MiCA spiegata: il 1° luglio non è la scadenza. Per la maggior parte dei fornitori di servizi, è già passata

MiCA Decoded è una serie settimanale di 12 articoli per Bitcoin.com News, scritta a quattro mani dai cofondatori e amministratori delegati di LegalBison: Aaron Glauberman, Viktor Juskin e Sabir Alijev. LegalBison fornisce consulenza alle società di criptovalute e FinTech in materia di licenze MiCA, domande CASP e VASP e strutturazione normativa in Europa e oltre.

Questa convinzione contiene un errore. E l'errore, a seconda della giurisdizione, potrebbe essere già irreversibile.

Mito 1: la scadenza che la maggior parte dei fornitori di servizi ha frainteso

Il 1° luglio 2026 è la data entro la quale un fornitore di servizi di cripto-asset deve essere in possesso di un'autorizzazione concessa, oppure cessare completamente le operazioni. Tutto ciò che segue in questo articolo dipende da tale distinzione.

L'articolo 143(3) del MiCA stabilisce che i fornitori di servizi che operano legalmente prima del 30 dicembre 2024 possono continuare a farlo fino al 1° luglio 2026, o fino a quando non venga loro concessa o negata l'autorizzazione, a seconda di quale delle due condizioni si verifichi per prima. La parola chiave è "concessa". Non "richiesta". Non "in corso".

I processi di autorizzazione richiedono diversi mesi dalla presentazione alla decisione, a seconda della giurisdizione e della qualità della domanda. Un fornitore di servizi che ad aprile 2026 non ha presentato domanda non ha più 90 giorni per agire sulla propria situazione di licenza. Per la maggior parte delle giurisdizioni dell'UE, la finestra di grandfathering si è già chiusa. Ciò che rimane è un calcolo completamente diverso: se esiste ancora un percorso verso la continuità operativa e cosa richiede.

Mito 1: "Ero registrato prima del dicembre 2024, quindi sono coperto fino a luglio"

Il grandfathering ai sensi del MiCA non è automatico per tutti i VASP registrati. È sempre stato condizionato, e la condizione che la maggior parte dei fornitori di servizi non ha soddisfatto era specifica per ciascuna giurisdizione: ogni Stato membro ha fissato la propria scadenza per la presentazione della domanda, entro la quale doveva essere presentata una richiesta formale di autorizzazione per beneficiare della protezione transitoria. Tali scadenze, per la maggior parte degli Stati membri dell'UE, sono ormai trascorse.

Secondo l'elenco dei periodi di grandfathering pubblicato dall'ESMA, la Repubblica Ceca ha fissato la propria scadenza al 31 luglio 2025. La Bulgaria ha chiuso la finestra l'8 ottobre 2025. Germania, Lituania, Irlanda, Austria e Slovacchia avevano tutte periodi di 12 mesi a partire dal 30 dicembre 2024, fissando le loro scadenze intorno alla fine di dicembre 2025. La maggior parte degli Stati membri dell'UE ha fissato scadenze per la presentazione delle domande che sono ormai trascorse da diversi mesi. Un VASP registrato prima del 30 dicembre 2024, ma senza una domanda presentata entro la scadenza specifica del proprio Stato membro, non può avvalersi della protezione del grandfathering in quella giurisdizione. Il termine inderogabile del 1° luglio si applicherà senza la finestra di tempo che il regime transitorio era stato concepito per fornire.

Sorge immediatamente una domanda correlata: la registrazione di un VASP in uno Stato membro potrebbe essere utilizzata per fornire servizi in un altro durante il periodo transitorio? La risposta è no, e non è mai stato possibile. Le registrazioni VASP erano designazioni nazionali nell'ambito dei quadri antiriciclaggio pre-MiCA, non licenze di servizi finanziari con effetto transfrontaliero. Il regime di grandfathering non ha modificato questo aspetto. Un fornitore di servizi registrato in Polonia nell'ambito di un periodo transitorio di 6 mesi non aveva alcuna base giuridica per sollecitare utenti in Austria, dove si applicava un periodo di 12 mesi. Il periodo transitorio di ciascuno Stato membro si applicava solo all'interno di quella specifica giurisdizione. Di conseguenza, per svolgere attività transfrontaliere durante questa fase transitoria, i fornitori di servizi dovevano fare affidamento su uno dei tre approcci seguenti:

• ottenere un'autorizzazione CASP MiCA completa,
• garantire la totale assenza di qualsiasi sollecitazione diretta agli utenti nello Stato membro di destinazione (facendo affidamento sulla sollecitazione inversa),
• oppure detenere più licenze VASP nazionali in ciascuno degli Stati membri di destinazione.

