e sugli emittenti che vogliono vedere i propri token ammessi alla negoziazione. Le otto componenti minime sono:
Processi di ammissione con AML compliance: prima di ammettere un token, la piattaforma deve svolgere verifiche di adeguata verifica (KYC/CDD) sull'emittente richiedente, calibrate al rischio di riciclaggio o finanziamento del terrorismo ai sensi della direttiva AML (2015/849). Il requisito che il White Paper sia stato pubblicato (ove obbligatorio) è condizione necessaria ma non sufficiente: si aggiunge una valutazione AML autonoma della piattaforma.
Categorie di esclusione: la piattaforma può definire autonomamente tipologie di cripto-attività che non ammette (ad esempio token legati ad attività illegali, token privi di tecnologia auditabile, token di stablecoin non conformi a MiCA). Questa flessibilità consente ai CASP di costruire piattaforme con posizionamenti diversi (exchange generalista vs. piattaforma selettiva di asset istituzionali).
Commissioni per l'ammissione: le politiche tariffarie devono essere trasparenti. Il modello «listing fee» già diffuso negli exchange cripto viene quindi esplicitamente legittimato da MiCA, ma reso soggetto all'obbligo di trasparenza.
Criteri di partecipazione equi e non discriminatori: l'accesso alla piattaforma per i clienti deve rispettare princìpi di non discriminazione e proporzionalità. Non si possono imporre barriere arbitrarie che avvantaggino selettivamente certi trader.
Esecuzione degli ordini non discrezionale: le regole di priorità (price-time priority, pro-rata, ecc.) devono essere predeterminate e non discrezionali. La piattaforma non può manipolare l'esecuzione degli ordini a vantaggio di clienti preferiti.
Condizioni di mantenimento della liquidità: il token deve rispettare soglie di liquidità per restare negoziabile; se la liquidità scende sotto soglia, il token può essere sospeso secondo le procedure definite nella norma operativa (lettera g)).
Regolamento efficiente: procedure per garantire che la liquidazione delle operazioni avvenga nei tempi e nei modi disciplinati dai paragrafi 12 e seguenti.
Il divieto di ammissione in assenza di White Paper
L'ultimo capoverso del paragrafo 1 impone alle norme operative di indicare espressamente che una cripto-attività non viene ammessa se non è stato pubblicato il corrispondente White Paper nei casi previsti da MiCA. Questo crea una responsabilità diretta della piattaforma nella catena di compliance: non basta che l'emittente abbia redatto il White Paper — deve essere stato pubblicato. Un exchange che ammettesse un token privo di White Paper (nei casi in cui è obbligatorio) risponderebbe direttamente alla propria autorità di vigilanza.
La valutazione di adeguatezza prima dell'ammissione
Il paragrafo 2 introduce un obbligo di due diligence pre-ammissione che va oltre la verifica formale del White Paper. La piattaforma deve valutare l'adeguatezza della cripto-attività sotto due profili:
Affidabilità tecnica e assenza di attività illecite: la piattaforma deve esaminare se il token è associato a attività illegali o fraudolente e verificare la robustezza della tecnologia sottostante. In pratica, questo implica una revisione del codice sorgente (smart contract audit), un'analisi della blockchain per individuare transazioni sospette pregresse, e una verifica della reputazione del team di sviluppo.
Valutazione ampliata per cripto-attività diverse da ART/EMT: il secondo comma del paragrafo 2 estende l'obbligo di valutazione ai token che non sono ART né EMT regolamentati. Per questi token, la piattaforma deve valutarne l'adeguatezza rispetto a criteri aggiuntivi definiti dall'articolo 4, paragrafo 3, lettera a)-d).
Il divieto assoluto delle privacy coin
Il paragrafo 3 contiene una delle norme più discusse di MiCA: le piattaforme non possono ammettere alla negoziazione cripto-attività che hanno una funzione di anonimizzazione integrata (le cosiddette «privacy coin», come Monero o Zcash nel caso in cui l'anonimizzazione non sia disabilitabile) a meno che la piattaforma non sia in grado di identificare possessori e cronologia delle transazioni. In pratica, questo divieto esclude dalle piattaforme europee autorizzate i token che per design rendono le transazioni inidentificabili, in quanto incompatibili con gli obblighi AML/KYC. I token con funzioni privacy opzionali e disattivabili per gli utenti della piattaforma potrebbero invece rientrare nell'eccezione, ma la questione rimane interpretativa in attesa di ulteriori orientamenti supervisivi.
Il divieto di negoziazione per conto proprio e la negoziazione «matched principal»
Il paragrafo 5 introduce un divieto chiaro di proprietary trading sulla propria piattaforma. Il CASP che gestisce la piattaforma non può negoziare per conto proprio su di essa, nemmeno nell'ambito dei servizi di scambio cripto-fiat o cripto-cripto. Questo divieto — analogo a quello previsto per gli MTF da MiFID II — mira a prevenire i conflitti di interesse più gravi: la piattaforma non può essere contemporaneamente «arbitro» del mercato e «giocatore».
