La proposta di regolamento europeo sul mercato delle cripto-attività allunga i tempi di attuazione. Ad aprile 2023 si potrà (forse) consentire al Parlamento europeo di esprimere un voto. Anche sul fronte normativo che attiene all’antiriciclaggio e contrasto del finanziamento al terrorismo, il prosieguo del trilogo[1] che riguarda alcuni provvedimenti inseriti nel complesso normativo (AML Package), diffuso a luglio 2021, incide sui tempi della piena attuazione di uno dei principali dispositivi comunitari del Digital Finance Package. MiCAR, insieme ad altre proposte normative già promulgate, s’inserisce infatti nella strategia europea per la finanza digitale, annunciata dalla Commissione a settembre 2020.
In questo articolo offriamo una breve analisi che permette di comprendere la complessa evoluzione di un quadro normativo, il cui impatto rileva nelle strategie di sviluppo dei pagamenti innovativi, in particolare quelli basati su stablecoin e pagamenti e moneta programmabili.
La proposta MiCAR
MiCAR, acronimo di Markets in Crypto-assets Regulation, è un disegno di legge dall’Unione Europea finalizzato a regolamentare il mercato delle cripto-attività. Tra gli obiettivi principali vi sono il mantenimento dell’integrità del medesimo, regolando l’insider trading e altri tentativi di manipolazione.
Progettato per stabilire un primo regime comune di autorizzazioni per i gestori di wallet e delle piattaforme di scambio che desiderano operare nell’Unione europea, MiCAR prevede altresì l’obbligo in capo ai provider di divulgare informazioni sulla loro impronta ambientale, in relazione alla tipologia di meccanismo per il consenso distribuito adottato sulle blockchain. Ciò è in linea con l’impegno dell’UE per la sostenibilità e per affrontare l’impatto ambientale delle criptovalute, alcune notoriamente energivore proprio in conseguenza del sistema di validazione che implementano. Tuttavia, è importante notare che, al momento, MiCAR non prevede alcun divieto del meccanismo di consenso Proof-of-Work (quello dei Bitcoin, per intendersi), un metodo comunemente utilizzato nel mining delle criptovalute.
Definizioni di cripto-asset
Nel dettaglio della proposta di regolamento troviamo una definizione di cripto-attività (o cripto-asset), intesa come rappresentazione digitale di valore o di diritti che possono essere trasferiti o archiviati elettronicamente, utilizzando una tecnologia basata su registri distribuiti (DLT) o similari. A tali cripto-asset MiCAR attribuisce il significato più tecnologicamente neutro di token.
Tra i principali contenuti del dispositivo comunitario rilevano:
- l’introduzione di un regime autorizzativo e di vigilanza per gli Asset Referenced Token (ART) e per gli e-Money Token (EMT), entrambi alla base degli stablecoin e utilizzabili come moneta programmabile o per pagamenti programmabili (ossia tramite smart contract eseguiti su DLT);
- la definizione di un regime di notifica per l’emissione e l’offerta di cripto-asset “OTHER THAN”, ossia cripto-attività che non rientrano nel perimetro di applicazione di cui al punto precedente;
- la definizione di Utility Token, intesi come un tipo di cripto-asset destinato esclusivamente a fornire l’accesso a un bene o a un servizio fornito dall’emittente di tale token, per i quali il regolamento esclude l’applicazione del regime di cui al punto precedente (OTHER THAN token), quando sono oggetto di un’offerta al pubblico;
- la disciplina dei Crypto Services Providers (CASP) che introduce un regime autorizzativo e di vigilanza da parte delle Autorità Competenti Nazionali e che prevede la passaportabilità dei servizi nel territorio dell’Unione;
- la supervisione dell’EBA (European Banking Authority) sugli emittenti di ART e EMT di tipo significativo[2].
Il trilogo del MiCAR
Il 30 giugno 2022, il Consiglio europeo e il Parlamento europeo hanno raggiunto un accordo preliminare sul MiCAR, terminando il trilogo e segnalando una prima posizione globale dell’UE sulle cripto-attività.
Le attese del mercato, fra lacune legislative e incertezze sui modelli di governance
L’approvazione di MiCAR, allorquando si avrà, contribuirà a ridurre l’incertezza normativa, favorendo (almeno così si auspica) uno sviluppo ordinato del mercato delle cripto-attività.
