Cripto-attività: nuove regole dall'UE

Cripto-attività: nuove regole dall'UE

Pubblicati tre nuovi regolamenti UE al fine di garantire che i clienti siano tutelati e che i mercati delle cripto-attività operino con trasparenza, equità e integrità, riducendo i rischi legati a conflitti di interesse (UE – Regolamenti 27 febbraio 2025, nn. 2025/1140, 2025/1141, 2025/1142)

Il Regolamento delegato (UE) 2025/1140 della Commissione, adottato il 27 febbraio 2025 e pubblicato nella Gazzetta Ufficiale dell’UE il 10 giugno 2025, integra il regolamento (UE) 2023/1114 (MiCA – Markets in Crypto-Assets) stabilendo le norme tecniche di regolamentazione relative alla conservazione delle registrazioni da parte dei prestatori di servizi per le cripto-attività.

L'obiettivo è quello di stabilire norme uniformi e dettagliate sulle registrazioni da conservare per tutte le attività, servizi, ordini e operazioni relativi alle cripto-attività, al fine di garantire:

- coerenza nei dati forniti alle autorità competenti;

- efficacia nella vigilanza;

- prevenzione degli abusi di mercato.

Tale regolamento si applica a tutti i prestatori di servizi per le cripto-attività (CASPs) soggetti al Regolamento (UE) 2023/1114.

I CASPs devono conservare registrazioni relative a:

- servizi e attività: includono ordini, operazioni, comunicazioni con i clienti, custodia, consulenza, gestione del portafoglio, trasferimenti, ecc.;

- politiche e procedure aziendali, valutazioni periodiche e correzioni interne;

- ordini e operazioni: con obbligo di tracciabilità completa, comprensiva delle decisioni algoritmiche o umane;

- clienti: identificazione rigorosa sia di persone fisiche (es. concatenazioni standard) sia di persone giuridiche (LEI o identificativi alternativi);

- cripto-attività: identificazione tramite Digital Token Identifier (DTI) o altri codici approvati dall’ESMA.

Le registrazioni devono essere conservate in modo immutabile, accessibile e tracciabile.

I documenti devono essere conservati per almeno 5 anni, prorogabili a 7 su richiesta dell’autorità competente.

E' previsto l'obbligo di includere dati anche quando si utilizzano piattaforme o fornitori extra-UE.

Il presente regolamento entra in vigore il 30 giugno 2025, ossia il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il Regolamento delegato (UE) 2025/1141 della Commissione, pubblicato nella Gazzetta ufficiale dell’Unione europea il 10 giugno 2025, integra il Regolamento (UE) 2023/1114 sui mercati delle cripto-attività, specificando le norme tecniche di regolamentazione sui conflitti di interesse per gli emittenti di token collegati ad attività (“asset-referenced tokens”).

Stabilisce i requisiti minimi che gli emittenti devono rispettare per individuare, prevenire, gestire e comunicare i conflitti di interesse a tutela:

- dell’integrità del mercato,

- della fiducia degli investitori,

- dei possessori e potenziali possessori di token.

Gli obblighi devono essere calibrati in base:

- alle dimensioni dell’emittente,

- al modello organizzativo,

- alla complessità delle attività svolte.

Devono essere valutati conflitti potenziali ed effettivi che possono derivare da:

- interessi economici o personali di amministratori e dipendenti,

- relazioni personali, politiche o professionali,

- incentivi monetari o non monetari,

- operazioni tra soggetti collegati (es. scambi di token con fondi),

- accordi con fornitori terzi o soggetti dello stesso gruppo.

Ai fini delle politiche e procedure obbligatorie, devono:

- essere documentate per iscritto,

- prevedere la formazione del personale,

- identificare responsabilità e misure di controllo,

- garantire un accesso indipendente all’organo di amministrazione,

- prevedere registrazione e conservazione delle operazioni a rischio conflitto per almeno 5 anni.

Le politiche retributive non devono incentivare comportamenti in conflitto con gli interessi degli investitori o danneggiare la gestione prudente dell’emittente.

Gli accordi devono garantire che anche i fornitori agiscano in linea con le politiche sull’indipendenza e i conflitti di interesse.

Circa le comunicazioni, gli emittenti devono:

- aggiornare costantemente le informazioni relative ai conflitti di interesse,

- pubblicarle sul proprio sito web e sulla piattaforma di negoziazione,

- fornirle in lingua ufficiale dello Stato membro d’origine e in lingua finanziaria internazionale (es. inglese).

Il regolamento è obbligatorio e direttamente applicabile in tutti gli Stati membri dal ventesimo giorno successivo alla pubblicazione, quindi dal 30 giugno 2025.

Il Regolamento delegato (UE) 2025/1142 della Commissione, adottato il 27 febbraio 2025 e pubblicato sulla Gazzetta ufficiale dell’Unione europea il 10 giugno 2025, integra il Regolamento (UE) 2023/1114 (MiCA – Markets in Crypto-Assets Regulation) e stabilisce norme tecniche di regolamentazione (RTS) sui conflitti di interesse per i prestatori di servizi per le cripto-attività.

Il regolamento definisce:

- politiche e procedure che i prestatori devono adottare per identificare, prevenire, gestire e comunicare i conflitti di interesse;

- i dettagli delle comunicazioni obbligatorie relative ai conflitti di interesse, ai sensi dell’art. 72 del regolamento (UE) 2023/1114.

Il conflitto può riguardare:

- prestatore di servizi, clienti o soggetti collegati (es. dipendenti, dirigenti, membri dell’organo di amministrazione, ecc.);

- interessi personali, economici, professionali o politici;

- situazioni intra-gruppo e rapporti con entità affiliate.

I prestatori devono:

- adottare strutture trasparenti coerenti con la strategia e il profilo di rischio;

- nominare un responsabile dei conflitti di interesse con autonomia e competenze adeguate;

- garantire la formazione interna e la disponibilità costante delle politiche ai dipendenti.

Le comunicazioni sui conflitti devono:

- essere dettagliate, specifiche e chiare;

- riguardare le attività o situazioni di rischio e le misure adottate per mitigarli;

- essere pubblicate in luoghi accessibili (es. sito web) e in tutte le lingue utilizzate per il marketing o la comunicazione con i clienti.

Le politiche retributive devono:

- evitare che incentivi variabili inducano comportamenti in conflitto con l’interesse del cliente o del prestatore;

- includere tutti i soggetti coinvolti, anche esternalizzati, se influenzano i servizi per le cripto-attività.

Viene previsto il controllo su:

- transazioni in cripto-attività compiute da soggetti collegati, anche indirettamente (es. familiari);

- l’obbligo di notifica e autorizzazione preventiva per determinate operazioni;

- il mantenimento di registri dettagliati.

Specifiche misure devono evitare conflitti quando il prestatore:

- è coinvolto nella determinazione del prezzo dell’offerta;

- colloca cripto-attività proprie o del proprio gruppo;

- esercita diritti di staking senza consenso.

Il regolamento entra in vigore il ventesimo giorno successivo alla sua pubblicazione (quindi 30 giugno 2025).

di Anna Russo

Fonte normativa

• UE – Regolamento 27 febbraio 2025, n. 2025/1140
• UE – Regolamento 27 febbraio 2025, n. 2025/1141
• UE – Regolamento 27 febbraio 2025, n. 2025/1142

Approfondimento

• Le cripto-attività in Italia