Virtual Financial Assets: un primo complesso approccio legislativo. Analisi della Regolamentazione Maltese.

Premessa[1]

Negli scorsi anni si è assistito allo sviluppo sistematico e rilevante delle Virtual Currency che, come peraltro difficilmente non prevedibile, preludeva all’ingresso dei Virtual Financial Asset che sta verificandosi, in primis, attraverso il ricorso a Token negoziabili presso varie piattaforme già in uso per gli asset non riconducibili a quelli “finanziari” (infra).

In ambito comunitario le Autorità, sia Bancaria che quella competente per i mercati Finanziari hanno rilasciato indicazioni / opinioni, in assenza di una Legislazione e relativa Regolamentazione sia comunitaria che Domestica – con l’unica eccezione di Malta che vi ha provveduto nel corso del 2018 -. È proprio attraverso quest’ultima che si intende offrire uno stato dell’arte UE, nell’ottica di risposta ad un mercato che si sta comunque sviluppando, volgendo uno sguardo anche alla cartolarizzazione dei crediti.

La Legislazione domestica ha avviato il processo in materia di piattaforme digitali ed, in particolare, vengono definite[2] le Tecnologie basate su registri distribuiti quali “le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l'aggiornamento e l'archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”, demandando all’Agenzia per l’Italia Digitale l’adozione di linee guida in materia.

Un’attenzione, non da ultimo, è volta sempre in ambito domestico al Documento di Discussione “Le offerte iniziali e gli scambi di cripto-attività” rilasciato il 19 marzo 2019 dalla Consob con il tentativo di ricondurre il fenomeno in un alveo di applicazione della Regolamentazione, dalla stessa emanata ancora nel 2013, in materia di Crowdfunding[3].

La Regolamentazione Maltese[4]

Il Framework legislativo – regolamentare come definitosi dal novembre 2018 ai primi del 2019 – è costituito dal Chapter 590 – Virtual Financial Assets Act[5] “an Act to regulate the field of Initial Virtual Financial Asset Offerings and Virtual Financial Assets and to make provision for matters ancillary or incidental thereto or connected therewith” e dal Virtual Financial Assets Regulations[6] (rilasciato del Ministro per la Regolamentazione dei Servizi Finanziari ai sensi dell’art. 38 del citato ACT), entrambi del novembre 2018, il Virtual Financial Assets Rulebook (Chapter 1 – Virtual financial assets rules for VFA agents, Chapter 2 – Virtual financial assets rules for issuers of VFAS, Chapter 3 Virtual financial assets rules for VFA service providers)[7].

Definizioni

Atteso quanto sopra, proprio in ragione della novità e dall’attuale carenza di una normazione a livello comunitario che caratterizzano il fenomeno in parola, le definizioni che i vari Legislatori domestici utilizzano per i rispettivi interventi possono assumere rilievi e spiegare effetti non indifferenti in un contesto di armonizzazione europea anche con riferimento all’istituto del “passaporto UE”.

Il Chapter 590 definisce assets ogni “movable and immovable property of any kind” ed il Regolamento, a sua volta, integra con la seguente specificazione "and excludes financial instruments”.

Una prima, e non indifferente, variazione rispetto alle ipotesi regolamentari ESMA / FCA / Consob (infra) appare nella preliminare distinzione in quattro tipologie di DLT asset i quali “intrinsically dependent on, or utilises, Distributed Ledger Technology”[8]:

1. virtual token. Con ciò si intende un mezzo di registrazione digitale la cui utilizzazione – valore – applicazione siano strettamente limitati alla fruizione / acquisizione di beni o servizi per il tramite di una piattaforma DLT, così come emessi a valere di essa o nell’ambito di un relativo limitato network. A tale proposito la norma dispone come, ai propri fini, siano escluse dalla definizione di DLT platform le DLT Exchanges[9];
2. virtual financial asset (FVA). Ogni forma di modalità di registrazione digitale che sia utilizzata quale digitale mezzo di scambio, unità di conto, riserva finanziaria e comunque non riconducibile a moneta elettronica, strumento finanziario o token virtuali – a loro volta nei termini come definiti dal VFA Act stesso -;
3. electronic money. All’espressione viene attribuito il medesimo significato previsto, tempo per tempo, dalla Terza Schedule del Financial Institution Act “"electronic money"[10], attualmente nei seguenti termini “means electronically, including magnetically, stored monetary value as represented by a claim on the issuer which is issued on receipt of funds for the purpose of making payment transactions as defined in paragraph 1 of the Second Schedule [dell’Act stesso] and which is accepted by a natural or legal person other than the financial institutions that issued the electronic money”;
4. financial instrument.Viene espressamente indicato come, tale espressione, abbia il medesimo significato attribuitole dalla Seconda Schedule dell’Investment Services Act, indipendentemente dal fatto che sia emesso, o meno, a Malta. Con tale previsione appare intendersi ricondurre detta ipotesi a quella specificatamente prevista, tempo per tempo, dall’Ordinamento Maltese anche ove comunque emessa, si osservi, in altro Paese Comunitario[11].

A supporto degli Operatori l’Autorità ha rilasciato le Financial Instrument Test – Guidelines[12] (in uno con la messa a disposizione on line della veste Excel del Test, da compilarsi nei vari campi per la presentazione all’Autorità stessa), applicabili agli emittenti di DLT Asset ed ai soggetti che con riferimento a questi ultimi forniscono servizi o compiono attività sia nel relativo ambito che in quello dei tradizionali servizi finanziari; la loro finalità, in linea con quanto previsto dall’art. 47 del VFA ACT, è quella di consentire il poter determinare la riconducibilità, dello specifico DLT Asset, ad una delle tre Categorie indicate nell’ACT stesso (infra). Agli Utenti viene richiesto sia di procedure alla compilazione del previsto Form rispettando i principi di onestà, correttezza e professionalità, conformandosi alle relative previsioni della Guideline stesse che, in regione delle eventuali variazioni che potranno interessare le caratteristiche dell’Operazione, di procedere con la sua ricompilazione al ricorrere di queste ultime. In particolare, atteso come il Test costituisca l’elemento di riferimento dell’Autorità per assumere le opportune determinazioni in merito, viene fatto assoluto divieto di manomettere o modificarlo in alcun modo pena, ove ciò viceversa si verificasse, considerare l’Utente in violazione delle Guidelines conseguendone, quindi, la caducazione di ogni determinazione nel frattempo intervenuta – ferma, appare legittimo ritenere, ogni ulteriore iniziativa che l’Autorità riterrà promuovere nei confronti dell’Utente stesso in ragione di tale comportamento -.

Attenzione viene posta ai vari servizi “VFA Services”[13] che possono essere svolti da parte di terzi diversi dall’Issuer riconducibili all’elenco previsto dalla Seconda Schedule del VFA Act – forniti con riferimento ad un DLT asset costituente un Virtual Financial Asset -, quali: Ricezione e Trasmissione Ordini, Esecuzione di Ordini per conto di Terzi, negoziazione in conto proprio, Gestione di Portafoglio, Custode o Nominee Holder[14], Consulenza Finanziaria, Placing di VFA[15], Scambio di VFA.

È previsto il rilascio di una licenza[16], da parte della competente Autorità, quale condizione per il legittimo svolgimento della/e rispettiva/e attività, a fronte di un’istanza da presentarsi per il tramite di un VFA Agent[17], la quale contenga / sia accompagnata da – oltre ogni ulteriore documento od informazione che la competente Autorità riterrà richiedere -: a) il domicilio in Malta per l’esercizio della rispettiva attività, anche ai fini di eventuali notifiche o comunicazioni ad essa relative, b) il programma con il quale si descrivano i sistemi, i protocolli di sicurezza per l’accesso, ed ogni altro aspetto / elemento / argomento che la competente Autorità richieda di illustrare / approfondire, (c) dai contributi / oneri di Vigilanza[18] previsti che, in caso di mancato accoglimento dell’istanza non saranno rimborsati. La competente Autorità procederà alla relativa verifica nei termini e con le modalità, anche con riferimento all’estensione del perimetro e contenuti dei dati ed informazioni fornite e/o di altre che fosse a richiedere, ad integrazione, che riterrà opportune[19]. Si richiama all’attenzione come un’istanza possa essere ritirata solamente prima che la stessa si accolta ovvero rifiutata[20].

