Il nuovo framework regolatorio per la gestione delle riserve patrimoniali e la tutela degli investitori nel mercato delle cripto-attività

Introduzione

Il decreto legislativo 5 settembre 2024, n. 129, recante “Adeguamento della normativa nazionale al regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937”, pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 215 del 13 settembre 2024, si configura come strumento di recepimento e attuazione nell'ordinamento italiano del regolamento (UE) 2023/1114 in materia di mercati delle cripto-attività. La ratio legis del provvedimento risiede nella necessità di disciplinare organicamente il settore emergente delle cripto-attività e di allineare la normativa nazionale al quadro regolatorio europeo, al fine di garantire una gestione conforme ai principi di sicurezza, trasparenza e innovazione tecnologica nel comparto finanziario.

Il contesto normativo italiano precedente all'emanazione del Decreto in esame si caratterizzava per l'assenza di una disciplina specifica in materia di cripto-attività. La regolamentazione si basava, principalmente, sulle disposizioni generali contenute nel Testo Unico Bancario (d.lgs. n. 385/1993) e nel Testo Unico della Finanza (d.lgs. n. 58/1998), le quali, tuttavia, non contemplavano espressamente le peculiarità e le criticità connesse alle cripto-attività.

L'adeguamento alle direttive europee, concretizzatosi nell'emanazione del d.lgs. n. 129/2024, trova la sua ratio nell'esigenza di armonizzare il trattamento delle cripto-attività a livello comunitario. Il Regolamento (UE) 2023/1114 persegue l'obiettivo di istituire un mercato unico europeo per le cripto-attività, promuovendo l'integrazione dei mercati finanziari nazionali, garantendo condizioni di concorrenza omogenee tra gli operatori del settore e assicurando un elevato livello di protezione degli investitori mediante l'imposizione di stringenti obblighi di trasparenza nelle operazioni inerenti alle cripto-attività.

Gli obiettivi e l'ambito di applicazione del nuovo Decreto

Il d.lgs. n. 129/2024, che dà attuazione alla delega contenuta all'art. 19 della legge n. 15/2024 recante «Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea – Legge di delegazione europea 2022-2023», persegue molteplici obiettivi strategici:

1. regolamentare in modo organico i mercati delle cripto-attività, introducendo un corpus normativo dettagliato che disciplina l'emissione, la gestione e lo scambio di tali strumenti nel territorio italiano;
2. rafforzare la tutela degli investitori mediante l'introduzione di specifiche disposizioni volte a salvaguardare i detentori di cripto-attività in caso di crisi finanziarie o insolvenza degli emittenti;
3. mitigare i rischi sistemici connessi alle cripto-attività, imponendo agli emittenti l'obbligo di mantenere riserve segregate e adeguate a garantire il valore dei token emessi.
4. promuovere la cooperazione transfrontaliera tra le autorità di vigilanza italiane e quelle degli altri Stati membri dell'Unione Europea, facilitando l'integrazione del mercato nazionale delle cripto-attività nel più ampio contesto del mercato unico europeo.

L'art. 2, comma 2, del Decreto in commento introduce il principio di extraterritorialità, estendendo l'ambito di applicazione della normativa ai soggetti che, pur non essendo stabiliti nell'Unione Europea, offrono servizi relativi alle cripto-attività sul territorio italiano. Tale disposizione si allinea al Regolamento (UE) 2023/1114, riflettendo la crescente tendenza nella regolamentazione finanziaria globale di assoggettare le attività transfrontaliere a un regime di vigilanza uniforme.

Il Decreto Legislativo, che è stato preceduto da una consultazione pubblica terminata il 22 marzo 2024, si compone di 48 articoli suddivisi in sei Titoli. Il Titolo I (articoli 1 e 2) contiene l'oggetto dello schema e le definizioni. Il Titolo II (articoli da 3 a 10) individua la competenza delle Autorità nazionali, la collaborazione tra le stesse e i relativi poteri (Capo I), la disciplina dei token collegati ad attività ed emittenti di token collegati ad attività (Capo II, articoli 11-13), i token di moneta elettronica (Capo III, articolo 14), le cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica (Capo IV, articolo 15), i prestatori di servizi per le cripto-attività (Capo V, articoli 16 e 17), nonché le attività di prevenzione e vigilanza sugli abusi di mercato relativi alle cripto-attività (Capo VI, articolo 18). Il Titolo III (articoli da 19 a 29) suddiviso in due capi, contiene le disposizioni speciali tra le quali particolare rilevanza assumono le norme riguardanti la crisi d'impresa degli emittenti specializzati di token collegati ad attività e dei prestatori specializzati di servizi per le cripto-attività. Il Titolo IV (articoli da 31 a 37) disciplina le sanzioni. Il Titolo V contiene le norme dirette a modificare ed integrare la normativa di settore e le disposizioni di coordinamento (articoli da 38 a 44). Il Titolo VI contiene le Disposizioni transitorie e finali (articoli da 45 a 48).

