La maggior parte dei fondatori che richiedono una licenza MiCA ritiene di risolvere così il proprio problema normativo nell'UE. In realtà ne risolvono solo una parte. Il resto dipende dai servizi che offrono effettivamente.
MiCA spiegata: pensare che una licenza CASP copra i pagamenti, i titoli perpetui o i futures è un grave errore
SCRITTO DA
CONDIVIDI
MiCA Decoded è una serie settimanale di 12 articoli per Bitcoin.com News, scritta a quattro mani dai cofondatori e amministratori delegati di LegalBison: Aaron Glauberman, Viktor Juskin e Sabir Alijev. LegalBison offre consulenza alle aziende del settore crypto e FinTech in materia di licenze MiCA, richieste CASP e VASP e strutturazione normativa in Europa e oltre.
Esiste una versione del processo di autorizzazione MiCA di cui i fondatori parlano come se finisse nel momento in cui arriva la licenza. Presentare domanda, attendere, ottenere l'autorizzazione, operare nell'UE. La licenza è il traguardo. Questa interpretazione fraintende ciò che il MiCA autorizza effettivamente. Una licenza di Crypto-Asset Service Provider (CASP) concede il permesso di fornire specifici servizi di cripto-asset, definiti in dettaglio nel regolamento. Non concede il permesso di gestire un istituto di pagamento, emettere moneta elettronica o gestire una sede di negoziazione di derivati. Tali attività rientrano in quadri normativi completamente diversi. E per molte piattaforme il cui modello commerciale dipende da almeno una di esse, la licenza MiCA da sola lascia un vuoto che è significativo dal punto di vista operativo e, se ignorato, grave dal punto di vista legale. Questa decima puntata di MiCA Decoded mappa con precisione tale vuoto, servizio per servizio.
Il mito: il MiCA copre l'intera gamma di attività svolte da un exchange di criptovalute
L'ipotesi è comprensibile. Il MiCA è esaustivo. Copre dieci categorie di servizi relativi alle cripto-attività. Il suo ambito si estende alla custodia, allo scambio, all'esecuzione, all'instradamento, alla consulenza e alla gestione del portafoglio. Per la maggior parte delle piattaforme di criptovalute al dettaglio, ciò copre una parte sostanziale della loro attività. Ma "sostanziale" e "completo" sono cose diverse. Le piattaforme che con maggiore probabilità scopriranno una differenza significativa non sono gli operatori marginali. Sono quelle che gestiscono prodotti derivati, consentono pagamenti con carte di credito finanziate da criptovalute, offrono posizioni perpetue con leva finanziaria o ospitano mercati di previsione. Questi mercati di previsione sono diventati una tendenza importante per gli exchange centralizzati (CEX), eppure si trovano in una zona grigia normativa che il MiCA non attraversa. Al contrario, spesso rientrano nei quadri normativi locali relativi all'iGaming. Si tratta di linee di prodotti commercialmente significative presso i principali exchange, e ognuna di esse opera al di fuori dell'ambito di applicazione del MiCA.
La normativa è specifica su ciò che disciplina. L'articolo 2, paragrafo 4, del MiCA esclude esplicitamente dal suo ambito di applicazione le cripto-attività che si qualificano come strumenti finanziari ai sensi della Direttiva 2014/65/UE (MiFID II), i depositi, i fondi come definiti dalla Direttiva sui servizi di pagamento 2 (PSD2) e le posizioni di cartolarizzazione. Queste esclusioni non sono note a piè di pagina tecniche. Definiscono il perimetro dell'autorità del MiCA. Qualsiasi cosa che ricada al di fuori di tale perimetro richiede un'autorizzazione nell'ambito di un quadro normativo completamente diverso.
Dove si ferma la licenza CASP
Servizi di pagamento
Il MiCA autorizza il trasferimento di cripto-asset per conto dei clienti, definito all'articolo 3, paragrafo 1, punto 26, come "la prestazione di servizi di trasferimento, per conto di una persona fisica o giuridica, di cripto-asset da un indirizzo o conto di registro distribuito a un altro". Si tratta di un servizio di trasferimento nativo per le criptovalute. Non è un servizio di pagamento ai sensi della PSD2.
