Archivi categoria: Criptovalute

Per la Cassazione le criptovalute sono prodotti finanziari – Applicabilità del regime di Offerta al pubblico di titoli e di prodotti finanziari

La seconda sezione penale della Corte di Cassazione (Presidente Diotallevi, Relatore Coscioni), con la sentenza n. 44378 del 22 novembre 2022 , ha affermato che le criptovalute sono prodotti finanziari.

Per la Suprema Corte le criptovalute posseggono i caratteri propri dell’investimento finanziario, ovvero si caratterizzano:

  • per l’impiego di capitali,
  • per l’aspettativa di rendimento,
  • per il rischio direttamente collegato all’impiego di capitali.

Tale impostazione conferma quella tenuta dal Tribunale di Verona nella sentenza 195 del 24 gennaio 2017 pubblicata il 26 gennaio 2017.

Consegue a fronte della qualifica delle criptovalute quali prodotti finanziari l’applicabilità del regime di Offerta al pubblico di titoli e di prodotti finanziari disciplinato dagli articoli 94 e ss. del Decreto legislativo 24 febbraio 1998, n. 58: Testo unico delle disposizioni in materia di intermediazione finanziaria (TUF).

La remunerazione derivante dalle attività di staking di criptovalute produce reddito di capitale – Parere dell’Agenzia delle Entrate

Lo staking di crypto permette di guadagnare un premio pari a un tasso percentuale calcolato sull’ammontare messo in stake,  il meccanismo ricorda un conto di risparmio fruttifero. Come fanno le criptovalute a rendere un interesse? La rendita potenzialmente ottenibile dallo staking di crypto è permessa dalla blockchain.

Con Risposta n. 437/2022 del 26/08/2022  la Direzione Centrale Persone fisiche, lavoratori autonomi ed enti non commerciali della Agenzia delle entrate ha enunciato la tesi secondo la quale “la remunerazione derivante dalla attività di “staking”, ovvero del compenso in cripto-valute corrisposto all’Istante a fronte del “vincolo di disponibilità” delle stesse, cioè di un vincolo di non utilizzo per un certo periodo di tempo, si ritiene applicabile quanto previsto dall’articolo 44, comma 1, lettera h), del Tuir.
Tale norma, in particolare, dispone che costituiscono redditi di capitale «gli interessi e gli altri proventi derivanti da altri rapporti aventi per oggetto l’impiego del capitale, esclusi i rapporti attraverso cui possono essere realizzati differenziali positivi e negativi in dipendenza di un evento incerto»”.

Quindi lo svolgimento di attività di staking non è un reddito diverso, non va tassato ad aliquota marginale e la collaborazione allo staking non è una attività di lavoro autonomo non esercitata abitualmente, bensì è da considerare «reddito di capitale» (articolo 44 del Tuir) e come tale deve essere tassata alla fonte dal sostituto d’imposta (26%).

Provvedimento n.176227/2022 dell’Agenzia delle Entrate – Dal 1° gennaio 2023 saranno tracciati anche i rapporti finanziari tenuti in criptovalute

Provvedimento n.176227/2022 dell’Agenzia delle Entrate – Dal 1° gennaio 2023 saranno tracciati anche i rapporti finanziari tenuti in criptovalute

Il  23/05/2022 è stato emanato il  Provvedimento n.176227/2022 dell’Agenzia delle EntrateDisposizioni concernenti le modalità e i termini di comunicazione dei dati all’Anagrafe Tributaria da parte degli operatori finanziari di cui all’articolo 7 (Comunicazioni all’anagrafe tributaria), sesto comma, del Decreto del Presidente della Repubblica 29 settembre 1973, n. 605 e successive modificazioni.

Riportiamo il sesto comma dell’articolo 7 del Decreto del Presidente della Repubblica 29 settembre 1973, n. 605 e successive modificazioni:

“Le banche, la societa’ Poste italiane Spa, gli intermediari finanziari, le imprese di investimento, gli organismi di investimento collettivo del risparmio, le societa’ di gestione del risparmio, nonche’ ogni altro operatore finanziario, fatto salvo quanto disposto dal secondo comma dell’articolo 6 per i soggetti non residenti, sono tenuti a rilevare e a tenere in evidenza i dati identificativi, compreso il codice fiscale, di ogni soggetto che intrattenga con loro qualsiasi rapporto o effettui, per conto proprio ovvero per conto o a nome di terzi, qualsiasi operazione di natura finanziaria ad esclusione di quelle effettuate tramite bollettino di conto corrente postale per un importo unitario inferiore a 1.500 euro; l’esistenza dei rapporti e l’esistenza di qualsiasi operazione di cui al precedente periodo, compiuta al di fuori di un rapporto continuativo e l’esistenza di qualsiasi operazione di cui al precedente periodo, compiuta al di fuori di un rapporto continuativo, nonche’ la natura degli stessi sono comunicate all’anagrafe tributaria, ed archiviate in apposita sezione, con l’indicazione dei dati anagrafici dei titolari e dei soggetti che intrattengono con gli operatori finanziari qualsiasi rapporto o effettuano operazioni al di fuori di un rapporto continuativo per conto proprio ovvero per conto o a nome di terzi e dei soggetti che intrattengono con gli operatori finanziari qualsiasi rapporto o effettuano operazioni al di fuori di un rapporto continuativo per conto proprio ovvero per conto o a nome di terzi, compreso il codice fiscale.”

L’ultimo comma dell’art. 7 del DPR 605/73 stabilisce che:”Il contenuto, le modalita’ ed i termini delle trasmissioni, nonche’ le specifiche tecniche del formato, sono definite con provvedimento del Direttore dell’Agenzia delle entrate.”

Il provvedimento n.176227/2022 dell’Agenzia delle Entrate stabisce che anche Bitcoin e le criptovalute saranno registrati nell’Anagrafe tributaria e che tutte le informazioni sui rapporti finanziari tenuti in criptovalute, metalli preziosi, asset finanziari od ogni altra grandezza presa a riferimento per la valutazione, anche di natura innovativa, andranno comunicati mensilmente.

Le nuove disposizioni rientrano nel piano di una regolamentazione più strutturale della materia in ottica delle norme antievasione contenute nella legge di bilancio 2020 (Legge del 27/12/2019 n. 160, art.1, commi 681-686).

L’Agenzia delle Entrate ridefinisce le scadenze e i termini entro cui gli operatori finanziari devono inviare le comunicazioni periodiche e allarga le informazioni in relazione ai c.d. servizi di pagamento.

Il provvedimento dell’amministrazione finanziaria stabilisce il termine per la comunicazione mensile, spostandolo all’ultimo giorno lavorativo del mese, in modo da allineare l’acquisizione dei dati con l’avvio dell’elaborazione prevista all’inizio del mese solare successivo. Il documento specifica che il sabato è considerato giorno non lavorativo.

Viene modificata anche la scadenza della comunicazione integrativa annuale, che passa dal 15 febbraio all’ultimo giorno lavorativo del mese di febbraio (anche in questo caso il sabato è considerato giorno non lavorativo).

Fissata al 30 aprile la scadenza tecnica del cosiddetto “consolidamento”, vale a dire il periodo oltre il quale si intendono confermati i valori comunicati per saldi e movimenti dei rapporti. Per quest’anno resta il termine dei 90 giorni dopo la scadenza della comunicazione annuale (quindi al 16 maggio).
Durante il consolidamento, l’operatore finanziario può inviare comunicazioni integrative e correttive solo in modalità ordinaria.

Il provvedimento esplicita anche l’obbligo di comunicazione dei rapporti finanziari dei servizi di pagamento definendo nuovi codici identificativi analitici, per distinguere i prodotti finanziari in base al loro funzionamento, agli utilizzatori della carta e alla diversa rilevanza dei rispettivi dati contabili. In tal modo i dati contabili dovrebbero rappresentare in modo più espressivo la capacità di spesa ai fini dell’analisi del rischio di evasione nonché dei controlli Isee.

Il  28/05/2015 era stato emanato il  Provvedimento n.73782/2015 dell’Agenzia delle Entrate – Integrazione al provvedimento del Direttore dell’Agenzia delle entrate del 25 marzo 2013, recante disposizioni di attuazione dell’articolo 11, commi 2 e 3, del decreto-legge 6 dicembre 2011 n. 201, convertito, con modificazioni dalla legge 22 dicembre 2011 n. 214, “Modalità per la comunicazione integrativa annuale all’Archivio dei rapporti”, che al punto 3.1. Definizione e calcolo della giacenza media annua
stabisce che:Per giacenza media annua si intende l’importo medio delle somme a credito delcliente in un dato periodo ragguagliato ad un anno. Il calcolo della giacenza media annua si determina dividendo la somma delle giacenze giornaliere per 365, indipendentemente dal numero di giorni in cui il deposito/conto risulta attivo. Per giacenze giornaliere si intendono
i saldi giornalieri per valuta.”

Il provvedimento n.176227/2022 dell’Agenzia delle Entrate con il punto 4.1. Definizione e calcolo della giacenza media annua stabisce che:”. Il punto 3.1 del provvedimento del 28 maggio 2015, n. 73782, è sostituito dal seguente:
“3.1 Per giacenza media annua si intende l’importo medio delle somme a credito delcliente in un dato periodo ragguagliato ad un anno. Il calcolo della giacenza media annua, ovvero dell’importo medio delle somme a credito del cliente, si determina dividendo la somma delle sole giacenze attive giornaliere per 365, indipendentemente dal numero di giorni in cui il deposito/conto è rimasto aperto. Per giacenze giornaliere
si intendono i saldi giornalieri per valuta.”

Quindi dal 1° gennaio 2023 Il calcolo della giacenza media annua (l’importo medio delle somme a credito del cliente) si ottiene dividendo la somma delle sole giacenze attive giornaliere per 365, indipendentemente dal numero di giorni in cui il deposito/conto è rimasto aperto.

Per giacenze giornaliere si intendono i saldi giornalieri per valuta.

Per l’Agenzia delle Entrate la giacenza media è un valore fondamentale per stabilire il patrimonio mobiliare, mentre per il singolo cittadino, invece, è indispensabile, proprio perché obbligatorio, comunicarlo ai fini della dichiarazione Isee (Indicatore della situazione economica equivalente) e della Dsu (Dichiarazione sostitutiva unica).

Ecco perché, tornando all’assunto iniziale, sempre più persone si imbattono nella locuzione “giacenza media” negli ultimi anni: un valore relativamente basso dell’Isee consente infatti di accedere ad alcune agevolazioni messe a disposizione dallo Stato o dagli enti locali.

Piano d’azione FinTech – Per un settore finanziario europeo più competitivo e innovativo

Piano d’azione FinTech – Per un settore finanziario europeo più competitivo e innovativo

La Commissione europea ha presentato un piano d’azione su come sfruttare le opportunità offerte dall’innovazione tecnologica nei servizi finanziari (FinTech).

L’Europa dovrebbe diventare un hub globale per il FinTech, con le imprese e gli investitori dell’UE in grado di sfruttare la maggior parte dei vantaggi offerti dal mercato unico in questo settore in rapida evoluzione. Come primo importante risultato, la Commissione propone anche nuove regole che aiuteranno le piattaforme di crowdfunding a crescere nel mercato unico dell’UE.

Il Piano d’azione FinTech prevede di consentire al settore finanziario di sfruttare i rapidi progressi delle nuove tecnologie, come blockchain, intelligenza artificiale e servizi cloud. Allo stesso tempo, cerca di rendere i mercati più sicuri e di facile accesso per i nuovi attori. Ciò andrà a vantaggio dei consumatori, degli investitori, delle banche e dei nuovi operatori del mercato. Inoltre, la Commissione propone un’etichetta paneuropea per le piattaforme, in modo che una piattaforma con licenza in un paese possa operare in tutta l’UE.

Il piano d’azione fa parte degli sforzi della Commissione volti a costruire un’Unione dei mercati dei capitali (UMC) e un vero mercato unico per i servizi finanziari ai consumatori. Fa anche parte della sua spinta a creare un mercato unico digitale . La Commissione mira a rendere le norme dell’UE più orientate al futuro e allineate al rapido progresso dello sviluppo tecnologico.

I mercati finanziari europei saranno più integrati, più sicuri e di facile accesso grazie alle fasi tracciate dalla Commissione nel suo piano d’azione FinTechIl piano aiuterà il settore finanziario a sfruttare i rapidi progressi tecnologici come blockchain e altre applicazioni IT e a rafforzare la resilienza informatica. Ciò andrà a vantaggio di consumatori, investitori, banche e nuovi attori del mercato.