Nel corso del processo valutativo potrà essere richiesto al VFA Agent di fornire, con diligenza e massima buona fede, complete e precise informazioni, con la finalità di assistere la competente Autorità nel relativo procedimento valutativo. L’MFSA, nel regolamentare[21] tale figura, prevede obblighi ongoing non solo prettamente interni, in materia di Governance / Insurance Requirement / Outsourcing / Conduct of Business / Onboarding of Client. In particolare, con riferimento a quest’ultimo aspetto, a dimostrazione della posizione che l’Agent assume, anche nei confronti dell’Autorità Competente, non limitata ad un’attività meramente consulenziale di predisposizione dell’istanza ivi inclusa la identificazione e collazione documentale, è previsto come:

1. l’offerta di fornire ad un potenziale cliente il servizio di FVA Agent è subordinata alla verifica, in so far as it can determine[22], atteso come sia richiesto di assicurare come si tratti di una fit and proper person (infra), il cui perimetro è definito dall’Autorità stessa: godere di adeguati standing e reputazione, possedere sufficienti risorse finanziarie, avere un  consiglio di amministrazione il quale complessivamente sia in possesso, secondo un criterio on going, di sufficienti conoscenza / esperienza e capacità in materia di information technology, DLT ed Assetti DLT in ogni momento di prestazione del servizio;
2. qualora un VFA Agent ritenga che un Cliente, ovvero potenziale Cliente, non sia, ovvero non sia più, definibile una fit and proper person (infra), provvede ad informare l’MFSA indicando, nel maggior dettaglio possibile, le relative ragioni a supporto;
3. parimenti, prima di avviare un rapporto di clientela, deve informare l’interessato relativamente al suo consenso circa l’obbligo che incombe al VFA Agent di portare a conoscenza, la MFSA stessa, delle conclusioni dell’assessment condotto ai sensi del punto “i)”. A tale proposito è previsto, inoltre, che una copia dell’assessment sia trattenuto presso il domicilio maltese del VFA Agent da mettere a disposizione della MFSA a sua richiesta;
4. in caso di revoca ovvero di rinuncia all’incarico, il VFA Agent è tenuto ad informare tempestivamente per iscritto e senza ritardo l’MFSA, confermando che ciò non comporti implicazioni regolamentari o fornendo pertinenti dettagli inviandone, nel contempo, copia al Cliente interessato.

In materia di licenze, tra le altre viene espressamente previsto come una Licenziataria FVA: a) qualora ritenga probabile possa trovarsi nella condizione di non adempiere oltre alle proprie relative obbligazioni, debba immediatamente informare per iscritto la competente Autorità (par. 31), b) fermi gli obblighi informativi previsti dal VFA Act provveda, su base annua, a presentare alla competente Autorità, nei termini e contenuti da questa definiti, una certificazione di conformità a tutte le obbligazioni previste dal FVA Act – qui integrato da ogni altro Provvedimento legislativo e/o Regolamentare – per il periodo di riferimento (par. 32), c) non possa trasferire, in alcun modo, a terzi la licenza rilasciatale dalla competente Autorità, in assenza del preventivo consenso di quest’ultima disponendosi, espressamente, come ove ciò accadesse i relativi assignment e transfer saranno nulli ad ogni effetto di legge e costituendo, inoltre, tale comportamento un legittimo presupposto per la revoca delle licenza stessa.

L’art. 15(8) del VFA Act prevede espressamente come la previsione del requisito in capo ad una persona – in senso ampio – di competenza e correttezza nell’esecuzione di determinate attività e funzioni, debba essere interpretata quale requisito non già limitatamente alla specifica persona ma ad ogni beneficial owner[23], socio qualificato, componente l’Organo di Amministrazione / Gestione nonchè a ciascun soggetto che effettivamente indirizzi l’attività di business del titolare della licenza, avuto riferimento alle rispettive attività o funzioni[24].

Viene inoltre previsto come, nell’ipotesi in cui un titolare di licenza intenda svolgere un’attività non ricompresa nell’elenco contenuto nella Seconds Schedule e sia incompatibile con quella principale, l’Autorità Competente potrà richiedere che la stessa venga svolta attraverso un’entità separata, qualora essa ritenga che diversamente verrebbe pregiudicato, tra le altre, il previsto monitoraggio della conformità alle previsioni normative e regolamentari da parte della licenziataria.

Initial Offering

Si richiama preliminarmente l’attenzione sulla scelta operata dal Legislatore Maltese nel predisporre una regolamentazione ad hoc per l’Offerta Iniziale di VFA[25] e non, viceversa, di applicare ai relativi strumenti / prodotti quella, tra le regolamentazioni già in essere, che apparirebbe la meglio adeguata. La definizione che l’ACT prevede “a method of raising funds whereby an issuer is issuing virtual financial assets and is offering them in exchange for funds”[26], differenziando il “nuovo istituto” da quello esistente in materia di offerta strumenti finanziari, lascia più ampio margine operativo, senza far venir meno le necessarie tutele del mercato e per gli investitori, al ricorso a forme operative riconducibili a quelle sviluppatesi nella comunità tecnologicamente avanzata, quale alternativa delle forme storico – finanziarie che, peraltro, presentano criticità e rischi spesso non ben identificabili e, soprattutto, non opportunamente mitigabili (infra).

I presidi di legittimità[27] per una Initial VFA Offering sono:

1. nessun emittente può procedure ad un’offerta al pubblico di virtual financial asset, sia in che da Malta, così come chiederne l’ammissione alla negoziazione presso un DLT in assenza della predisposizione e formale rilascio di un whitepaper il quale sia conforma alle previsioni dell’art. 4 dell’ACT e sia registrato oggetto di registrazione come previsto:
2. viene disposto che, qualora l’emittente ed il VFA Agent incaricato ai sensi dell’art. 7(1)(b) dell’ACT, sia ritenuto costituire uno strumento finanziario e una moneta elettronica, l’emittente dovrà provvedere a conformarsi alle rispettive previsioni normative e non a quelle del FVA ACT. Quanto precede comporta, necessariamente, l’esecuzione di un’analisi da parte dei due citati soggetti circa la riconducibilità, o meno, dell’asset ad una delle due figure “istituzionali alternative” che restano, in ogni caso, primarie – nella sostanza le Virtual Financial Asset vengono, quantomeno per il momento, a costituire una forma residuale degli asset scambiabili sui mercati ed offribili agli investitori -;
3. è previsto il divieto alla pubblicazione o rilascio di un Withepaper prima che siano trascorsi dieci giorni, rispetto alla data di sua circolazione in qualsiasi modo eseguenda[28], da quella di sua trasmissione alla competente Autorità di una copia debitamente sottoscritta dai componenti dell’Organo Amministrativo ovvero da parte dell’Agent a ciò autorizzato;
4. il VFA Agent incaricato ai sensi dell’articolo 7 dell’ACT, è chiamato a confermare alla Competente Autorità come il Withepaper sia conforme con l’art. 4 indicando, altresì, le assunzioni svolte e le eventuali proprie riserve precisandone i relativi aspetti ed elementi;
5. l’Autorità procederà con la registrazione del Whitepaper solo ove ritenga adempiuti e soddisfatti i requisiti previsti dall’articolo 4(1) – data, trattazione degli elementi previsti dalla First Schedule dell’ACT[29], formale dichiarazione (statement) dell’Organo Amministrativo che attesti la conformità del Whitepaper ai requisiti previsti dagli articoli 3 e 4 dell’ACT -. Si evidenzia come l’art. 4(2) disponga la nullità di qualsiasi impegno, assunto dall’offeritario espressamente od implicitamente mediante l’accettazione dell’offerta, con il quale si rinunci alla conformità alle disposizioni normative in parola non solo del Whitepaper stesso ma anche a contratti, documenti quanto altro non specificatamente in esso richiamato. La ratio della previsione appare ricondursi alla necessità di estendere, nel più ampio possibile, la copertura di tutela che l’Ordinamento maltese intende attribuire agli investitori[30].

