È difficile immaginare che, data la sua reputazione di rigore, il regolamento MiCA possa consentire l'utilizzo di strutture offshore. I dati dimostrano invece che si tratta in realtà di una pratica comune.
MiCA Decoded: Strutture societarie offshore con licenze MiCA: ciò che nessuno riteneva possibile
SCRITTO DA
CONDIVIDI
MiCA Decoded è una serie settimanale di 12 articoli per Bitcoin.com News, scritta a quattro mani dai cofondatori e amministratori delegati di LegalBison: Aaron Glauberman, Viktor Juskin e Sabir Alijev. LegalBison offre consulenza alle aziende del settore crypto e FinTech in materia di licenze MiCA, richieste CASP e VASP e strutturazione normativa in Europa e oltre.
All'inizio del 2025, un fondatore di una società di criptovalute ha trascorso sei mesi a smantellare la struttura del proprio gruppo nelle Isole Vergini Britanniche, trasferendo la proprietà intellettuale, trasferendo la sede della tesoreria e costituendo una nuova società madre in Irlanda. I suoi avvocati gli avevano detto che MiCA significava Europa. Se si voleva operare nell'UE, era necessaria una società europea. Punto.
Hanno lanciato l'attività all'inizio del 2026, con licenza completa, sede completamente trasferita e completamente europea. Poi hanno consultato il registro pubblico dell'ESMA. La capogruppo globale di Bybit è costituita nelle Isole Vergini Britanniche e ha sede a Dubai. Bybit EU GmbH, la sua controllata austriaca, detiene la licenza MiCA (Markets in Crypto-Assets Regulation). L'entità di OKX alle Seychelles si trova al vertice di una struttura la cui filiale maltese, OKX Europe Limited, è stata autorizzata dalla Malta Financial Services Authority (MFSA). Crypto.com gestisce le operazioni globali attraverso Singapore, mentre la sua entità rivolta all'UE, Foris DAX MT Limited, è un fornitore di servizi di cripto-asset maltese autorizzato.
Nessuno di questi gruppi si è trasferito. Tutti sono conformi al MiCA. E il registro dell'ESMA mostra che gli emittenti di token delle Isole Vergini Britanniche, delle Isole Cayman, di Panama e di Singapore hanno presentato white paper conformi all'UE da quando il regolamento è entrato in vigore, senza costituire una sola entità nell'UE. Quindi, cosa richiede effettivamente il MiCA? E chi aveva torto: il regolamento o i consulenti?
Il mito: è impossibile avere una struttura offshore con una licenza MiCA o un token
Prima di decodificare la realtà strutturale, è necessario comprendere che il MiCA disciplina due tipi di attori fondamentalmente diversi. È la loro confusione che ha generato l’errata interpretazione. I fornitori di servizi di cripto-asset (CASPs) sono entità la cui attività consiste nel fornire servizi di cripto-asset ai clienti su base professionale. Il MiCA definisce dieci categorie di tali servizi nell'articolo 3(1)(16): custodia e amministrazione di cripto-asset, gestione di una piattaforma di trading, scambio di cripto-asset per fondi o per altri cripto-asset, esecuzione di ordini, collocamento di cripto-asset, ricezione e trasmissione di ordini, fornitura di consulenza, gestione di portafogli e fornitura di servizi di trasferimento. Se il vostro modello di business prevede una qualsiasi di queste attività rivolte a clienti dell'UE, siete un CASP. Un exchange centralizzato, un fornitore di wallet di custodia, un broker di criptovalute: tutti CASP, regolamentati ai sensi del Titolo V del MiCA e soggetti all'autorizzazione di cui all'articolo 59. Gli emittenti e gli offerenti di token costituiscono una categoria completamente diversa. Si tratta di entità che creano e offrono cripto-asset al pubblico, o che cercano di far ammettere i propri token alla negoziazione su una piattaforma dell'UE. Un progetto che lancia un token di utilità, una rete di livello 1 che distribuisce token al momento della genesi, un protocollo DeFi che rende il proprio token di governance disponibile agli investitori europei. Tutti questi soggetti sono emittenti o offerenti di token, regolamentati ai sensi dei Titoli II, III e IV del MiCA, a seconda del tipo di cripto-asset coinvolto.