Il piano d’azione FinTech: 

Il settore finanziario è il maggiore utilizzatore di tecnologie digitali e uno dei principali motori della trasformazione digitale dell’economia. Il piano d’azione odierno definisce 19* passaggi per consentire ai modelli di business innovativi di crescere, supportare l’adozione di nuove tecnologie, aumentare la sicurezza informatica e l’integrità del sistema finanziario, tra cui: 

  • La Commissione ospiterà un laboratorio FinTech dell’UE in cui le autorità europee e nazionali si impegneranno con i fornitori di tecnologia in uno spazio neutrale e non commerciale;
  • La Commissione ha già creato un Osservatorio e un forum sulla blockchain dell’UE . Riferirà sulle sfide e le opportunità delle risorse crittografiche più avanti nel 2018 e sta lavorando a una strategia completa sulla tecnologia del registro distribuito e sulla blockchain che si rivolge a tutti i settori dell’economia. Un registro distribuito è un database di informazioni condiviso su una rete. Il tipo più noto di registro distribuito è blockchain.
  • La Commissione si consulterà sul modo migliore per promuovere la digitalizzazione delle informazioni pubblicate dalle società quotate in Europa , anche utilizzando tecnologie innovative per interconnettere le banche dati nazionali. Ciò consentirà agli investitori un accesso molto più semplice alle informazioni chiave per informare le loro decisioni di investimento.
  • La Commissione organizzerà seminari per migliorare la condivisione delle informazioni in materia di sicurezza informatica ;
  • La Commissione presenterà un progetto con le migliori pratiche sui sandbox normativi , sulla base degli orientamenti delle autorità di vigilanza europee. Una sandbox normativa è un quadro istituito dalle autorità di regolamentazione che consente alle startup FinTech e ad altri innovatori di condurre esperimenti dal vivo in un ambiente controllato, sotto la supervisione di un’autorità di regolamentazione. I sandbox normativi stanno guadagnando popolarità, principalmente nei mercati finanziari sviluppati.

Regolamento sul crowdfunding:

Il crowdfunding migliora l’accesso ai finanziamenti soprattutto per le start-up e altre piccole imprese. Una start-up può presentare il proprio progetto su una piattaforma online e chiedere supporto sotto forma di prestito (“prestito peer-to-peer”) o capitale proprio. Gli investitori ricevono un ritorno finanziario per il loro investimento. Attualmente è difficile per molte piattaforme espandersi in altri paesi dell’UE. Questo è il motivo per cui il crowdfunding nell’UE è sottosviluppato rispetto ad altre grandi economie mondiali e il mercato dell’UE è frammentato. Uno dei maggiori ostacoli è la mancanza di regole comuni in tutta l’UE. Ciò aumenta considerevolmente i costi operativi e di conformità e impedisce alle piattaforme di crowdfunding di espandersi oltre confine.

La proposta  renderà più facile per queste piattaforme offrire i propri servizi in tutta l’UE e migliorerà l’accesso a questa forma innovativa di finanziamento per le imprese che necessitano di finanziamenti. Una volta adottato dal Parlamento europeo e dal Consiglio, il regolamento proposto consentirà alle piattaforme di richiedere un’etichetta dell’UE sulla base di un unico insieme di regole. Ciò consentirà loro di offrire i propri servizi in tutta l’UE. Gli investitori sulle piattaforme di crowdfunding saranno protetti da regole chiare sulla divulgazione delle informazioni, regole sulla governance e sulla gestione del rischio e un approccio coerente alla vigilanza.

Sfondo

La revisione intermedia del piano d’azione CMU del giugno 2017 ha sottolineato il potenziale del FinTech di trasformare i mercati dei capitali portando nuovi attori di mercato e soluzioni più efficienti, aumentando la concorrenza e abbassando i costi per le imprese e gli investitori. Ha annunciato che la Commissione definirà un approccio globale per consentire la tecnologia FinTech e approfondire e ampliare i mercati dei capitali dell’UE integrando il potenziale della digitalizzazione.

Per preparare il piano d’azione FinTech, la Commissione ha condotto una consultazione pubblica  nel marzo 2017 per raccogliere le opinioni delle parti interessate sull’impatto delle nuove tecnologie sui servizi finanziari. Nel rispondere alla consultazione pubblica, molti intervistati hanno sottolineato che la FinTech, e l’innovazione tecnologica in generale, sono stati motori di sviluppo del settore finanziario, con enormi opportunità in termini di accesso ai finanziamenti, efficienza operativa, risparmio sui costi e concorrenza.

I contributi per la proposta sul crowdfunding sono stati raccolti durante i lavori preparatori, tra cui in particolare l’attuazione del piano d’azione dell’UMC del 2015 , la consultazione pubblica della revisione intermedia dell’UMC e la consultazione FinTech del marzo 2017 .

Vedi: COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, ALLA BANCA CENTRALE EUROPEA, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI Piano d’azione FinTech: per un settore finanziario europeo più competitivo e innovativo

MiCA: guida alla proposta di regolamento UE sulle criptovalute

MiCA: guida alla proposta di regolamento UE sulle criptovalute

Sommario

1. Riepilogo

2. MiCA: panoramica essenziale
2.1 Che cos’è il pacchetto di finanza digitale dell’UE?
2.2 Che cos’è il regolamento sui mercati delle criptovalute (MiCA)?
2.3 Dove sarà applicabile MiCA? 
2.4 Per chi è MiCA e perché?
2.5 Quali sono gli obiettivi del MiCA?
2. 6 Quando entrerà in vigore il MiCA?
2.7 In che modo MiCA può avvantaggiare l’industria delle criptovalute dell’UE? 

3. Definizioni chiave delle criptovalute MiCA
cos’è un CASP?

4. Dentro MiCA: Sezione per Sezione
4.1 Contesto e ambito di applicazione (Titolo I)
– Quali criptovalute saranno regolamentate? 
– Quali servizi di criptovalute non rientrano nell’ambito? 
4.2 Vendita e promozione di criptovalute (Titolo II)
4.3 Asset referenziati e token di moneta elettronica (Titoli III e IV)

5. MiCA e fornitori di servizi di criptovalute (Titolo V)

6. Titolo VI: Prevenzione degli abusi di mercato (Titolo VI)

7. Domande e risposte aggiuntive
– MiCA e standard FATF
– MiCA vs i mercati delle criptovalute DeFi e DEX
– Il MiCA si applica alle società di criptovalute non UE?
– Differenza tra un CASP e VASP

8. Conclusione

1. Riepilogo MiCA (TL;DR)

“Il futuro è digitale”.

Valdis Dombrovskis, vicepresidente esecutivo della Commissione europea

Il 24 settembre 2020 la Commissione Europea (CE) ha adottato un nuovo e ampio pacchetto di finanza digitale che trasformerà l’economia europea nei prossimi decenni.

Il pacchetto mira a migliorare la competitività del settore e delle tecnologie Fintech del continente, mitigando il rischio e garantendo la stabilità finanziaria dell’economia europea.

È importante sottolineare che il nuovo quadro normativo include anche una nuova proposta legislativa completa sulle criptovalute, denominata Markets in Crypto-assets (MiCA) , che è stata sviluppata per aiutare a semplificare la tecnologia del registro distribuito (Distributed Ledger Technology (DLT)) e la regolamentazione delle risorse virtuali nell’Unione Europea (UE ), tutelando nel contempo utenti e investitori.

Il documento MiCA di 168 pagine si concentra fortemente sulle regole per regolamentare i tipi di criptovalute attualmente fuori ambito come le stablecoin e i fornitori di servizi di criptovalute, indicati come Crypto Asset Service Providers (CASP – un termine utilizzato anche nei quadri normativi di altri paesi, come Giappone e Sud Africa ).

Ad esempio, gli emittenti di stablecoin e i Crypto Asset Service Providers i cui volumi di mercato superano le soglie “significative” saranno soggetti a obblighi come un white paper e a rigorosi requisiti di due diligence.

La UE afferma di aver cercato di essere equo “ove possibile” e che “i requisiti imposti ai fornitori di servizi di criptovalute sono proporzionati ai rischi creati dai servizi forniti”.

Si prevede che ci vorranno fino a 4 anni per adottatare formalmente  nella legislazione dell’UE la proposta del MiCA.

Nonostante questa lunga sequenza temporale,  MiCA altererà senza dubbio in modo permanente il panorama delle risorse digitali in Europa e i suoi severi requisiti di conformità per le aziende potrebbero rappresentare una minaccia esistenziale per i mercati di nicchia delle criptovalute come la finanza decentralizzata (Decentralized Finance (DeFI)).

Ai fini di questo articolo ci concentreremo sulla spiegazione di MiCA, dei suoi requisiti e del suo impatto previsto sulla sfera delle criptovalute nei prossimi anni.

2. MiCA: panoramica essenziale

2.1 Che cos’è il pacchetto di finanza digitale della CE?

Il nuovo pacchetto di finanza digitale della Commissione europea è stato sviluppato dopo ampie consultazioni pubbliche e sensibilizzazione e comprende la finanza digitale e la strategia di vendita al dettaglio, nonché proposte legislative sulle criptovalute (MiCA) e sulla resilienza digitale.

Il pacchetto di finanza digitale mira a garantire che il settore finanziario dell’Unione europea rimanga competitivo poiché offre ai consumatori l’accesso a prodotti più innovativi, mantenendo intatte la protezione dei consumatori e la stabilità finanziaria. Semplificando le regole e sottolineando la sicurezza dei consumatori, la UE spera di sfruttare la sinergia tra startup altamente innovative e aziende più affermate.

2.2 Qual è la proposta sui mercati delle criptovalute (MiCA)?

La proposta di regolamento dei mercati delle criptovalute (MiCA) della Commissione europea è un quadro normativo sviluppato dal 2018 per aiutare a regolamentare le criptovalute attualmente fuori campo e i loro fornitori di servizi nell’UE e fornire un regime di licenza unico in tutti gli stati membri entro il 2024.

MiCA mira ad “armonizzare il quadro europeo per l’emissione e il trading di vari tipi di token crittografici nell’ambito della strategia di finanza digitale europea”.

Titolo ufficiale: Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO sui mercati delle criptovalute e modifica della direttiva (UE) 2019/1937

2.3 Dove verrà applicata la MiCA?

MiCA sarà applicabile in tutta l’Unione Europea (UE) a tutti gli Stati membri una volta adottata. Propone un quadro giuridico per attività, mercati e fornitori di servizi che attualmente non sono regolamentati a livello dell’UE e consente di fornire servizi con licenza in tutta l’UE.

Se adottato, il regolamento si applicherà direttamente a tutti gli Stati membri, tuttavia, non sarà richiesta l’attuazione nel diritto nazionale.

Influirà anche su qualsiasi impresa che cerchi di fare affari nell’UE; la ricerca di clienti al di fuori dell’UE sarà un’attività regolamentata.

2.4 Perché e per chi è stato sviluppato il MiCA?

La Commissione europea ha creato MiCA per garantire ai consumatori dell’UE l’accesso a criptovalute innovative ma sicure senza compromettere la stabilità del mercato. Probabilmente, la protezione degli utenti di criptovalute è la sua preoccupazione principale, che deve essere bilanciata dalla necessità di prodotti di investimento più all’avanguardia, nonché dai rischi normativi e finanziari derivanti da un uso più ampio di risorse potenzialmente pericolose come le stablecoin.

MiCA è il frutto di un processo iniziato all’inizio del 2018, dopo la corsa al rialzo di Bitcoin nel 2017. Questa ondata di interesse pubblico e investimenti in criptovalute ha indotto le autorità di regolamentazione europee a prendere atto dei pericoli che gli asset virtuali non regolamentati rappresentano per investitori e mercati, che include i rischi di riciclaggio di denaro e finanziamento del terrorismo.

Il piano d’azione FinTech della UE, pubblicato a marzo 2018, ha incaricato l’ Autorità bancaria europea (EBA) l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) di esaminare quanto fosse adatto e applicabile il quadro normativo dei servizi finanziari dell’UE esistente alle criptovalute.

Si è riscontrato che la maggior parte delle criptovalute non rientrava nell’ambito della legislazione dell’UE sui servizi finanziari e pertanto non era soggetta alle disposizioni sulla protezione dei consumatori e degli investitori e sull’integrità del mercato. Di conseguenza, le autorità di regolamentazione europee hanno iniziato a lavorare su un nuovo framework normativo per le criptovalute, che è diventato MiCA, nell’ambito del pacchetto di finanza digitale.