Advertisement

Anche in linea con gli indirizzi comunitari si osserva la rilevanza, anche in questa occasione, data al regime informativo che l’offeritario, incluso il potenziale tale, deve godere fin dai prodromi dell’attività di offerta.

Per advertisement si intende qualsiasi forma o mezzo di attività marketing activity diffusa presso il pubblico ricorrendo a qualsiasi tipologia di mezzo di comunicazione che promuova l’acquisto di un virtual financial asset o lo svolgimento di attività di VFA service; fermo come, in ogni caso, sia espressamente non rientrare in tale contesto l’erogazione di una raccomandazione personalizzata.

Qualsiasi tipologia di advertisements pertinente un’offerta iniziale di VFA così come l’ammissione di un VFA in una sede di negoziazione[31] deve soddisfare i seguenti requisiti: (a) deve chiaramente essere identificabile quale advertisements [nei termini previsti nell’ACT] e le relative informazioni non devono essere errate / approssimative o fuorvianti / ingannevoli, risultando inoltre coerenti con quelle contenute nel Whitepaper, ove già oggetto di pubblicazione secondo quanto previsto dall’art. 9(2) ovvero che viene richiesto quest’ultimo contenga qualora la sua pubblicazione si prevista successivamente; b) deve contenere la dichiarazione circa l’avvenuta, ovvero prossima, sua pubblicazione in uno con i termini di sua messa a disposizione del pubblico; (c) ogni informazione fornita oralmente o per iscritto, pur assente la finalità / riconducibilità ad un advertisement, deve essere coerente con quanto contenuto nel whitepaper – le norma chiarisce come il termine “informazione” includa anche il nome di ogni soggetto che abbia approvato / convalidato il whitepaper stesso.

A corollario delle disposizioni dianzi richiamate, a titolo di Civil liability for misstatements in whitepaper, advertisements and website, viene prevista una responsabilità in capo all’emittente per i danni sofferti da un soggetto quale diretta conseguenza dell’aver acquistato Virtual Asset, sia in occasione di una Initial VFA così come operando su un DLT, in base alle informazioni contenute nel whitepaper, presenti sul rispettivo website od oggetto di un advertisement[32]. Gli stessi statement[33] (ante), sempre a tali fini, sono qualificati come falsi / non veritieri ove ingannevoli / non accurati / incongruenti, sia al ricorrere del dolo che della colpa grave, considerate la forma ed il contesto nel quale sono contenuti.

La responsabilità viene invece esclusa ove il soggetto provi di ritenere, od avesse fondate ragione per ritenere, che lo statement fosse veritiero ovvero come, una volta avuto conoscenza che ciò non fosse, si sia attivato immediatamente fornendo al pubblico una comunicazione / informativa, mediante pubblicazione sul proprio sito web, circa la sua non veridicità[34].

Il whitepaper contiene, inoltre, un Summary – nei termini previsti dalla First Schedule dell’ACT – con il quale, brevemente e ricorrendo ad un linguaggio non tecnico – ad evidente tutela dei potenziali investitori meno finanziariamente esperti –, vengono fornite informazioni chiave pertinenti[35] l’offerta. La stessa formalità di stesura deve facilitare la comparabilità, da parte dei relativi destinatari, di diversi Summary pertinenti altri VFA. In materia di responsabilità, per gli statement in esso contenuti, viene esclusa la responsabilità – salvo risultino misleading, inaccurate or inconsistent  (supra) – ove raffrontati e letti in uno con quanto contenuto nel whitepaper e, parimenti, dicasi quanto alle key information.

Si differenzia dall’Advertisement il Financial Advice, regolamentato dal par. 6 della Seconda Schedule dell’ACT che, rientrando tra i VFA Services, viene definito il fornire, offrire od accordarsi per offrire ad una persona quale investiture o potenziale investiture, così come in qualità di agente di un investiture o potenziale investiture, una raccomandazione personale relativa ad una o più operazioni pertinenti uno o più VFA. La stessa disposizione[36] lo definisce, ai sensi e per gli effetti di detto paragrafo, come una raccomandazione rappresentata come adeguata alla persona cui è diretta ovvero che si fondi sulla considerazione delle sue caratteristiche, e che raccomandi una delle seguenti scelte[37]: a) acquistare, vendere, sottoscrivere o  scambiare uno specifico VFA, (b) esercitare, o meno, un qualsiasi diritto attribuitogli da uno specifico VFA di acquistare, vendere, sottoscrivere od ottenerne il rimborso.

Innovative Technology Arrangements and Services ACT

Uno sguardo merita la regolamentazione in materia di DLT introdotta nell’Ordinamento Maltese con il Chapter 592 Innovative Technology Arrangements and Services ACT[38], tenuto conto degli orientamenti ed indicazioni fin qui rilasciate dalle Autorità Comunitarie nonché, per quanto concerne il nostro ambito domestico, dalla Consob (infra).

La First Schedule definisce gli Innovative Technology Arrangements[39] distinguendoli in tre macro-categorie:

• Software and architectures: nell’ideazione ed attuazione di DLT che, generalmente ma non necessariamente: (a) utilizzi un Ledger distribuito, decentralizzato, condiviso e/o replicato[40], (b) sia pubblico o privato, ovvero abbia forma ibrida, (c) sia autorizzato o non autorizzato, (d) sia assicurato un elevato livello di protezione contro eventuali manomissioni, quali l’impossibilità di sostituire l’archivio  storico delle transazioni (cronologia), (e) sia protetto da sistemi di crittografia, (f) sia assogettabile a verifica;
• Smart contracts[41] e relative Applicazioni, incluse le organizzazioni decentrate autonome, così come altri analoghi arrangements.
• altri innovative technology arrangement, come successivamente definiti dal competente Ministro responsabile per l’Economia Digitale, su proposta dell’Autorità Maltese per l’Innovazione Digitale.

La Second Schedule, a sua volta, identifica i Servizi di Tecnologia Innovativa nella revisione / controllo, svolta da system auditor[42] ed in quelli tecnico amministrativi.

Registrazione degli Innovative Technology Arrangements

È prevista la Certificatione degli Innovative technology arrangements per una o più specifiche finalità avuto riferimento a: (a) qualities, (b) features, (c) attributes, (d) behaviours, (e) aspects, come definite dalla competente Autorità[43] e meglio specificate nella rispettiva Certificazione – il cui rilascio resta vincolato agli elementi e specifiche da essa contemplati ma, a sua volta, non ne impedisce l’emissione di una ulteriore con riferimento ad altri ove ne ricorrano le condizioni -. La descrizione degli specifici requisiti deve mostrare, in termini soddisfacenti per l’Autorità come l’ITA sia adeguato ed idoneo ai fini come dichiarati nella richiesta di registrazione, possedendo le previste qualities, attributes, features, behaviours or aspects (infra) come anch’esse ivi indicate. Nell’ipotesi di soggetti che amministrano / controllino l’ITA, con riferimento ai primi, deve trattarsi di soggetti adeguati e competenti per eseguire correttamente quanto di loro competenza mentre, in materia di partecipazioni sia per quelle superiore al 25% che per i controllanti, così come i titolari di diritti “speciali” di voto od altri diritti che attribuiscano loro il controllo del soggetto, è richiesto anche in questo caso si tratti di “fit and proper person”[44].

Con riferimento al software relativo allo specifico ITA, o sua parte come identificata dalla regolamentazione dell’Autorità, deve essere stato oggetto di revisione da parte di auditor(s) di sistemi autorizzato[45], che sia indipendente rispetto ai soggetti coinvolti nel relativo ITA (controllanti, partecipanti rilevanti, amministratori, soggetti che operano / svolgano funzioni nell’ambito dell’ITA), il quale, ovvero ciascuno di essi ove plurimi, abbia rilasciato all’Autorità stessa assicurazioni positive quanto all’audit eseguito confermando, in particolare, come l’ITA rispetti, secondo un criterio di ragionevolezza, gli standard in materia di: (i) specific purposes, qualities, features, attributes, behaviours, aspects. (ii) le autorizzazioni o poteri concesse da altre Autorità, il technical admnistrator o l’ITA stesso esistano come dichiarato ed operino come previsto, (iii) conformità ad ogni normativa e regolamentazione ai sensi dell’Act stesso applicabile allo specifico ITA, nonché a tutte le condizioni previste dall’Autorità per lo specifico caso – ad esempio una revisione di alto livello, rispetto a quella standard -.

