Diritto UE e banche: CRR, CRD, MiCA — casi pratici art. 6 T.U.B.

L’art. 6 T.U.B. stabilisce che le autorità creditizie italiane esercitano i poteri attribuiti dal Testo Unico Bancario in armonia con le disposizioni dell’Unione europea, applicano direttamente i regolamenti e le decisioni UE e provvedono in merito alle raccomandazioni in materia creditizia. La norma non è una clausola di stile: traduce nel diritto bancario italiano il primato del diritto UE e l’obbligo di interpretazione conforme, con conseguenze operative concrete per ogni intermediario vigilato. In questa guida vediamo come si raccordano le fonti, quali regolamenti sono direttamente applicabili (CRR, MiCA, SSM), come trattare le raccomandazioni EBA in regime di comply-or-explain e quali scelte operative deve compiere chi opera nel settore bancario o crypto-asset in Italia.

Prima degli esempi: il quadro normativo

L’art. 6 T.U.B. va letto in combinato disposto con l’art. 5 T.U.B. (finalità della vigilanza) e con l’art. 117 Cost., che impone il rispetto dei vincoli dell’ordinamento comunitario. Le fonti applicabili al settore creditizio si articolano su quattro livelli.

Primo livello — Trattati e principi UE. Libera prestazione di servizi (art. 56 TFUE), libertà di stabilimento (art. 49 TFUE) e libera circolazione dei capitali (art. 63 TFUE) sono il fondamento del passaporto europeo bancario.

Secondo livello — Regolamenti UE direttamente applicabili. Reg. UE 575/2013 (CRR) sui requisiti prudenziali, Reg. UE 1024/2013 (SSM) sulla vigilanza BCE per le banche significative, Reg. UE 806/2014 (SRM) sulla risoluzione e, dal 30 dicembre 2024, Reg. UE 2023/1114 (MiCA) sulle cripto-attività vincolano gli intermediari italiani senza recepimento.

Terzo livello — Direttive UE recepite. Direttiva 2013/36/UE (CRD IV/V, con CRD VI 2024/1619), BRRD (2014/59/UE) e PSD2 (2015/2366) operano tramite le disposizioni del T.U.B. e delle norme di attuazione.

Quarto livello — Soft law EBA. Gli orientamenti dell’Autorità Bancaria Europea non sono formalmente vincolanti ma operano in regime di comply-or-explain: le autorità nazionali devono dichiarare entro due mesi se intendono conformarsi.

Regolamenti UE direttamente applicabili: CRR e MiCA

Il regolamento UE entra in vigore nel diritto interno senza atti di recepimento, prevale su disposizioni nazionali confliggenti e può essere invocato davanti ai giudici italiani. In caso di contrasto, il giudice nazionale ha l’obbligo di disapplicare la norma interna. L’intermediario non solo può ma deve applicare il regolamento UE direttamente: Banca d’Italia, in quanto autorità competente ai sensi dell’art. 6 T.U.B., emana al massimo disposizioni attuative o chiarimenti, mai modifiche o deroghe.

Scenario 1 — Banca applica direttamente il CRR per i fondi propri

Situazione. Alfa Banca S.p.A., istituto significativo sotto vigilanza BCE, deve calcolare il CET1 ratio al 31 dicembre. Il responsabile risk management si chiede se debba seguire la Circolare Banca d’Italia 285/2013 o il CRR direttamente.

Soluzione operativa. Il CRR (Reg. UE 575/2013), agli artt. 25-91, disciplina in modo esaustivo composizione dei fondi propri (CET1, AT1, T2), deduzioni e calcolo degli RWA. È norma direttamente applicabile, perciò Alfa Banca calcola il CET1 ratio secondo CRR. La Circolare 285 rinvia espressamente al CRR e contiene solo le opzioni nazionali che il regolamento stesso lascia alle autorità competenti. In caso di dubbio il risk manager consulta prima il CRR consolidato (CRR3 da Reg. UE 2024/1623, applicabile da gennaio 2025), poi le Q&A EBA, infine la Circolare 285. L’art. 6 T.U.B. è la base giuridica di questo ordine gerarchico.

Scenario 2 — Intermediario crypto applica MiCA

Situazione. Beta Crypto S.r.l., iscritta nel registro OAM degli operatori in valute virtuali, vuole offrire custodia e scambio di token su tutto il territorio UE dal 2026.