2.5 Quali sono gli obiettivi normativi del MiCA?

La proposta Markets in Crypto-asset ha 4 obiettivi generali:

  • Fornire certezza del diritto per i cripto-asset non coperti dalla vigente legislazione dell’UE sui servizi finanziari, per i quali vi è attualmente una chiara necessità.
  • Stabilire regole uniformi per i fornitori di servizi di criptovalute e gli emittenti a livello dell’UE
  • Per sostituire i quadri nazionali esistenti applicabili ai cripto-asset non coperti dalla vigente legislazione dell’UE sui servizi finanziari
  • stabilire regole specifiche per le cosiddette ‘stablecoin’, anche quando si tratta di moneta elettronica.

2.6 Quando verrà implementato il MiCA?

Sebbene ci sia un lasso di tempo per sottoporre qualsiasi proposta legislativa al complesso processo dell’UE prima che possa diventare legge, non esiste una tempistica specifica per l’attuazione del MiCA, ma l’aspettativa della CE è che accadrà entro il 2024.

“Entro il 2024, l’UE dovrebbe mettere in atto un quadro completo che consenta l’adozione della tecnologia di contabilità distribuita (DLT) e delle criptovalute nel settore finanziario… Dovrebbe anche affrontare i rischi associati a queste tecnologie”.

2.7 In che modo MiCA può avvantaggiare l’industria delle criptovalute dell’UE?

La proposta della UE richiama l’attenzione sull’incapacità delle società di criptovalute di godere dei vantaggi del mercato interno europeo dei servizi finanziari a causa della “mancanza sia di certezza del diritto sul trattamento normativo delle criptovalute, sia dell’assenza di una regolamentazione dedicata e coerente e regime di vigilanza a livello dell’UE. Ciò è illustrato dall’attuale impossibilità per le società di criptovalute di “passare” le loro licenze in tutta l’UE come avviene nei servizi finanziari tradizionali.

Inoltre, nella maggior parte degli Stati membri, i Crypto Asset Service Providers (CASP) operano al di fuori dei regimi normativi, il che sta costringendo questi governi a sviluppare quadri nazionali personalizzati per regolamentare queste attività.

Questi diversi quadri, regolamenti e definizioni sia degli asset di criptovaluta che dei loro fornitori di servizi stanno attualmente soffocando lo sviluppo di queste società e la loro capacità di scalare le loro operazioni a livello dell’UE, a causa dei costi elevati, della complessità giuridica e dell’incertezza normativa.

Tutto ciò si traduce in un “campo di gioco diseguale” per i Crypto Asset Service Providers (CASP) in base al loro stato membro, che in ultima analisi ha un impatto sull’efficienza del mercato interno. A causa della mancanza di un quadro comune dell’UE, sia i CASP che i loro clienti sono attualmente a rischio sostanziale quando si tratta di criptovalute. La CE spera di porre rimedio a questa situazione con la proposta Markets in Crypto-asset .

3. Definizioni delle criptovalute chiave di MiCA

La proposta proposta Markets in Crypto-asset (MiCA) introduce 28 definizioni relative alle criptovalute. Ecco i più importanti:

“cripto-asset” una rappresentazione digitale del valore o dei diritti che possono essere trasferiti e archiviati elettronicamente, utilizzando la tecnologia del registro distribuito o una tecnologia simile.
“tecnologia di contabilità distribuita” (“DLT”) un tipo di tecnologia che supporta la registrazione distribuita di dati crittografati
“token di utilità” tipo di cripto-asset che ha lo scopo di fornire l’accesso digitale a un bene o servizio, disponibile su DLT, ed è accettato solo dall’emittente di quel token”
“token con riferimento all’attività” un tipo di cripto-attività che pretende di mantenere un valore stabile facendo riferimento al valore di diverse valute legali che hanno corso legale, una o più merci o uno o più cripto-attività, o una combinazione di tali attività.
“token di moneta elettronica” (“token di moneta elettronica”) un tipo di cripto-asset il cui scopo principale è quello di essere utilizzato come mezzo di scambio e che pretende di mantenere un valore stabile facendo riferimento al valore di una valuta fiat che ha corso legale.
“fornitore di servizi di criptovalute” qualsiasi persona la cui occupazione o attività consiste nella fornitura di uno o più servizi di criptovalute a terzi su base professionale

In che modo il MiCA definisce i servizi di criptovalute e i loro fornitori (Crypto Asset Service Providers (CASP))?

“‘Servizio di criptovalute’ indica uno qualsiasi dei servizi e delle attività elencati di seguito in relazione a qualsiasi cripto-attività:

(a) la custodia e l’amministrazione di criptovalute per conto di terzi;
(b) il funzionamento di una piattaforma di scambio di criptovalute;
(c) lo scambio di criptovalute con valuta fiat che abbia corso legale;
(d) lo scambio di criptovalute con altre criptovalute;
(e) l’esecuzione di ordini di criptovalute per conto di terzi;
(f) collocamento di criptovalute;
(g) la ricezione e la trasmissione di ordini di criptovalute per conto di terzi;
(h) fornire consulenza sulle criptovalute

Come accennato in precedenza, un “Crypto-asset Service Provider” (CASP) è definito ai sensi del MiCA come “qualsiasi persona la cui occupazione o attività consiste nella fornitura di uno o più servizi di criptovalute a terzi su base professionale“.

Questa definizione è più ampia della definizione del VASP (Virtual Asset Service Provider) del Gruppo d’azione finanziaria internazionaleGAFI ) , al fine di garantire che il MiCA si applichi alla maggior parte delle società di criptovalute e per renderlo a prova di futuro contro nicchie di mercato che non esistono ancora.

4. Dentro MiCA: Sezione per Sezione

Il  Markets in Crypto-Assets Regulation proposto è suddiviso in nove titoli. Ai fini di questo articolo, tratteremo solo i titoli da 1 a 6:

Titolo I Oggetto, ambito e definizioni.
Titolo II Offerte e commercializzazione al pubblico di criptovalute diversi dai token di riferimento e dai token di moneta elettronica.
Titolo III Token con riferimento alle risorse (stablecoin)
Titolo IV Autorizzazione come emittente di gettoni di moneta elettronica
Titolo V Autorizzazione e condizioni operative dei fornitori di servizi di criptovalute
Titolo VI Prevenzione degli abusi di mercato che coinvolgono criptovalute
Titolo VII Poteri delle autorità nazionali competenti, dell’ABE e dell’ESMA
Titolo VIII Esercizio della delega in vista dell’adozione degli atti delegati della Commissione
Titolo IX Disposizioni transitorie e finali

4.1 Ambito di regolamentazione delle criptovalute (Titolo I)

Quali criptovalute devono essere regolamentate dal MiCA?

La proposta Markets in Crypto-asset mira a regolamentare ogni rappresentazione digitale di valore o diritti, che possono essere condivisi o archiviati elettronicamente, utilizzando la tecnologia di contabilità distribuita (tecnologia del registro distribuito (Distributed Ledger Technology (DLT)) o simili.

Le criptovalute già definite come strumenti finanziari o moneta elettronica (moneta elettronica) ai sensi

della Direttiva sui mercati degli strumenti finanziari (MiFID) (La direttiva MiFID o Markets in financial instruments directive (2004/39/EC) ha disciplinato dal 31 gennaio 2007 al 2 gennaio 2018 i mercati finanziari dell’Unione europea. Dal 3 gennaio 2018 è entrata in vigore in tutta l’Unione la nuova direttiva MiFID II (2014/65/EU) che, insieme alla MiFIR o Markets in financial instruments regulation (regolamento EU n. 600/2014) ha preso il posto delle precedente regolamentazione europea) e

della Direttiva sulla moneta elettronica (EMoney Directive or the electronic money directive (EMD) Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, sull’accesso, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica che modifica le direttive 2005/60/CE e 2006/48/CE e abroga la direttiva 2000/46/CE )

non rientrano nell’ambito del MiCA.

Il MiCA sostituirà anche i quadri nazionali esistenti per le criptovalute che non sono coperte dalla vigente legislazione dell’UE sui servizi finanziari

MiCA mira a regolamentare le criptovalute non coperte come strumenti finanziari dalla Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014 , relativa ai mercati degli strumenti finanziari ( 2a direttiva sui mercati degli strumenti finanziari (MiFID II)) . Il fatto che sia applicabile o meno dipende dal contenuto di uno strumento e non dalla tecnologia utilizzata per emetterlo (“sostanza rispetto alla forma”).

MiCA regolerà quindi queste 3 sottocategorie di criptovalute:

I 3 tipi di criptovalute di MiCA
1. Token di utilità che vengono emessi con scopi non finanziari per fornire digitalmente l’accesso a un’applicazione, servizi o risorse disponibili su reti DLT.
2. “Token di riferimento di attività” che mirano a mantenere un valore stabile “facendo riferimento a più valute che hanno corso legale, una o più materie prime, uno o più criptovalute o un paniere di tali attività”. e successivamente agire come mezzo di pagamento per acquistare beni e servizi e come riserva di valore.
3. “token di moneta elettronica” : criptovalute con un valore stabile basato su una sola valuta fiat che mira a funzionare in modo simile alla moneta elettronica (sostituendo la valuta fiat nei pagamenti), come definito nella Direttiva UE 2009/110/ CE.

Quali servizi di criptovalute non saranno regolamentati dal MiCA?

MiCA NON si applicherà alle criptovalute che si qualificano come:

MiCA NON si applicherà  a queste persone ed entità:

  • la Banca centrale europea e le banche centrali nazionali degli Stati membri che agiscono come autorità monetarie o altre autorità pubbliche;
  • imprese di assicurazione o imprese che svolgono attività di riassicurazione e retrocessione (come definite nella Direttiva 2009/138/CE del Parlamento Europeo)
  • un liquidatore o un curatore che agisce in procedura concorsuale, salvo che ai fini dell’articolo 42;
  • persone che forniscono servizi di criptovalute esclusivamente per le loro società madri, per le loro filiali o per altre filiali delle loro società madri;
  • la banca europea per gli investimenti;
  • lo strumento europeo di stabilità finanziaria e il meccanismo europeo di stabilità;
  • organizzazioni internazionali pubbliche

4.2 Vendita e promozione di criptovalute (Titolo II)

Proprio come le loro controparti finanziarie tradizionali devono emettere un prospetto per ottenere titoli al pubblico, gli emittenti di tutte le criptovalute MiCA dovranno prima pubblicare un whitepaper (in inglese o nella lingua ufficiale di uno stato dell’UE) che deve contenere le informazioni di base sulle caratteristiche, i diritti e gli obblighi, la tecnologia e il progetto sottostanti.

Il whitepaper deve essere condiviso con le autorità almeno 20 giorni prima della pubblicazione e non è soggetto ad approvazione. Una volta pubblicato sul sito web dell’emittente, può essere commercializzato in tutto lo Spazio Economico Europeo (SEE).

Non è necessario pubblicare alcun whitepaper se l’offerta:

  • si rivolge solo a investitori qualificati oa meno di 150 investitori per Stato membro
  • non supera 1 milione di euro (1,17 milioni di dollari) in 12 mesi
  • offre criptovalute gratuite, in altre parole “airdrops” (a meno che i destinatari non debbano fornire dati personali o l’emittente guadagni commissioni o vantaggi da altre parti)
  • emette ricompense minerarie
  • emette criptovalute già precedentemente disponibili nell’UE (escluse le stablecoin)

Gli Stati membri devono inoltre garantire che gli emittenti di criptovalute siano responsabili ai sensi delle loro leggi nazionali per le loro informazioni sui whitepaper. I consumatori avranno un diritto di 14 giorni per ritirarsi dall’acquisto di un token di cripto-attività non quotato se lo hanno acquistato direttamente.

Infine, a causa della complessità della sicurezza e dei rischi Distributed Ledger Technology (DLT), gli emittenti devono assicurarsi di disporre di una forte sicurezza informatica per salvaguardare i fondi degli investitori. In caso contrario, le autorità nazionali possono sospendere la loro offerta.

4.3 Token di riferimento asset e stablecoin di moneta elettronica (Titoli III e IV)

Le cosiddette “stablecoin” sono un focus centrale di MiCA. Sebbene la UE consideri il mercato delle criptovalute ancora relativamente piccolo (“modesto”), è diffidente nei confronti di possibili “stablecoin globali” (spunto Libra e successori) che potrebbero disturbare la stabilità finanziaria dei mercati europei. L’ampio regolamento proposto per le stablecoin non rientra in gran parte nell’ambito di questo articolo.

MiCA non definisce stablecoin ma copre due tipi che sono “spesso descritti come stablecoin” (pagina 11) e sono pensati per scopi di scambio o pagamento. Come descritto nel titolo 1, sono token di riferimento di asset e token di moneta elettronica.