La Certificazione deve essere resa disponibile, da parte del titolare, con modalità comunicate all’Autorità ed in termini e forme facilmente accessibili e comprensibili da parte di tuti gli utilizzatori dell’ITA stesso e viene inserita, a cura dell’Autorità, nel Registro delle ITA Riconosciute all’interno della specifica categoria di riferimento.

Registrazione dei Servicer Provider

Anche con riferimento ai soggetti che prestano servizi nell’ambito dell’ITA, viene prevista la registrazione a cura dell’Autorità dietro richiesta, una volta riscontrato il ricorrere dei presupposti e condizioni prescritte dalla normativa e dalle pertinenti Guideline[46]. Anche in questo caso l’autorizzazione rilasciata ad un soggetto spiega efficacia per lo specifico ambito descritto nella Certificazione ma, di converso, non impedisce un successivo rilascio per diverso ambito.

Una volta avventa la Registrazione il destinatario riceve il relativo Certificato contenente, tra le altre, un numero identificativo e l’indicazione della classe, ovvero lista delle classi, di servizi con riferimento alla quale è stato registrato ed è legittimato ad operare[47].

Anche in questo caso sono previste condizioni e presupposti per la registrazione in materia di: a) strutturazione del soggetto – svolgimento dell’attività personalmente, mediante delegato soggetto all’approvazione dall’Autorità[48] o sistemi tecnologici -, b) partecipanti al capitale sociale e Governance societaria – analoghe a quanto dianzi già visto -,  c) professionalità delle persone che svolgono le specifiche attività, d) sufficienti risorse tecniche a disposizione secondo previsto nelle Guideline, tempo per tempo rilasciate dall’Autorità, ovvero prescrizioni dalla stessa disposte per il caso specifico, iscrizione al relativo Registro, I Provider registrati vengono considerati, con riferimento alle informazioni loro trasmesse da ciascun cliente, quali fiduciari restando vincolati alle previsioni contenute nel Professional Secrecy Act operando dovendo in sua conformità.

L'ITA ACT detta anche previsioni applicabili, indistintamente, a tutti i titolari di un Certificato per Innovative Technology Arrangement ovvero un Certificato di Registrazione quale ITA Provider, così come ogni tipologia di Riconoscimento[49] in ogni prevista forma rilasciato da parte dell’Autorità. In particolare hanno l’obbligo di informare l’Autorità di ogni variazione rilevante “material changes” che interessi i dati e le informazioni, precedentemente fornite all’Autorità stessa nel corso del procedimento autorizzativo, entro 30 giorni dal loro ricorrere. Vengono definite material changes: i) ogni variazione del software preventivamente oggetto di “assicurazioni” rilasciata da parte del systems auditor (supra), ii) ogni sviluppo / evoluzione che alteri i diritti degli utilizzatori così come i diritti, l’autorizzazione ed i poteri del technical administrator o dell’Authority, iii) ogni variazione che interessi il technical administrator. Viene chiarito, inoltre, come sia inclusa tra le material changes anche ogni variazione nell’amministrazione di un soggetto giuridico, avente rilevanza nell’ambito del titolare della certificazione / autorizzazione ovvero di un sharehlder qualificato così come di un soggetto con riferimento al quale il Certificato di Registrazione è stato rilasciato, nonché ogni altro elemento / aspetto / circostanza attribuendo, infine, all’Autorità l’identificazione, in occasione dell’emissione di Guideline in materia, di altre ipotesi da includere nel novero dei material changes. La comunicazione all’Autorità deve essere altresì accompagnata da una dichiarazione del registered systems auditor e del technical administrator circa la non incidenza delle material changes su quanto dagli stessi dichiarato / rilasciato / assicurato in precedenza.

Fermo quanto sopra, all’Autorità deve essere fornita ogni informazione utile per l’eventuale aggiornamento del Certificato di Registrazione, attraverso l’instaurazione del previsto procedimento.

Atteso come Malta appaia porsi quale Ordinamento captive per l’avvio e sviluppo di attività riconducibili alle Virtual Crypto Asset e ritenendo, non solo opportuno, assicurare adeguati presidi a tutela di tutti i rispettivi attori, in primis gli utenti[50], è prevista per le ipotesi di soggetti non residenti [ordinarly][51] a Malta la nomina, prima della Registrazione, di un Resident Agent il quale sia residente abituale a Malta, non sia interdetto o incapace né condannato per frodi fiscali od antiriciclaggio ovvero essere venuto in possesso cosciente della loro provenienza da furto o frode, nonché risulti in grado di svolgere e specifiche funzioni previste dall’ACT in merito.

I compiti dell’Agent, da svolgere in nome e per conto del Titolare dell’Autorizzazione vengono ricondotti a: a) fungere da canale di comunicazioni con l’Autorità nonché ogni altro competente Dipartimento od Autorità Maltese, b) sottoscrivere e presentare, ai soggetti dianzi citati, ogni dichiarazione e modulo richiesti dalla Legge Maltese, c) rappresentare in giudizio nelle pertinenti cause avanti le Corti Maltesi. Viene precisato, infine, come ogni notifica / comunicazione inviata all’indirizzo dell’Agent da parte dell’Autorità così come ogni altra diversa Autorità all’ultimo suo indirizzo ufficiale [registered address] si intenderà pervenuta al Titolare dell’Autorizzazione ad ogni effetto di legge.

Le Autorità Comunitarie                                                                                                            

L’EBA (European banking Authority)[52]

Anche in questo caso si rileva la distinzione, principale, nelle tre tipologie di Cripto-assets costituite da i) payment/exchange-type tokens (definite virtual currencies (VCs)), ii) investment-type tokens, e iii)tokens che legittimano di utilizzare / acquisire a beni come pure accedere a servizi (definiti ‘utility’ tokens)[53].

Anche per quanto concerne la competenza dell’EBA, l’Autorità rileva come la materia appare non rientrare nell’ambito della regolamentazione comunitaria sui servizi finanziari, ad eccezione di taluni limitati casi in cui le crypto-assets possono essere qualificate moneta elettronica, così come le attività e servizi offerte dai custodian wallet dalle trading platform non sono riconducibili a quelle regolate dalle Norme in materia di Servizi Finanziari. Aspetto non secondario, che qui come in altri documenti dell’Autorità, viene sottolineato il ricorrere di divergenti approcci regolamentari nei vari ordinamenti domestici[54].

Viene offerta una descrizione delle tre tipologie rilevate:

Payment/exchange/currency tokens:definite quali VCs o Crypto-currencies, non attribuiscono ai loro titolati diritti (diversamente che per gli investment o utility token), venendo utilizzati quali modalità di regolamento del prezzo – con riferimento a beni offerti da soggetti diversi dall’emittente il token – od a fini di investimento così come forme di deposito di valuta – il Report richiama Bitcoin e Litecoin evidenziando come la “Stablecoin” costituisca una recente tipologia di payment / exchange token che può assumere tipologie diverse: a) asset-backed mediante collaterale fisico ovvero crypto-asset, b) stablecoin algoritmico ove l’algoritmo viene utilizzato quale modalità di stabilizzatore della volatilità del valore del token stesso[55].

Investment tokens: attribuiscono diritti – tipicamente, indica l’Autorità, nella forma di proprietà ovvero legittimità a ricevere somme riconducibili a dividendi -. L’esempio riportato è quello della raccolta di capitale nell’ambito di un’ICO – in questo caso la raccolta di fondi destinati ad uno specifico progetto avviene anche attraverso l’emissione di token digitali dietro versamento di denaro o crypto-asset -[56].

Utility tokens: consentono la fruizione di prodotti o servizi messi a disposizione, spesso, dalla piattaforma DLT ma, a di differenza dai primi non vengono accettati quale mezzo di pagamento di altri prodotti o servizi – il riferimento che viene proposto è quello del cloud services, quale modalità per favorirne l’accesso -.