Con riferimento al sistema sanzionatorio, si segnala che l'art. 30 del Decreto introduce il delitto di abusivismo, volto a punire chiunque emetta o offra al pubblico token di moneta elettronica o collegati ad attività, ovvero presti servizi per le cripto-attività in violazione delle prescrizioni stabilite dal regolamento (UE) 2023/1114.

L'analisi delle principali definizioni

Il Decreto fornisce definizioni puntuali e univoche, essenziali per la comprensione e l'applicazione della normativa.

In particolare, ai sensi dell'art. 3, comma 1, lett. a) del Decreto, per cripto-attività si intende "una rappresentazione digitale di valore o di diritti che possono essere trasferiti e memorizzati elettronicamente, utilizzando la tecnologia di registro distribuito o una tecnologia analoga".

Di particolare rilevanza è la definizione di token come "cripto-attività fungibile". La fungibilità, nel contesto delle cripto-attività, implica che ogni unità di un determinato token abbia lo stesso valore e le stesse caratteristiche di altre unità della medesima tipologia, potendo essere scambiata senza distinzione.

Il Decreto individua e disciplina due tipologie principali di token:

1. Token collegati ad attività (asset-referenced tokens). Si tratta di cripto-attività il cui valore è direttamente correlato a una riserva di beni o attività finanziarie. Questi token rappresentano una frazione del valore complessivo della riserva sottostante, conferendo al detentore un diritto pro quota sul valore totale della medesima;
2. Token di moneta elettronica. Si tratta di cripto-attività rappresentative di moneta digitale, emesse e regolamentate da istituti autorizzati. Tali token sono considerati equivalenti alla moneta tradizionale e sono concepiti primariamente come mezzo di pagamento.

Il Decreto disciplina, inoltre, le figure degli emittenti e dei prestatori di servizi per cripto-attività come di seguito indicato:

• gli emittenti sono responsabili della creazione e distribuzione dei token, soggetti a obblighi di gestione trasparente delle riserve, autorizzazione e vigilanza da parte delle autorità competenti;
• i prestatori di servizi per cripto-attività offrono servizi quali lo scambio, la custodia e la consulenza in materia di cripto-attività, soggetti all'autorizzazione della Consob e a rigide regole di gestione patrimoniale e segregazione dei fondi dei clienti.

Per quanto non diversamente disciplinato, si prevede che si applichino le definizioni del TUB e del TUF, nonché del regolamento (UE) 2023/1114.

Il documento informativo obbligatorio nell'ambito della disciplina delle cripto-attività

Il d.lgs. n. 129/2024 introduce l'obbligatorietà della predisposizione del White Paper quale documento informativo obbligatorio nell'ambito della disciplina delle cripto-attività. Il White Paper deve contenere informazioni dettagliate sull'emittente, sulle caratteristiche del token, sui rischi associati all'investimento e sulle modalità di gestione della riserva patrimoniale.

La ratio legis dell'introduzione del White Paper risiede nella necessità di garantire la massima trasparenza informativa e di fornire agli investitori un quadro completo e dettagliato delle caratteristiche e dei rischi associati all'investimento in cripto-attività. Il documento assume una valenza multiforme, configurandosi non solo come strumento di compliance normativa, ma anche come quadro di riferimento legale tra emittente e investitore.

Il piano autorizzatorio e della vigilanza

Il Decreto istituisce un regime regolatorio imperniato su un sistema di autorizzazioni e vigilanza, attribuendo funzioni specifiche alle due autorità preminenti.