La distinzione è estremamente importante per le piattaforme che vogliono offrire programmi di carte finanziate con criptovalute, integrazioni di on/off-ramp fiat, bonifici bancari diretti o accettazione di pagamenti da parte di esercenti in euro o altre valute ufficiali. L'articolo 2(4)(c) esclude i "fondi", come definiti nella PSD2, dall'ambito di applicazione del MiCA, tranne nei casi in cui si qualifichino come token di moneta elettronica.
Una piattaforma che riceve token fiat o di moneta elettronica (EMT) da un utente, li detiene e li trasmette altrove sta operando un servizio di pagamento. Ciò richiede una licenza di istituto di pagamento o una licenza di Istituto di Moneta Elettronica (EMI) ai sensi della Direttiva (UE) 2015/2366 (PSD2), piuttosto che una semplice autorizzazione come Crypto-Asset Service Provider (CASP). Poiché gli EMT sono legalmente considerati moneta elettronica, i servizi di trasferimento CASP non coprono gli EMT a meno che l'attività non rientri nell'esclusione relativa all'"intermediazione". Un CASP non EMI può trasmettere ordini per EMT solo se la transazione rimane all'interno dell'ecosistema interno del CASP o all'interno di un conto di custodia gestito da un partner autorizzato e in possesso di licenza. Se un servizio comporta la trasmissione di un ordine che determina il trasferimento di un EMT verso un portafoglio di terzi o un registro privato, ciò costituisce l'esecuzione di un'operazione di pagamento o un servizio di rimessa di denaro ai sensi della PSD2/PSD3. Qualsiasi CASP che faciliti questi trasferimenti esterni dopo marzo 2026 deve disporre di una propria licenza EMI/PI o avvalersi di un agente autorizzato.
La stessa MiCA riconosce questo limite. L'articolo 70(4) stabilisce che i fornitori di servizi di cripto-asset possono, direttamente o tramite terzi, fornire servizi di pagamento relativi al loro servizio di cripto-asset, ma solo se il fornitore o il terzo è autorizzato a fornire tali servizi ai sensi della PSD2. Il regolamento non concede la capacità di fornire servizi di pagamento attraverso una scappatoia. Richiede che tale capacità sia autorizzata in modo indipendente.
Per un exchange che voglia consentire agli utenti di ricaricare tramite bonifico SEPA, regolare i rimborsi in euro o emettere una carta di debito con il proprio marchio, una licenza CASP è un elemento necessario della struttura. Non è sufficiente.
Perpetui e futures
È qui che l'esposizione tende ad essere più acuta per le piattaforme che privilegiano i derivati. L'ambito di applicazione del MiCA è definito intorno alle "cripto-attività", che sono rappresentazioni digitali di valore o diritti trasferibili utilizzando la tecnologia dei registri distribuiti. Il regolamento copre i servizi costruiti attorno a tali attività: custodia, negoziazione sui mercati a pronti, scambio, esecuzione di ordini nonché instradamento di ordini in qualità di puro intermediario. Ciò che non copre sono i derivati finanziari in cui il cripto-asset è lo strumento sottostante piuttosto che l'oggetto della negoziazione. L'articolo 2, paragrafo 4, lettera a) esclude dall'ambito di applicazione del MiCA qualsiasi cripto-asset che si qualifichi come strumento finanziario ai sensi della MiFID II. Un contratto a termine perpetuo su BTC/USD non è un cripto-asset. Si tratta di un derivato. Può essere regolato in criptovaluta, ma lo strumento stesso, il diritto contrattuale che rappresenta una posizione con leva sul prezzo del Bitcoin, è uno strumento finanziario ai sensi della MiFID II. La gestione di una sede che consenta ai clienti dell'UE di negoziare tali strumenti richiede un'autorizzazione come impresa di investimento ai sensi della MiFID II, o almeno un'autorizzazione come sede di negoziazione a seconda della struttura, non una licenza CASP.
Il considerando 97 del MiCA affronta direttamente la questione, osservando che i derivati che si qualificano come strumenti finanziari ai sensi della MiFID II e il cui sottostante è una cripto-attività sono soggetti al Regolamento 596/2014 (il Regolamento sugli abusi di mercato), non al MiCA. Le disposizioni sugli abusi di mercato si applicano comunque alla cripto-attività sottostante. Ma il quadro di autorizzazione per il prodotto derivato stesso rientra nella MiFID II.