Ciò premesso, è importante notare come la proposta di regolamento in discorso non affronti tutte le diverse componenti degli ecosistemi di cripto-attività e della loro applicazione, ad esempio, nella finanza decentralizzata (cosiddetta DeFi) o nel mondo degli NFT. Un capitolo a parte merita, inoltre, la non inclusione dei cosiddetti “Unhosted Wallet” nell’ambito oggettivo di applicazione di MiCAR.
Vediamo in dettaglio alcuni aspetti che, con riferimento a queste “importanti esclusioni” dal regolamento, possono condizionare pesantemente il mercato, laddove non venissero offerte chiavi interpretative efficaci e resilienti.
DAO e Governance Token: i grandi assenti
Anche le applicazioni decentralizzate hanno proseguito la loro evoluzione. In particolare, le DAO (Decentralized Autonomous Organization) e i sistemi di governance decentralizzata su blockchain hanno attirato l’attenzione di aziende tradizionali; a oggi però, questi modelli decisionali partecipativi e decentralizzati sono utilizzati quasi esclusivamente dalle DApp[3] più mature, come quelle del mondo DeFi.
Strumenti quali i Governance Token, utilizzati per esprimere votazioni all’interno di una DAO da coloro che ne possono vantare la disponibilità (i cosiddetti “governance token holder”), non sono trattati da MiCAR. Una siffatta carenza pone alcuni problemi di complessità non irrisoria, tra i quali annoverare l’indeterminatezza relativa al regime di vigilanza in relazione alla loro emissione e offerta. Non è chiaro se tali token possano essere considerati alla stregua degli OTHER THAN token, per cui è previsto il solo regime di notifica, oppure se, addirittura, debbano considerarsi “security token”, come definiti dalla MIFID II, modificata dal regolamento (UE) 2022/858 (il cosiddetto “Regolamento Pilot”[4]). Ciò implica che, a seconda della categoria di appartenenza prevalente del token, il suo regime possa ricadere nell’ambito delle regole già in vigore applicabili agli strumenti finanziari (azioni, opzioni, obbligazioni…), o essere disciplinato da MiCAR.
Gli NFT nel MiCAR: attenzione alla “fungibilità” di un token non fungibile
Il regolamento non include (se non parzialmente, come vedremo tra breve) gli NFT, i token non fungibili che hanno contribuito significativamente allo sviluppo di iniziative basate su decentralized web, talune anche implementate sul modello web3 . Questi progetti, secondo gli ultimi dati diffusi dall’Osservatorio Blockchain e DLT del Politecnico di Milano, sono cresciuti molto nel 2022, anche grazie al forte hype che si è sviluppato nel 2021 sugli NFT, soprattutto con la creazione di digital collectible. Sempre più frequentemente, infatti, le aziende sperimentano con gli NFT nuove strategie di business che includono anche l’accesso a servizi esclusivi o esperienze nel metaverso. In particolare, molti attori nel comparto della moda e del lusso hanno avviato progetti di emissione di asset, sia “phygital”, sia puramente digitali, costruendo nuove tattiche commerciali (più che vere e proprie strategie… a parere di chi scrive), intorno agli NFT.
Gli NFT frazionabili secondo il MiCAR
A onor del vero, per gli NFT la proposta MiCAR introduce il concetto di “parti frazionarie di un cripto-asset unico e non fungibile” che, in quanto tali, non dovrebbero essere considerate uniche e non fungibili.
Al riguardo del concetto di non fungibilità (rectius, “fungibilità”), il regolamento considera l’emissione di NFT appartenenti a una grande serie o collezione come indicatore della loro fungibilità. Più precisamente, la sola attribuzione di un identificatore unico a un cripto-asset (come avviene per gli NFT), non è ritenuta sufficiente a classificarlo come unico o non fungibile. Parimenti, i beni o i diritti rappresentati dall’NFT devono essere unici e non fungibili affinché il cripto-asset sia considerato altrettanto tale.
Ove le previsioni di cui sopra (in vero espresse in un solo considerando del MiCAR) potessero interpretarsi in modo restrittivo, NFT che rappresentano digitalmente il valore di proprietà tokenizzate, come nel caso di real estate, o della vendita di land che appartengono a mondi virtuali fruibili nel metaverso, potrebbero ricadere nell’ambito oggettivo di applicazione del regolamento, in quanto frazionabili, ovvero frazionate.