In particolare, la Banca d'Italia è investita della funzione di supervisione prudenziale sugli emittenti, con focus sulla solidità patrimoniale e finanziaria degli operatori. La Banca d'Italia è preposta all'autorizzazione dell'emissione di token collegati ad attività e token di moneta elettronica, nonché alla gestione del rischio sistemico.

La Consob è responsabile della tutela degli investitori e della trasparenza del mercato. L'Autorità esamina e approva il White Paper predisposto dagli emittenti ed esercita poteri di vigilanza sui prestatori di servizi.

Il sistema di vigilanza si caratterizza per un approccio bifasico, coniugando la supervisione ex ante, mediante il processo autorizzativo, con un monitoraggio costante ex post. Le autorità sono investite di poteri estensivi di vigilanza e intervento, inclusa la facoltà di effettuare attività ispettive e di adottare provvedimenti sanzionatori. L'analisi svolta evidenzia come il Decreto in commento si collochi in un contesto più ampio di cooperazione interistituzionale a livello europeo, prevedendo una sinergia operativa con l'Autorità Bancaria Europea (EBA) e l'Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA).

Per quanto ritenuto d'interesse, si evidenzia come ai sensi dell'art. 12 d.lgs. n. 129/2024, la vigilanza sul rispetto delle disposizioni del titolo III del regolamento (UE) 2023/1114 sia esercitata dalla Banca d'Italia, avendo riguardo al contenimento del rischio, alla stabilità patrimoniale e alla sana e prudente gestione, e dalla Consob, per quanto attiene alla trasparenza, alla correttezza dei comportamenti, all'ordinato svolgimento delle negoziazioni e alla tutela dei possessori di token collegati ad attività.

Nello specifico, fatte salve le competenze della Consob, la Banca d'Italia è l'autorità competente a vigilare sull'osservanza delle disposizioni del regolamento (UE) 2023/1114 in materia di:

a) vigilanza informativa sui token collegati ad attività e restrizioni all'emissione di token collegati ad attività ampiamente utilizzati come mezzo di scambio di cui agli articoli 22 e 23 del regolamento (UE) 2023/1114;

b) governo societario e requisiti generali di organizzazione, organizzazione amministrativa e contabile, controlli interni, esternalizzazione di funzioni operative e accordi con soggetti terzi per la gestione, l'investimento, la custodia della riserva di attività, continuità dell'attività;

c) adeguatezza patrimoniale e contenimento del rischio;

d) detenzione, composizione, gestione, custodia e investimento della riserva di attività, politiche e procedure di rimborso, divieto di concedere interessi;

e) esponenti aziendali e partecipanti al capitale;

f) piano di risanamento e piano di rimborso.

La Consob è l'autorità competente a vigilare sull'osservanza delle disposizioni del regolamento (UE) 2023/1114, in materia di:

a) contenuto e pubblicazione del white paper;

b) obbligo di agire in modo corretto, onesto e professionale, nel miglior interesse dei possessori di token collegati ad attività, compresi i connessi presidi organizzativi e di controllo interno;

c) comunicazioni di marketing;

d) informazione continua dei possessori di token collegati ad attività;

e) procedure di trattamento dei reclami;

f) individuazione, prevenzione, gestione e comunicazione dei conflitti di interesse.

Con riferimento ai requisiti degli esponenti aziendali di cui all'art. 18, paragrafi 2, lettera i), e 5, lettere a) e b), del regolamento (UE) 2023/1114, e di cui all'articolo 34, paragrafo 2, del medesimo regolamento, è previsto che si applichi quanto disposto in materia di onorabilità, correttezza, competenza, disponibilità di tempo allo svolgimento degli incarichi e adeguata composizione collettiva nel Decreto adottato in attuazione dell'art. 26, comma 3, del TUB.

Con riferimento ai requisiti degli esponenti aziendali degli emittenti di token collegati ad attività diversi dalle SIM non di classe 1 (ossia imprese che svolgono attività di negoziazione per conto proprio ovvero sottoscrizione e/o collocamento con assunzione a fermo ovvero con assunzione di garanzia e il cui attivo di bilancio è pari o superiore ai 30 miliardi di euro) e non di classe 1-minus, si applica, per quanto compatibile, la disciplina di cui all'art. 26, commi 5 e 6, del TUB; con riferimento ai requisiti degli esponenti aziendali delle SIM non di classe 1 e non di classe 1-minus che emettono token collegati ad attività, si applica, per quanto compatibile, la disciplina di cui all'art. 13, commi 5 e 6, del TUF.