Alcune borse tentano di strutturare i perpetual come accordi di swap da cripto a cripto che definiscono servizi di cambio piuttosto che derivati. Le autorità di regolamentazione conoscono bene questa impostazione e la questione della classificazione è in definitiva una questione di sostanza piuttosto che di forma. Uno strumento con leva finanziaria, un tasso di finanziamento e nessuna consegna dell’asset sottostante rischia di essere sottoposto a scrutinio come derivato, indipendentemente da come viene etichettato. Il rischio legale di sbagliare è la fornitura di servizi finanziari senza autorizzazione.
Contratti a termine
La stessa analisi si applica ai futures a scadenza. Un contratto futures che obbliga una controparte ad acquistare o vendere un'attività a un prezzo predeterminato in una data futura è uno strumento finanziario ai sensi della MiFID II, in particolare nell'ambito delle definizioni relative ai derivati su materie prime, valute e altri sottostanti. I futures su criptovalute, anche se regolati fisicamente in BTC o ETH, sono trattati come strumenti finanziari quando sono negoziati su base multilaterale.
La gestione di una piattaforma di negoziazione per tali strumenti richiede l'autorizzazione come mercato regolamentato, sistema multilaterale di negoziazione (MTF) o sistema organizzato di negoziazione (OTF) ai sensi della MiFID II. L'autorizzazione CASP copre la gestione di una piattaforma di negoziazione per cripto-asset ai sensi dell'articolo 76 del MiCA, che definisce una piattaforma di negoziazione come un sistema multilaterale che riunisce molteplici interessi di acquisto e vendita di terze parti in cripto-asset, non in derivati su cripto-asset.
In termini pratici, ciò significa che il CASP fornisce una sede in cui i clienti si incontrano e negoziano tra loro secondo chiare regole operative definite e mantenute dal CASP stesso. L'operatore della piattaforma raggruppa e abbina gli ordini dei clienti per facilitare la determinazione del prezzo piuttosto che fissare i prezzi. Il CASP non si assume rischi di mercato, non registra le negoziazioni nel proprio bilancio né negozia per conto proprio. L'unica eccezione è rappresentata dal matched principal trading, che l'operatore può svolgere esclusivamente con il consenso esplicito del cliente e sotto la supervisione dell'autorità competente. Entrambi i quadri normativi impongono limiti rigorosi ai modelli di negoziazione consentiti. Ai sensi della MiFID II, ai sistemi multilaterali di negoziazione (MTF) è totalmente vietato eseguire ordini dei clienti a fronte di capitale proprio o svolgere attività di matched principal trading. Ai sistemi di negoziazione organizzati (OTF) è consentito agire come matched principal per strumenti specifici, quali obbligazioni, prodotti finanziari strutturati, quote di emissione e determinati derivati, ma solo con il consenso esplicito del cliente. Il MiCA stabilisce restrizioni simili per le cripto-attività. I fornitori di servizi di cripto-asset non possono negoziare per conto proprio sulle piattaforme di negoziazione che gestiscono. Il MiCA consente il matched principal trading in via eccezionale, ma solo se il cliente ha acconsentito alla procedura. Il fornitore deve fornire all’autorità competente informazioni che spieghino il suo ricorso al matched principal trading. L’autorità competente monitora quindi l’attività per verificare che continui a rientrare nella definizione rigorosa di matched principal trading e non dia adito a conflitti di interesse tra il fornitore e i suoi clienti.
Bitstamp, che detiene l'autorizzazione MiCA in Lussemburgo sotto la Commission de Surveillance du Secteur Financier (CSSF), detiene anche una licenza MiFID che le consente di gestire un MTF. Questa struttura a doppia licenza non è casuale. Essa riflette l'effettivo ambito dell'attività.
Perché gli operatori non lo capiscono
Diversi fattori sono all'origine di questo malinteso. In primo luogo, l'effetto pratico dei regimi nazionali VASP pre-MiCA variava in modo significativo a seconda della giurisdizione e nel corso del tempo. Mentre le prime registrazioni in alcuni paesi potevano inizialmente funzionare come una base permissiva, le autorità di regolamentazione sono diventate sempre più rigorose. In Estonia, ad esempio, l'Unità di Informazione Finanziaria (RAB) ha esaminato attivamente i servizi specifici forniti dai VASP e ha indagato sulla fornitura di servizi finanziari senza licenza. Entro il 2022, in vista dell’entrata in vigore del MiCA, l’Estonia ha implementato modifiche rigorose che vietavano esplicitamente l’offerta di futures e perpetuals con una licenza VASP. Agli operatori è stato concesso un breve periodo di grazia da 60 a 90 giorni per conformarsi, il che alla fine ha portato alla revoca di massa di migliaia di licenze.
