Banca d’Italia: nuove regole su cripto-attività

La Banca d’Italia ha emanato le “Disposizioni di vigilanza in materia di cripto-attività” in attuazione dell’articolo 5, commi 1 e 3, del decreto legislativo 5 settembre 2024, n. 129 (Decreto MiCAR).

Il provvedimento del 30 settembre 2025, pubblicato nella Gazzetta Ufficiale n. 235 del 9 ottobre 2025, completa l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2023/1114 (Markets in Crypto-Assets Regulation – MiCAR), che introduce una disciplina armonizzata nell’Unione europea per l’emissione e la prestazione di servizi relativi alle cripto-attività.

Il provvedimento entra in vigore quindici giorni dopo la pubblicazione nella Gazzetta Ufficiale, ossia dal 24 ottobre 2025.

Ambito di applicazione e soggetti interessati

Il provvedimento della Banca d’Italia del 30 settembre 2025 delinea in modo puntuale l’ambito soggettivo e oggettivo di applicazione delle nuove regole di vigilanza in materia di cripto-attività.

L’obiettivo del legislatore è garantire un’armonizzazione effettiva tra la disciplina europea e quella nazionale, in modo da assicurare una vigilanza omogenea su tutti gli operatori attivi nel mercato delle cripto-attività, tutelando al contempo la stabilità del sistema finanziario e la fiducia degli investitori.

Soggetti destinatari delle disposizioni

Le nuove regole si applicano a tre macro-categorie di operatori.

1. Emittenti di token collegati ad attività (Asset-Referenced Tokens – ART)
   Si tratta di soggetti che emettono cripto-attività il cui valore è ancorato a uno o più beni, diritti o valute legali, con l’obiettivo di mantenere una certa stabilità di prezzo. L’attività di emissione, offerta al pubblico o ammissione alla negoziazione di ART è riservata a:
   • istituti di moneta elettronica (IMEL),
   • istituti di pagamento (IP),
   • società di intermediazione mobiliare (SIM) diverse da quelle di classe 1,
   • altri soggetti espressamente autorizzati ai sensi dell’articolo 11 del Decreto MiCAR.

Anche banche e SIM di classe 1 possono emettere ART, ma in tal caso è sufficiente una notifica preventiva alla Banca d’Italia, ai sensi dell’articolo 17 del MiCAR.
Gli emittenti devono garantire un’adeguata riserva di attività, un solido sistema di governance e meccanismi di controllo proporzionati alla complessità del modello operativo adottato.

2. Emittenti di token di moneta elettronica (E-money Tokens – EMT)
   Questi token rappresentano la forma digitale di un valore ancorato a una singola valuta ufficiale, analogamente alla moneta elettronica.
   L’attività di emissione, offerta al pubblico o richiesta di ammissione alla negoziazione di EMT è riservata esclusivamente a:
   • banche,
   • SIM di classe 1,
   • istituti di moneta elettronica.
     Anche in questo caso, la notifica preventiva alla Banca d’Italia è obbligatoria ai sensi dell’articolo 48 del MiCAR.
     L’Autorità di vigilanza esercita un controllo diretto sugli emittenti di EMT, poiché il rischio sistemico connesso a tali strumenti può essere elevato, soprattutto in caso di utilizzo diffuso per finalità di pagamento.
3. Prestatori di servizi per le cripto-attività (Crypto-Asset Service Providers – CASP)
   Questa categoria comprende gli operatori che offrono servizi di scambio, custodia, negoziazione, consulenza, ricezione e trasmissione di ordini, trasferimento o collocamento di cripto-attività.
   I CASP possono essere:
   • soggetti autorizzati ai sensi dell’articolo 63 del MiCAR e dell’articolo 16 del Decreto MiCAR, oppure
   • intermediari già vigilati (banche, SIM, gestori di mercati regolamentati, gestori di fondi, IMEL, IP) che intendono ampliare la propria operatività al settore delle cripto-attività, seguendo le procedure di autorizzazione o notifica previste dalla normativa europea e nazionale.

L’autorizzazione alla prestazione di tali servizi è rilasciata entro 40 giorni lavorativi dalla presentazione della domanda completa, secondo quanto specificato nelle tabelle procedurali allegate al provvedimento.

Principio di proporzionalità e interrelazione con le normative settoriali

Un aspetto centrale del provvedimento è l’applicazione del principio di proporzionalità, che consente di modulare l’intensità degli obblighi in funzione delle caratteristiche operative e dimensionali dell’intermediario.

In particolare, gli emittenti e i prestatori di servizi in cripto-attività già soggetti a una disciplina settoriale (ad esempio banche, SIM, IMEL o IP) sono tenuti ad applicare le nuove disposizioni in aggiunta alla normativa di settore, ma solo per le previsioni specificamente calibrate sull’attività in cripto-attività.

Ciò evita duplicazioni regolamentari e garantisce coerenza con i principi di vigilanza prudenziale già applicabili in ambito bancario e finanziario.