È importante notare che, in base a questa terza opzione, il fornitore di servizi avrebbe dovuto destreggiarsi e conformarsi contemporaneamente ai diversi periodi di transizione e alle scadenze di ciascuna singola giurisdizione. Questo è il motivo per cui il 1° luglio non è la data di scadenza più importante nel contesto del periodo di transizione, poiché nella maggior parte degli Stati membri tale data è trascorsa mesi fa.

Mito 2: "Presentare la domanda è solo questione di inviare i documenti"

Per alcune giurisdizioni, il problema non è che i fornitori di servizi abbiano mancato una scadenza. Il problema è che i documenti non hanno dove andare. La Polonia ne è l'esempio più chiaro. Il periodo di grandfathering del Paese era stato fissato a sei mesi a partire dal 30 dicembre 2024, con una scadenza implicita per la presentazione delle domande intorno a giugno 2025. Quel periodo è scaduto. Ma la situazione in Polonia va oltre il semplice mancato rispetto della data di presentazione. Nel dicembre 2025, il presidente ha posto il veto sul disegno di legge che avrebbe recepito il regolamento nella legislazione polacca, lasciando il Paese senza un'Autorità Nazionale Competente designata.

L'assenza di un'Autorità Competente significa che non esiste un ente statale o governativo incaricato di ricevere, elaborare ed emettere decisioni sulle domande dei CASP. Un fornitore di servizi che volesse presentare domanda non potrebbe farlo, poiché l'infrastruttura normativa per ricevere la domanda non esiste, con la conseguenza che le aziende che operano correttamente in questo settore sarebbero costrette a trasferire le proprie attività in una nuova giurisdizione, non potendo più operare legalmente in Polonia.

In Polonia, la posizione della KNF è inequivocabile: i VASP polacchi registrati possono continuare a operare fino al 1° luglio 2026, ma se entro tale data non verrà istituita un'Autorità Competente, tali imprese dovranno cessare di fornire servizi relativi alle cripto-attività a partire dal 2 luglio. La KNF ha dichiarato esplicitamente che tale scadenza non può essere prorogata né dalla legislazione nazionale né da una decisione della KNF.

Si tratta di un limite inderogabile previsto dalla normativa UE, non di una scelta di politica interna. La situazione ha inoltre creato un'asimmetria di mercato che illustra chiaramente la posta in gioco. I fornitori di servizi stranieri in possesso di autorizzazioni rilasciate in altri Stati membri dell'UE possono già far valere il passaporto per i loro servizi in Polonia notificando la loro intenzione alla KNF. I fornitori di servizi registrati in Polonia non possono avvalersi del passaporto. Non possono richiedere l'autorizzazione a livello nazionale. Sono confinati al mercato polacco senza alcun meccanismo di espansione e con un limite inderogabile all'orizzonte. La Romania, come trattato nelle puntate precedenti di questa serie, riflette un modello comparabile di ritardo legislativo e di stato di attuazione irrisolto.

Come valutare se una piattaforma di criptovalute si trova nella zona di transizione

Le seguenti condizioni, applicate a qualsiasi piattaforma di criptovalute attualmente operativa nell'UE, indicano se essa si avvale di una protezione di grandfathering già scaduta o in procinto di scadere:

• La piattaforma è registrata in uno Stato membro che non ha ancora adottato la legislazione di attuazione del MiCA?
• La piattaforma ha mancato la scadenza per la presentazione della domanda CASP prevista dal proprio Stato membro?
• La piattaforma opera attualmente senza una domanda di autorizzazione in sospeso presentata a un'autorità competente?

Se una qualsiasi di queste condizioni è applicabile, la piattaforma sta operando con i giorni contati. La protezione di grandfathering che ne garantiva la legalità è scaduta o scadrà il 1° luglio. Ciò vale allo stesso modo per gli exchange, i fornitori di wallet e altri fornitori di servizi di cripto-asset su cui utenti, investitori o partner commerciali potrebbero attualmente fare affidamento.