In secondo luogo, le voci del registro CASP non sono sempre informative per i fondatori che le leggono dall'esterno. Un exchange indicato come autorizzato per la "gestione di una piattaforma di trading" e l'"esecuzione di ordini" sembra avere un'autorizzazione completa. Per capire se gestisce prodotti derivati con un'autorizzazione MiFID separata, è necessario andare ben oltre il registro CASP. In terzo luogo, molte piattaforme offrono derivati su cripto-asset a clienti extra-UE, mentre i clienti UE costituiscono una minoranza degli utenti. L'ipotesi è che l'esposizione nell'UE sia gestibile. Tuttavia, le regole sulla sollecitazione inversa discusse nelle puntate precedenti di questa serie si applicano ugualmente ai servizi di derivati non autorizzati. Una piattaforma che commercializza contratti perpetui su BTC con leva finanziaria a clienti globali e che contemporaneamente richiede una licenza CASP per il proprio prodotto di trading spot nell'UE potrebbe scoprire che le due attività interagiscono in modi che il team di conformità non aveva previsto.
I punti di incontro normativi
Tre quadri normativi convergono sulla maggior parte degli exchange di criptovalute a servizio completo: Il MiCA disciplina il trading spot, la custodia, i servizi di trasferimento, lo scambio, l'esecuzione degli ordini, la ricezione e la trasmissione degli ordini, la consulenza e la gestione del portafoglio di cripto-asset. La licenza CASP è necessaria e sufficiente per queste attività quando fornite a clienti UE.
La PSD2 e il regime EMI regolano i servizi di pagamento che coinvolgono le valute legali. Qualsiasi attività che comporti la ricezione, la detenzione o la trasmissione di fondi denominati in euro o in altre valute ufficiali richiede una licenza di istituto di pagamento (per l'avvio di pagamenti e la trasmissione di denaro) o una licenza EMI (laddove la piattaforma conservi il valore in valuta legale elettronicamente come credito riscattabile alla pari). Una piattaforma di scambio che consente agli utenti di depositare fondi sui conti tramite bonifico bancario e di prelevare in euro fornisce, come minimo, un servizio di pagamento. Se ciò richieda l'autorizzazione PSD2 dipende dal flusso e dalla struttura specifici, ma la questione deve essere valutata con attenzione, non data per scontata. La MiFID II disciplina i derivati. I futures, i perpetual, le opzioni e i CFD su cripto-asset sono strumenti finanziari. La gestione di sedi per la loro negoziazione, o la fornitura di consulenza in materia di investimenti e di gestione del portafoglio in relazione ad essi, richiede l'autorizzazione MiFID II. Il tipo specifico di autorizzazione (impresa di investimento, mercato regolamentato, MTF) dipende dal modello di business. Le piattaforme che operano in tutte e tre le categorie necessitano di una struttura che mappi ciascuna linea di prodotti al proprio quadro autorizzativo. Si tratta, in alcuni casi, di un'architettura multi-licenza e multi-entità, non di una singola applicazione CASP.
Come si presenta il divario di conformità nella pratica
Si consideri una borsa valori che:
- Offre trading spot BTC/EUR (CASP: scambio di cripto-asset per fondi)
- Consente depositi SEPA e prelievi in euro (servizio di pagamento, potenzialmente PSD2)
- Gestisce contratti perpetui su BTC con una leva fino a 20x (prodotto derivato, potenzialmente MiFID II)
- Offre una carta Visa garantita da criptovalute che consente di spendere saldi in euro (funzionalità di istituto di pagamento, PSD2/EMI)
Un'autorizzazione CASP, di per sé, copre il primo punto con ragionevole sicurezza. Gli altri tre si collocano al limite. Se richiedano autorizzazioni indipendenti, se possano essere strutturati come attività accessorie all'attività principale nel settore delle criptovalute, o se debbano essere gestiti tramite terze parti autorizzate, sono questioni specifiche. Non sono domande a cui risponde la licenza CASP.