Con riferimento ai requisiti dei partecipanti al capitale di cui all'art. 18, paragrafi 2, lettera j), e 5, lettera c), del regolamento (UE) 2023/1114, e agli artt. 34, paragrafo 4, e 42, paragrafo 1, lettera a), del medesimo regolamento, si applica quanto disposto in materia di onorabilità, correttezza e competenza nel Decreto adottato in attuazione dell'art. 25, comma 2, del TUB.

È previsto che la Banca d'Italia possa in ogni momento sospendere i diritti di voto e gli altri diritti che consentono di influire sulla società inerenti alle partecipazioni qualificate in un emittente di token collegati ad attività quando non sia stata effettuata la notifica prevista dall'art. 41, paragrafo 1, del regolamento (UE) 2023/1114, quando sia intervenuta l'opposizione della Banca d'Italia ai sensi dell'art. 41, paragrafo 6, del medesimo regolamento o non sia ancora decorso il termine entro il quale la Banca d'Italia può opporsi al progetto di acquisizione o quando sia scaduto il termine massimo eventualmente fissato ai sensi dall'art. 41, paragrafo 8, del regolamento (UE) 2023/1114. La Banca d'Italia può altresì sospendere in ogni momento i diritti di voto e gli altri diritti che consentono di influire sulla società inerenti alle partecipazioni qualificate in un emittente di token collegati ad attività quando vengono meno o si modificano i presupposti e le condizioni sulla base dei quali è stata effettuata la valutazione della Banca d'Italia sul progetto di acquisizione ai sensi dell'art. 41, paragrafo 4, del regolamento (UE) 2023/1114. Si applica, per quanto compatibile, la disciplina di cui all'art. 24, commi 2 e 3, del TUB.

L'impianto regolatorio e la tutela degli investitori

L'impianto regolatorio delineato dal Decreto si prefigge il duplice obiettivo di salvaguardare gli interessi degli investitori e mitigare i rischi sistemici.

I pilastri di tale approccio sono:

- obbligo di segregazione delle riserve. Gli emittenti di token collegati ad attività devono mantenere una riserva patrimoniale segregata e congrua a coprire il valore complessivo dei token emessi;

- piani di rimborso. Ogni emittente di token è tenuto a predisporre e mantenere aggiornato un piano di rimborso, che delinei le modalità di restituzione del valore dei token ai possessori in caso di crisi finanziaria o di liquidazione dell'emittente;

- trasparenza. Gli emittenti sono tenuti a fornire informazioni chiare e dettagliate circa la gestione delle riserve patrimoniali e i rischi associati all'investimento nei token, contenute nel White Paper e costantemente aggiornate;

- vigilanza costante. La Banca d'Italia e la Consob esercitano una funzione di supervisione continua, garantendo il rispetto delle disposizioni normative e intervenendo tempestivamente in caso di criticità.

Ulteriori indicazioni relativamente ai principi cardine della normativa e alle misure specifiche

Il Decreto stabilisce principi cardine e misure specifiche volte a regolamentare in modo efficace e bilanciato il comparto delle cripto-attività:

1. principio di proporzionalità (Art. 5). Viene impone alle autorità competenti di calibrare i propri interventi in funzione della natura, della complessità e della portata delle attività svolte dai soggetti vigilati;
2. obbligo di interoperabilità (Art. 38). I prestatori di servizi per le cripto-attività devono garantire l'interoperabilità dei propri sistemi, promuovendo l'integrazione e l'efficienza del mercato;
3. protezione dei dati personali (Art. 40). Il Decreto richiama esplicitamente l'applicabilità del Regolamento Generale sulla Protezione dei Dati (GDPR), imponendo agli operatori l'adozione di misure tecniche e organizzative adeguate a garantire la sicurezza del trattamento dei dati personali.

Per quanto attiene alla disciplina della crisi d'impresa, l'articolo 29 prevede che i prestatori specializzati di servizi per le cripto-attività si applichi, in quanto compatibile, la disciplina prevista dalla parte II, titolo IV, capo II del TUF per le SIM diverse da quelle di classe 1, intendendosi le disposizioni del TUB ivi richiamate riferite ai prestatori di servizi per le cripto-attività in luogo delle banche, e l'espressione «strumenti finanziari» riferita alle cripto-attività, agli strumenti finanziari e al denaro fatto salvo quanto disposto dal comma 3 e quanto previsto dall'articolo 27 del Decreto.