Avuto riferimento alla Distributed Ledger Technology (DLT) l’EBA ha rilevato come venga applicato da talune istituzioni finanziarie nell’ambito del trade finance e nella gestione della due diligence documentation relativa alla clientela richiamando doversi utilizzi riscontrati dall’ESMA (nell’ambito del mercato dei servizi finanziari), dall’ENISA (European Union Agency for Network and Information Security), dalla BCE[57] ed altri Enti. Con riferimento al trasferimento di Bitcoin vengono descritti gli elementi principali della struttura e funzionamento del sistema nei seguenti termini: un soggetto detiene due chiavi crittografiche, una pubblica – per sua identificazione – ed una privata – mantenuta riservata da parte del titolare, per controllare la titolarità dei rispettivi Bitcoin -. Nella generazione dell’operazione, da parte del trasferente, con indicazione del trasferitario (A’s address – B’s address) è inclusa anche la chiave privata dal primo che, in ogni caso, non viene rivelata in maniera tale che, nell’ambito del network, la legittimità del disponente sia riconosciuta; tale struttura comporta come, in caso di Perdita della chiave privata, si perda di fatto del diritto di disporre dei relativi asset[58].

Nell’ambito delle proprie competenze istituzionali, attesa la variegata modalità di utilizzabilità (supra) che i token possono venire ad assumere, l’EBA circoscrive il proprio intervento alle Crypto-asset le quali:

1. si fondino principalmente sulla crittografia e sulla Distributed Ledger Technology (DLT) od altre tecnologie simili, quale elemento del rispettivo valore percepito od intrinseco;
2. non siano emesse o garantite né da una banca Centrale né da un’Autorità Pubblica;
3. possano essere utilizzate quale mezzo di scambio (pagamento[59]) e/o con fini di investimento e/o per usufruire di (accedere a) prodotti o servizi.

L’EBA[60], in materia, ribadisce la necessità di porre particolare attenzione alla protezione dei consumatori dai rischi derivanti dai servizi offerti dalle piattaforme per la negoziazione di Crypto-asset e da fornitori di servizi di custodia (custodian wallet providers) quali: inadeguatezza od assenza di formali regole di condotta del business comprese l’indicazione dei rischi connessi alle attività in crypto-asset così come la trasparenza dei requisiti informativi, assenza od insufficienza nella verifica sull’adeguatezza tra i relativi rischi ed il risk appetite (propensione al rischio) del  consumatore di volta in volta interessato, non adeguatezza delle misure di governo volte ad assicurare che i rischi siano opportunamente gestiti e mitigati, inadeguata od assenza di meccanismi per assicurare la segregazione tra asset dei consumatori rispetto a quelli in portafoglio dell’impresa, così come quanto alla mitigazione dei conflitti di interesse, inadeguata regolamentazione dell’attività pubblicitaria potenzialmente in grado di consentire un’attività di marketing ingannevole ovvero ad una sollecitazione (telefonica / via e-mail, aggressiva), assenza di Compensation Scheme in materia di garanzia dei depositi[61] / protezione degli Investitori / ed altre forme a protezione dei rispettivi clienti, mancanza di una struttura legale che identifichi e definisca i diritti e le obbligazioni in capo a ciascuna parte con particolare riferimento ai termini di responsabilità.

L’EBA sottolinea come la Commissione Europea, in sede di emanazione della regolamentazione in materia di Crypto-asset tenga in adeguata considerazione le più recenti raccomandazioni FAFT così come gli standard e linee guida, tempo per tempo aggiornate, che lo stesso Organismo andrà ad emanare, con particolare riferimento al perimetro da definire per le attività pertinenti le crypto-asset.

Il Report sottolinea inoltre come, in ragione dell’assenza in molte Giurisdizioni UE di un obbligo di reportistica in capo alle istituzioni che svolgono attività in crypto-asset, talune Competenti Autorità domestiche non risultano adeguatamente attrezzate per provvedere al necessario monitoraggio delle attività e dei correlati rischi ed assumere, ove necessario, le opportune determinazioni.

L’Autorità precisa come, nel corso del 2019, abbia in programma di:

1. sviluppare un modello di monitoraggio standard che le Competenti Autorità domestiche invieranno alle varie istituzioni – istituti di pagamento, istituti di moneta elettronica ed alter istituzioni finanziarie interessate –, per il monitoraggio del livello e tipologia dell’attività in Crypto-asset;
2. eseguire un assessment delle pratiche di pubblicità in materia – che dovrebbe essere equilibrate, chiare e non ingannevoli -, delle informazioni pre-contrattuali in merito ai rischi per i consumatori (in particolare l’assenza di un framework giuridico, rischio di liquidità, etc.), comunicazione dei diritti e tutele applicabili ai consumatori, per definire gli interventi necessari ad assicurare il più alto livello di protezione ai consumatori stessi:
3. riferire alla Commissione Europea in merito alle conclusioni cui perverrà il Comitato di Basilea sulla Vigilanza Bancaria report (BCBS)[62];
4. verificare, tempo per tempo, la necessità di predisporre Linee Guida a supporto dell’applicazione della regolamentazione prudenziale ai sensi della CRD e del CRR, in materia di esposizioni nei confronti di crypto-asset:
5. avviare un monitoraggio nel continuum per l’aggiornamento del perimetro regolamentare, che includa anche le attività in crypto-asset[63].

L’approccio ESMA (European Securities and Markets Authority)

L’Autorità, in data 9 gennaio 2019, ha rilasciato un Advice[64] in materia di cripto-asset finalizzato a definire le aree di maggior attenzione e criticità, rilevate nel complesso settore di riferimento che tiene conto, tra le altre, dalla rilevazione di avvenute emissioni, recentemente, di crypto-assets mediante ICOs le quali “effettivamente” consentono la raccolta di capitali finalizzate al finanziamento di specifiche iniziative imprenditoriali, attraverso l’emissione di token, ricevendo in contropartita fiat currencies[65] od altre crypto-assets.

L’Autorità in materia di rischi considera, in particolare:

a) l’ampia varietà di crypto-asset cui può corrispondere l’insorgere di rischi differenti tra loro;

b) la tecnologia che viene utilizzata, spesso di nuova generazione ed in fase di prima applicazione ed evoluzione;

c) con riferimento alla tutela degli investitori ed alla integrità del mercato viene sottolineato come in caso di ICOs – il riferimento considera anche quelle che prevedono l’emissione di crypto-asset – siano riconducibili non già a business operativi quanto, piuttosto, ad iniziative imprenditoriali definite dall’Autorità “just ideas”[66];

d) nonostante molte crypto-asset siano trattate presso piattaforme di trading specializzate, viene a determinarsi una ridotta liquidabilità dell’investimento;

e) lo stesso contenuto informativo a disposizione degli investitori, anche potenziali, quanto all’emittente ed al progetto sottostante, è spesso limitato a ragione della fase embrionale del rispettivo sviluppo;

f) l’Autorità sofferma la sua attenzione sui rischi connessi al, derivanti dal, trading secondario[67] atteso come rilevi il non ricorrere di sostanziali differenze tra varie criticità interessanti le piattaforme di trading per le crypto asset rispetto a quelle riconducibili alle trading venues per le tradizionali securities, riportandone in particolare le seguenti tre: a) se la piattaforma sia dotata delle necessarie risorse per svolgere efficacemente e puntualmente le relative attività ed identificare ed affrontare i rischi che possono insorgere, b) se siano state definite, applicate e mantenute adeguate procedure e processi per assicurare un trading equo ed ordinato[68], c) se siano adottate adeguate misure atte a prevenire potenziali conflitti di interesse e se l’accesso ai relativi servizi sia consentito su basi non discriminatorie;

g) altra rilevante questione è costituita dalla meccanismo di definizione e comunicazione del prezzo nonchè dall’integrità del mercato comprensivo dell’informativa pre e post trading, da rendersi disponibile sulla piattaforma[69], anche qui in termini sufficienti a supportare l’efficienza del mercato e (supra) un trading equo ed ordinato, considerandosi anche se ricorrano adeguate regolamentazione, monitoraggio, sorveglianza e meccanismo di relativa esecuzione applicativa (enforcement) in grado di impedire[70] potenziali abusi di mercato. L’Autorità sottolinea a tale proposito come, in ragione della alta volatilità del prezzo e della ridotta liquidità, tali criticità, pur non riconducibili alle sole piattaforme di trading delle crypto-asset risultino particolarmente accentuate senza tralasciare, non da ultimo, come gli investitori abbiano accesso a tali piattaforme senza l’intervento / ausilio di intermediari finanziari autorizzati che svolgano quelle attività, previste dalla prevista regolamentazione in materia di servizi finanziari, a presidio degli interessi degli investitori stessi.