In che cosa differiscono i token asset referenziati e di moneta elettronica?

I token asset-referenziati si riferiscono a diverse valute fiat, una o più materie prime o uno o più criptovalute, o una combinazione di tali attività (le cosiddette “attività di riserva”). I token di moneta elettronica si riferiscono a una sola valuta fiat.

Una distinzione molto importante qui sarà se l’Autorità bancaria europea (EBA) considera una stablecoin “significativa”, sulla base di requisiti specifici.

MiCA propone un quadro “su misura” per regolamentare gli emittenti di stablecoin “significativi” e li costringerà a conformarsi a requisiti più rigorosi in materia di capitale, investitori e vigilanza EBA. Ciò include regole e ulteriori requisiti in materia di governance, conflitti di interesse, attività di riserva, custodia, investimento e il white paper di accompagnamento.

5. Autorizzazione dei fornitori di servizi di criptovalute (CASP; Titolo V)

La proposta Markets in Crypto-asset si rivolgerà a un gruppo di fornitori di servizi di criptovalute (“Crypto-asset Service Provider” (CASP)) ed emittenti di criptovalute che offrono queste risorse a terzi. Requisiti aggiuntivi più severi saranno imposti agli emittenti di token asset-reference e token di moneta elettronica.

In particolare, i vari capitoli e articoli del Titolo V riportano le disposizioni in materia di autorizzazione e condizioni operative dei “Crypto-asset Service Provider” (CASP).

Capitolo 1: Definisce l’ambito e i dettagli dell’autorizzazione

  • Articolo 53: definisce le disposizioni in materia di autorizzazione
  • Articolo 54: dettaglia il contenuto di tale domanda
  • Articolo 55: la valutazione della domanda
  • Articolo 56: diritto di revoca dell’autorizzazione da parte delle autorità
  • Articolo 57: mandato per l’ESMA di creare un registro CASP
  • Articolo 58: segnalazione di attività crittografiche transfrontaliere

Capitolo 2: Definisce i requisiti per tutti i fornitori di servizi di criptovalute

  • Articolo 59: obbligo di agire con onestà, correttezza e professionalità
  • Articolo 60: garanzie prudenziali
  • Articolo 61: requisiti organizzativi
  • Articolo 62: regole sulla custodia delle criptovalute e dei fondi dei clienti
  • Articolo 63: l’obbligo di istituire una procedura di trattamento dei reclami
  • Articolo 65: norme sul conflitto di interessi
  • Articolo 66: regole sull’esternalizzazione

Il capitolo 3 stabilisce i requisiti per servizi specifici:

  • Articolo 67: custodia di criptovalute,
  • Articolo 68: piattaforme di scambio di criptovalute
  • Articolo 69: scambio di criptovalute con valuta fiat o con altre criptovalute
  • Articolo 70: esecuzione degli ordini
  • Articolo 71: collocamento di criptovalute
  • Articolo 72: ricezione e trasmissione di ordini per conto terzi
  • Articolo 73: consulenza sulle criptovalute

Il capitolo 4 descrive in dettaglio le regole che disciplinano l’acquisizione di fornitori di servizi di criptovalute.

1 Autorizzazione CASP e passaporto UE

Per fornire servizi di criptovalute, le aziende dovranno ricevere l’autorizzazione preventiva dai governi degli Stati membri competenti, che sarà valida in tutta l’Unione Europea. Sono convenientemente esclusi da tale obbligo gli istituti di credito e le società i cui servizi sono già autorizzati dalla MiFiD (Direttiva sui mercati degli strumenti finanziari (MiFID – La direttiva MiFID o Markets in financial instruments directive (2004/39/EC) ha disciplinato dal 31 gennaio 2007 al 2 gennaio 2018 i mercati finanziari dell’Unione europea. Dal 3 gennaio 2018 è entrata in vigore in tutta l’Unione la nuova direttiva MiFID II (2014/65/EU) che, insieme alla MiFIR o Markets in financial instruments regulation (regolamento EU n. 600/2014) ha preso il posto delle precedente regolamentazione europea) come servizi finanziari.

Laddove un paese dell’UE ha già stabilito un regime di licenza su misura per i “Crypto-asset Service Provider” (CASP), le autorità di regolamentazione applicheranno un processo di autorizzazione semplificato per aiutare le aziende a passare da una licenza nazionale a una licenza MiCA CASP valida in tutta l’Unione europea.

2. Ulteriori criteri normativi

Analogamente ai requisiti MIFID, i “Crypto-asset Service Provider” (CASP) saranno soggetti (a seconda della loro dimensione e del rischio associato) a ulteriori requisiti che riguardano i loro requisiti patrimoniali, il modello di governance, la formazione del personale, la copertura assicurativa e altro ancora.

La protezione degli investitori rimane un punto focale e pertanto dovranno essere rispettati ulteriori obblighi in materia di adeguata separazione degli attivi, custodia dei fondi, struttura aziendale e qualificazione della gestione.

Chi può gestire un fornitore di servizi di criptovalute?

I servizi di criptovalute all’interno dell’UE possono essere forniti solo da persone giuridiche con sede legale in uno Stato membro dell’UE e che sono state autorizzate come fornitori di servizi ai sensi del MiCA ai sensi dell’articolo 55.

I “Crypto-asset Service Provider” (CASP) che offrono servizi transfrontalieri non devono necessariamente avere una presenza fisica in tutti gli Stati membri in cui desiderano fornire servizi, diversi dal loro Stato membro di origine.

Le persone giuridiche che intendono fornire servizi di criptovalute devono richiedere l’autorizzazione come Fornitore di servizi all’Autorità Competente dello Stato Membro in cui hanno la sede legale.

Maggiori dettagli dovrebbero essere rilasciati una volta che il MiCA sarà ulteriormente sviluppato e inizierà il processo di implementazione, ma si prevede che le Autorità Competenti valuteranno se una domanda di autorizzazione è completa entro 25 giorni e viene accettata entro 90 giorni dal ricevimento.

5.3 Requisiti sui servizi di criptovalute

MiCA mette in atto un forte capitale e altri requisiti che devono essere soddisfatti affinché i fornitori di servizi possano offrire servizi di criptovalute specifici.

Requisiti del servizio di criptovalute
Tipo CASP Capitale richiesto Altri requisiti
Custodia e amministrazione di criptovalute  125.000 Il custode di criptovalute deve mantenere le criptovalute dei suoi clienti su indirizzi DLT separati dai propri indirizzi. I custodi di criptovalute devono presentare rapporti trimestrali sulle posizioni di criptovalute che detengono per ciascun cliente. I clienti possono ritenere il loro custode di criptovalute responsabile per perdite derivanti da hack o malfunzionamenti.
Piattaforme di trading di criptovalute [Strutture di trading multilaterali/Strutture di trading organizzate (MFT/OFT)]  150.000 Deve stabilire regole sull’ammissione e la sospensione delle criptovalute inviate o ricevute dalla piattaforma. Il trading MFT è accessibile ai clienti al dettaglio I token per la privacy che scoraggiano l’identificazione dell’utente e la cronologia delle transazioni sono vietati. Gli operatori non possono negoziare sulla propria piattaforma con i propri account. La piattaforma deve pubblicare continuamente prezzi bid e ask e volumi di transazione Le transazioni devono essere regolate su DLT il giorno in cui si verificano
Cambio contro valuta fiat o altre criptovalute (negoziazione per conto proprio)  150.000 Gli operatori di borsa devono pubblicare: la loro politica sui tipi di clienti accettati prezzi aziendali offerti o meccanismo di determinazione dei prezzi dati (prezzo e volumi) sulle transazioni eseguite sulla loro piattaforma di scambio
Esecuzione di ordini di criptovalute  50.000 I fornitori di servizi sono obbligati a utilizzare politiche e passaggi che garantiranno il miglior risultato possibile per gli ordini dei clienti eseguiti.
Posizionamento di criptovalute  50.000 I CASP devono spiegare chiaramente i costi e le commissioni di transazione e informare il cliente sulla tempistica, la procedura e il prezzo proposti per le criptovalute che vengono collocate.
Ricezione e trasmissione di ordini di criptovalute  50.000 Quando trasmettono gli ordini dei clienti, i CASP non possono accettare alcun tipo di pagamento o vantaggio per l’instradamento degli ordini dei clienti verso una particolare piattaforma di trading di criptovalute
Consulenza sulle criptovalute  50.000 I consulenti per gli investimenti in criptovalute devono raccogliere informazioni rilevanti dai clienti e valutare la loro conoscenza ed esperienza di investimento in criptovalute. I consigli forniti devono essere valutati rispetto a questa valutazione e includere una chiara spiegazione e avvertenze sui rischi di investimento.
Fonte: eversheds-sutherland.com 

6. Prevenzione degli abusi di mercato (Titolo VI)

Il titolo VI introduce divieti e requisiti per prevenire abusi di mercato che coinvolgono criptovalute.

Tutti i cripto-asset per il trading su una piattaforma di scambio saranno soggetti a misure normative che mirano a combattere gli abusi di mercato dilaganti a lungo associati agli scambi di criptovalute.

Tali misure vietano espressamente i comportamenti fraudolenti come segue:

  • L’articolo 76 definisce la portata delle norme sugli abusi di mercato.
  • L’articolo 77 definisce le informazioni privilegiate e segnala che un emittente le cui criptovalute sono ammesse alla negoziazione su una piattaforma di negoziazione deve divulgare informazioni privilegiate.
  • L’articolo 78 riguarda l’abuso di informazioni privilegiate.
  • L’articolo 79 riguarda la comunicazione illecita di informazioni privilegiate
  • L’articolo 80 vieta la manipolazione del mercato.

In caso di violazione di tali norme, le autorità competenti possono irrogare sanzioni pecuniarie limitate a EUR 5.000.000 o al 3% del fatturato annuo alle persone giuridiche, o EUR 700.000 alle persone fisiche. Questo è separato dalle sanzioni di diritto nazionale, che rimangono in vigore.

7. Domande e risposte aggiuntive MiCA

1. MiCA e Standard GAFI

Il MiCA non affronta direttamente i rischi contro il riciclaggio di denaro (AML) e la lotta al finanziamento del terrorismo (CFT), tuttavia la proposta è stata concepita per armonizzare ulteriormente la legislazione dell’UE con le 40 raccomandazioni del Gruppo di azione finanziaria (GAFI) allineandone la terminologia e portata del servizio in una certa misura.

La Considerazione 8 del MiCA esprime succintamente questo obiettivo generale:

Qualsiasi legislazione adottata nel campo delle criptovalute dovrebbe essere specifica, a prova di futuro ed essere in grado di stare al passo con l’innovazione e gli sviluppi tecnologici. Le “criptovalute” e la “tecnologia del registro distribuito” dovrebbero pertanto essere definite il più ampiamente possibile per catturare tutti i tipi di criptovalute che attualmente esulano dal campo di applicazione della legislazione dell’Unione sui servizi finanziari. 

Tale normativa dovrebbe inoltre contribuire all’obiettivo della lotta al riciclaggio di denaro e al finanziamento del terrorismo. Qualsiasi definizione di “cripto-attività” dovrebbe pertanto corrispondere alla definizione di “attività virtuale” contenuta nelle raccomandazioni del Gruppo di azione finanziaria (GAFI)34. Per lo stesso motivo, qualsiasi elenco di servizi di criptovalute dovrebbe comprendere anche servizi di risorse virtuali che potrebbero sollevare problemi di riciclaggio di denaro e che sono identificati come tali dal GAFI.

2. MiCA vs DeFi

Gran parte della crescita dei mercati delle criptovalute nel 2020 può essere attribuita all’aumento esponenziale della popolarità della finanza decentralizzata (Decentralized finance (DeFi)). Per molti, il nascente settore delle criptovalute ha sollevato bandiere rosse a causa della sua elevata volatilità dei prezzi, della palese manipolazione del mercato e del riciclaggio di denaro, che ha lasciato molti investitori al dettaglio a corto di soldi.

Di conseguenza, non sorprende che la Decentralized finance (DeFi) si trovi sempre più nel mirino dei regolatori. L’UE non è diversa e ci sono primi rapporti secondo cui MiCA rappresenta una minaccia esistenziale per la Decentralized finance (DeFi) .

È probabile che quando verrà applicata la MiCA, che non è per diversi anni, il panorama della DeFi sarà drasticamente cambiato, proprio come il panorama delle ICO è cambiato rapidamente dopo un boom iniziale.

Un requisito per la presenza legale non è una zona grigia, ma sarà abbastanza chiaro cosa è richiesto ai progetti DeFi per operare nell’UE o cercare clienti nell’UE.