Il paragrafo 6 ammette una limitata eccezione per la negoziazione «matched principal» (rif.: definizione MiFID II — il CASP si interpone tra acquirente e venditore senza assumere rischio di posizione netto), ma solo con il consenso esplicito del cliente e sotto monitoraggio dell'autorità competente. La piattaforma deve fornire all'autorità spiegazioni sull'utilizzo di questa modalità di negoziazione, e l'autorità verifica che le attività di matched principal non si trasformino in proprietary trading mascherato.
Requisiti tecnici dei sistemi di negoziazione
Il paragrafo 7 impone requisiti di robustezza infrastrutturale dei sistemi di negoziazione, articolati in otto specifiche: resilienza, capacità di gestire picchi di volume, ordinata esecuzione in condizioni critiche di mercato, capacità di rifiutare ordini anomali (circuit breaker), testing regolare, piani di continuità operativa, prevenzione e individuazione degli abusi di mercato, e solida barriera all'uso abusivo per riciclaggio/finanziamento del terrorismo. Questo framework tecnico riflette le lezioni apprese dai «flash crash» nei mercati tradizionali e dagli episodi di manipolazione frequentemente osservati negli exchange cripto non regolamentati.
Trasparenza pre- e post-negoziazione
I paragrafi 9-11 introducono obblighi di market data disclosure analoghi a quelli di MiFID II per i mercati regolamentati: prezzi bid/ask e volumi durante le ore di negoziazione (trasparenza pre-negoziazione); prezzi, volumi e orari delle operazioni eseguite in tempo reale (trasparenza post-negoziazione). I dati devono essere messi a disposizione gratuitamente 15 minuti dopo la pubblicazione e mantenuti pubblici per almeno 2 anni. Questa disciplina facilita la price discovery, riduce le asimmetrie informative e consente un monitoraggio indipendente del mercato da parte di investitori e regolatori.
Regolamento delle operazioni e conservazione dei dati
Il paragrafo 12 fissa il termine di 24 ore per l'avvio del regolamento definitivo sul registro distribuito, e di «entro fine giornata» per le operazioni regolate fuori blockchain. Il paragrafo 15 impone la conservazione per almeno 5 anni dei dati del book di negoziazione (ordini con caratteristiche di collegamento alle operazioni eseguite), con accesso garantito all'autorità competente. Questi termini riflettono l'esigenza di supervisione e investigazione sugli abusi di mercato: il regolatore deve poter ricostruire la sequenza degli ordini per individuare pattern di manipolazione.
Le norme tecniche di regolamentazione ESMA
Il paragrafo 16 delega all'ESMA la definizione di RTS sulla presentazione dei dati di trasparenza (livello di disaggregazione) e sul formato delle registrazioni del book di negoziazione, con presentazione alla Commissione entro il 30 giugno 2024. Questi standard tecnici sono essenziali per garantire la comparabilità dei dati tra diverse piattaforme e per consentire l'aggregazione delle informazioni di mercato a livello europeo.
Casi pratici
Caso 1:
Caso 2:
Caso 3:
Domande frequenti
Una piattaforma di negoziazione MiCA può ammettere token senza White Paper?
No. Le norme operative della piattaforma devono esplicitamente precludere l'ammissione di cripto-attività per cui non sia stato pubblicato il White Paper corrispondente nei casi previsti da MiCA. Il CASP risponde direttamente a questa verifica: non può basarsi sulla mera dichiarazione dell'emittente ma deve verificare la pubblicazione effettiva del documento.
Cosa sono i 'privacy coin' e perché sono problematici sotto MiCA?
I privacy coin sono cripto-attività il cui protocollo integra nativamente funzionalità di anonimizzazione delle transazioni (es. ring signatures, zero-knowledge proof) che rendono difficile o impossibile identificare mittente, destinatario e importo. Il par. 3 dell'art. 76 vieta la loro ammissione su piattaforme MiCA a meno che la piattaforma possa identificare possessori e cronologia delle transazioni. In pratica, i principali privacy coin con anonimizzazione non disabilitabile non possono essere listati su exchange autorizzati nell'UE.
Entro quanto tempo deve essere regolata un'operazione su una piattaforma MiCA?
Il par. 12 impone che il regolamento definitivo su distributed ledger venga avviato entro 24 ore dall'esecuzione dell'operazione sulla piattaforma. Per operazioni regolate al di fuori del registro distribuito, il termine è 'entro la fine del giorno'. Questi termini si applicano all'avvio del regolamento, non necessariamente al suo completamento, che dipende dai tempi tecnici del protocollo blockchain.
Un CASP può percepire commissioni per l'ammissione di un token alla negoziazione?
Sì. Le norme operative della piattaforma devono definire 'le politiche, le procedure e il livello delle eventuali commissioni per l'ammissione alla negoziazione' (par. 1, lett. c). Il modello di listing fee è quindi espressamente previsto da MiCA, ma deve essere trasparente, documentato nelle norme operative e comunicato agli emittenti richiedenti prima della procedura di ammissione.
Per quanto tempo un CASP deve conservare i dati del book di negoziazione?
Il par. 15 impone la conservazione per almeno 5 anni dei dati pertinenti relativi a tutti gli ordini pubblicizzati attraverso i sistemi della piattaforma, incluse le caratteristiche che collegano un ordine con le operazioni eseguite. I dati devono essere accessibili all'autorità competente in qualsiasi momento, tramite accesso diretto al book di negoziazione oppure mediante trasmissione periodica.
Vedi anche