In prima lettura appare sorprendere come l’Autorità precisi “at this point” come non ritenga che le crypto assets rappresentino una minaccia alla stabilità finanziaria considerando, da un lato, il limitato volume interessato, e, dall’altro, le limitate connessioni / rapport con il tradizionale mercato finanziario – evidenziando la riconducibilità della maggior parte degli investimenti in crypto-asset siano riconducibili a depositi e non conversione di altre forme, sia in occasione della loro naturale scadenza ovvero in un momento precedente.

g) quanto alla custodia / deposito[71] l’Autorità, sottolineando come il Titolare delle crypto-asset resti l’unico soggetto che controlla la Chiave Privata, richiama all’attenzione il principale vantaggio che ne deriva costituito dalla riduzione dei rischi di sua violazione / sottrazione da parte di terzi, pur considerando che non tutti gli investitori hanno la competenza e gli strumenti per custodire e gestire in sicurezza la Chiave Privata[72]. Quanto all’ipotesi di custodia della Chiave Privata da parte di Custodian Wallet, viene sottolineata la necessità che tali soggetti siano dotati delle necessarie ed adeguate misure – da intendersi sia tecniche / tecnologiche che di processi e procedure – anche con riferimento alla relativa segregazione.

In un contesto valutativo dei benefici che possono derivare da ICOs e crypto-asset[73], l’Autorità, ferma la predisposizione ed attuazione dei necessari presidi, ritiene come la ICOs potrebbero offrire una valida alternativa di raccolta dei fondi necessari per le blockchain start-up ed altri business innovativi che trovino difficoltosa e costosa la raccolta di capitale ricorrendo ai canali tradizionali. Alla cosiddetta tokenizzazione – modalità di conversione di un diritto verso un determinato asset in un Token digitale e ritenuta un potenziale trend di lungo termine – viene riconosciuta la possibilità di produrre benefici sia per i partecipanti al mercato che per gli investitori. In particolare, partendo dall’assunto che tutto appare tokenizzabile (beni così come strumenti finanziari tradizionali), viene evidenziato come alcune NCAs (National Competent Authorities) abbiano riscontato il ricorrere di quest’ultimo caso nel veder l’emittente raggiungere lo scopo prefissato con modalità e costi inferiori rispetto ad un processo di emissione tradizionale. Tale procedura, infatti, favorisce la liquidità di taluni asset finanziari, si pensi agli strumenti non listati ovvero ai prestiti sindacati, attraverso il trasferimento della rispettiva titolarità più facilmente e velocemente riducendo, non da ultimo, il ricorso ad intermediari. A ciò si aggiunga come il Sistema DLT favorisca l’utilizzo di Smart Contract[74] in grado di automatizzare il processo di esecuzione delle obbligazioni contrattuali favorendo, pur potenzialmente, una riduzione di rischi e costi.

L'aspetto che, per molti versi, assume un preminente[75] e sostanziale rilievo viene affrontato una volta identificati i punti di attenzione / criticità / rischi connessi all’operatività in crypto-asset costituenti, che costituiscono presupposto per lo svolgimento dell’analisi sulle implicazioni regolamentari che insorgono al ricorre della qualificazione, caso per caso, di strumento finanziario[76]. Evidenziando come l’Ordinamento Comunitario non offra una definizione di crypto-asset, l’aspetto chiave è per l’Autorità se sia qualificabile ai fini MiFID II quale strumento finanziario, Richiama, quale elemento normativo di riferimento, la definizione che la Direttiva 2818/843[77] ne offre nei seguenti termini “una rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non è necessariamente legata a una valuta legalmente istituita, non possiede lo status giuridico di valuta o moneta, ma è accettata da persone fisiche e giuridiche come mezzo di scambio e può essere trasferita, memorizzata e scambiata elettronicamente”. In tale contesto l’ESMA ha avviato un’indagine peso le varie Competenti Autorità domestiche, finalizzata a raccogliere un feedback quanto alla non qualificabilità di strumenti finanziari delle crypto-assete volta a verificare come i vari Stati Membri avessero trasposto la MiFID II nei rispettivi Ordinamenti indicando, a tale fine, un campione di sei diverse ipotesi riconducibili alle categorie di investment-type, utility-type, hybrid of investment-type, utility type e payment type crypto-asset – con esclusione, precisa l’Autorità, dei payment-type crypto-asset in quanto ritenuto essere improbabile possano essere qualificati strumenti finanziari – (supra)[78].

Un cenno merita l’Annex 2 dell’Advice “Overview of crypto-asset trading platforms business models”, con particolare riferimento al suo paragrafo Centralized vs Decentralized platforms. Nel richiamare come le prime costituiscano il modello attualmente dominante, sottolinea la necessità per gli Utilizzatori di provvedere – prima di dare seguito all’attività di trading – al deposito dei propri Asset consentire, nel caso di crypto-assets, il controllo del private key alla Piattaforma stessa. Sotto l’aspetto organizzativo è riscontrata un’operatività on-chain per la registrazione presso la DLT del crypto-asset mentre, quanto all’incrocio / esecuzione degli ordini / trasferimento della titolarità tra Utilizzatori, generalmente si provvede alla sola registrazione sui libri della piattaforma (off-chain). L’Autorità evidenzia come tale strutturazione comporti due principali conseguenze: a) elevato rischio di hackeraggio, atteso come tali piattaforme costituiscano un singolo punto di vulnerabilità di deposito della private key dei singoli clienti[79], b) la circostanza, inoltre, della registrazione on-chain solo in ragione del deposito o ritiro dei crypto-asset comporta come il relativo settlement non sia vincolato al DLT. Le transazioni sono regolate da smart contract, non sono presenti né mediatori né autorità, l’operatività risulta più lenta in quanto ogni operazione deve essere processata e validata sulla DLT con aumento non solo del costo ma, soprattutto, il concretizzarsi nuove tipologie di vulnerabilità in ambito sicurezza.

L’ESMA ritiene che una delle prossime priorità del legislatore europeo sia la definizione di adeguati requisiti informative sui rischi che in materia di emittente, programma, diritti connessi alle / derivanti dalle crypto-asset, le tecnologie utilizzate ed i potenziali conflitti di interesse, al fine di rendere il consumatore[80] consapevole dei rischi prima di investire le proprie disponibilità in crypto-asset[81].

Conscia dei limiti perimetrali del proprio intervento, inoltre, richiama all’attenzione delle Istituzioni Comunitarie dell’esistenza di una vasta gamma di crypto-asset non riconducibili a strumenti finanziari sottolineando come, peraltro, il regime offerto con l’impostazione definita nel Documento risulterebbe in grado di “catturare” la maggiore gamma di caratteristiche e fattori di rischio che essi verrebbero ad introdurre. In alternativa può decidersi di non attivarsi ritenendo tali tipologie di crypto-asset estranee alla rispettiva competenza ancorchè, ciò facendo, si mancherebbe nell’assicurare gli interessi degli investitori così come l’integrità del mercato[82].

La prospettazione della Consob

Il Documento di Discussione[83], avente quale obiettivo quello di avviare un dibattito a livello nazionale sul tema delle offerte iniziali e degli scambi di cripto-attività in connessione con la recente diffusione delle relative operazioni ICOs[84] nelle quali investono i risparmiatori italiani.