Questo è esattamente il tipo di analisi che le autorità di regolamentazione applicheranno quando esamineranno un modello di business durante il processo di autorizzazione. La domanda richiede un programma operativo ai sensi dell'articolo 62, paragrafo 2, lettera d) del MiCA, che deve definire i tipi di servizi relativi alle criptovalute che il richiedente intende fornire, compreso dove e come tali servizi saranno commercializzati. Un modello di business che include derivati o servizi di pagamento deve affrontare tali elementi nella domanda. Gli operatori che considerano la domanda CASP come coprente l'intero ambito della loro attività rischiano che l'NCA identifichi la lacuna prima di loro, nel momento peggiore possibile del processo di autorizzazione.
Le conseguenze operative
Per le piattaforme che operano già nell'UE in base a disposizioni di grandfathering che scadono il 1° luglio 2026, la lacuna normativa ha una conseguenza immediata in termini di tempistiche. Una registrazione VASP non risolve il problema dei servizi di pagamento più di quanto non lo risolva una licenza CASP. Queste questioni non scompaiono con l'autorizzazione MiCA; persistono e diventano più visibili alle autorità di regolamentazione, i cui strumenti di vigilanza ora corrispondono al quadro di autorizzazione formale.
Per le piattaforme che stanno attualmente progettando la loro struttura di ingresso nel mercato UE, la sequenza è importante. L'assegnazione di ciascuna linea di prodotti al relativo quadro di autorizzazione viene prima della scelta della giurisdizione per la domanda CASP. La scelta della giurisdizione influisce sul CASP, ma influisce anche sulla fattibilità di sovrapporre le autorizzazioni PSD2 e MiFID II sulla stessa entità o all'interno dello stesso gruppo.
Un errore nell'architettura è correggibile. Tuttavia, la correzione tende ad essere costosa dopo l'autorizzazione e tende a emergere nel momento in cui la piattaforma sta crescendo abbastanza rapidamente da attirare l'attenzione delle autorità di regolamentazione.
Cosa ha chiarito questo articolo
- La licenza CASP del MiCA autorizza dieci servizi specifici relativi alle cripto-attività. Non autorizza i servizi di pagamento ai sensi della PSD2, la negoziazione di derivati ai sensi della MiFID II, né alcuna attività che rientri nell'esclusione degli strumenti finanziari di cui all'articolo 2, paragrafo 4, lettera a), del regolamento.
- I perpetual e i futures su cripto-asset sono strumenti finanziari ai sensi della MiFID II quando strutturati come contratti derivati. La gestione di sedi di negoziazione per questi prodotti, o la fornitura di servizi ad essi correlati, richiede un'autorizzazione MiFID II indipendente da qualsiasi licenza CASP.
- La gestione delle valute legali fa scattare la PSD2. La ricezione, la conservazione e la trasmissione di fondi denominati in euro o in altre valute ufficiali costituisce un servizio di pagamento. Una licenza CASP non autorizza i servizi di pagamento. Si tratta di una lacuna strutturale per qualsiasi exchange che offra finanziamento bancario diretto, prelievo di valuta legale o prodotti di carte di credito finanziate con criptovalute.
- Le architetture a doppia e tripla licenza sono reali. Le principali borse con autorizzazione MiCA che gestiscono anche prodotti derivati e di pagamento detengono tipicamente autorizzazioni MiFID II e PSD2/EMI oltre alla CASP. La struttura non è insolita; riflette l'effettivo ambito di un exchange di criptovalute a servizio completo che opera ai sensi del diritto dell'UE.
- La valutazione del modello di business avviene prima della domanda. Le autorità nazionali competenti (NCA) che esaminano le domande CASP valuteranno il programma operativo. Un modello di business che includa derivati o servizi di pagamento, se non affrontato, crea un rischio durante la stessa revisione dell’autorizzazione.
La licenza CASP è il fondamento necessario per gestire un exchange di criptovalute nell'UE. In molti casi, però, non è sufficiente.
Questo articolo si basa su uno studio condotto da LegalBison nel maggio 2026. Il contenuto è solo a scopo informativo e non costituisce una consulenza legale.