Gli obblighi per ciascuna categoria sono strutturalmente diversi. Le norme che si applicano ai CASP non si applicano agli emittenti di token allo stesso modo, e viceversa.
La maggior parte dei commenti di mercato li ha trattati come un'unica domanda: "Il MiCA si applica a te?" La domanda corretta è composta da due domande distinte: "Sei un CASP?" e "Sei un emittente o un offerente di token?" Le risposte determinano quale titolo del regolamento disciplina la tua situazione e, cosa fondamentale, dove devi essere costituito.
Cosa dice effettivamente il regolamento
Per i CASP: la presenza nell'UE è obbligatoria L'articolo 59, paragrafo 2, del MiCA è inequivocabile. Un fornitore di servizi di cripto-asset autorizzato ai sensi dell'articolo 63 deve avere una sede legale in uno Stato membro in cui svolge almeno una parte dei propri servizi di cripto-asset. Il luogo di gestione effettiva deve trovarsi nell'Unione. Almeno un amministratore deve essere residente nell'Unione.
Questa parte dell'ipotesi di mercato è corretta. Un'entità delle Isole Vergini Britanniche (BVI) non può ottenere una licenza CASP. Un exchange costituito alle Seychelles non può operare in Germania così com'è. L'autorizzazione MiCA è concessa all'entità, e tale entità deve essere significativamente ancorata all'interno dell'UE. Non c'è modo di aggirare questo requisito specifico.
L'articolo 68 aggiunge il livello di governance: i membri dell'organo di gestione di un CASP devono godere di una reputazione sufficientemente buona e possedere le conoscenze, le competenze e l'esperienza adeguate, sia individualmente che collettivamente, per svolgere i propri compiti. Devono essere in grado di dedicare tempo sufficiente per svolgere efficacemente tali compiti. Non si tratta di una formalità da spuntare su una lista. L'Autorità Nazionale Competente (NCA) che conduce la revisione dell'autorizzazione valuta se l'effettivo potere decisionale risiede nell'entità UE o se viene esercitato da altrove attraverso una società di comodo. Quindi sì, il CASP deve essere europeo. Ma il CASP è un'unica entità. Il MiCA non dice nulla su dove debba essere costituita la società madre del CASP.
Per gli emittenti di token: il quadro è diverso Per le cripto-attività diverse dai token riferiti ad attività (ART) e dai token di moneta elettronica (EMT), ovvero l'ampia categoria delle "altre cripto-attività" che comprende i token di utilità e la maggior parte di ciò che il mercato chiama comunemente token, il requisito del white paper del MiCA funziona in modo molto diverso.
L'articolo 4, paragrafo 1, richiede che chiunque effettui un'offerta al pubblico di tale cripto-asset nell'Unione debba, tra le altre cose, essere una persona giuridica. Non una persona giuridica dell'UE. Una persona giuridica. L'articolo 8, paragrafo 1, specifica che gli offerenti e le persone che chiedono l'ammissione alla negoziazione devono notificare il proprio white paper all'autorità competente del proprio Stato membro d'origine, ma poi definisce lo "Stato membro d'origine" per le entità di paesi terzi nell'articolo 3(1)(33)(c): se l’offerente è stabilito in un paese terzo, lo Stato membro d’origine è lo Stato membro in cui si intende offrire per la prima volta le cripto-attività al pubblico o, a scelta dell’offerente, lo Stato membro in cui viene presentata la prima domanda di ammissione alla negoziazione.
In parole povere: una società delle Isole Vergini Britanniche (BVI) può notificare un white paper alla Banca Centrale d’Irlanda e offrire il proprio token agli investitori europei. Non è necessario costituirsi in Irlanda per farlo. Esiste un secondo percorso ai sensi dell’articolo 5, paragrafi 2 e 3. Una persona che richiede l’ammissione alla negoziazione e l’operatore della piattaforma di negoziazione possono concordare per iscritto che l’operatore si conformi ai requisiti del white paper. Quando un CASP si assume tale incarico, si assume la responsabilità legale dell’accuratezza e della completezza dell’informativa. È così che exchange come Kraken (Payward) o altri hanno depositato white paper per token senza un emittente centralizzato nell’UE. Hanno accettato per iscritto di assumersi l’obbligo e il progetto offshore non ha dovuto coinvolgere direttamente un’autorità di regolamentazione dell’UE.