L’Autorità, nel richiamare come tali Offerte si caratterizzino per: a) l’utilizzo della tecnologia blockchain[85], che permette di disintermediare le infrastrutture tipiche dei mercati dei capitali (es. banca depositaria, consorzio di collocamento, mercati secondari), b) lo strumento per il regolamento dei flussi finanziari, in quanto il pagamento dei token generalmente avviene con valute virtuali (es. Ethereum, Bitcoin) in luogo di moneta avente corso legale, la pubblicità e promozione tramite world wide web, che consente l’utilizzo della rete per dare luogo sia a forme di promozione che di raccolta su base transfrontaliera, senza alcun vincolo territoriale né per quanto attiene alla figura dell’emittente né per quella del promotore, d) la pubblicazione di un c.d. white-paper in luogo di un prospetto, nel quale vengono riportate le principali caratteristiche dell’operazione e dell’oggetto dell’offerta; sottolinea il ricorrere di varie tipologie di token che, per le peculiari caratteristiche, sono riconducibili a strumenti finanziari o prodotti finanziari (investment-token o security-like-token), così come altri che presentano un mix variabile di caratteristiche definibilihybrid-token – di più difficile trattazione e inquadramento rispetto alle vigenti discipline -.

Attenzione viene posta nell’identificare gli aspetti definitori idonei a tipicizzare le cripto-attività seguendo un percorso logico che prende le mosse dalla “nozione domestica di prodotto finanziario”, inizialmente sviluppato anche con il contributo della Consob stessa, quale: proposta di investimento che implichi la compresenza dei tre seguenti elementi: (i) impiego di capitale, (ii) promessa/aspettativa di rendimento di natura finanziaria[86] e, (iii) assunzione di un rischio direttamente connesso e correlato all’impiego di capitale,  che ha trovato ulteriore specificazione, in ragione dell’intervenuta innovazione finanziaria, nell’identificazione dei seguenti ulteriori elementi di valutazione – “al fine di stabilire se presenti gli elementi distintivi di un investimento di natura finanziaria” -: a) prevalenza del connotato finanziario rispetto a quello di godere e disporre del bene acquisito con l'operazione; b) effettiva e predeterminata promessa, all’atto dell’instaurazione del rapporto contrattuale, di un rendimento collegato alla res, tale da far ritenere che l’atteso incremento di valore del capitale impiegato (ed il rischio ad esso correlato) sia elemento intrinsecoall’operazione stessa, diverso dal mero apprezzamento del bene nel tempo, accedendo quindi alla causa stessa del contratto sottostante.

L’Autorità sostiene una codificazione ad hoc “distinta dai prodotti finanziari” considerando come: a) venga a contenere l’onere in capo al mercato ed all’Autorità di effettuare un’analisi case-by-case circa il ricorrere, o meno, della concretizzazione di un “prodotto finanziario”, b) si consenta di affrontare la materia tenendo conto delle sue peculiarità, evitando quindi ai promotori di essere soggetti alla disciplina in materia di strumenti finanziari sul prospetto e sull’offerta a distanza – a condizione che siano impiegate piattaforme dedicate e vigilate dalla Consob[87] – ove ricorra un prodotto finanziario.

Quanto alla Piattaforma per le offerte di Cripto-Attività, ne fornisce la seguente definizione “una piattaforma on line che abbia come finalità esclusiva la promozione e realizzazione di offerte di cripto-attività di nuova emissione”. Si osservi, peraltro, come così facendo ci si limiterebbe a regolamentare la prima fase dell’attività che si svolge attualmente nelle piattaforme in essere, mentre è proprio quella avente ad oggetto i successivi trasferimenti che il “mercato” richiede[88]; meglio quindi potrebbe apparire identificare quegli asset, caratterizzati dalla loro natura cripto, i quali, in deroga alle vigenti norme in materia di prodotti finanziari, possono essere oggetto di promozione e trasferimento in Piattaforme “regolamentare” a ciò dedicate – le quali possono anche trattare asset diversi da quelli finanziari[89] -. In un’ottica, così appare rilevabile dal Documento, volta ad utilizzare già strutture e sistemi già previsti onde consentire un rapido avvio della relativa operatività, la Consob suggerisce di ricorrere alla categoria dei gestori di portali per la raccolta di capitali di rischio – la cui attività è disciplinata dal Regolamento Consob n. 18592/2013 (Regolamento Crowdfunding), fermo il rispetto dei requisiti soggettivi di questi ultimi da parte di ulteriori “soggetti diversi”, cui possa essere consentito di svolgere “in via esclusiva” l’attività di gestione di tali piattaforme[90].

In linea con l’impostazione che l‘Autorità segue nel Documento, viene considerata l’esigenza dell’informazione da fornirsi al mercato, sottolineando: i) l’importanza di prevedere che i gestori delle piattaforme richiedano, agli emittenti le cripto-attività, tutte le informazioni necessarie affinché i potenziali investitori possano valutare compiutamente gli investimenti proposti – terminologia ancorata all’impostazione di Offerta iniziale -, b) l’esigenza di prevedere ad un’adeguata standardizzazione delle informazioni sulle operazioni, anche al fine della comparabilità delle diverse offerte – a tale proposito appare legittimo attendersi che sia proprio l’Autorità, nell’ambito della Regolamentazione che andrebbe ad emanare, a definire gli elementi contenutistici e di formalizzazione delle modalità per l’adempimento dei relativi obblighi[91] -.

Dimostrando la necessaria continuità con l’evoluzione del mercato, la Consob rileva come nella presente fase di rapida evoluzione del fenomeno in parola, un approccio indirizzato alla sua cristallizzazione in un rigido regime pre-costituito presenti sia il rischio di non cogliere le opportunità che si presentano, sia di non cogliere, attraverso una fotografia statica, le caratteristiche di costante evoluzione del fenomeno. Considerazioni, queste, in base alle quali l’Autorità ritiene utile prevedere un regime che consenta all’emittente/offerente/proponente, in virtù di un meccanismo di opt-in, di scegliere l’impiego di una piattaforma nei termini dianzi delineati. Ciò legittimerebbe le offerte promosse al di fuori di dette Piattaforme Regolate salvo che, puntualizza il Documento, non sia provveduto a “presentare aspetti valutabili sotto il profilo dell’abusivismo ai sensi del TUF ove il token integri la nozione di prodotto finanziario”[92].

Resta inteso che, una volta aderito alla scelta di richiedere l’autorizzazione[93] alla gestione di piattaforme per le offerte di cripto-attività, le piattaforme e i relativi gestori sarebbero soggetti alla vigilanza da parte della Consob.

Secondo una strutturazione a doppio canale, Offerta Iniziale e Successiva Circolazione, vengono considerati i Sistemi di Scambi di Cripto-Attività, una volta descritte le varie modalità e strutture che intervengono nelle varie fasi identificate nell’incontro tra domanda ed offerta (platform with order book o direct trading), custodia (wallet digitali con riferimento alle chiavi private e pubbliche che identificano ciascun utente nella blockchain) e trasferimento, nonché gli aspetti di emissione e gestione del Token. L’Autorità propone la seguente definizione “insieme di regole e di strutture automatizzate, che consente di raccogliere e diffondere proposte di negoziazione di cripto-attività e di dare esecuzione a dette proposte, anche attraverso tecnologie basate su registri distribuiti”, sottolineando, in linea con quanto chiarito per le Offerte, che anche tali soggetti (piattaforme exchange) richiedono adeguate forme di controllo e di regolamentazione[94].

Quale “ipotesi di disciplina” si prevede di consentire l’ammissione alla Piattaforma di negoziazione solo alle cripto-asset oggetto di offerta perfezionata in una o più piattaforme di offerta (che rispettino i dettami indicati nel par. 2 del Documento) e comunque previa iscrizione, su domanda del rispettivo organizzatore, in apposito Registro tenuto dalla Consob ed a condizione che il sistema presenti specifici elementi e caratteristiche quali: a)  regole e procedure trasparenti e non discriminatorie con riguardo allo svolgimento degli scambi, b) procedure che garantiscano, fin dall’avvio della negoziazione, la pubblicazione di informazioni aggiornate sulle cripto-attività, necessarie per i potenziali acquirenti/venditori, c) procedure per identificare e gestire i rischi ai quali è esposto il sistema, d) misure necessarie per favorire il regolamento efficiente delle operazioni di negoziazione condotte nel sistema, e) idonei presidi di organizzazione e funzionamento, f) adeguate procedure per la gestione dei conflitti di interesse, g) regole e procedure idonee con riguardo all’investimento delle risorse finanziarie, alla detenzione delle cripto-valute e delle cripto-attività da parte del gestore del sistema.