Ai singoli NFT che appartengono a grandi collezioni di digital collectible, quali le Bored Ape, ad esempio, potrebbero altresì applicarsi il regolamento, ove per essi la caratteristica di fungibilità sia ritenuta prevalente in virtù (o a causa…) del valore di appartenenza alla collezione, più che al valore “intrinseco” del token.
Attenzione a non confondere i Security Token
Infine (ma non per importanza), MiCAR ritiene di precisare che l’esclusione degli NFT dal regolamento, ove si accertasse la compresenza dei requisiti di cui sopra, non pregiudica la qualificazione degli stessi come strumenti finanziari. In tal senso, potrebbero essere considerati gli NFT tramite cui sono stati cartolarizzati e quindi tokenizzati dei prestiti[5], consentendo a chi acquista una quota digitale di tali crediti l’opportunità di negoziarne i token su DLT.
MiCAR e gli “unhosted wallet”: come regolare ciò che non è identificabile?
Concludiamo la breve analisi sulle “importanti esclusioni” (come le abbiamo chiamate) della proposta di regolamento in discorso, trattando l’annoso tema degli “Unhosted Wallet”, ovvero quei servizi di custodia per i cripto-asset offerti dai “Non-custodial Wallet provider”. Chi usa i servizi di tali prestatori ha il pieno e totale controllo della disponibilità dei propri cripto-asset, potendo generare e custodire localmente a autonomamente le chiavi crittografiche.
Tra le diverse tipologie di Non-custodial Wallet provider, tutte basate sulle differenti tecnologie e supporti usati per rendere fruibile il wallet, si annoverano quelle che fanno uso di un dispositivo mobile come lo smartphone, del PC (tramite di specifici plugin, o estensioni, del browser), o di un dispositivo hardware particolarmente sicuro come un vault fisico, ad esempio.
MiCAR, abbiamo detto, non si applica ai tali wallet che, per la loro natura, consentono gli scambi peer-to-peer tra indirizzi su blockchain, senza alcuna possibilità di applicare gli obblighi di tracciabilità previsti dall’AML Package citato in premessa.
Tracciabilità o… rintracciabilità?
Anche in questo caso è bene precisare che, in verità, per gli obblighi in questione sarebbe più corretto attribuire la definizione di “rintracciabilità”. Se, infatti, sappiamo che qualsiasi transazione su blockchain è tracciata, capiamo che il problema emerge laddove non sia possibile ricondurre le tracce a un soggetto che possa definirsi titolare effettivo del wallet, mittente o destinatario del trasferimento di cripto-asset.
La creazione di un wallet di questo tipo, potendo avvenire in piena autonomia di chi ne vuole fruire i servizi, non consente alcuna identificazione del soggetto fruitore, rendendo pertanto difficilmente eseguibili le procedure di adeguata verifica previste dalle norme antiriciclaggio.
Su questo punto, dirimente quanto essenziale, trattiamo nel prosieguo, analizzando il percorso dell’AML Package e, in particolare, quello del regolamento sui trasferimenti dei fondi (TFR Transfer Funds Regulation).
L’evoluzione del quadro normativo in ambito antiriciclaggio (AML Package)
In linea con quanto previsto dalla Strategia dell’Unione di Sicurezza dell’UE per il 2020-2025[6], il 20 luglio 2021 la Commissione europea ha presentato un pacchetto di proposte legislative (cosiddetto “AML Package”), per rafforzare le norme dell’Unione europea contro il riciclaggio di denaro e il finanziamento del terrorismo, nel quale sono incluse:
- Una proposta di regolamento per la creazione di nuova autorità antiriciclaggio dell’UE (AMLA) che trasformerà la supervisione AML/CFT[7] nell’UE e migliorerà la cooperazione tra le unità di intelligence finanziaria. Sarà l’autorità centrale che coordina le autorità nazionali per garantire che il settore privato applichi correttamente e coerentemente le norme UE.
- Una proposta di nuovo regolamento su AML/CFT che conterrà regole direttamente applicabili, anche nelle aree dell’adeguata verifica.