Coordinamento tra Banca d’Italia e Consob

Il decreto legislativo n. 129/2024 ha individuato la Banca d’Italia e la Consob come autorità nazionali competenti per l’attuazione del MiCAR, attribuendo a ciascuna specifiche competenze:

• la Banca d’Italia esercita la vigilanza prudenziale, regolamentare e sanzionatoria sugli emittenti di token di moneta elettronica (EMT) e sugli emittenti di ART, con particolare riguardo alla solidità patrimoniale, alla governance e alla gestione dei rischi;
• la Consob, invece, si occupa principalmente dei profili legati alla trasparenza informativa, tutela degli investitori e correttezza dei comportamenti di mercato.

Le due autorità cooperano attraverso un protocollo d’intesa sottoscritto ai sensi dell’articolo 9 del Decreto MiCAR, che disciplina lo scambio informativo e il coordinamento operativo nell’esercizio dei rispettivi poteri di vigilanza.

Organizzazione amministrativa e contabile e controlli interni

L’efficacia e l’affidabilità dell’attività svolta dagli emittenti di token collegati ad attività (ART) dipendono in modo determinante dalla solidità della loro struttura organizzativa, amministrativa e contabile, nonché dall’efficienza dei sistemi di controllo interno.

Questi elementi – insieme – costituiscono il cosiddetto sistema di governo e di controllo aziendale, un pilastro essenziale per garantire il rispetto delle norme vigenti in materia di cripto-attività e per assicurare la sana e prudente gestione dell’impresa.

Il provvedimento della Banca d’Italia del 30 settembre 2025 individua, in questa sezione, i principi generali e i requisiti minimi che devono caratterizzare il modello organizzativo degli emittenti di ART.

In particolare, vengono delineate le regole che riguardano:

• il ruolo e le funzioni degli organi aziendali, distinguendo tra attività di indirizzo strategico, gestione e controllo;
• la struttura organizzativa interna, che deve essere adeguata alla natura e complessità delle operazioni svolte e tale da garantire chiarezza nei processi decisionali e nelle responsabilità operative;
• il sistema dei controlli interni, comprendente le funzioni di conformità normativa, gestione dei rischi e revisione interna, che devono essere indipendenti, proporzionate e coordinate tra loro;
• le relazioni tra organi societari e funzioni operative, che devono essere improntate a trasparenza, equilibrio e responsabilità.

Il sistema di governo e di controllo ha la funzione di presidiare i rischi connessi alle attività dell’emittente – inclusi i rischi operativi, tecnologici e reputazionali – e di assicurare che la società operi nel rispetto delle norme europee e nazionali, delle politiche interne e delle migliori pratiche di gestione prudenziale.

In sintesi, la Banca d’Italia richiede che ogni emittente di ART sviluppi un modello di governance e controllo interno coerente con la propria dimensione, complessità e struttura operativa, in grado di garantire:

• una gestione consapevole dei rischi;
• un adeguato presidio delle funzioni critiche;
• un’effettiva accountability degli organi decisionali;
• la tracciabilità e verificabilità di ogni attività rilevante.

L’impostazione delineata si ispira ai principi di proporzionalità e trasparenza, ponendo l’accento non solo sulla conformità formale alle regole, ma anche sulla sostanza dell’azione di governo aziendale.

L’obiettivo è assicurare che gli emittenti di ART possano operare in modo solido, sostenibile e conforme alle finalità di tutela della stabilità finanziaria e della fiducia degli investitori nel nuovo mercato delle cripto-attività.

Piani di risanamento

Una parte del provvedimento 30 settembre 2025 della Banca d’Italia è dedicato ai piani di risanamento

Il piano di risanamento rappresenta uno strumento centrale nel sistema di governo aziendale degli emittenti di token collegati ad attività (ART) e di token di moneta elettronica (EMT).

In particolare, il piano individua le azioni da intraprendere in caso di eventi che possano compromettere la stabilità o l’ordinario svolgimento dell’attività, inclusi i casi in cui sia necessario ripristinare la riserva di attività prevista dalla normativa.

Ogni emittente è tenuto a elaborare un piano che contenga almeno i seguenti elementi essenziali:

• struttura di governance, con l’indicazione dei ruoli, delle responsabilità e delle procedure di attivazione;
• indicatori di risanamento e soglie di monitoraggio atte a rilevare tempestivamente situazioni di criticità;
• scenari di stress e relative strategie di intervento, comprensive delle misure operative da attuare per ristabilire l’equilibrio aziendale;
• piano di comunicazione, volto a garantire un’informazione chiara e coordinata verso le autorità competenti, gli investitori e il pubblico.

Il documento deve essere mantenuto costantemente aggiornato: per gli emittenti di dimensioni o rilevanza significative, l’aggiornamento è previsto almeno una volta all’anno; per gli altri, deve essere effettuato ogniqualvolta si verifichino modifiche sostanziali al modello di business, al profilo di rischio o alle condizioni operative.