Satispay S.p.A., il wallet italiano con 5 milioni di utenti, ha costruito tutta la sua infrastruttura di pagamenti sull'open banking PSD2: accede ai conti bancari dei propri utenti via API standardizzate senza mai detenere i fondi. Quando nel 2023 MiCA è entrato in vigore, ha dovuto decidere se i suoi servizi di «risparmio programmato» rientravano nella definizione di e-money token o asset-referenced token. La risposta aveva implicazioni di capitale da decine di milioni di euro.
AISP, PISP e ASPSP (PSD2)
Nella terminologia PSD2: l'AISP (Account Information Service Provider) aggrega le informazioni sui conti del cliente presso più banche; il PISP (Payment Initiation Service Provider) avvia pagamenti dal conto del cliente senza detenere i fondi; l'ASPSP (Account Servicing Payment Service Provider) è la banca che gestisce il conto e deve fornire accesso API standard (XS2A — Access to Account). Le RTS SCA (Strong Customer Authentication) del Reg. delegato 2018/389 definiscono i requisiti tecnici di autenticazione forte e comunicazione sicura tra questi attori.
MiCA — Markets in Crypto-Assets Regulation (Reg. UE 2023/1114)
Primo quadro normativo europeo completo per le criptoattività. Classifica i token in tre categorie principali: asset-referenced token (ART — ancorate a un paniere di attività), e-money token (EMT — ancorate a una valuta fiat) e altri token (utility token, token non inclusi in ART/EMT). I fornitori di servizi in criptoattività (CASP) devono ottenere l'autorizzazione dall'autorità competente (CONSOB in Italia) da ottobre 2025. Gli emittenti di ART superiori a determinate soglie sono soggetti a requisiti di capitale rafforzati e alla vigilanza ABE.
In Italia, la transizione da MiCA è parzialmente sovrapposta al regime OAM (Organismo Agenti e Mediatori): i soggetti già iscritti all'OAM come operatori di criptoattività possono beneficiare di un regime transitorio fino al completamento del processo autorizzativo CONSOB. Banca d'Italia ha pubblicato nel 2024 le prime indicazioni operative sull'implementazione di DORA per gli intermediari italiani, con deadline al 17 gennaio 2025.
| Categoria | Caratteristica | Emittente/CASP | Capitale minimo emittente | Autorità vigilanza |
|---|---|---|---|---|
| Utility token | Accesso a prodotto/servizio futuro | Whitepaper + notifica | Non richiesto | Autorità nazionale (CONSOB) |
| E-money token (EMT) | Ancorate a valuta fiat (€, $) | Solo IMEL o banca autorizzata | 350.000 € (IMEL) | Banca d'Italia |
| Asset-referenced token (ART) | Ancorate a paniere attività | Autorizzazione ABE o autorità nazionale se < soglie | 350.000 € o 2% riserva | ABE / CONSOB |
| CASP (servizi su tutti i token) | Exchange, custody, trading, advisory | Autorizzazione CONSOB da ott. 2025 | Variabile per servizio | CONSOB |
Satispay S.p.A. analizza i propri servizi rispetto a MiCA: il wallet principale (saldi in euro, trasferimenti peer-to-peer) non emette token — è un servizio di pagamento PSD2 già autorizzato come istituto di pagamento da Banca d'Italia, esentato da MiCA. La funzionalità di «risparmio programmato» che investe automaticamente in fondi monetari è invece un servizio di investimento regolato da MiFID II, non da MiCA. L'unica area grigia riguarda un programma pilota di cashback tokenizzato: i token emessi come incentivi hanno caratteristiche di utility token e richiedono la redazione di un whitepaper MiCA e la notifica a CONSOB prima del lancio commerciale.
Quale autorità italiana è competente per l'autorizzazione dei CASP ai sensi di MiCA?
Richtige Antwort : ABE (Autorità Bancaria Europea)
In Italia, CONSOB è l'autorità competente per l'autorizzazione dei fornitori di servizi su criptoattività (CASP) ai sensi di MiCA da ottobre 2025. Banca d'Italia supervisa invece gli emittenti di EMT (e-money token).
Un e-money token (EMT) può essere emesso da quale soggetto in Italia?
Richtige Antwort : Solo soggetti iscritti all'OAM
Gli EMT sono ancorati a valuta fiat e possono essere emessi solo da soggetti già autorizzati come istituti di moneta elettronica (IMEL) o banche. Il capitale minimo richiesto è 350.000 € e la vigilanza spetta a Banca d'Italia.
⚠️Assumere che tutti i token digitali siano soggetti a MiCA
→ MiCA esclude esplicitamente: NFT unici non fungibili, security token già regolati da MiFID II/Prospectus Regulation, depositi bancari digitali ed e-money soggetti a PSD2. Classificare correttamente prima di strutturare il prodotto.
⚠️Ritenere che il regime transitorio OAM esoneri dall'autorizzazione MiCA
→ Il regime transitorio consente di continuare a operare fino alla decisione dell'autorità sulla domanda di autorizzazione, ma non sostituisce l'autorizzazione: la domanda va presentata entro i termini definiti da CONSOB.
⚠️Implementare l'open banking PSD2 senza un processo di fallback
→ Le RTS SCA richiedono un meccanismo di fallback obbligatorio che permetta a AISP e PISP di accedere ai conti se l'API dedicata non è disponibile: non implementarlo è una violazione sanzionata dalla Banca d'Italia.
compliance manager fintech (Italia)
Empfohlene Fragen