I progetti DeFi a quel punto rientreranno in una delle due categorie, regolamentata e non regolamentata. Se l’ambiente dell’UE è più punitivo di altre giurisdizioni, è probabile che si traduca in arbitrato normativo. Ciò che non è chiaro è se il resto del mondo si allineerà a questo quadro.

3. MiCA vs CASP non UE

I regolamenti proposti saranno applicabili a qualsiasi “Crypto-asset Service Provider” (CASP) non europeo che cerchi di commercializzare clienti dell’UE. Tra i requisiti ci sarà la necessità di una persona giuridica in un paese dell’UE e di una licenza, ma ci sono altri potenziali requisiti come la licenza aggiuntiva per quelle che sono ritenute funzioni di consulenza, a seconda del tipo di attività svolta. Questo non è un quadro che riguarda solo l’UE, avrà ripercussioni globali.

4. In cosa differisce un CASP da un VASP?

Nel 2019 la Financial Action Task Force (GAFI) ha introdotto nuove normative rigorose, in particolare la FATF Travel Rule , per i fornitori di servizi di asset virtuali (Virtual Asset Service Provider (VASP)) .

La definizione “Crypto-asset Service Provider” (CASP) del MiCA presenta alcune somiglianze con la definizione Virtual Asset Service Provider (VASP) del GAFI, ma ha una portata più ampia per garantire che copra più entità.

CASP 
(a) la custodia e l’amministrazione di criptovalute per conto di terzi;
(b) il funzionamento di una piattaforma di scambio di criptovalute;
(c) lo scambio di criptovalute con valuta fiat che abbia corso legale;
(d) lo scambio di criptovalute con altre criptovalute;
(e) l’esecuzione di ordini di criptovalute per conto di terzi;
(f) collocamento di criptovalute;
(g) la ricezione e la trasmissione di ordini di criptovalute per conto di terzi
(h) la consulenza in materia di criptovalute;
VASP
i. scambio tra asset virtuali e valute fiat;
ii. scambio tra una o più forme di asset virtuali;
iii. trasferimento di asset virtuali;
iv. custodia e/o amministrazione di asset virtuali o strumenti che consentano il controllo degli asset virtuali; e
v. partecipazione e fornitura di servizi finanziari relativi all’offerta e/o vendita di un bene virtuale da parte di un emittente.

5. In che modo il MiCA gioverà ai CASP, agli investitori e alle autorità di regolamentazione?

Vantaggi per i fornitori di servizi di criptovalute

I fornitori di servizi di criptovalute e gli investitori europei hanno sofferto a lungo a causa di normative frammentate e contorte che differivano notevolmente da stato membro dell’UE a stato membro.

Mentre il MiCA renderà senza dubbio più difficile per i “Crypto-asset Service Provider” (CASP) fare affari, dovrebbe anche porre fine a questi regimi legislativi nazionali frammentati e fornire una chiara struttura normativa per i “Crypto-asset Service Provider” (CASP) in base alla quale operare.

Fondamentalmente, MiCA semplificherà il processo di licenza per i fornitori di servizi estendendo la licenza dello stato membro di origine in tutta l’UE a tutti gli stati membri, risparmiando così tempo, costi e manodopera considerevoli ai “Crypto-asset Service Provider” (CASP).

Vantaggi per gli investitori in criptovalute

MiCA ha al centro la protezione degli investitori di criptovalute, che sono stati a lungo trascurati vittime di abusi di mercato, truffe e hack dilaganti, e questo dovrebbe attirare nuovi investitori.

Vantaggi per le autorità nazionali e le autorità di regolamentazione

MiCA fornisce un quadro chiaro per sviluppare politiche di criptovalute che aiuteranno ad armonizzare il mercato dell’UE e arginare la frammentazione normativa. Lo status del MiCA come proposta di regolamento dell’UE anziché di direttiva chiarisce alle autorità di regolamentazione statali dell’UE che non ci sarà scampo i suoi requisiti una volta che è stato ufficialmente promulgato.

8. Conclusione

Pertanto, è probabile che l’applicazione ufficiale del MiCA entro il 2024 segnerà la fine delle politiche crittografiche nazionali di tutti gli Stati membri dell’UE, a favore di un quadro normativo unico e mirato che dovrebbe consentire ai fornitori di servizi di criptovalute dell’UE di operare con maggiore facilità in tutto tutti i mercati dell’UE, anche se con regole più severe.

Poi di nuovo, chissà come sarà il mercato delle criptovalute nel 2024?

I rapidi progressi sia nella tecnologia DLT che in quella delle criptovalute, che hanno portato nel 2020 all’avvento di nuovi campi come la finanza decentralizzata (DeFi) e gli scambi decentralizzati, hanno reso necessario un dialogo ancora più forte tra le autorità di regolamentazione e i CASP a livello globale.

Con le riforme normative complete delle criptovalute che dovrebbero essere implementate in tutti i membri del GAFI in risposta ai suoi standard aggiornati, MiCA potrebbe sembrare piuttosto mite e all’altezza del corso quando finalmente apparirà nell’Unione Europea tra pochi anni.

Scritto da Werner Vermaak

Fonte: https://www.sygna.io/blog/what-is-mica-markets-in-crypto-assets-eu-regulation-guide/

MiCAR ( The Markets in Crypto-Assets Regulation)

MiCAR ( The Markets in Crypto-Assets Regulation)

La Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO sui mercati delle criptovalute e modifica della Direttiva (UE) 2019/1937 (Markets in Crypto-Assets Regulation – MiCA (The Markets in Crypto-Assets Regulation (MICA) is being brought in to complement anti-money laundering (AML) rules and enhance financial stability and investor protection in Europe)) è stata pubblicata dalla Commissione Europea il 24 settembre 2020.

Il MiCAR ( The Markets in Crypto-Assets Regulation) fa parte di un pacchetto di misure in ambito comunitario, volte a consentire l’ulteriore sfruttamento, attenuando i rischi,  del potenziale della finanza digitale in termini di innovazione e concorrenza, .

Tale pacchetto di misure comprende anche:

Il MiCAR ( The Markets in Crypto-Assets Regulation) stabilisce norme uniformi per quanto riguarda:

(a)gli obblighi di trasparenza e informativa per l’emissione e l’ammissione alla negoziazione di cripto-attività;

(b)l’autorizzazione e la vigilanza dei fornitori di servizi per le cripto-attività, degli emittenti di token collegati ad attività e degli emittenti di token di moneta elettronica;

(c)la gestione, l’organizzazione e la governance degli emittenti di token collegati ad attività, degli emittenti di token di moneta elettronica e dei fornitori di servizi per le cripto-attività;

(d)le disposizioni a tutela dei consumatori per quanto riguarda l’emissione, la negoziazione, lo scambio e la custodia delle cripto-attività;

(e)le misure volte a prevenire gli abusi di mercato per garantire l’integrità dei mercati delle cripto-attività.

La normativa non si applicherà alle cripto-attività che rientrano nella definizione di strumenti finanziari, moneta elettronica, depositi o cartolarizzazioni ai sensi della normativa europea già esistente.

Le criptovalute già definite come strumenti finanziari o moneta elettronica (moneta elettronica) ai sensi

della Direttiva sui mercati degli strumenti finanziari (MiFID) (La direttiva MiFID o Markets in financial instruments directive (2004/39/EC) ha disciplinato dal 31 gennaio 2007 al 2 gennaio 2018 i mercati finanziari dell’Unione europea. Dal 3 gennaio 2018 è entrata in vigore in tutta l’Unione la nuova direttiva MiFID II (2014/65/EU) che, insieme alla MiFIR o Markets in financial instruments regulation (regolamento EU n. 600/2014) ha preso il posto delle precedente regolamentazione europea) e

della Direttiva sulla moneta elettronica (EMoney Directive or the electronic money directive (EMD))

non rientrano nell’ambito del MiCA.

MiCA NON si applicherà alle criptovalute che si qualificano come:

Il MiCAR ( The Markets in Crypto-Assets Regulation) istituisce un duplice regime regolamentare:

  • il primo è relativo alle cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica (e dunque, essenzialmente, ai cd. utility token);
  • il secondo è relativo ai
    • ai token collegati ad attività (asset-referenced token – “ART”) e
    • ai token di moneta elettronica (e-money token – “EMT”).

Il punto 5 dell’art. 3 (Definizioni) definisce “utility token“: un tipo di cripto-attività destinato a fornire l’accesso digitale a un bene o a un servizio, disponibile mediante DLT (tecnologia di registro distribuito), e che è accettato solo dall’emittente di tale token;

Con riferimento agli utility token, il MiCAR ( The Markets in Crypto-Assets Regulation) prevede che l’offerente sia soggetto a talune regole organizzative, di condotta e di disclosure, tra le quali:

  1.  la costituzione in forma di persona giuridica;
  2. la redazione di un white paper;
  3.  a notifica all’autorità nazionale competente del white paper e la sua pubblicazione;
  4. il rispetto degli obblighi di condotta di cui all’art. 13 del MiCAR;
  5. l’effettuazione delle comunicazioni di marketingsecondo i requisiti di cui all’art. 6 del MiCAR.

Il MiCAR definisce

  • token collegati ad attività (asset-referenced token – “ART”): un tipo di cripto-attività che intende mantenere un valore stabile facendo riferimento al valore di diverse monete fiduciarie aventi corso legale, di una o più merci o di una o più cripto-attività, oppure di una combinazione di tali attività;
  • token di moneta elettronica (e-money token – “EMT”): un tipo di cripto-attività il cui scopo principale è quello di essere utilizzato come mezzo di scambio e che mira a mantenere un valore stabile facendo riferimento al valore di una moneta fiduciaria avente corso legale.

Gli emittenti di tali tipologie di token sono soggetti a requisiti più stringenti rispetto agli emittenti di utility token.

Con riferimento agli ART (asset-referenced token), il MiCAR ( The Markets in Crypto-Assets Regulation) prevede che gli emittenti:

(i) siano autorizzati dall’autorità competente dello Stato membro di origine;

(ii) detengano una riserva di attività, separate dalle attività proprie, al fine di stabilizzare il valore degli ART (asset-referenced token);

(iii) pubblichino un white paper contente informazioni relative, tra l’altro, alla governance dell’emittente, alle modalità di custodia delle attività di riserva e sulla procedura di trattamento dei reclami;

(iv) siano soggetti ai dispositivi di governance di cui all’art. 30 del MiCAR;

(v) dispongano in ogni momento di fondi propri pari almeno al valore più elevato tra (x) €350.000 e (y) il 2% dell’importo medio delle attività di riserva.

Con riferimento agli emittenti di EMT (e-money token), il MiCAR prevede che essi:

(i) siano autorizzati come enti creditizi o istituti di moneta elettronica;

(ii) emettano EMT (e-money token) al valore nominale e al momento del ricevimento dei fondi;

(iii) non concedano interessi o benefici legati alla durata del periodo di detenzione degli EMT (e-money token);

(iv) pubblichino un white paper che includa, tra l’altro, una descrizione del diritto di rimborso al valore nominale degli EMT (e-money token) e delle modalità per l’esercizio di tale diritto;

(v) investano i fondi ricevuti a fronte dell’emissione di EMT (e-money token) in attività sicure, a basso rischio e denominate nella valuta di riferimento dell’EMT (e-money token);

La vigilanza degli emittenti di ART (asset-referenced token) e EMT (e-money token) è affidata alle autorità nazionali competenti, le quali devono disporre di adeguati poteri di vigilanza e indagine in conformità con il diritto nazionale.

In aggiunta a tali categorie di emittenti, il MiCAR individua requisiti aggiuntivi per gli emittenti di

  • token collegati ad attività (asset-referenced token – “ART”) significativi (significant asset-referenced tokens – “SART”) e
  • token di moneta elettronica (e-money token – “EMT”) significativi (significant e-money tokens – “SEMT”).

La qualifica di SART (significant asset-referenced tokens)  e SEMT (significant e-money tokens) è attribuita sulla base di criteri essenzialmente dimensionali, riferibili

  • alle dimensioni della clientela,
  • al valore dei token,
  • al numero e al valore delle operazioni in token,
  • alla rilevanza delle attività transfrontaliere degli emittenti
  • all’interconnessione con il sistema finanziario.

La classificazione come SART (significant asset-referenced tokens)  SEMT (significant e-money tokens) può avvenire

  • su iniziativa dell’Autorità Bancaria Europea (European Banking Authority – “EBA”)
  • su richiesta dell’emittente.

