Il 10 giugno 2021 il Comitato di Basilea ha lanciato la pubblica consultazione sui requisiti prudenziali delle banche che detengono criptoattività, benché il fenomeno sia considerato ancora poco rilevante e senza rischi di impatto a livello sistemico.
La consultazione segue due iniziative, la prima del marzo 2019 e la seconda del dicembre dello stesso anno, con cui il Comitato aveva prima segnalato i rischi associati alla detenzione di criptoattività e poi pubblicato un discussion paper relativo alle questioni di trattamento prudenziale di tali assets.
La consultazione, che non prende in considerazione le valute digitali emesse dalle banche centrali, si compone di tre pilastri: trattamento prudenziale delle criptoattività, obblighi di supervisione e obblighi di disclosure.
Sotto il primo profilo, la proposta suddivide le criptoattività in due macrogruppi. Il primo gruppo comprende gli assets tradizionali tokenizzati (gruppo 1a) e gli stablecoins (gruppo 1b), mentre il secondo include tutte le cripto che non hanno almeno uno dei requisiti di cui al gruppo 1, come ad esempio i bitcoin.
Per rientrare nel gruppo 1 le criptoattività devono essere o rappresentazioni digitali di assets tradizionali (tokenised traditional activities) o stablecoins che abbiano un meccanismo di stabilizzazione che minimizza lo scostamento tra valore della cripto e valore dell’asset di riferimento. Questo scostamento deve essere oggetto di monitoraggio quotidiano da parte delle banche, che sono dunque investite di severi obblighi di supervisione e di adozione di adeguate policy interne e, ove raggiunga livelli superiori a 10 basis points più di tre volte nell’arco di un anno, determina il venir meno del requisito perché la cripto possa considerarsi appartenente al gruppo 1. Gli altri parametri sono (i) la presenza di sufficienti informazioni e dati per valutare l’efficacia del meccanismo di stabilizzazione (ii) la verifica da parte delle banche dei diritti di proprietà sugli assets sottostanti e, se fisici, la loro efficiente custodia e gestione (iii) il divieto che gli stablecoins, per rientrare nel gruppo 1, utilizzino altre cripto come sottostante di riferimento o siano classificabili come algo-cripto (iv) la piena trasferibilità e possibilità di riscatto in qualsiasi momento (v) gli accordi e le condizioni relative a queste cripto devono essere documentabili (vi) la DLT su cui sono basate le cripto devono essere in grado di mitigare e gestire potenziali rischi di funzionalità (vii) gli operatori delle cripto devono avere adottato robusti sistemi di governance e controllo dei rischi, come il cyber-risk (viii) deve essere assicurata la tracciabilità delle transazioni e dei partecipanti alla rete (ix) le entità che eseguono le richieste di riscatto, trasferimento o chiusura delle posizioni su cripto devono essere regolate e vigilate.
I requisiti di appartenenza al gruppo 1 rappresentano una vera e propria novità che, per la prima volta, si propone di dettare un quadro regolamentare di dettaglio perché uno stablecoin possa considerarsi tale. Se si pensa alla proposta di Regolamento MiCA (Regulation on Markets in Crypto-Assets) del settembre 2020, si può notare immediatamente la diversità di approccio tra il Comitato di Basilea, che dedica appunto ampia trattazione ai requisiti di classificazione degli stablecoins, e la Commissione Europea, che si limita invece ad una scarna definizione degli asset referenced tokens, includendo peraltro in tale categoria gli stablecoins con sottostante altre cripto, che invece nella consultazione in esame non potrebbero rientrare nel gruppo 1.
Delineati i requisiti di appartenenza al gruppo 1, il Comitato di Basilea propone
- che le tokenised traditional activities siano considerate alla stregua degli assets tradizionali sottostanti, applicando dunque il set normativo di trattamento prudenziale già in vigore, salvo che l’esercizio dei relativi diritti – anche di proprietà – non richieda prima il riscatto della cripto o la conversione nell’assets sottostante (in pratica, sono considerati tokenised traditional activities solo gli assets tradizionali che utilizzano meccanismi di registrazione della titolarità su DLT). La valutazione del rischio di credito e di mercato sarà dunque basata sugli stessi parametri in vigore per gli assets tradizionali di riferimento, da ponderare tuttavia con alcuni specifici rischi (soprattutto di liquidità) che gli assets tokenizzati possono avere rispetto a quelli tradizionali;
- per quanto riguarda gli stablecoins , non essendo possibile disciplinare tutte le cripto potenzialmente rientranti in tali categoria, viene adottato un approccio che si basa su due macro-ipotesi: (i) la banca detiene diritti di riscatto direttamente nei confronti dell’emittente, o (ii) la banca non detiene diritti verso l’emittente ma indirettamente attraverso altri holders oppure è essa stessa tenuta nei confronti di altri holders che non hanno diritti verso l’emittente. Il rischio di mercato e di credito dovrà essere calcolato sia come detenzione diretta dell’asset sottostante, sia come rapporto tra valore della cripto detenuta per il rischio ponderato applicabile ad un prestito non garantito nei confronti dell’emittente, sia in funzione del rischio e dell’esposizione che la banca può avere verso altri holders interposti o a valle della catena di riscatto delle attività.
Per tutte le altre cripto (gruppo 2), ed anche per le quote di fondi che vi fanno riferimento (ETF), non appartenenti al gruppo 1 e non dedotte dal capitale CET1, il Comitato propone un approccio decisamente conservativo e consistente, di fatto, nella copertura totale del valore delle attività all’interno del patrimonio di vigilanza. Viene infatti prevista una copertura secondo il criterio del rischio ponderato del 1250% applicato al maggior valore aggregato tra posizioni long e short cui la banca è esposta, incluse le posizioni su derivati con sottostante cripto. Tale percentuale, se moltiplicata per la percentuale di capitale minimo dell’8%, determina appunto un obbligo di copertura del 100% dell’esposizione su cripto appartenenti al gruppo 2. E’ interessante notare che il meccanismo di copertura mediante il criterio del rischio ponderato equivale per le posizioni long ad uno scorporo del valore delle cripto dal capitale, che però potrebbe non intercettare le posizioni short per le quali vi è la possibilità che non vi siano assets da dedurre (nel caso ad esempio di vendita allo scoperto). Il criterio del rischio ponderato consente invece una adeguata copertura per entrambe le esposizioni (long e short).
In relazione agli obblighi di supervisione a carico della banche, vengono previsti obblighi relativi all’adozione di idonee procedure per la valutazione, gestione e mitigazione dei rischi (i) operativi e cyber, che devono essere particolarmente accurate, (ii) di stabilità della DLT alla base delle cripto detenute (iii) accessibilità alle cripto e sicurezza del sistema di custodia delle chiavi di accesso (iv) antiriciclaggio e finanziamento del terrorismo.
Infine, viene proposta l’applicazione alla detenzione delle cripto dei principi di disclosure di cui al Pilastro 3 di Basilea (la disclosure deve essere chiara, omnicomprensiva, comprensibile, coerente nel tempo, comparabile tra le diverse banche), con la precisazione che oltre ai parametri quantitativi, deve essere effettuata una disclosure qualitativa che contempli una descrizione dei profili di rischio associati alla detenzione di questi assets.
La consultazione terminerà il 10 settembre 2021.