I profili contabili e di bilancio

Il d.lgs. 5 settembre 2024, n. 129 rappresenta un significativo passo avanti nella regolamentazione del settore delle cripto-attività in Italia, allineando il quadro normativo nazionale alle disposizioni europee e introducendo un sistema di vigilanza e tutela degli investitori articolato e robusto.

Per quanto riguarda gli aspetti contabili, fermo restando quanto previsto dall'articolo 38, paragrafo 4, del regolamento (UE) 2023/1114, la riserva di attività di un token collegato ad attività prevista dall'art. 36 del medesimo regolamento, nonché le attività in cui essa è investita ai sensi del citato art. 38, costituiscono patrimonio distinto a tutti gli effetti da quello dell'emittente di token collegati ad attività, nonché da ciascuna riserva di attività di altri token collegati ad attività e dalle attività in cui essa è investita.

Viene previsto altresì che l'emittente di token collegati ad attività non può in alcun caso utilizzare, nell'interesse proprio o di terzi, i beni facenti parte della riserva di attività fuori dai casi previsti dall'art. 38 del regolamento (UE) 2023/1114.

Sul patrimonio distinto non sono ammesse azioni dei creditori dell'emittente di token collegati ad attività o nell'interesse degli stessi, né quelle dei creditori del depositario di cui all'art. 37 del regolamento (UE) 2023/1114. Le azioni dei creditori dei singoli possessori di token collegati ad attività sono ammesse nel limite di quanto spettante a questi ultimi ai sensi dell'art. 39 del medesimo regolamento. Non operano le compensazioni legale e giudiziale e non può essere pattuita la compensazione convenzionale rispetto ai crediti vantati dal depositario di cui all'art. 37 del regolamento (UE) 2023/1114, nei confronti dell'emittente di token collegati ad attività.

In argomento si osserva che l'art. 2 del d.lgs. n. 38/2005 è stato modificando prevedendo che anche gli emittenti di token collegati ad attività autorizzati ai sensi dell'art. 21 del regolamento (UE) 2023/1114, del Parlamento europeo e del Consiglio, del 31 maggio 2023 e i prestatori di servizi per le cripto-attività autorizzati ai sensi dell'art. 63 del regolamento (UE) 2023/1114 siano obbligati alla redazione dei loro bilanci di esercizio e consolidati applicando i principi contabili internazionali IAS/IFRS.

Anche sotto il profilo della revisione legale dei conti, la normativa di cui al d.lgs. n. 39/2010 è stata modificata prevedendo l'integrazione dell'art.19-bis, comma 1, del d.lgs. 27 gennaio 2010, n. 39, con l'aggiunta della lettera l-ter) emittenti di token collegati ad attività autorizzati ai sensi dell'articolo 21 del regolamento (UE) 2023/1114, del Parlamento europeo e del Consiglio, del 31 maggio 2023 e la lettera l-quater) prestatori di servizi per le cripto-attività autorizzati ai sensi dell'articolo 63 del regolamento (UE) 2023/1114. Conseguentemente, gli emittenti di token collegati ad attività regolarmente autorizzati e i prestatori di servizi per le cripto-attività anch'essi regolarmente autorizzati vengono inclusi tra gli enti sottoposti a regime intermedio (c.d. soggetti ESRI). Si rammenta che, ai sensi della predetta disposizione, si definiscono enti sottoposti a regime intermedio quegli enti che, pur non essendo enti di interesse pubblico, si ritiene comunque opportuno assoggettare ad alcune norme stringenti previste per i predetti enti di interesse pubblico.

In conclusione

L'approccio adottato dal legislatore italiano si caratterizza per un equilibrio tra la necessità di promuovere l'innovazione nel settore finanziario e l'esigenza di garantire la stabilità del sistema e la protezione degli investitori. La definizione puntuale delle diverse tipologie di token, l'introduzione del White Paper come strumento di trasparenza, e l'istituzione di un sistema di vigilanza bifasico rappresentano elementi chiave del nuovo framework regolatorio.