La classificazione come SART (significant asset-referenced tokens)  SEMT (significant e-money tokens) comporta, in capo agli emittenti, l’applicazione di requisiti ulteriori rispetto a quelli applicabili agli emittenti di ART (asset-referenced token) e EMT (e-money token).

In Senato il Progetto di Legge numero 2572 che regola la fiscalità delle criptovalute con importanti novità

In Senato il Progetto di Legge numero 2572 che regola la fiscalità delle criptovalute con importanti novità

È in Senato il Disegno di Legge numero 2572 contenente la normativa positiva italiana sulle valute virtuali che ha l’obiettivo  di superare la situazione di incertezza in cui si trova la fattispecie, in conseguenza della mancanza di norme specifiche, soprattutto in relazione al trattamento fiscale delle criptovalute.

Il Disegno di Legge numero 2572 nasce della necessità di definire con chiarezza il trattamento fiscale delle criptovalute, in attesa che l’Unione Europea completi il percorso normativo del Regolamento MiCA (Markets in Crypto Asset) (Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO sui mercati delle criptovalute e modifica della Direttiva (UE) 2019/1937).

Oggi il trattamento fiscale assume contorni non sempre chiaramente definiti e non privi di incertezza:

vedi: Il regime fiscale delle cessioni di criptovalute – Quadro RT – Imposta sostitutiva 26%

Criptovalute – obbligo di monitoraggio nel Quadro RW

L’inquadramento fiscale attuale fondamentalmente assimila le valute virtuali alle valute estere.

Il Disegno di Legge numero 2572 all’art. 1 definisce la valuta virtuale e all’art. 2 le inquadra fiscalmente.

Il comma 1 dell’art. 1 (Definizione in materia di valute virtuali) recita: “Ai fini delle disposizioni di cui alla presente legge, si definisce « unità matematica » l’unità minima matematica crittografica, statica o dinamica, suscettibile di rappresentare diritti, con circolazione autonoma. La valuta virtuale di cui all’articolo 1, comma 2, lettera qq), del decreto legislativo 21 novembre 2007, n. 231, come modificata dal comma 2 del presente articolo (*), è una forma di unità matematica.”

(*) « qq) valuta virtuale: una rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non è necessariamente legata a una valuta legalmente istituita, non possiede lo status giuridico di valuta o moneta, ma è accettata da persone fisiche e giuridiche come mezzo di scambio e può essere trasferita, memorizzata e scambiata elettronicamente »

La novità di maggiore rilievo dal punto di vista fiscale  è costituita dalla definizione del momento impositivo, che non sarà il prelievo, come avviene con le valute estere quanto piuttosto “l’utilizzo della criptovaluta come mezzo di pagamento o la sua conversione in una valuta tradizionale.

Di conseguenza non assume rilevanza fiscale la conversione di una valuta virtuale in altra valuta virtuale.

Al comma 1-ter dell’art. 67 del  testo unico delle imposte sui redditi, di cui al decreto del Presidente della Repubblica 22 dicembre 1986, n. 917, sono aggiunti, in fine, i seguenti periodi: « Le plusvalenze derivanti da operazioni che comportano il pagamento o la conversione in euro o in valute estere di valute virtuali concorrono a formare il reddito a condizione che nel periodo d’imposta il controvalore in euro delle valute virtuali complessivamente possedute dal contribuente, calcolato avendo riguardo al costo o al valore di acquisto soggetto a tassazione, sia superiore a 51.645,69 euro per almeno sette giorni lavorativi continui. Per le valute virtuali per le quali manchi la documentazione del costo di acquisto o un valore di acquisto soggetto a tassazione, il controvalore in euro è calcolato, ai fini di cui al secondo periodo, avendo riguardo al cambio utilizzato nell’ultima operazione eseguita dal contribuente in relazione alle medesime valute virtuali o, in assenza, al cambio rilevato all’inizio del periodo d’imposta da documentazione raccolta a cura del contribuente ».

Il Disegno di Legge numero 2572 definisce anche gli obblighi relativi:

  • ai fini del monitoraggio fiscale sarà obbligatoria la compilazione del quadro RW in sede di dichiarazione annuale dei redditi, ma solo per le consistenze di valute virtuali superiori a 15.000 euro nel periodo di imposta (comma 2 art.2) considerando il costo o il valore di acquisto della criptovaluta;
  • ai fini dell’IVAFE le criptovalute non sconteranno l’imposta non essendo qualificati come prodotti finanziari (comma 3 art. 2).

In base al comma 5 dell’Art.2: Agli effetti della determinazione delle plusvalenze e minusvalenze di cui all’articolo 67, comma 1, lettere c-ter) e c-quater), del testo unico delle imposte sui redditi, di cui al decreto del Presidente della Repubblica 22 dicembre 1986, n. 917, come modificate dal comma 1 del presente articolo, per le valute virtuali di ogni genere nonché per i rapporti da cui deriva il diritto o l’obbligo di cedere o acquistare a termine valute virtuali di ogni genere ovvero di ricevere o effettuare a termine uno o più pagamenti in denaro o in natura collegati a quotazioni o valori di valute virtuali di ogni genere, posseduti alla data del 1° gennaio 2022, può essere assunto, in luogo del costo o valore di acquisto, il valore a tale data determinato sulla base di una perizia giurata di stima, cui si applica l’articolo 64 del codice di procedura civile, redatta da soggetti iscritti all’albo dei dottori commercialisti, dei ragionieri e periti commerciali, nonché nel registro dei revisori legali, a condizione che il predetto valore sia soggetto ad un’imposta sostitutiva delle imposte sui redditi, secondo quanto disposto nei commi da 6 a 11………..

6. L’imposta sostitutiva di cui al comma 5 è pari all’8 per cento se il valore complessivo soggetto a tassazione è inferiore a 500.000 euro, al 9 per cento se il valore complessivo soggetto a tassazione è ricompreso tra 500.001 euro e 1.000.000 euro e al 10 per cento se il valore complessivo soggetto a tassazione è superiore a 1.000.000 euro. L’imposta sostitutiva è versata con le modalità previste dal capo III del decreto legislativo 9 luglio 1997, n. 241, entro il 30 giugno 2022.

7. L’imposta sostitutiva può essere rateizzata fino ad un massimo di tre rate annuali di pari importo, a partire dalla data del 30 giugno 2022 di cui al comma 6. Sull’importo delle rate successive alla prima sono dovuti gli interessi nella misura del 3 per cento annuo, da versare contestualmente a ciascuna rata.

 

Il PCI DSS (Payment Card Industry Data Security Standard)

Il PCI DSS (Payment Card Industry Data Security Standard)

Il PCI DSS (Payment Card Industry Data Security Standard) è uno standard per la sicurezza informatica nato nel 2006 sviluppato per prevenire i furti di dati dei titolari di carte di pagamento e rendere più sicure le transazioni, quando American Express, Discover, JCB, Mastercard e Visa hanno formato il Payment Card Industry Security Standards Council.

Lo standard PCI (Payment Card Industry) DSS (Data Security Standard) è un insieme di requisiti pensato per garantire la sicurezza delle informazioni sui titolari di carte di credito e debito, indipendentemente dalle loro modalità o posizioni di raccolta, elaborazione, trasmissione e archiviazione. Sviluppato dai membri fondatori del PCI Security Standards Council, nato dalla collaborazione tra i maggiori brand di carte di credito, che includono America Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa International, questo standard mira a incoraggiare l’adozione internazionale di misure di protezione dei dati coerenti e omogenee.

I requisiti dello standard PCI DSS (Payment Card Industry Data Security Standard) riguardano aziende e organizzazioni che gestiscono dati sui titolari di carta nel normale svolgimento della loro attività. In particolare, i requisiti PCI DSS riguardano istituti finanziari, commercianti e provider di servizi che gestiscono questo tipo di dati nel corso di una loro tipica giornata lavorativa. Lo standard PCI DSS è costituito da un elenco di requisiti di protezione in termini di gestione, criteri, procedure, architettura di rete, progettazione di software e altre misure di tutela dei dati sui titolari di carta.

Il  PCI DSS (Payment Card Industry Data Security Standard) prevede una serie di controlli di sicurezza basati su 12 principi guida ed oltre 300 controlli di sicurezza tesi a migliorare la sicurezza delle informazioni relative ai titolari di carte di credito facilitando l’adozione di misure di sicurezza a tutela delle transazioni di pagamento. Esistono oltre 1.800 pagine di documentazione ufficiale sul PCI DSS pubblicate dall’Ente responsabile degli standard di protezione PCI e oltre 300 pagine di documentazione solo per capire quale modello/i usare per convalidare la conformità alle norme PCI.

Rimandiamo alla pagina web Document Library del sito del PCI Security Standards Council.

I criteri e i requisiti PCI DSS (Payment Card Industry Data Security Standard) obbligano a:

  • Creare e gestire una rete protetta
    • Requisito 1: installare e gestire una configurazione firewall per proteggere i dati sui titolari di carta.
    • Requisito 2: non utilizzare i valori predefiniti forniti dal produttore per password del sistema e altri parametri di protezione.
  • Proteggere i dati sui titolari di carta
    • Requisito 3: proteggere i dati sui titolari di carta presenti negli archivi.
    • Requisito 4: crittografare la trasmissione dei dati sui titolari di carta sulle reti pubbliche e aperte.
  • Adottare un programma di gestione delle vulnerabilità
    • Requisito 5: utilizzare e aggiornare regolarmente un software antivirus.
    • Requisito 6: sviluppare e gestire sistemi e applicazioni sicuri.
  • Implementare forti misure di controllo dell’accesso
    • Requisito 7: limitare l’accesso ai dati sui titolari di carta al personale che ne ha effettivamente bisogno.
    • Requisito 8: assegnare un ID univoco a ogni persona dotata di accesso informatico.
    • Requisito 9: limitare l’accesso fisico ai dati sui titolari di carta.
  • Monitorare e testare regolarmente le reti
    • Requisito 10: registrare e monitorare tutti gli accessi alle risorse di rete e ai dati sui titolari di carta.
    • Requisito 11: testare regolarmente i sistemi e i processi di protezione.
  • Adottare criteri di protezione delle informazioni
    • Requisito 12: adottare criteri per la protezione delle informazioni.

I requisiti 9 e 12 non richiedono l’implementazione di soluzioni tecnologiche. Il requisito 9 indica di proteggere fisicamente i luoghi in cui vengono archiviati ed elaborati i dati sui titolari di carta. A tale scopo può rendersi necessaria l’implementazione di un sistema di protezione dell’accesso all’edificio, l’installazione e la gestione di un’apparecchiatura di sorveglianza e il controllo dell’identità di tutte le persone che lavorano negli uffici dell’organizzazione e dei visitatori. Il requisito 12 indica di creare dei criteri di protezione delle informazioni e di comunicarli ai dipendenti, ai fornitori e alle altre parti dell’organizzazione che lavorano con i dati sui titolari di carta.

Le revisioni per il controllo dello standard PCI DSS vengono eseguite da due tipi di organizzazioni esterne: l

le aziende QSA (Qualified Security Assessor), che si occupano della parte interna del controllo;

le aziende ASV (Approved Scanning Vendor), che eseguono le analisi delle vulnerabilità di quegli ambienti dell’organizzazione che si interfacciano con Internet .

Una volta all’anno le aziende con certificazione QSA (Qualified Security Assessor) e ASV (Approved Scanning Vendor) vengono sottoposte a revisione e approvazione da parte del Payment Card Industry Security Standards Council (PCI DSC).

Dopo aver eseguito il controllo di un’organizzazione, le aziende QSA (Qualified Security Assessor) sono tenute a redigere un report secondo le specifiche linee guida definite dal PCI Security Standards Council.. Queste linee guida sono contenute in un documento con le procedure di controllo PCI (in inglese) che può essere scaricato dal sito https://www.pcisecuritystandards.org/pdfs/pci_audit_procedures_v1-1.pdf. Le linee guida spiegano come deve essere organizzato il report che la società QSA (Qualified Security Assessor) deve compilare dopo il controllo. Il report deve includere le informazioni sui contatti dell’organizzazione, la data di esecuzione del controllo, un riepilogo generale, una descrizione dell’ambito del lavoro e l’approccio scelto dalla società QSA (Qualified Security Assessor) per il controllo, i risultati delle analisi trimestrali e i risultati e le osservazioni finali. L’ultima sezione contiene il grosso delle informazioni sulla conformità dell’organizzazione allo standard PCI DSS (Payment Card Industry Data Security Standard). In questa sezione, l’azienda QSA (Qualified Security Assessor) riferisce sulla conformità dell’organizzazione a ognuno dei requisiti e dei sottorequisiti Payment Card Industry utilizzando un particolare modello.