L'eccezione importante: questa flessibilità strutturale non si estende agli ART o agli EMT. Per i token riferiti ad attività, l'articolo 16 richiede che l'emittente sia stabilito nell'Unione e autorizzato da un'autorità competente. Per i token di moneta elettronica, l'articolo 48 richiede che l'emittente sia autorizzato come istituto di credito o istituto di moneta elettronica. Queste categorie sono categoricamente diverse e la scorciatoia offshore non è disponibile per nessuna delle due.
Perché si è diffusa la confusione
Tre cose sono andate storte contemporaneamente. In primo luogo, il commento ha fuso due questioni separate in una sola. "Il MiCA si applica alla mia azienda?" è diventata la domanda di fondo, e i requisiti sostanziali per i CASP sono stati applicati come risposta a tutto. I fondatori che sviluppano progetti di token hanno letto l'articolo 59, paragrafo 2, e hanno supposto che si applicasse a loro. Non è così, a meno che non gestiscano anche servizi CASP.
In secondo luogo, i requisiti di sostanza per i CASP sono davvero impegnativi. Leggendo attentamente l’articolo 68: la valutazione di idoneità, il requisito di competenza collettiva, gli obblighi di impegno in termini di tempo. È facile capire perché i primi consulenti abbiano concluso che un’entità UE significativa significasse di fatto trasferire l’attività in Europa. Per molti richiedenti, la realtà interna di costruire un vero e proprio livello dirigenziale UE sembrava indistinguibile da un trasferimento.
In terzo luogo, le sfide pratiche dell’implementazione iniziale del MiCA hanno rafforzato la cautela. Alcune autorità nazionali competenti (NCA) tra la fine del 2024 e l’inizio del 2025 hanno esaminato attentamente i richiedenti CASP con operazioni fortemente esternalizzate, e il settore ha interpretato questo come un segnale che le strutture offshore non erano ben viste. Il segnale era più specifico di così: le entità UE vuote, prive di una reale sostanza locale, non erano ben viste. Ciò è significativamente diverso dal dire che le società madri offshore sono vietate.
Emittenti di token offshore: cosa mostra il registro
Il registro pubblico dell'ESMA dei white paper per le cripto-attività diverse da ART ed EMT risolve la questione empiricamente. Dei 586 emittenti di token presenti in quel registro con codici paese LEI (Legal Entity Identifier) identificabili, 366 (62%) hanno sede al di fuori dell'UE o del SEE.
La distribuzione geografica è sorprendente. 120 entità sono costituite nelle Isole Vergini Britanniche. 78 si trovano in Svizzera. 51 sono nelle Isole Cayman. 26 sono a Panama. 35 sono costituite negli Stati Uniti. Queste entità hanno scelto deliberatamente le giurisdizioni dell'UE in cui presentare la documentazione. L'Irlanda ha ricevuto notifiche di white paper da 180 emittenti offshore. Malta ne ha ricevute 126. Il Lussemburgo e i Paesi Bassi ne hanno ricevute circa 13 ciascuno. Le sole entità costituite nelle Isole Vergini Britanniche hanno presentato 68 white paper in Irlanda e 33 a Malta. I nomi presenti nel registro non sono progetti oscuri. Gensyn Network Ltd, una società delle Isole Vergini Britanniche, ha presentato il proprio white paper in Francia. Nexus Sub (BVI) Limited ha presentato il proprio in Francia, con Payward Global Solutions (l'entità di Kraken) indicata come CASP che si assume l'obbligo relativo al white paper. La Horizen Foundation, costituita nelle Isole Cayman, ha presentato il proprio in Germania. Anche la zkVerify Foundation, anch'essa con sede alle Cayman, ha presentato il proprio in Germania. Init Capital Ltd, un'entità delle Isole Vergini Britanniche, ha presentato il proprio in Irlanda. Nessuna di queste ha richiesto una costituzione nell'UE. Il regolamento ha fornito direttamente la strada da seguire.
Il modello a architettura divisa: come funziona nella pratica
L'architettura utilizzata dalle principali borse segue una logica chiara. È utile comprenderla in sequenza. Al vertice si trova un'entità holding offshore. È qui che risiedono tipicamente la tesoreria globale del gruppo, la proprietà della proprietà intellettuale e le funzioni strategiche. L'entità holding non fornisce servizi di cripto-asset ai clienti dell'UE. Non detiene una licenza CASP. Non ne ha bisogno.