Mito 3: La scappatoia della sollecitazione inversa

Questo è il piano attualmente in discussione nei circoli dei fondatori in tutta Europa. Cancellarsi dal registro locale. Smettere di fare marketing agli utenti dell'UE. Lasciare che siano loro a venire da te. Richiedere l'esenzione per sollecitazione inversa e continuare a operare senza licenza. L'esenzione per sollecitazione inversa ai sensi dell'articolo 61 del regolamento non è una strategia di ripiego per i fornitori di servizi che hanno perso la finestra di autorizzazione. Si tratta di una deroga limitata che si applica quando un cliente stabilito o situato nell’UE si rivolge a un’impresa di un paese terzo esclusivamente di propria iniziativa, senza alcuna sollecitazione preventiva da parte dell’impresa o di chiunque agisca per suo conto. Ciò che rende difficile soddisfare questo requisito nella pratica è che la sollecitazione non è definita dalla presenza formale. Un'impresa può non avere una persona giuridica nell'UE, nessuna registrazione come VASP e nessun ufficio in nessuna parte dell'UE ed essere comunque ritenuta responsabile di aver sollecitato utenti dell'UE. La relazione finale dell'ESMA sulle linee guida relative alla sollecitazione inversa, redatta ai sensi dell'articolo 61, paragrafo 3, identifica una serie di fattori che le autorità di regolamentazione e l'ESMA prendono in considerazione nel valutare se sussista una vera e propria sollecitazione inversa.

Secondo le Linee guida dell’ESMA, la sollecitazione illegale può essere effettuata da chiunque “abbia stretti legami” con l’impresa del paese terzo. In pratica, ciò significa che le autorità di regolamentazione esamineranno attentamente i legami con l’UE attraverso gli azionisti, i titolari effettivi o gli amministratori dell’impresa.

Inoltre, l’ESMA avverte esplicitamente che la gestione di un sito web in una lingua ufficiale dell’UE che non è di uso comune nella finanza internazionale costituisce un forte indicatore di sollecitazione. L’ungherese, il ceco, lo slovacco o il lituano ne sono esempi perfetti: la loro disponibilità in lingua locale segnala chiaramente un targeting deliberato della popolazione di uno specifico Stato membro, piuttosto che un’accessibilità globale generica.

Ciò include qualsiasi accordo commerciale, diretto o indiretto, attraverso il quale i servizi dell'impresa vengono promossi a un pubblico con sede nell'UE, sia tramite affiliate, partner di riferimento o piattaforme di terze parti. La presenza o l'assenza di una persona giuridica nell'UE è solo uno dei tanti elementi da considerare. Non è né necessario né sufficiente per determinare se si sia verificata una sollecitazione.

Per qualsiasi fornitore di servizi che prenda in considerazione questa strada, l’implicazione pratica è questa: l’esenzione viene valutata sulla base della totalità della condotta e delle connessioni dell’azienda, non sul suo status di registrazione. Un fornitore di servizi i cui azionisti hanno sede nell’UE, la cui piattaforma è disponibile in cinque lingue dell’UE, comprese quelle specifiche a livello regionale, e la cui rete di affiliati genera registrazioni nell’UE non è escluso dall’ambito di applicazione del MiCA per la mancanza di una sede legale. L’attività è ciò che vede l’autorità di regolamentazione. L'etichetta interna è irrilevante. Ciò che conta è se tali attività, dal punto di vista di un'autorità di regolamentazione dello Stato membro dell'utente, costituiscano un'attività commerciale diretta. Un fornitore di servizi che continui a posizionarsi nei risultati di ricerca in lingua tedesca o francese tramite SEO, gestisca programmi di affiliazione che pagano commissioni sulle registrazioni nell'UE, mantenga domini con codice paese o partecipi a conferenze e eventi rivolti all'UE, pur dichiarando di aver cessato il marketing nell'UE, non soddisfa i requisiti minimi dell'esenzione.

Le implicazioni di non conformità al MiCA derivanti da un errore in questo ambito vanno oltre le sanzioni normative. Fornire servizi di cripto-asset a clienti dell'UE senza autorizzazione dopo il 1° luglio costituisce una prestazione non autorizzata di servizi finanziari. In Stati membri dell'UE come la Polonia, la prestazione di servizi finanziari senza autorizzazione è soggetta a responsabilità penale. Diversi paesi l'hanno criminalizzata. I fornitori di servizi che fanno affidamento sulla sollecitazione inversa come strategia primaria post-luglio dovrebbero comprendere esattamente su cosa stanno facendo affidamento.

Alcune autorità nazionali di vigilanza (NCA) stanno adottando un approccio proattivo all'applicazione della legge, contattando le entità che identificano come bersaglio nel rispettivo paese. L'AFM nei Paesi Bassi e la BaFin in Germania sembrano avere una posizione rigorosa al riguardo. Forniscono analisi dettagliate sui motivi per cui ritengono che un fornitore di servizi violi il MiCA e, ad esempio, abbia sollecitato gli utenti. I passi successivi sono inviti a colloqui di persona che spesso sfociano in un dialogo unilaterale.