Prima di programmare i controlli PCI DSS (Payment Card Industry Data Security Standard) per la propria organizzazione o, ancor meglio, durante la pianificazione della conformità allo standard PCI DSS, è necessario che il personale chiave dell’organizzazione studi le procedure di controllo PCI DSS. In questo modo sarà possibile capire chiaramente cosa verrà sottoposto a revisione dall’azienda QSA (Qualified Security Assessor) durante il controllo.

Anche le aziende ASV (Approved Scanning Vendor) devono preparare un report con i risultati delle analisi delle vulnerabilità eseguite sugli ambienti dell’azienda che si interfacciano con Internet. Le linee guida per questo report sono contenute in un documento con le procedure di analisi PCI (in inglese) che può essere scaricato dal sito https://www.pcisecuritystandards.org/pdfs/pci_scanning_procedures_v1-1.pdf. Questo documento indica quali elementi dell’ambiente dell’organizzazione devono essere analizzati dall’azienda ASV (Approved Scanning Vendor) e include una chiave che facilita la lettura e l’interpretazione del report.

Un’organizzazione che si occupa di commercio o fornitura di servizi deve osservare i requisiti di reporting sulla conformità di ogni singola azienda di carte di credito per assicurarsi che questa riconosca il suo stato di conformità. In altre parole, se un’organizzazione è un provider di servizi che gestisce dati sui titolari di carta associati a Visa e American Express, è tenuta a inviare i report di conformità a Visa e American Express.

Ogni azienda di carte di credito ha le sue regole e le sue procedure di conformità. Per ulteriori informazioni sugli specifici requisiti di conformità allo standard PCI DSS (Payment Card Industry Data Security Standard) e sui programmi di supporto che ogni azienda offre a commercianti e provider di servizi, contattare le aziende di carte di credito per le quali si elaborano, trasmettono o archiviano dati sui titolari di carta.

Basato su: Guida alla pianificazione della conformità allo standard PCI DSS (Payment Card Industry Data Security Standard) https://docs.microsoft.com/it-it/security-updates/security/15480175

Italia – Licenza Electronic Money Institution (EMI)

Italia – Licenza Electronic Money Institution (EMI)

Una Licenza Electronic Money Institution (EMI)  è un documento legale concesso dagli organismi di regolamentazione competenti a un ente, che autorizza quest’ultimo ad operare ed erogare moneta elettronica

Una Electronic Money Institution può operare solo dopo aver ricevuto una licenza EMI dagli enti competenti.

I servizi chiave svolti dagli istituti di moneta elettronica includono quanto segue:

  • Emissione e distribuzione di moneta elettronica (i clienti mantengono i propri fondi convertiti in moneta elettronica nel portafoglio elettronico (il proprio conto online) ed eseguono pagamenti con tali fondi)
  • Servizi di cambio valuta
  • Addebito diretto o bonifici
  • Rimessa di denaro
  • Conto di pagamento prelievi e depositi di contanti
  • Fornire informazioni sull’account

È anche importante evidenziare i servizi che le EMI NON forniscono:

  • conto in banca
  • Depositi (o offrire garanzie sui depositi)
  • Offrire conti bancari perché non possono ricevere depositi;
  • Transazioni internazionali

Un istituto di pagamento autorizzato (API) è una classe di gateway di pagamento istituita ai sensi della Direttiva 2007/64/CE, spesso nota come Direttiva sui servizi di pagamento 1 (Payment Services Directive 1 (PSD1)). Ora, la Payment Services Directive 2 (PSD2), Direttiva (UE) 2015/2366 e la sua attuazione nazionale da parte degli Stati membri dell’UE controllano l’attività degli istituti di pagamento.

I Payment institution (PI) sono entità create con l’obiettivo primario di fornire servizi di pagamento ma possono anche svolgere altre attività economiche (istituti di pagamento ibridi). Sono istituzioni classificate come fornitori di servizi finanziari autosufficienti che svolgono un ruolo essenziale e critico nel sistema finanziario.

La prima direttiva europea sui servizi di pagamento, Direttiva 2007/64/CE, spesso nota come Direttiva sui servizi di pagamento 1 (Payment Services Directive 1 (PSD1)), definisce un quadro giuridico comunitario moderno e coerente per i servizi di pagamento elettronici. Più in dettaglio, la PSD risponde ai seguenti obiettivi:

  • regolamentare l’accesso al mercato per favorire la concorrenza nella prestazione dei servizi;
  • garantire maggiore tutela degli utenti e maggiore trasparenza;
  • standardizzare i diritti e gli obblighi nella prestazione e nell’utilizzo dei servizi di pagamento per porre le basi giuridiche per la realizzazione dell’Area unica dei pagamenti in euro (Sepa);
  • stimolare l’utilizzo di strumenti elettronici e innovativi di pagamento per ridurre il costo di inefficienti strumenti quali quelli cartacei e il contante.

La Payment Services Directive 1 (PSD1)) è stata recepita nell’ordinamento nazionale con il D. lgs. n.11 del 27 gennaio 2010, entrato in vigore il 1° marzo 2010.

La seconda direttiva sui servizi di pagamento, Payment Services Directive 2 (PSD2), Direttiva (UE) 2015/2366 , entrata in vigore nell’Unione Europea il 13 gennaio 2016, con termine di recepimento negli Stati Membri due anni dopo, si inserisce nell’ambito degli interventi di modernizzazione del quadro legislativo del mercato europeo dei pagamenti al dettaglio, volti a sviluppare sistemi di pagamento elettronico sicuri, efficienti, competitivi ed innovativi per consumatori, imprese ed esercenti.
Gli ambiti di maggiore novità della PSD2 rispetto alla prima direttiva sui servizi di pagamento sono relativi alle nuove procedure di sicurezza per l’accesso al conto online ed i pagamenti elettronici e ai nuovi servizi di pagamento offerti nell’area dell’e-commerce e dello shopping online dalle banche e da nuovi operatori di mercato.

La Payment Services Directive 2 (PSD2), Direttiva (UE) 2015/2366 è stata recepita nell’ordinamento nazionale con il D. lgs. n.218 del 15 dicembre 2017, entrato in vigore il 13 gennaio 2018.

Le norme che regolano le nuove misure di sicurezza e la comunicazione sicura tra i soggetti coinvolti nella prestazione dei servizi di pagamento disciplinati dalla Payment Services Directive 2 (PSD2), Direttiva (UE) 2015/2366 , sono contenute ne Regolamento delegato (UE) 2018/389 della Commissione, del 27 novembre 2017, che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per l’autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri che ha trovato applicazione il 14 settembre 2019.

Secondo la Commissione Europea, la Payment Services Directive 2 (PSD2), Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e  abroga la direttiva 2007/64/CE del 13 novembre 2007, Payment Services Directive 1 (PSD1),  mira a modernizzare ulteriormente i servizi di pagamento europei a vantaggio dei consumatori e delle imprese. Promuove lo sviluppo di pagamenti online e mobili innovativi, pagamenti più sicuri e una migliore protezione dei consumatori. Allo stesso tempo, la Payment Services Directive 2 mira a migliorare la parità di condizioni per i fornitori di servizi di pagamento, compresi i nuovi attori o le FinTech, e contribuire a un mercato europeo dei pagamenti più integrato ed efficiente. Nel complesso, le norme aggiornate contribuiranno a facilitare l’innovazione, la concorrenza e l’efficienza nel mercato dei pagamenti online dell’UE. La PSD2 segna anche un altro passo verso il completamento del mercato unico digitale nell’UE e offre ai consumatori scelte migliori e più ampie quando si tratta di pagamenti al dettaglio.

I PI sono entità create con l’obiettivo primario di fornire servizi di pagamento ma possono anche svolgere altre attività economiche (istituti di pagamento ibridi). Sono istituzioni classificate come fornitori di servizi finanziari autosufficienti che svolgono un ruolo essenziale e critico nel sistema finanziario.

Il processo europeo di armonizzazione del mercato dei pagamenti ha raggiunto con la Payment Services Directive 2 (PSD2) un importante traguardo. In questo contesto, la Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009 (EMD2) , concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica, è stata implementata col fine di aumentare la concorrenza nel settore dei servizi di pagamenti, ampliando il bacino dei prestatori dei servizi di pagamento e aumentando l’accessibilità degli stessi al pubblico.

La Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009 (EMD2) ha adeguato la disciplina degli Istituti di moneta elettronica (IMEL 2) a quella degli istituti di pagamento, andando a definire un regime prudenziale omogeneo per tutti gli intermediari operanti nel settore dei pagamenti, e al tempo stesso, ha risposto alla necessità di rimuovere le barriere all’entrata del mercato dei servizi di pagamento, e nello specifico, dell’emissione di moneta elettronica.

L’estensione della disciplina degli istituti di pagamento agli Istituti di moneta elettronica ha configurato quindi la presenza di 3 diverse tipologie di prestatori di pagamento:

  • gli istituti di pagamento;
  • gli istituti di moneta elettronica;
  • le banche.

La Direttiva prevede una nuova definizione di moneta elettronica, maggiormente generalizzata e flessibile che consenta di non porre limiti, in futuro, allo sviluppo di prodotti diversi da quelli presenti al momento dell’emanazione della Direttiva.

Per dare attuazione alla Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009 (EMD2) , concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica, in base all’art. 6 della LEGGE 15 dicembre 2011, n. 217, Disposizioni per l’adempimento di obblighi derivanti dall’appartenenza dell’Italia alle Comunita’ europee – Legge comunitaria 2010, è stato emanato il decreto legislativo 16 aprile 2012, n. 45 (attuazione della direttiva 2009/110/CE, concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attivita’ degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE) entrato in vigore il  13/05/2012.

L’art. 1 del decreto legislativo 16 aprile 2012, n. 45  (Modifiche al testo unico bancario in materia di moneta elettronica) ha apportato modifiche al decreto legislativo 1° settembre 1993, n. 385, Testo unico delle leggi in materia bancaria e creditizia, sostituendo, tra l’altro il Titolo V-BIS MONETA ELETTRONICA E ISTITUTI DI MONETA ELETTRONICA (artt. dal 114-bis al Art. 114-quinquies.4).

EMI vs API: differenze tra istituti di moneta elettronica e istituti di pagamento

Disparità tra i due concetti sono :

  • Emissione di denaro – La capacità di emettere moneta elettronica è la differenza fondamentale tra EMI e PI. Solo gli istituti di moneta elettronica possono emettere moneta elettronica, mentre i PI no. Allo stesso tempo, le EMI possono fornire tutti i servizi forniti dai PI (ma ciò non significa che siano autorizzati a farlo automaticamente: quest’area è rigorosamente regolamentata, quindi hanno bisogno dell’autorizzazione di un’agenzia nazionale di regolamentazione per fornire specifici tipi di pagamento Servizi

In base all’Art. 114-quater (Istituti di moneta elettronica) del decreto legislativo 1° settembre 1993, n. 385, Testo unico delle leggi in materia bancaria e creditizia, così come modificato dall’art. 1 del decreto legislativo 16 aprile 2012, n. 45, la Banca d’Italia iscrive in un apposito albo gli istituti di moneta elettronica autorizzati in Italia e le relative succursali nonche’ le succursali in Italia degli istituti di moneta elettronica con sede legale in uno Stato comunitario o extracomunitario.

In base all’Art. 114-quinquies (Autorizzazione e operativita’ transfrontaliera) la Banca d’Italia autorizza gli istituti di moneta elettronica quando ricorrono le seguenti condizioni:

a) sia adottata la forma di societa’ per azioni, di societa’ in accomandita per azioni, di societa’ a responsabilita’ limitata o di societa’ cooperativa;
b) la sede legale e la direzione generale siano situate nel territorio della Repubblica;
c) il capitale versato sia di ammontare non inferiore a quello determinato dalla Banca d’Italia;
d) venga presentato un programma concernente l’attivita’ iniziale e la struttura organizzativa, unitamente all’atto costitutivo e allo statuto;
e) i titolari di partecipazioni di cui all’articolo 19 e gli esponenti aziendali possiedano, rispettivamente, i requisiti previsti ai sensi degli articoli 25 e 26;
f) non sussistano, tra gli istituti di moneta elettronica o i soggetti del gruppo di appartenenza e altri soggetti, stretti legami che ostacolino l’effettivo esercizio delle funzioni di vigilanza.

La Banca d’Italia con PROVVEDIMENTO 23 luglio 2019 ha emanato Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica.

