Consob e Bankitalia alla Carica: Nuove Regole Cripto

L’anno scorso, l’Unione Europea ha adottato nuove regole cripto che introducono un quadro normativo armonizzato per tutti gli stati membri: il Regolamento (UE) 2023/1114 relativo ai mercati delle cripto-attività (MiCAR) e il Regolamento (UE) 2023/1113 riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività (TFR).

In vista dell’adeguamento della normativa nazionale a questi nuovi regolamenti, il Governo italiano ha aperto una consultazione pubblica su due schemi di decreto legislativo. La consultazione è rivolta a tutti gli interessati, dai cittadini alle imprese agli operatori del settore finanziario.

Emissione di token

Una delle novità piu importanti si rinviene nell’introduzione di una disciplina specifica per l’emissione di token collegati ad attività (Art) e per i prestatori di servizi per le cripto-attività (Casp). Gli istituti di pagamento e di moneta elettronica potranno emettere token solo se costituiscono un patrimonio destinato. È prevista l’approvazione dei white paper per i token emessi da banche.

Sanzioni e multe

Lo schema di decreto legislativo introduce un regime sanzionatorio per le violazioni delle nuove regole. Sono previste sanzioni penali per chi offre al pubblico o richiede l’ammissione alla negoziazione di token senza autorizzazione, o per chi fornisce servizi di cripto-attività senza autorizzazione. Sono previste sanzioni amministrative per altre violazioni. Bankitalia avrà il potere di irrogare sanzioni e imporre altre misure amministrative.

Cosa significa per Bitcoin?

Non molto. Le nuove regole per l’emissione di token non si applicano direttamente a Bitcoin, in quanto non è un token collegato ad attività. Tuttavia, è possibile che le autorità interpretino le regole in modo da includere Bitcoin in futuro.

Consob e Bankitalia come la SEC

Nello schema di decreto legislativo, si legge che verrebbero conferiti a Consob e Bankitalia nuovi poteri di sorveglianza e monitoraggio sulle criptovalute, allineandosi a quanto già avviene negli Stati Uniti con la SEC.

Consob:

  • Autorizza l’emissione, l’offerta al pubblico e la richiesta di ammissione alla negoziazione di token collegati ad attività.
  • Vigila sull’adempimento degli obblighi di informazione e condotta da parte degli emittenti e dei prestatori di servizi per le cripto-attività.
  • Adotta misure per proteggere gli investitori dai rischi connessi alle cripto-attività.

Bankitalia:

  • Collabora con la Consob nell’autorizzazione e vigilanza sui token collegati ad attività.
  • Esercita i poteri di vigilanza sui token di moneta elettronica.
  • Promuove la stabilità finanziaria e la tutela dei consumatori nel mercato delle cripto-attività.

Privacy e tracciabilità delle transazioni

Viene introdotta la “travel rule” che richiede di accompagnare i trasferimenti di cripto-attività con i dati di chi invia e riceve la somma. L’obiettivo è contrastare il riciclaggio e il finanziamento del terrorismo.

I wallet auto custoditi non sono soggetti alle stesse regole KYC/AML dei prestatori di servizi. Tuttavia, le autorità richiedono ai prestatori di servizi di identificare i wallet auto custoditi con cui interagiscono.

Al riguardo, si legge che:

“Art. 16-bis (Individuazione e valutazione dei rischi associati ai trasferimenti di cripto-attività diretti a o provenienti da un indirizzo auto-ospitato).

1. I prestatori di servizi per le cripto-attività individuano e valutano il rischio di riciclaggio e di finanziamento del terrorismo associato ai trasferimenti di cripto-attività diretti a o provenienti da un indirizzo auto-ospitato.

2. I prestatori di servizi per le cripto-attività adottano i presidi e attuano i controlli e le procedure necessarie a mitigare tali rischi e applicano misure di attenuazione commisurate ai rischi individuati. Tali misure comprendono una o più delle misure seguenti:

a) misure basate sul rischio per identificare il cedente o il cessionario di un trasferimento effettuato da o verso un indirizzo auto-ospitato o il titolare effettivo di tale cedente o cessionario, anche facendo affidamento su terzi, e verificarne l’identità;

b) richiesta di informazioni aggiuntive sull’origine e sulla destinazione delle cripto-attività trasferite;

c) un monitoraggio continuo e rafforzato delle operazioni dirette a o provenienti da indirizzi auto-ospitati;

d) qualsiasi altra misura volta ad attenuare e gestire i rischi di riciclaggio e di finanziamento del terrorismo, nonché il rischio di mancata attuazione e di evasione delle sanzioni finanziarie adottate dall’Unione europea, nei casi di cui agli articoli 4 e 4-ter del decreto legislativo 22 giugno 2007, n. 109, e successive modificazioni, ovvero con decreto del Ministro dell’economia e delle finanze nei casi di cui all’articolo 4-bis del medesimo decreto.”.

Cosa significa per Bitcoin e la tua privacy?

Questa disposizione è particolarmente importante per tutti coloro che comprano o detengono Bitcoin su un exchange centralizzato o che interagiscono con questi prestatori di servizi. Il nuovo regime di tracciabilità delle transazioni potrebbe infatti limitare la privacy degli utenti di Bitcoin. Se la privacy è una tua priorità, è importante considerare l’utilizzo di tecnologie che migliorano la privacy, come i Coinjoin e il Lightning Network.

Data di entrata in vigore

Le nuove regole entreranno in vigore il 30 dicembre 2024. I Casp già operativi alla data del 30 dicembre 2024 potranno continuare a prestare i loro servizi fino al 30 ottobre 2025.

Commenti e contributi

È possibile inviare commenti e contributi sullo schema di decreto entro il 22 marzo 2024. Tra le questioni che rimangono aperte, vi sono il coordinamento delle attività di vigilanza tra la Consob e la Banca d’Italia, una comprensione migliore di quali siano le misure concrete adottate per la protezione degli investitori e di come saranno gestite le disposizioni transitorie.