L'aritmetica del "in sospeso"

Per i fornitori di servizi che hanno presentato domanda ma non hanno ancora ricevuto l'autorizzazione, il quadro è più sfumato ma non per questo meno urgente. Una domanda in sospeso non garantisce il diritto di operare oltre il 1° luglio 2026. Il regolamento richiede che l'autorizzazione sia concessa prima della scadenza del periodo di transizione, non semplicemente presentata.

• Un fornitore di servizi la cui domanda sia completa, presentata in una giurisdizione dotata di risorse adeguate e in fase di esame potrebbe ricevere l'autorizzazione necessaria prima della scadenza.
• Un fornitore di servizi la cui domanda è incompleta, presentata di recente o in una giurisdizione con un carico di lavoro congestionato potrebbe non riceverla.

Non esiste un diritto generale di continuare a operare mentre è in corso una revisione oltre la scadenza inderogabile. I fornitori di servizi che si trovano in questa posizione devono comunicare direttamente e costantemente con la propria autorità nazionale competente in merito alla loro tempistica specifica. Le supposizioni non costituiscono una strategia di conformità praticabile in questa fase.

Un aspetto che va oltre l'UE: l'Islanda e il Liechtenstein hanno adottato periodi di grandfathering di 18 mesi attraverso l'integrazione nel SEE, allineando le loro scadenze approssimativamente a quella dell'UE fissata per luglio 2026. La scadenza strutturale si applica in tutto lo Spazio economico europeo, non solo all'interno degli Stati membri dell'UE.

Ristrutturazione: cosa comporta effettivamente

Per i fornitori di servizi nelle giurisdizioni in cui il processo di autorizzazione è bloccato o la finestra per le domande è chiusa, rimane una sola via per la continuità operativa: la ristrutturazione ottenendo una licenza CASP in una giurisdizione in cui l’infrastruttura di autorizzazione è funzionante e le domande vengono attivamente elaborate.

Diversi Stati membri dell'UE hanno istituito procedure di elaborazione delle CASP e stanno rilasciando autorizzazioni. Malta, Austria, Irlanda e Lituania sono tra le giurisdizioni in cui i quadri normativi sono operativi e le domande sono in fase di esame. Ciascuna di esse ha i propri requisiti sostanziali, che sono importanti tanto quanto la tempistica. La ristrutturazione transfrontaliera verso un'altra giurisdizione dell'UE comporta più della semplice domanda di autorizzazione. I requisiti pratici includono:

• Costituzione della persona giuridica nella giurisdizione di destinazione con una governance e una presenza operativa effettive, non una registrazione fittizia.
• Per soddisfare i requisiti di autorizzazione, l'azienda deve avere il proprio capitale sociale versato su un conto presso un istituto di credito formale (in particolare, un conto presso un EMI o un fornitore di servizi di pagamento/PI non è sufficiente). Sebbene questo conto bancario non debba necessariamente trovarsi nella giurisdizione di destinazione, l'instaurazione di questo rapporto dovrebbe iniziare il prima possibile, poiché l'onboarding delle imprese di criptovalute è un processo rigoroso che non deriva automaticamente dalla semplice richiesta di una licenza.
• Garantire la completa cessazione delle attività precedenti nell'UE prima di fare affidamento su una posizione di licenza extra-UE. Un fornitore di servizi che trasferisce la propria licenza principale in una giurisdizione extra-UE, ma mantiene un'entità giuridica attiva nell'UE o continua a fornire servizi agli utenti dell'UE in base a una registrazione VASP preesistente, non ha risolto efficacemente la propria esposizione normativa. Ai sensi del MiCA, la fornitura di servizi relativi alle cripto-attività all'interno dell'Unione richiede rigorosamente un'autorizzazione UE attiva. Alle imprese di paesi terzi è generalmente vietato fornire servizi relativi alle cripto-attività nell'UE e non possono aggirare questi requisiti pur mantenendo una presenza operativa nel blocco.
• Comprendere le rigide restrizioni in materia di sollecitazione inversa che si applicano all'attuale base clienti UE. Secondo la Relazione finale dell'ESMA sulle linee guida in materia di sollecitazione inversa ai sensi del MiCA, alle entità regolamentate dall'UE è esplicitamente vietato sollecitare o reindirizzare i clienti UE verso servizi di cripto-asset forniti da un'impresa di un paese terzo, anche se tale impresa fa parte dello stesso identico gruppo societario. Un fornitore di servizi con licenza extra-UE non può sollecitare i propri ex o potenziali utenti UE verso la sua nuova struttura extra-UE. Questo divieto comprende qualsiasi persona o entità che agisca per conto della società di un paese terzo; ciò significa che gli accordi commerciali che fungono da canali di acquisizione di utenti, anche se inquadrati come partnership B2B, affiliate che mostrano backlink o influencer, sono considerati sollecitazioni illegali. Di conseguenza, il trasferimento di una base di utenti esistente attraverso una ristrutturazione giurisdizionale richiede una gestione meticolosa, poiché il semplice reindirizzamento degli utenti al sito web o all'app dell'entità non UE costituisce una violazione delle norme sulla sollecitazione inversa.