Al di sotto di essa, una filiale operativa dell'UE è costituita in uno Stato membro con un processo di concessione delle licenze MiCA funzionante: Austria, Malta, Irlanda e Lituania hanno gestito volumi significativi. Questa filiale è il CASP autorizzato. Impiega una dirigenza locale. Mantiene rapporti bancari locali. Il suo organo di gestione soddisfa i requisiti di idoneità di cui all'articolo 68. Il suo capitale versato soddisfa le soglie di cui all'articolo 67: almeno 125.000 euro per le entità che forniscono servizi di custodia o di scambio, o 150.000 euro se gestiscono una piattaforma di trading. La sede della gestione effettiva si trova effettivamente nell'UE e può resistere al controllo normativo, poiché la direzione dell'entità UE gestisce effettivamente le operazioni nell'UE.
Il rapporto tra la capogruppo offshore e il CASP dell’UE è disciplinato dal quadro di esternalizzazione di cui all’articolo 73. Il CASP dell’UE può esternalizzare funzioni operative alla capogruppo o ad affiliate del gruppo, ma deve conservare le competenze necessarie per valutare la qualità di tali servizi e supervisionarli efficacemente. Deve avere accesso diretto alle informazioni rilevanti relative ai servizi esternalizzati. La responsabilità non può essere delegata. Il CASP dell'UE rimane pienamente responsabile nei confronti della propria NCA per tutto ciò che esternalizza. Se la capogruppo fornisce l'infrastruttura tecnologica, l'entità dell'UE non può semplicemente abdicare alla sua supervisione. L'accordo di esternalizzazione deve essere in forma scritta, deve conferire al CASP il diritto di recedere e deve garantire che la capogruppo collabori con le funzioni di vigilanza della NCA. In pratica, ciò significa che l'entità dell'UE ha bisogno di più di un indirizzo registrato e di un amministratore prestanome. Ha bisogno di persone che gestiscano realmente le operazioni nell'UE, che possano produrre documentazione e presentarla alle autorità di regolamentazione e che comprendano ciò che la società madre fornisce per suo conto. La separazione strutturale tra società madre e controllata è reale, ma l'entità dell'UE deve avere la capacità interna di essere ritenuta responsabile del rapporto di gruppo. Gli emittenti di token dello stesso gruppo hanno una terza opzione strutturale oltre alle due già descritte. Laddove il progetto non fornisca direttamente servizi CASP, l'entità offshore emittente di token può depositare il proprio white paper presso un'autorità competente dell'UE come descritto sopra. In alternativa, se il CASP del gruppo nell'UE gestisce una piattaforma di trading, tale entità può assumersi l'obbligo relativo al white paper mediante accordo scritto ai sensi dell'articolo 5, paragrafo 3, fungendo di fatto da interfaccia normativa per l'entità offshore emittente di token senza che quest'ultima necessiti di alcuna presenza nell'UE.
Cosa non può fare l'architettura
Tre aspetti rimangono al di fuori della portata di qualsiasi struttura con società madre offshore, e i fondatori che li trascurano si espongono a gravi rischi normativi.
L'entità UE non può essere una società di comodo. Questo è il limite che diversi primi richiedenti MiCA hanno scoperto a proprie spese. Un accordo di amministrazione fiduciaria, in cui le decisioni vengono effettivamente prese dalla capogruppo offshore e l'amministratore UE approva le istruzioni provenienti dall'estero, non soddisfa l'articolo 59, paragrafo 2, e il test di sostanza reale che le autorità di regolamentazione applicano all'articolo 68. Alcune autorità nazionali competenti (NCA) conducono ora colloqui dal vivo con i membri dell'organo di gestione come parte standard della valutazione di idoneità. Pongono domande approfondite su governance, gestione del rischio e autorità operativa. Un amministratore che non è in grado di parlare in modo credibile delle operazioni effettive dell'entità UE è un amministratore che non supererà la revisione. La capogruppo offshore non può sollecitare clienti UE. L'articolo 61 prevede un'esenzione per i servizi forniti a clienti UE su loro esclusiva iniziativa. Le linee guida dell'ESMA sulla sollecitazione inversa, pubblicate ai sensi dell'articolo 61, paragrafo 3, definiscono i limiti estremi di questa esenzione in termini restrittivi. Un'impresa che gestisce un sito web in ungherese, ceco o lituano, gestisce programmi di affiliazione che generano registrazioni nell'UE o partecipa a attività di marketing rivolte all'UE attraverso qualsiasi canale, indipendentemente dal fatto che tale attività provenga dalla capogruppo offshore o da un'entità che agisce per suo conto, non beneficia dell'esenzione dalla sollecitazione inversa. La capogruppo offshore di un CASP autorizzato nell'UE non può condurre una sollecitazione parallela degli utenti dell'UE e sostenere che la sua controllata nell'UE gestisca la parte regolamentata. Le autorità di regolamentazione esamineranno la realtà commerciale di come vengono acquisiti i clienti, non l'organigramma interno.
