Con l’entrata in applicazione del Regolamento (UE) 2023/1114 (“MiCAR”), i token di moneta elettronica (“EMT”) sono oggetto di una disciplina armonizzata a livello europeo, volta a garantirne stabilità, trasparenza e sorveglianza prudenziale.
Tuttavia, il loro inquadramento come “moneta elettronica” pone un problema sistemico: alcuni servizi resi in relazione agli EMT, che il MiCAR equipara alla moneta elettronica tradizionale, potrebbero infatti ricadere anche nel perimetro dei servizi di pagamento disciplinati dalla Direttiva (UE) 2015/2366 (“PSD2”), esponendo gli operatori al rischio di una duplicazione autorizzativa.
La recente No Action Letter pubblicata dall’Autorità Bancaria Europea (“EBA”) il 10 giugno 2025 affronta questa questione, offrendo un approccio transitorio in attesa della riforma della disciplina dei servizi di pagamento prevista con la nuova PSD3/PSR.
Inquadramento normativo e sviluppo della disciplina applicabile agli EMT
MiCAR introduce una disciplina armonizzata per gli EMT, definiti come “cripto-attività che mirano a mantenere un valore stabile ancorato a una singola valuta ufficiale”. L’articolo 48, par. 2, MiCAR, stabilisce che tali token “sono considerati moneta elettronica”, e come tale rientrante nella definizione di “fondi” nel lessico di PSD2.
In tale contesto, determinati servizi di intermediazione nello scambio di EMT come previsti dal MiCAR, ed il servizio di trasferimento di crypto-attività in particolare, potrebbero dunque avere delle sovrapposizioni con il regime previsto dalla PSD2 per il trasferimento di fondi.
A tale proposito, MiCAR prevede che “In funzione delle caratteristiche precise dei servizi connessi al trasferimento di token di moneta elettronica, tali servizi potrebbero rientrare nella definizione di servizi di pagamento di cui alla direttiva (UE) 2015/2366. In tali casi, tali trasferimenti dovrebbero essere effettuati da un’entità autorizzata a prestare detti servizi di pagamento conformemente a tale direttiva”.
Il ragionamento è dunque il seguente: se gli EMT sono moneta elettronica, e la moneta elettronica rientra nella definizione di fondi ai sensi della PSD2, alcuni servizi prestati in relazione ad essi potrebbero ragionevolmente essere ricondotti nel perimetro dei servizi di pagamento.
Tuttavia, in mancanza di un coordinamento esplicito tra i due regimi, l’introduzione di MiCAR ha aperto il dibattito sull’eventuale obbligo di doppia autorizzazione per i prestatori di servizi di trasferimento di EMT – sia come Prestatori di servizi per le cripto-attività (“CASP”) e come Prestatori di servizi di pagamento (“PSP”) – con implicazioni rilevanti per gli operatori.
In altri termini, quando un CASP presta servizi che hanno ad oggetto EMT, la sola autorizzazione MiCAR potrebbe non essere sufficiente, rendendosi dunque necessaria la diversa autorizzazione come PSP. Inoltre, né MiCAR né PSD2 chiariscono espressamente quali attività relative agli EMT rientrino nel perimetro dei servizi di pagamento, non fornendo neanche criteri armonizzati per delimitarlo.
Da qui l’emergere di interpretazioni divergenti tra Stati membri, che ha portato infine la Commissione europea ad invitare EBA, in coordinamento con ESMA, a valutare l’adozione di una Opinion nella forma di una No Action Letter.
I servizi in EMT soggetti a doppio regime autorizzativo
La No Action Letter di EBA di giugno 2025 chiarisce che l’autorizzazione come CASP non è sufficiente per prestare determinati servizi su EMT poichè questi si qualificano come servizi di pagamento ai sensi della PSD2. Rientrano in tale qualificazione:
- il trasferimento di EMT per conto della clientela;
- la custodia e amministrazione di EMT da parte del CASP.
L’offerta di wallet custodial che consentano l’invio e la ricezione di EMT verso o da terzi si qualifica inoltre come conto di pagamento ai sensi della Payment Account Directive.
In tali casi, le autorità nazionali sono invitate a richiedere un’autorizzazione da prestatore di servizi di pagamento, mediante procedure semplificate che valorizzino la documentazione già prodotta in sede di autorizzazione MiCAR.
È concesso un periodo transitorio sino al 1° marzo 2026, oltre il quale l’operatività sarà consentita solo a soggetti autorizzati o che abbiano raggiunto accordi di partnership con un PSP. Restano invece esclusi dall’ambito applicativo della PSD2 il cambio tra crypto ed EMT o fiat, nonché in generale l’intermediazione nell’acquisto di crypto con EMT.
Tale soluzione di doppia autorizzazione è raccomandata EBA per affrontare la situazione nel breve-medio periodo, mentre nel lungo periodo EBA ha suggerito alle istituzioni di ridurre al minimo le ipotesi di duplicazione autorizzativa, nel rispetto del principio di coerenza normativa, sottolineando dunque che l’eventuale sovrapposizione regolatoria deve essere superata armonizzando in futuro i requisiti del titolo V di MiCAR con quelli della PSD3/PSR.
Periodo transitorio e prospettive di armonizzazione
Nel riconoscere l’assenza di un quadro armonizzato e i rischi di frammentazione, l’EBA ha adottato la No Action Letter per garantire una transizione ordinata. Per i CASP, autorizzati ai sensi di MiCAR, che prestano servizi in EMT potenzialmente rilevanti anche ai fini di PSD2, le Autorità nazionali sono invitate a non avviare procedimenti sanzionatori o restrittivi, purché il soggetto rispetti determinati presidi minimi (es. separazione contabile, governance dei rischi, vigilanza antiriciclaggio).
Tale approccio, ispirato a criteri di proporzionalità e buona amministrazione, è tuttavia temporaneo e non risolve il problema strutturale. La stessa EBA richiama la necessità di un chiarimento normativo formale nell’ambito della futura ma prossima riforma PSD3/PSR, che affronti espressamente il coordinamento tra i regimi.
Nel frattempo, sarebbe auspicabile che le autorità nazionali si uniformassero alle indicazioni di EBA, evitando approcci divergenti e promuovendo un’interpretazione funzionale basata sul contenuto sostanziale dei servizi prestati.
Obblighi di trasparenza, sicurezza e protezione dell’utente
Anche in ipotesi di futura sola autorizzazione MiCAR, i CASP che operano in EMT sono tenuti a rispettare obblighi particolarmente stringenti in materia di trasparenza contrattuale, protezione degli utenti e sicurezza operativa, in parte derivanti direttamente da MiCAR e in parte mutuati, de facto, dagli standard PSD2.
EBA ha infatti chiarito che, in caso di cumulo funzionale tra servizi regolati, occorre applicare le misure più elevate tra quelle previste dai due regimi, in un’ottica di protezione sostanziale del cliente.
Ciò include requisiti sull’informativa precontrattuale, sulle modalità di accesso e autenticazione sicura, sulla segregazione dei fondi, nonché sull’identificazione e mitigazione dei rischi operativi e di sicurezza informatica.
I CASP che intendano gestire EMT su base transfrontaliera dovranno inoltre prestare particolare attenzione agli obblighi di conformità tecnica, adottando presìdi equivalenti a quelli richiesti ai PSP in materia di continuità operativa, segnalazione degli incidenti operativi rilevanti e Strong Customer Authentication (“SCA”), in attesa dell’auspicato allineamento formale tra i due regimi.
Questo articolo è stato pubblicato sul numero di luglio/agosto 2025 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