L’istanza di autorizzazione per intraprendere l’attività di i un istituto di moneta elettronica in Italia va trasmessa alla Banca d’Italia, Servizio Rapporti Istituzionali di Vigilanza, Divisione Costituzioni Banche e Altri Intermediari.

Sul sito web della Banca d’Italia vedi : Come intraprendere l’attività di un istituto di pagamento o di un istituto di moneta elettronica in Italia

Bulgaria – Licenza Electronic Money Institution (EMI)

Bulgaria – Licenza Electronic Money Institution (EMI)

Una Licenza Electronic Money Institution (EMI)  è un documento legale concesso dagli organismi di regolamentazione competenti a un ente, che autorizza quest’ultimo ad operare ed erogare moneta elettronica

Una Electronic Money Institution può operare solo dopo aver ricevuto una licenza EMI dagli enti competenti.

I servizi chiave svolti dagli istituti di moneta elettronica includono quanto segue:

  • Emissione e distribuzione di moneta elettronica (i clienti mantengono i propri fondi convertiti in moneta elettronica nel portafoglio elettronico (il proprio conto online) ed eseguono pagamenti con tali fondi)
  • Servizi di cambio valuta
  • Addebito diretto o bonifici
  • Rimessa di denaro
  • Conto di pagamento prelievi e depositi di contanti
  • Fornire informazioni sull’account

È anche importante evidenziare i servizi che le EMI NON forniscono:

  • conto in banca
  • Depositi (o offrire garanzie sui depositi)
  • Offrire conti bancari perché non possono ricevere depositi;
  • Transazioni internazionali

Un istituto di pagamento autorizzato (API) è una classe di gateway di pagamento istituita ai sensi della Direttiva 2007/64/CE, spesso nota come Direttiva sui servizi di pagamento 1 (Payment Services Directive 1 (PSD1)). Ora, la Payment Services Directive 2 (PSD2), Direttiva (UE) 2015/2366 e la sua attuazione nazionale da parte degli Stati membri dell’UE controllano l’attività degli istituti di pagamento.

I Payment institution (PI) sono entità create con l’obiettivo primario di fornire servizi di pagamento ma possono anche svolgere altre attività economiche (istituti di pagamento ibridi). Sono istituzioni classificate come fornitori di servizi finanziari autosufficienti che svolgono un ruolo essenziale e critico nel sistema finanziario.

La prima direttiva europea sui servizi di pagamento, Direttiva 2007/64/CE, spesso nota come Direttiva sui servizi di pagamento 1 (Payment Services Directive 1 (PSD1)), definisce un quadro giuridico comunitario moderno e coerente per i servizi di pagamento elettronici. Più in dettaglio, la PSD risponde ai seguenti obiettivi:

  • regolamentare l’accesso al mercato per favorire la concorrenza nella prestazione dei servizi;
  • garantire maggiore tutela degli utenti e maggiore trasparenza;
  • standardizzare i diritti e gli obblighi nella prestazione e nell’utilizzo dei servizi di pagamento per porre le basi giuridiche per la realizzazione dell’Area unica dei pagamenti in euro (Sepa);
  • stimolare l’utilizzo di strumenti elettronici e innovativi di pagamento per ridurre il costo di inefficienti strumenti quali quelli cartacei e il contante.

La seconda direttiva sui servizi di pagamento, Payment Services Directive 2 (PSD2), Direttiva (UE) 2015/2366 , entrata in vigore nell’Unione Europea il 13 gennaio 2016, con termine di recepimento negli Stati Membri due anni dopo, si inserisce nell’ambito degli interventi di modernizzazione del quadro legislativo del mercato europeo dei pagamenti al dettaglio, volti a sviluppare sistemi di pagamento elettronico sicuri, efficienti, competitivi ed innovativi per consumatori, imprese ed esercenti.
Gli ambiti di maggiore novità della PSD2 rispetto alla prima direttiva sui servizi di pagamento sono relativi alle nuove procedure di sicurezza per l’accesso al conto online ed i pagamenti elettronici e ai nuovi servizi di pagamento offerti nell’area dell’e-commerce e dello shopping online dalle banche e da nuovi operatori di mercato.

Le norme che regolano le nuove misure di sicurezza e la comunicazione sicura tra i soggetti coinvolti nella prestazione dei servizi di pagamento disciplinati dalla Payment Services Directive 2 (PSD2), Direttiva (UE) 2015/2366 , sono contenute ne Regolamento delegato (UE) 2018/389 della Commissione, del 27 novembre 2017, che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per l’autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri che ha trovato applicazione il 14 settembre 2019.

Secondo la Commissione Europea, la Payment Services Directive 2 (PSD2), Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e  abroga la direttiva 2007/64/CE del 13 novembre 2007, Payment Services Directive 1 (PSD1),  mira a modernizzare ulteriormente i servizi di pagamento europei a vantaggio dei consumatori e delle imprese. Promuove lo sviluppo di pagamenti online e mobili innovativi, pagamenti più sicuri e una migliore protezione dei consumatori. Allo stesso tempo, la Payment Services Directive 2 mira a migliorare la parità di condizioni per i fornitori di servizi di pagamento, compresi i nuovi attori o le FinTech, e contribuire a un mercato europeo dei pagamenti più integrato ed efficiente. Nel complesso, le norme aggiornate contribuiranno a facilitare l’innovazione, la concorrenza e l’efficienza nel mercato dei pagamenti online dell’UE. La PSD2 segna anche un altro passo verso il completamento del mercato unico digitale nell’UE e offre ai consumatori scelte migliori e più ampie quando si tratta di pagamenti al dettaglio.

I PI sono entità create con l’obiettivo primario di fornire servizi di pagamento ma possono anche svolgere altre attività economiche (istituti di pagamento ibridi). Sono istituzioni classificate come fornitori di servizi finanziari autosufficienti che svolgono un ruolo essenziale e critico nel sistema finanziario.

Il processo europeo di armonizzazione del mercato dei pagamenti ha raggiunto con la Payment Services Directive 2 (PSD2) un importante traguardo. In questo contesto, la Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009 (EMD2) , concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica, è stata implementata col fine di aumentare la concorrenza nel settore dei servizi di pagamenti, ampliando il bacino dei prestatori dei servizi di pagamento e aumentando l’accessibilità degli stessi al pubblico.

La Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009 (EMD2) ha adeguato la disciplina degli Istituti di moneta elettronica (IMEL 2) a quella degli istituti di pagamento, andando a definire un regime prudenziale omogeneo per tutti gli intermediari operanti nel settore dei pagamenti, e al tempo stesso, ha risposto alla necessità di rimuovere le barriere all’entrata del mercato dei servizi di pagamento, e nello specifico, dell’emissione di moneta elettronica.

L’estensione della disciplina degli istituti di pagamento agli Istituti di moneta elettronica ha configurato quindi la presenza di 3 diverse tipologie di prestatori di pagamento:

  • gli istituti di pagamento;
  • gli istituti di moneta elettronica;
  • le banche.

La Direttiva prevede una nuova definizione di moneta elettronica, maggiormente generalizzata e flessibile che consenta di non porre limiti, in futuro, allo sviluppo di prodotti diversi da quelli presenti al momento dell’emanazione della Direttiva.

EMI vs API: differenze tra istituti di moneta elettronica e istituti di pagamento

Disparità tra i due concetti sono :

  • Emissione di denaro – La capacità di emettere moneta elettronica è la differenza fondamentale tra EMI e PI. Solo gli istituti di moneta elettronica possono emettere moneta elettronica, mentre i PI no. Allo stesso tempo, le EMI possono fornire tutti i servizi forniti dai PI (ma ciò non significa che siano autorizzati a farlo automaticamente: quest’area è rigorosamente regolamentata, quindi hanno bisogno dell’autorizzazione di un’agenzia nazionale di regolamentazione per fornire specifici tipi di pagamento Servizi

La Repubblica di Bulgaria ha una legge speciale  Payment Services and Payment Systems Act (PSPSA) – Закона за платежните услуги и платежните системи  (ЗПУПС) (Law on Payment Services and Payment Systems)  che specifica le caratteristiche dei sistemi di pagamento elettronico (art. 1 punto 7).

Da tenere in cosiderazione che la bassa imposta sulle società (10%) e l’appartenenza della Bulgaria all’UE rendono il paese favorevole agli investimenti e alle iniziative con le criptovalute.

Alla Moneta elettronica è dedicato il Capitolo V della legge sui servizi di pagamento e sui sistemi di pagamento Payment Services and Payment Systems Act – (Закона за платежните услуги и платежните системи  (ЗПУПС)

L’articolo 74 è dedicato agli emittenti di moneta elettronica:

Gli emittenti di moneta elettronica ai sensi della presente legge sono:
1. banche;
2. società di moneta elettronica che hanno ricevuto una licenza ai sensi della presente legge;
3. La Banca centrale europea e le banche centrali nazionali degli Stati membri quando non agiscono in qualità di autorità di politica monetaria o di organismi che esercitano funzioni di diritto pubblico.”

L’articolo 76 definisce “società di moneta elettronica una persona giuridica che ha ricevuto una licenza per l’emissione di moneta elettronica ai sensi della presente sezione”.

Articolo 77 – Condizioni per il rilascio, rifiuto al rilascio, revoca della licenza e cessazione dell’attività: ” La Banca nazionale bulgara rilascia una licenza per l’esercizio dell’attività di società di moneta elettronica, quando la sede del richiedente è nella Repubblica Bulgaria. La Banca nazionale bulgara rilascia una licenza quando il richiedente ha presentato tutte le informazioni e i documenti richiesti in conformità con i requisiti della presente legge e dei suoi regolamenti di attuazione e se, a discrezione della BNB, il richiedente soddisfa le condizioni per il rilascio di una licenza.
(2) Per le condizioni di rilascio, rifiuto di rilascio, revoca della licenza e cessazione dell’attività si applicano di conseguenza le disposizioni
(3) La Banca nazionale bulgara emette un’ordinanza sull’applicazione del presente articolo
.”

Quindi, la Bulgarian National Bank (La Banca centrale della Repubblica di Bulgaria è stata istituita e opera ai sensi della legge sulla Banca nazionale bulgara (Закона за Българската народна банкаrilascia licenze alle società per operare come istituto di pagamento, società di moneta elettronica o operatore di sistemi di pagamento ai sensi della Payment Services and Payment Systems Act – (Закона за платежните услуги и платежните системи  (ЗПУПС) – Law on Payment Services and Payment Systems. I documenti necessari per il rilascio di una licenza sono determinati dall’ordinanza № 16 della BNB.

Ai sensi del Payment Services and Payment Systems Act (PSPSA), il diritto di fornire tutti i servizi relativi alla moneta elettronica ei relativi regolamenti è concesso alle banche (centrali europee, centrali nazionali, commerciali) e alle società autorizzate. Imprenditori impegnati nel campo della PSP e della moneta elettronica, la Bulgaria offre l’opportunità di scegliere una delle forme commerciali: Società Per Azioni – Акционерно дружество (АД) o Società a Responsabilità Limitata – Дружество с ограничена отговорност (ООД).

Per ottenere un permesso di attività, i fondatori dell’impresa devono fornire un certificato attestante l’assenza di precedenti penali, documenti autenticati e apostillati:

  • copie di passaporti, altre carte d’identità;
  • una conferma dell’indirizzo: una fattura, una ricevuta per i pagamenti di utenze per un periodo non anteriore a due mesi prima della data di deposito;
  • un estratto dell’estratto conto bancario in cui il richiedente è notificato per almeno due anni.

Se è richiesta anche una licenza di pagamento, la Bulgaria è obbligata a fornire altri documenti alla Banca nazionale:

  • business plan relativo ai primi tre anni di attività;
  • una descrizione delle politiche AML e KYC, gestione del rischio;
  • modello dei contratti con i clienti;
  • una conferma della disponibilità di capitale (a partire da 100mila lev, a seconda del numero dei tipi di servizi), la dichiarazione dei proprietari sull’origine del denaro;
  • copie dei documenti di registrazione delle società;
  • una prova di esperienza professionale di registi, proprietari (con un’autobiografia), qualifiche di dirigenti chiave.

I documenti devono essere obbligatoriamente tradotti in lingua bulgara e autenticati. Diversi stati (ad esempio la Francia) hanno firmato accordi con la Repubblica, che consentono di non apporre l’apostille e di non legalizzare la documentazione. I residenti di paesi che non hanno tali accordi devono autenticare il pacchetto. Agli imprenditori, che necessitano di una licenza per la moneta elettronica, la Bulgaria chiederà di affittare un vero ufficio, non limitato a una casella di posta. I locali sono controllati da rappresentanti delle autorità di regolamentazione.