- La proposta di una sesta direttiva su AML/CFT (“AMLD6”), che sostituisce l’attuale direttiva 2015/849/UE (la quarta direttiva AML emendata dalla quinta direttiva AML), contenente disposizioni che saranno trasposte nel diritto nazionale, come le norme sulle autorità di vigilanza nazionali e le unità di intelligence finanziaria negli Stati membri;
- Una revisione del regolamento del 2015 sui Trasferimenti di Fondi[8], cosiddetto “TFR – Transfer Funds Regulation”, per tracciare i trasferimenti di criptovalute.
Nell’ambito dell’AML Package sono inclusi tra i soggetti obbligati tutti i prestatori di servizi in cripto-attività e, in accordo con gli standard del FATF-GAFI (Financial Action Task Force-Gruppo di Azione Finanziaria Internazionale), viene esteso ai trasferimenti in cripto-attività l’obbligo (già cogente per quelli in valuta legale), di trasmettere i dati informativi relativi all’ordinante e al beneficiario, al fine di garantirne la tracciabilità e l’individuazione di eventuali transazioni sospette[9].
Trattandosi in questo caso di un corpus normativo composto da tre regolamenti e una direttiva, annunciato circa un anno dopo dal Digital Finance Package (in cui MiCAR, come più sopra ricordato, è compreso), l’iter legis è avanzato con un significativo sfasamento che, idealmente, avrebbe dovuto ridursi nel tempo, sino ad annullarsi, quadrando con quello del MiCAR.
I triloghi dell’AML Package
Il 7 dicembre 2022 il Consiglio europeo ha concordato la sua posizione sul regolamento antiriciclaggio (AML/CFT) e sulla nuova direttiva (AMLD6). Insieme alla proposta di rifusione del regolamento sui trasferimenti di fondi (TFR), sul quale era già stato raggiunto un accordo con il Parlamento il 29 giugno 2022, questi atti, una volta adottati, costituiranno il nuovo corpus normativo antiriciclaggio dell’UE.
Dall’8 dicembre 2022, dunque, il Consiglio è pronto ad avviare negoziati di trilogo con il Parlamento europeo al fine di concordare la versione definitiva dei testi.
Conclusioni: nell’attesa del voto europarlamentare
Osservando con attenzione le date di avvio e termine delle fasi di trilogo per ciascun testo comunitario analizzato in questo articolo, comprendiamo come per l’AML Package (nella propria interezza) non si sia ancora raggiunto un accordo complessivo e definitivo.
La decisione di posporre ad aprile il voto del Parlamento europeo su MiCAR viene decisamente incontro all’attesa di un perfezionamento delle versioni definitive dei testi inclusi nell’AML Package.
Non stupisce, quindi, scoprire che per la data indicativa della prossima seduta plenaria dell’europarlamento, prevista per il 17 aprile 2023, siano calendarizzate le votazioni su MiCAR e quella su AML Package.
Come dire, diamo tempo al tempo e… per aspera ad astra!
NOTE
[1] Il trilogo è una fase di confronto a tre, tra Parlamento, Consiglio e Commissione Europea.
[2] L’EBA classifica gli ART come ART “significativi” sulla base di specifici criteri quali-quantitativi.
[3] Decentralized Application.
[4] Il regolamento (UE) 2022/858 è il primo dispositivo incluso nel documento di strategia sulla finanza digitale (appartenente al Digital Finance Package del settembre 2020) a essere stato promulgato. Detto regolamento, anche noto come “Regolamento Pilot”, introduce un regime sperimentale per le infrastrutture di mercato basate su tecnologie a registro distribuito.
[5] Cartolarizzazioni previste dal regolamento (UE) 2017/2402.
[6] Comunicazione della Commissione al Parlamento europeo, al Consiglio europeo, al consiglio, al comitato economico e Sociale europeo e al comitato delle regioni Sulla strategia dell’Ue per l’unione della sicurezza del 24 luglio 2020.
[7] AML/CFT Anti-Money Laundering / Combating Financing of Terrorism (Antiriciclaggio / Contrasto del finanziamento al terrorismo).
[8] Regolamento 2015/847/UE.
[9] Si veda anche il documento “Comunicazione della Banca d’Italia in materia di tecnologie decentralizzate nella finanza e cripto-attività”, 15 giugno 2022.
