ESMA ha pubblicato una dichiarazione che chiarisce le proprie aspettative di vigilanza relative alla conclusione del periodo transitorio previsto dal Regolamento sui mercati delle cripto-attività (Regolamento 2023/1114/UE – MiCAR): dal 01 luglio 2026, infatti, la prestazione di servizi per le cripto-attività nei confronti dei clienti dell’Unione europea sarà riservata esclusivamente ai soggetti autorizzati ai sensi del Regolamento stesso.
Dopo tale data, qualsiasi entità che fornisca servizi relativi alle cripto-attività a clienti dell’UE senza una licenza MiCAR violerà il diritto dell’UE e dovrà cessare di offrire tali servizi.
Nella precedente dichiarazione del 4 dicembre 2025, ESMA aveva già pubblicato un’aspettativa concernente la richiesta ai CASP di disporre di piani di liquidazione ordinata, pronti per l’attuazione prima della fine del periodo di transizione nel rispettivo Stato membro, qualora l’autorizzazione non venisse ottenuta entro tale data.
Le aspettative verso i CASP in relazione alla fine del periodo transitorio MICAR
ESMA, con la dichiarazione odierna, si aspetta dunque che:
- i piani di liquidazione consentano un’uscita ordinata senza causare un indebito danno economico ai clienti, anche organizzando l’offboarding dei clienti – ad esempio organizzando il trasferimento delle cripto-attività detenute per loro conto a un CASP autorizzato o a un portafoglio self-hosted. Inoltre:
- i CASP dovrebbero fornire ai clienti esistenti un preavviso prima di attuare il piano di liquidazione
- i piani dovrebbero essere operativi, credibili e immediatamente eseguibili e concepiti in conformità con tutti i pertinenti obblighi dell’UE in materia di condotta, prudenziali e AML/CFT
- entro il 1° luglio 2026, quando il periodo transitorio terminerà in tutta l’UE, qualsiasi CASP non autorizzato dovrà aver attuato il proprio piano di liquidazione
- i CASP autorizzati gestiscano attivamente la migrazione dei clienti esistenti prima del 1° luglio 2026. In particolare:
- i CASP autorizzati dovrebbero adottare le misure necessarie per “onboardare” i clienti UE esistenti prima della fine del periodo transitorio: in tal modo, ESMA si aspetta che i CASP autorizzati applichino solidi processi di onboarding per garantire la piena conformità ai requisiti antiriciclaggio e contro il finanziamento del terrorismo applicabili
In tale contesto, ESMA ricorda agli operatori di mercato che i soggetti stabiliti al di fuori dell’UE non sono autorizzati, salvo la ristretta eccezione della sollecitazione inversa, a fornire servizi relativi alle cripto-attività che rientrano nella definizione di servizi MiCA agli investitori dell’UE o a sollecitare clienti dell’UE al fine di fornire loro servizi MiCAR.
Per chiarezza, ciò vale anche in un contesto business-to-business, poiché il MiCAR vieta specificamente ai CASP di esternalizzare o delegare determinati servizi, in particolare la custodia, a entità non autorizzate come CASP.
I CASP dovrebbero garantire che tutti gli accordi di esternalizzazione e delega siano pienamente conformi e non comportino la fornitura di servizi a clienti dell’UE tramite entità di paesi terzi non autorizzate.
Le aspettative verso le Autorità nazionali competenti
ESMA si aspetta che le Autorità nazionali:
- verifichino l’esistenza e l’adeguatezza di piani di liquidazione ordinata per i CASP non autorizzati e garantiscano che questi siano attuati in modo tempestivo senza causare un indebito danno economico ai clienti
- intervengano contro la prestazione non autorizzata di servizi relativi alle cripto-attività dopo la fine del periodo transitorio, in cooperazione con altre autorità competenti ove opportuno
- esaminino attentamente le strategie di migrazione dei clienti, assicurando che i CASP autorizzati adottino tempestivamente misure per acquisire i clienti dell’UE attualmente o precedentemente serviti da CASP non autorizzati (comprese le entità di gruppo non autorizzate), garantendo che i CASP non autorizzati non continuino le loro attività come di consueto oltre il periodo transitorio: la convergenza in materia di vigilanza rimane una priorità fondamentale ed ESMA continuerà a coordinarsi con le Autorità Nazionali per garantire un’applicazione armonizzata del MiCAR in tutta l’UE.
Sotto questo profilo, Consob, inoltre, con comunicato stampa del 22 aprile, conferma che continuerà a svolgere la propria attività di vigilanza e di informazione al pubblico, in coordinamento con ESMA e con le altre Autorità nazionali competenti, al fine di assicurare un’applicazione coerente del Regolamento MICAR e un adeguato livello di tutela degli investitori.
Avviso per i consumatori
ESMA, infine, avvisa gli investitori che operano con cripto-asset che non tutti i fornitori saranno autorizzati ai sensi del MiCA dopo il 01 luglio 2026 e, pertanto, che la loro tutela dipende dal soggetto cui si rivolgono.
Suggerisce quindi ai consumatori:
- di verificare il loro fornitore, ovvero di controllare che la società a cui si rivolge sia elencata come autorizzata nel Registro MiCAR provvisorio di ESMA prima di investire o trasferire fondi
- di esaminare attentamente il contratto, per confermare quale entità sta effettivamente fornendo il servizio: le tutele del MiCAR si applicano solo alla specifica persona giuridica autorizzata nell’UE – non ad altre società dello stesso gruppo e non a entità extra-U; sebbene i fornitori debbano servire i clienti dell’UE esclusivamente tramite le loro, possono operare con lo stesso marchio in più società o paesi
- se il fornitore non è autorizzato, di trasferire le cripto-attività a un fornitore autorizzato o a un portafoglio self-hosted, oppure valutare la possibilità di chiudere le posizioni: rimanere con un fornitore non autorizzato può significare una minore protezione legale e un maggiore rischio.