Soluzione operativa. Il Reg. UE 2023/1114 (MiCA) è in piena applicazione dal 30 dicembre 2024 per i CASP (Crypto-Asset Service Providers) e disciplina autorizzazione, requisiti patrimoniali, governance e tutela dei clienti. Beta Crypto deve chiedere a Banca d’Italia/Consob l’autorizzazione CASP secondo MiCA, non basarsi sull’iscrizione OAM (regime transitorio in superamento). Ottenuta l’autorizzazione può operare in passaporto europeo nei 27 Stati membri. L’art. 6 T.U.B. garantisce che la disciplina italiana sia armonica con MiCA e che Banca d’Italia non possa imporre requisiti più stringenti del regolamento.

Raccomandazioni EBA e comply-or-explain

L’art. 6 T.U.B. stabilisce che le autorità creditizie «provvedono in merito alle raccomandazioni» in materia creditizia delle istituzioni europee. La norma recepisce il meccanismo dell’art. 16 del Reg. UE 1093/2010 istitutivo dell’EBA: le autorità nazionali devono dichiarare entro due mesi dalla pubblicazione di un orientamento se intendono conformarsi e, in caso negativo, motivare la scelta.

Le linee guida EBA non sono formalmente vincolanti per gli intermediari, ma quando Banca d’Italia dichiara di volersi conformare ed eventualmente le recepisce in una disposizione di vigilanza diventano di fatto cogenti. Ignorarle espone a rilievi ispettivi, richieste di rafforzamento patrimoniale (Pillar 2) e sanzioni ex art. 144 T.U.B.

Scenario 3 — Raccomandazione EBA su NPL recepita da Banca d’Italia

Situazione. Gamma Banca riceve nel 2025 una comunicazione che richiama gli EBA Guidelines on management of non-performing exposures (EBA/GL/2018/06), invitandola a dotarsi di una strategia NPL formalizzata con obiettivi triennali, governance dedicata e reporting al CdA.

Soluzione operativa. Le EBA Guidelines NPL sono state recepite da Banca d’Italia tramite disposizione di vigilanza nel 2019: l’autorità ha dichiarato conformità e ne ha integrato il contenuto nelle istruzioni. Per Gamma Banca sono quindi sostanzialmente cogenti: la mancata adozione di una strategia NPL conforme espone a un giudizio SREP negativo, a un add-on di capitale Pillar 2 e, nei casi gravi, a un provvedimento ex art. 53-bis T.U.B. Il CdA delibera l’adozione del piano NPL secondo lo schema EBA, documentandone l’attuazione nei verbali.

Scenario 4 — Banca d’Italia conforma una disposizione a orientamento EBA

Situazione. Nel 2025 EBA pubblica nuove Guidelines on ICT and security risk management a seguito di DORA. Banca d’Italia, entro i due mesi, dichiara conformità e aggiorna la Circolare 285, Parte I, Titolo IV, Capitolo 4, recependo obblighi su ICT risk framework, incident reporting e third-party risk management.

Soluzione operativa. L’iter è il tipico raccordo art. 6 T.U.B.: EBA emana orientamenti, Banca d’Italia dichiara conformità, recepisce nelle istruzioni di vigilanza, gli intermediari adeguano governance, processi e sistemi entro 12-18 mesi. Delta Banca pianifica un progetto di adeguamento con gap analysis, road-map al CdA e nomina di un ICT risk officer. La Funzione Compliance monitora l’aderenza e l’Internal Audit verifica l’effettiva implementazione entro la deadline.

Scenario 5 — Banca UK come paese terzo dopo Brexit

Situazione. Epsilon Bank Ltd, con sede a Londra, vuole continuare a offrire corporate banking a clienti italiani dopo il 31 dicembre 2020. Si chiede se possa ancora operare in passaporto europeo.

Soluzione operativa. Dal 1° gennaio 2021 il Regno Unito non è più Stato membro UE né SEE: Epsilon è ora una «banca di paese terzo» ai sensi degli artt. 14 e 47 CRD V. Il passaporto è venuto meno: Epsilon non può più offrire servizi cross-border in libera prestazione. Le opzioni sono (a) costituire una succursale italiana autorizzata da Banca d’Italia ex artt. 14 e ss. T.U.B.; (b) costituire una controllata italiana con autorizzazione piena; (c) operare in reverse solicitation, modalità limitata in cui è il cliente italiano a contattare spontaneamente la banca UK. L’art. 6 T.U.B. conferma che il regime dei paesi terzi va applicato in armonia con CRD V e regolamenti delegati.

