MiCA 2025: passaporto MiCA, linee guida ESMA e compliance crypto nell'UE

Questo materiale è informativo e non costituisce consulenza legale o fiscale.

Cos'è MiCA e chi riguarda?

MiCA è un regolamento a livello UE che introduce un quadro unico per i cripto-asset non coperti dalle norme sui servizi finanziari precedenti.

Stabilisce regole di trasparenza/divulgazione, autorizzazione e vigilanza per gli emittenti e i fornitori di servizi relativi ai cripto-asset (CASP).

Tempistiche di applicazione

• Stablecoin (ART/EMT) — le disposizioni MiCA si applicano dal 30 giugno 2024.
• Altre parti (incl. autorizzazione CASP, norme su mercato/abusi) — dal 30 dicembre 2024; nel 2025 il regime è effettivamente operativo in tutta l'UE.

Passaporto MiCA: come funziona il cross-border nell'UE

Dopo l'autorizzazione nello Stato membro di origine, un CASP può utilizzare il passaporto MiCA per offrire servizi in tutta l'UE senza licenze nazionali separate—tramite notifica e iscrizione nel registro pubblico (passporting). Questo semplifica l'ingresso in nuovi mercati.

Si ottiene l'autorizzazione dalla propria NCA (autorità competente nazionale), si invia la notifica transfrontaliera (Art. 65 MiCAR) e si appare nei registri pubblici usati da banche e partner.

Cosa controllano i regolatori prima del passporting: governance, capitale/assicurazione (quando richiesto), tutela degli asset dei clienti, controlli sui conflitti di interesse e marketing/divulgazioni conformi. Questi aspetti sono ulteriormente chiariti dagli standard/linee guida ESMA.

Linee guida ESMA su MiCA: cosa è cambiato nel 2025

Nel 2024–2025 ESMA ha pubblicato report finali e linee guida che traducono il Level-1 di MiCA in pratica:

• Prevenzione e rilevazione degli abusi di mercato — pratiche di vigilanza allineate per le NCA ed aspettative sui controlli e i dati dei CASP.
• Conoscenza e competenza del personale — criteri per valutare la competenza dei dipendenti che interagiscono con clienti e prodotti.
• Standard tecnici/moduli (RTS/ITS) per notifiche, autorizzazioni, marketing, ecc. — cosa inviare e in quale formato.

ESMA ha inoltre richiamato i CASP a non usare impropriamente “regulated under MiCA” nella pubblicità, specialmente quando si promuovono prodotti fuori dal perimetro MiCA; ciò aumenta le preoccupazioni in termini di protezione degli investitori e vigilanza.

Stablecoin sotto MiCA: ART/EMT e vigilanza EBA

Per ART/EMT (inclusi i token “significativi”) MiCA prevede un corpus normativo dedicato. L'autorità bancaria EBA sovrintende il regime ed emette RTS/ITS (es. sull'uso di valute non UE come mezzi di pagamento, metriche d'uso e reportistica). Punti focali: limiti, liquidità, divulgazioni e scenari di stress.

Compliance crypto nell'UE nella pratica: checklist per i CASP

1) Autorizzazione e passporting

Mappa il perimetro dei tuoi servizi (custodia, exchange, esecuzione, collocamento, consulenza, ecc.) rispetto a MiCA.

Prepara il pacchetto: governance, politiche interne (conflitti d'interesse, reclami, incidenti, reportistica), tutela degli asset dei clienti, rischio IT/operativo, outsourcing.

Presenta la notifica per il passaporto transfrontaliero e verifica la pubblicazione nel registro/sito della NCA.

2) Divulgazioni, marketing, white paper (quando rilevanti)

Usa i moduli RTS/ITS correnti; allinea gli avvisi di rischio e il "tono" del marketing a MiCA.

Assicurati che i materiali non mescolino prodotti regolamentati e non regolamentati.

3) Abusi di mercato

Implementa il monitoraggio di scenari manipolativi, trigger, conservazione dei log e segnalazione alle NCA.

Allinea le procedure alla linea guida finale di ESMA sugli abusi di mercato.

4) Persone e processi

Certifica/formazione del personale secondo le Guidelines on knowledge & competence (front-office, product, ruoli compliance).

5) Stablecoin (se applicabile)

Garantisci la conformità ART/EMT, in particolare per attività/reporting in valuta non UE.

Roadmap 2025

• Q1–Q2 2025: Allineare le procedure locali legacy a MiCA; colmare i gap rispetto a RTS/ITS/Guidelines ESMA; aggiornare contratti e flussi documentali.
• Q3–Q4 2025: Scalare il passporting (nuovi Paesi), eseguire un audit interno di compliance e stress-testare processi operativi e di marketing per picchi/cariche.

Nota per il management: MiCA è già in vigore (sezioni CASP dal 30.12.2024), e supervisori/mercato stanno rapidamente raffinando le interpretazioni—restate in contatto con la vostra NCA e seguite gli aggiornamenti pubblici di ESMA/EBA.

FAQ

Il passaporto MiCA dà “libertà totale” in qualsiasi Paese UE?
Consente di fornire i servizi notificati in altri Paesi dopo la notifica, ma marketing, lingua delle divulgazioni e norme consumer/pubblicitarie possono avere sfumature nazionali—verificate le regole locali prima del lancio.

Cosa è critico per l'approvazione dell'autorizzazione CASP?
Governance solida, tutela degli asset dei clienti (segregazione/tutela), capitale/assicurazione (se applicabile), controlli sui conflitti d'interesse, divulgazioni accurate e procedure per reclami/incidenti allineate ai moduli ESMA.

Come tratta MiCA gli annunci “regulated under MiCA”?
ESMA mette in guardia dall'uso ingannevole dell'etichetta (soprattutto a fianco di prodotti non regolamentati). Attenzione al wording e mantenete una chiara segregazione.

E i token “significativi” e le valute non UE?
L'EBA ha chiarito reporting e valutazione per ART/EMT in valuta non UE; i token “significativi” affrontano requisiti aggiuntivi di capitale, liquidità e vigilanza.

Come conformarsi a MiCA e scalare in tutta l'UE

1. Definite i vostri servizi CASP e portate il dossier di autorizzazione allo standard ESMA/NCA.
2. Costruite il processo di passaporto MiCA: notifiche, voci nei registri, marketing localizzato.
3. Implementate le linee guida ESMA: abusi di mercato, knowledge & competence, moduli di notifica/divulgazione.
4. Per ART/EMT, allineatevi agli RTS/ITS EBA e ai limiti/obblighi operativi/reportistici.

Con queste basi riducete il rischio regolatorio, accelerate i lanci transfrontalieri e semplificate le integrazioni con partner in tutta Europa.