Il settore delle cripto-attività sta diventando protagonista di una graduale trasformazione normativa. Banca d’Italia ha infatti recentemente emanato nuove disposizioni di vigilanza che introducono regole più stringenti per chi opera in questo mercato, con l’obiettivo di garantire maggiore sicurezza, trasparenza e stabilità.
Le disposizioni, pubblicate lo scorso 1° ottobre, sono in realtà l’attuazione del Regolamento europeo MiCAR (Markets in Crypto-Assets Regulation), il testo che sta cercando di uniformare la disciplina delle cripto-attività in tutta l’Unione Europea.
Ricordiamo con questa occasione che il quadro normativo italiano si basa principalmente sul decreto legislativo n. 129 del 5 settembre 2024, con cui il nostro Paese ha recepito il Regolamento UE 2023/1114. Un intervento normativo che segna una svolta decisiva nel trattamento delle cripto-attività, che per anni hanno operato in una zona grigia dal punto di vista regolamentare. L’obiettivo è invece chiaro: portare il settore criptovalutario sotto l’ombrello della vigilanza tradizionale, applicando standard simili a quelli già consolidati nel mondo bancario e finanziario.
Le tipologie di cripto-attività disciplinate
Stando a quanto precisa Bankitalia, le nuove disposizioni si applicano a tre categorie specifiche di asset digitali:
- Token collegati ad attività (ART): si tratta di cripto-attività ancorate a un insieme diversificato di beni, che può comprendere valute tradizionali, materie prime o altri diritti. Sono token che cercano di mantenere un valore stabile facendo riferimento a un paniere di attività sottostanti.
- Token di moneta elettronica (EMT): sono cripto-attività agganciate al valore di una singola valuta ufficiale, come l’euro o il dollaro. Funzionano essenzialmente come rappresentazioni digitali di moneta tradizionale.
- Altre cripto-attività: una categoria residuale che comprende tutti i token che non rientrano nelle due classificazioni precedenti.
L’attività di emissione di questi token è riservata a soggetti già autorizzati e vigilati, come banche, società di intermediazione mobiliare, istituti di pagamento e di moneta elettronica, che devono ottenere specifica autorizzazione o presentare notifica a Banca d’Italia.
Governance rafforzata: una struttura organizzativa solida
Uno degli elementi più rilevanti delle nuove disposizioni riguarda la governance degli emittenti. Banca d’Italia richiede infatti che le società che operano con cripto-attività adottino una struttura organizzativa robusta, trasparente e proporzionata alla complessità delle attività svolte.
L’organo di amministrazione ha responsabilità precise: deve garantire una chiara separazione dei poteri all’interno dell’organizzazione, gestire efficacemente i conflitti di interesse, definire i valori aziendali di riferimento e adottare un codice di condotta formale. Non si tratta più di strutture informali o improvvisate, ma di organizzazioni che devono rispettare standard professionali elevati.
Il sistema dei controlli interni
Particolarmente di rilievo è l’impianto dei controlli interni richiesto agli emittenti di cripto-asset. Seguendo il modello già applicato nel settore bancario e finanziario tradizionale, le nuove norme prevedono l’istituzione di almeno tre funzioni fondamentali:
- Funzione di conformità: verifica che l’attività dell’impresa sia costantemente allineata alle norme di legge e alle disposizioni di vigilanza.
- Funzione di gestione dei rischi: identifica, valuta e monitora i rischi a cui l’impresa è esposta, proponendo misure di mitigazione appropriate.
- Funzione di revisione interna: effettua controlli indipendenti sull’efficacia dei processi aziendali e del sistema di controllo interno.
A queste si aggiunge una funzione specifica dedicata alla prevenzione del riciclaggio di denaro, tema particolarmente sensibile nel mondo delle cripto-attività.
Requisiti per azionisti e amministratori
Le nuove disposizioni stabiliscono inoltre criteri stringenti di onorabilità e professionalità per chi detiene partecipazioni significative nelle società emittenti e per gli esponenti aziendali. Chi vuole entrare nel capitale di queste società o assumere ruoli di governance deve dimostrare di possedere caratteristiche adeguate, sia sotto il profilo della reputazione sia sotto quello delle competenze professionali.
Le disposizioni regolamentano anche gli accordi con soggetti terzi, in particolare quando si tratta di esternalizzare funzioni aziendali importanti. Gli emittenti devono rispettare requisiti rigorosi in termini di resilienza operativa, continuità del servizio e controlli sull’affidabilità dei partner esterni.
Le nuove regole disciplinano infine anche l’approvazione dei cosiddetti “white paper”, documenti informativi che descrivono le caratteristiche delle cripto-attività offerte al pubblico. Banca d’Italia stabilisce procedure, tempi e requisiti per l’autorizzazione di questi documenti, quale strumento principale per garantire che gli investitori dispongano di informazioni chiare e complete prima di effettuare investimenti.