Gli ART e gli EMT richiedono emittenti dell'UE, punto e basta. Qualsiasi progetto che preveda l'emissione di una stablecoin o di un token riferito a un'attività dovrebbe considerare gli articoli 16 e 48 come punto di partenza per la propria struttura, non il regime CASP. La flessibilità offshore disponibile per i token di utilità e le attività simili non si applica in questo caso, e il tentativo di applicarla attraverso una struttura di proxy non supererà la revisione normativa.
Cosa abbiamo decodificato
Per gli operatori CASP: la holding offshore può rimanere offshore. La questione non è se delocalizzare la capogruppo, ma se la filiale UE abbia una sostanza reale: una direzione che gestisca effettivamente le operazioni nell'UE, un capitale che soddisfi le soglie dell'articolo 67, una governance che soddisfi l'articolo 68 e un quadro di outsourcing con la capogruppo che non svuoti di significato la responsabilità dell'entità UE. La scelta della giurisdizione per la filiale UE è importante: Austria, Malta, Irlanda e Lituania offrono ciascuna procedure di licenza funzionanti e culture normative diverse che si adattano a diversi modelli di business.
Per gli emittenti di token: se non fornite servizi CASP, non avete bisogno di un'entità UE per depositare un white paper e offrire il vostro token agli investitori europei. Una società delle Isole Vergini Britanniche (BVI) o delle Isole Cayman può notificare la cosa alla Banca Centrale d'Irlanda o alla MFSA e procedere. Se il vostro token è già quotato su una borsa valori UE autorizzata, tale borsa potrebbe essere disposta ad assumersi l'obbligo del white paper tramite accordo scritto; in tal caso, il vostro onere normativo per l'accesso al mercato UE si riduce ulteriormente. La scelta pratica della giurisdizione di deposito rimane comunque importante. L'Irlanda ha trattato la gamma più ampia di categorie di token, mentre Malta dispone di un'infrastruttura più solida per le attività di conformità specifiche alle criptovalute. Per le strutture ibride: i gruppi che sia emettono token sia forniscono servizi CASP devono mappare separatamente ciascuna attività al proprio regime normativo. L'entità emittente del token e l'entità CASP possono essere persone giuridiche diverse all'interno dello stesso gruppo. I loro obblighi non si sovrappongono semplicemente perché condividono una capogruppo finale. Questa separazione strutturale può essere una caratteristica, non una complicazione: la tesoreria offshore dei token opera sotto il regime dell'emittente di token, il CASP UE opera ai sensi del Titolo V e la capogruppo offshore tiene insieme il gruppo senza aver bisogno essa stessa di autorizzazione. I fondatori che si sono trasferiti nel 2025 non hanno necessariamente sbagliato a farlo. Una presenza consolidata nell'UE presenta vantaggi operativi e un gruppo realmente ancorato all'UE è più semplice da gestire dal punto di vista normativo. Tuttavia, essi hanno agito sulla base di un presupposto riguardo a ciò che il MiCA richiedeva, che il regolamento stesso non sostiene pienamente. Il registro rende questo aspetto evidente. L'architettura del MiCA è sempre stata in grado di accogliere strutture con società madre offshore, a condizione che l'entità che serve effettivamente i clienti dell'UE sia realmente presente, realmente gestita e realmente responsabile all'interno dell'Unione.
Questo articolo si basa su uno studio condotto da LegalBison nel maggio 2026. Il contenuto è solo a scopo informativo e non costituisce una consulenza legale.