Per i fornitori di servizi che non riescono a ottenere l'autorizzazione prima del 1° luglio, le operazioni devono essere sospese a partire da tale data. Il processo di richiesta della licenza può proseguire durante tale pausa. Una volta concessa, l'autorizzazione ripristina la possibilità di operare. Ad oggi, le banche stanno già contattando i propri clienti registrati esclusivamente come VASP, informandoli che non continueranno a fornire servizi bancari oltre il 1° luglio, a meno che il cliente non fornisca la prova di una domanda o di una licenza CASP.

L'interruzione dell'attività è una conseguenza reale, ma non è permanente e, per i fornitori di servizi che hanno già presentato una domanda credibile presso un'Autorità Competente funzionante, il periodo di interruzione potrebbe essere breve. Il rischio più significativo riguarda i fornitori di servizi che non hanno ancora presentato alcuna domanda e stanno tentando di comprimere un processo di autorizzazione di diversi mesi nelle settimane rimanenti prima della scadenza.

Cosa ha chiarito questo articolo

Il regime di grandfathering del MiCA è stato ampiamente frainteso. Ecco cosa stabilisce effettivamente il regolamento, in parole povere:

Sulla tempistica: il 1° luglio 2026 non è la data entro la quale i fornitori di servizi dovevano agire. È la data entro la quale l'autorizzazione deve essere ottenuta. Per la maggior parte degli Stati membri dell'UE, la scadenza per la presentazione della domanda che contava davvero è trascorsa tra giugno e dicembre 2025. I fornitori di servizi che non hanno presentato domanda entro la scadenza specifica della loro giurisdizione non possono avvalersi della protezione del grandfathering.

Sul passaporto: una registrazione VASP pre-MiCA in uno Stato membro dell'UE non ha mai concesso il diritto di sollecitare utenti in un altro. Si trattava di una designazione nazionale AML, non di una licenza di servizi finanziari passaportabile. I periodi di transizione hanno confermato e rafforzato tale restrizione, non l'hanno rimossa. Sul vuoto legislativo: nelle giurisdizioni in cui non è stata emanata la legislazione di attuazione, non esiste un'Autorità Nazionale Competente per ricevere le domande CASP. I fornitori di servizi in tali giurisdizioni si trovano ad affrontare un problema strutturale che va oltre il mancato rispetto di una scadenza. Non possono presentare domanda a livello nazionale, non possono avvalersi del passaporto e perderanno il diritto di operare il 1° luglio indipendentemente dall’intenzione di conformarsi. Sono costretti a sospendere le loro operazioni o a cercare l’autorizzazione in una giurisdizione diversa. Sulla sollecitazione inversa: l’esenzione non è una strategia di ripiego post-autorizzazione. Si applica esclusivamente alle imprese di paesi terzi senza attività commerciali dirette verso l’UE. Pertanto, un fornitore di servizi con sede nell'UE e in possesso di una registrazione VASP attiva non può invocarla. Anche le imprese di paesi terzi che hanno cessato completamente le operazioni nell'UE devono garantire che le loro attività residue non costituiscano sollecitazione, termine che l'ESMA definisce in modo molto ampio. Secondo il quadro normativo dell'ESMA, la visibilità nei motori di ricerca regionali (SEO), gli accordi con affiliati e influencer e le promozioni indirette in occasione di conferenze di settore costituiscono tutti potenziali attività di sensibilizzazione illegali nei confronti degli utenti dell'UE.

Cosa succederà ora: i processi di autorizzazione richiedono mesi. Una domanda in sospeso non estende i diritti operativi oltre il 1° luglio. I fornitori di servizi che oggi non hanno presentato una domanda non sono a tre mesi di distanza da una soluzione. La domanda realistica è se la ristrutturazione in una giurisdizione funzionante, con tutti i requisiti operativi che ciò comporta, sia fattibile entro il lasso di tempo disponibile. La prossima settimana esamineremo la durata effettiva del processo di richiesta CASP.

Questo articolo è stato realizzato in collaborazione con LegalBison. Il contenuto è solo a scopo informativo e non costituisce una consulenza legale.