Quando e come adeguarsi

Per un intermediario vigilato in Italia il presidio dell’art. 6 T.U.B. si traduce in alcune prassi operative.

Mappatura continua delle fonti UE. La Funzione Compliance mantiene un registro aggiornato dei regolamenti direttamente applicabili (CRR, SSM, SRM, MiCA, DORA, AML Regulation 2024/1624) e degli orientamenti EBA/ESMA rilevanti, con lo stato (in vigore, comply, non-comply motivato).

Gerarchia delle fonti. Le procedure operative — risk management, segnalazioni di vigilanza, antiriciclaggio, ICT — devono richiamare prima il regolamento UE, poi la direttiva recepita nel T.U.B., poi la disposizione di Banca d’Italia, infine eventuali interpretazioni interne.

Monitoraggio comply-or-explain. Quando EBA pubblica nuove guidelines, l’intermediario attende la dichiarazione di Banca d’Italia (sito EBA e comunicati Bd’I) e pianifica l’adeguamento entro le scadenze indicate.

Disapplicazione di norme nazionali confliggenti. In caso di contrasto con un regolamento UE l’intermediario applica il regolamento e documenta la motivazione, anche con parere legale interno. Il principio è sancito dagli artt. 11 e 117 Cost. e ribadito dalla Corte costituzionale.

Rapporti con BCE/SSM. Le banche italiane significative (oltre 30 miliardi di attività o tra le tre maggiori del Paese) interagiscono direttamente con il Joint Supervisory Team, che applica CRR/CRD e SREP secondo metodologie unificate.

Norme e fonti

• Art. 6 T.U.B. (D.Lgs. 385/1993) — Rapporti con il diritto dell’Unione europea.
• Art. 5 T.U.B. — Finalità e destinatari della vigilanza.
• Reg. UE 575/2013 (CRR) e CRR3 (Reg. UE 2024/1623) — requisiti prudenziali enti creditizi.
• Direttiva 2013/36/UE (CRD IV/V) — accesso all’attività bancaria e vigilanza prudenziale.
• Reg. UE 1024/2013 (SSM) — Meccanismo di vigilanza unico, competenze BCE.
• Reg. UE 2023/1114 (MiCA) — mercati cripto-attività, piena applicazione dal 30 dicembre 2024.
• Reg. UE 1093/2010 — istituzione EBA e art. 16 sul comply-or-explain.
• Banca d’Italia, Circolare n. 285/2013 — disposizioni di vigilanza per le banche.

Domande frequenti

Un regolamento UE prevale su una norma del T.U.B. che lo contraddice?

Sì. Il regolamento UE è direttamente applicabile e gode di primazia: in caso di contrasto la norma interna va disapplicata, sia dal giudice sia dall’intermediario. L’art. 6 T.U.B. recepisce questo principio nel diritto bancario italiano.

Le linee guida EBA sono obbligatorie per la mia banca?

Non in senso formale: sono soft law. Però quando Banca d’Italia dichiara conformità in regime di comply-or-explain ed eventualmente le recepisce nelle proprie disposizioni diventano sostanzialmente cogenti. Ignorarle espone a rilievi, add-on Pillar 2 e sanzioni ex art. 144 T.U.B.

Una banca UK può ancora operare in Italia dopo Brexit?

Non in passaporto europeo. Dal 2021 il Regno Unito è paese terzo: per servire clienti italiani la banca UK deve aprire una succursale autorizzata, una controllata italiana o operare in reverse solicitation. Il regime è quello degli artt. 14 e ss. T.U.B. e degli artt. 47-48 CRD V.

Chi vigila sulla mia banca: Banca d’Italia o BCE?

Dipende dalla significatività. Le banche significative (oltre 30 miliardi di attività o tra le tre maggiori del Paese) sono vigilate direttamente dalla BCE nell’ambito dell’SSM. Le meno significative restano sotto vigilanza Banca d’Italia, che applica comunque le metodologie SSM armonizzate.