Repubblica di San Marino – Norme sulla Tecnologia Blockchain per le Imprese

A titolo di completamento vengono riportati gli elementi salienti della normazione emanata nei primi del 2019 dalla Repubblica di San Marino[95] attraverso la quale, la stessa, viene a proporsi quale hub per la localizzazione delle attività riconducibili al fenomeno delle Cripto-Asset ed, in particolare, con riferimento all’utilizzo dei Token quale modalità sia di promozione iniziale che di successivo scambio [del sottostante].

Preliminarmente si richiama all’attenzione la definizione di Enti Blockchain “soggetti dotati di personalità giuridica di cui all’articolo 2 che abbiano ottenuto il Riconoscimento”, riconducibili alle società o altri enti dotati di autonoma personalità giuridica che si avvalga di Sistemi Blockchain[96], a loro volta definiti “Registro Distribuito composto da blocchi di transazioni validate e confermate, organizzati in una catena sequenziale alla quale possono essere solamente aggiunti nuovi blocchi attraverso l’impiego di connessioni basate su funzioni crittografiche di hash o tecnologie equivalenti progettato per essere in grado di resistere alle manomissioni e di fornire un archivio immutabile delle transazioni ivi registrate”. L’istanza, presentata secondo le modalità stabilite dall’Istituto per l’Innovazione, dovrà contenere le informazioni e/o documenti di cui all’Allegato A del decreto che riguardano l’emittente (natura, attività, Corporate Governance, compagine sociale, partecipazioni, bilanci, relazioni professionali, sito internet, ove si utilizzi l’istituto del Trust l’identificazione del trustee in uno con gli elementi fondamentali della struttura da realizzare, tipo di blockchain utilizzata).

Un elemento rilevante, oltre alla definizione di Token quale “una serie di dati informatici in forma aggregata tra loro e archiviati su Blockchain che incorporano, a seconda dei casi: beni fungibili tra loro, servizi, diritti di credito, diritti amministrativi, partecipativi e/o di qualsiasi altra natura, ovvero che servano come strumento di scambio e che siano univocamente riconducibili ad un Indirizzo Pubblico”, è la distinzione in du categorie: Token di Utilizzo e Token di Investimento[97].

Quanto ai Token di Utilizzo vengono qualificati quali voucher per l’acquisto di servizi o di beni con funzionalità limitata all’accesso ai servizi e/o all’acquisto dei beni che devono essere già disponibili, per la prestazione o vendita, al momento dell’emissione. Vengono previste, inoltre, specifiche caratteristiche che, ove ricorrano, non escludono la riconducibilità del singolo Token a tale categoria:

a) non hanno validità e non attribuiscono nessun diritto ai loro portatori al di fuori dei rapporti con l’Ente Blockchain emittente, restando pertanto esclusa la loro finalità di natura monetaria, speculativa e partecipativa;

b) non danno diritto al rimborso del capitale, alla corresponsione di interessi né alla distribuzione di utili e/o dividendi e non conferiscono alcun diritto quale azionista, obbligazionista o portatore di altro strumento finanziario quali, a titolo indicato meramente esemplificativo e non esaustivo, i diritti di voto e/o altri diritti partecipativi;

c) non sono a nessun titolo considerati valori mobiliari, strumenti finanziari e/o prodotti finanziari, né moneta elettronica e/o mezzo di pagamento fuori dalla Blockchain in cui sono stati generati[98];

d) la loro emissione non obbliga a redigere un Prospetto e non soggiace alle norme applicabili al mercato dei capitali e alle offerte pubbliche di prodotti finanziari, così come alle offerte pubbliche di acquisto o di scambio di cui alla legge 165/2005[99].

Diversamente, per i Token di Investimento l’approccio, differenziandosi dal caso che precede “in negativo quale esclusione”, è quello di identificare, in quanto “asset digitali”[100] gli elementi che ne determinano la concretizzazione avuto riferimento a ciò che rappresentano [strumento sottostante]:

a) azioni dell’emittente;

b) strumenti finanziari partecipativi dell’emittente;

c) titoli di debito dell’emittente.

Per entrambe le ipotesi, in caso di ITO, l’Ente Blockchain deve presentare un documento tecnico (Whitepaper)[101] contenente le informazioni previste nell’allegato B del Decreto, aventi contenuto differenziato – più ampio e dettagliato – per i Token di Investimento. L’art. 10 (Regole di offerta comuni) contiene indicazioni per la redazione e termini di sua presentazione – anche preventiva, all’Autorità – inclusa la redazione di una sua Nota di Sintesi che fornisca le informazioni chiave, concisamente e con linguaggio non tecnico nella lingua in cui il Whitepaper è stato in origine redatto.

Un aspetto che si sottolinea in quanto non secondario, rispetto alle diverse prospettazioni dianzi considerate, è la pressoché non considerazione delle Trading Venue / Depositari delle Chiavi Pubbliche e Private relativamente ai quali, in termini generici (supra), l’Ente Blockchain indica “tipo di Blockchain utilizzata”. Attesa la rilevanza che una simile struttura / sistema / Registro assume nei confronti degli investitori – sia in sede di Offerta che di eventuale successiva circolazione -, parrebbe legittimo ritenere come l’Autorità preposta esegua anche, su tale elemento, una valutazione di merito.

Viene espressamente previsto come: a) l’offerta di token o l’ammissione allo scambio di token fuori dal territorio della Repubblica di San Marino siano soggetti alle leggi del Paese in cui tale offerta o tale ammissione viene svolta, e b) gli Enti Blockchain, che intendano emettere token di investimento, siano comunque soggetti ai limiti all’emissione previsti nella normativa del Paese in cui abbiano sede legale.

Uno sguardo alle Cartolarizzazioni

La materia può interessare l’istituto della Cartolarizzazione secondo due distinte visuali, in ragione della posizione che verrebbe ad assumere la SPV (SSPE)[102] ovvero l’Issuer se diverso dalla prima[103].

Quanto alla prima, riconducibile prettamente alla normazione domestica[104] e segnatamente all’art. 1, comma 1-bis della l. 130/1999 in materia di sottoscrizione di obbligazioni e titoli similari ovvero cambiali finanziarie, una soluzione positiva apparirebbe prima facie ritenersi legittima, eventualmente, alla luce di quanto fin qui esposto e considerato, limitatamente alle ipotesi di configurabilità di Token emessi da Società e riconducibili ai Token di Investimento quali strumenti finanziari e, in quanto tali, soggetti alle previsioni MiFID[105]. Preliminarmente si consideri l’ipotesi espressa, di esclusione dal novero eleggibile, costituita dai “titoli rappresentativi del capitale sociale, titoli ibridi e convertibili, da parte della società”[106] che, tra le altre, parrebbe consentire introduzione all’ipotesi di azioni SICAV di investimento[107] – nei termini in cui l’attribuzione del diritto di un solo voto ai portatori delle azioni diverse da quelle nominative assume, nella pratica, una valenza  sostanzialmente irrilevante permanendo principale la natura di investimento finanziario dei rispettivi sottoscrittori-.

Aspetto più rilevante appare la definizione del perimetro dell’accezione obbligazioni e titoli similari. Da un lato, anche secondo un’interpretazione esegetica stretta, ferma la riconducibilità alla forma principe di raccolta di fondi delle società per azioni – cui apparirebbe legittimo affiancare i titoli di debito emettibili dalle società a responsabilità limitata[108] -, soccorre quanto contenuto, pur se con finalità di regolamentazione fiscale, nella Circolare dell’Agenzia Entrate n. 4/E del 6 marzo 2013[109]. Partendo dalla definizione che di obbligazione fornisce l’art. 2411, primo e secondo comma, del codice civile, quale incorporante un’operazione in forza di cui il suo sottoscrittore ha diritto alla restituzione della somma mutuata, maggiorata di una remunerazione pattuita, richiama l’attenzione, tra le altre, al terzo comma della disposizione codicistica che estende l’applicazione della Sezione VII “Delle Obbligazioni” agli strumenti finanziari, comunque denominati, che condizionano i tempi e l'entità del rimborso del capitale all'andamento economico della società. Considerando come l’unico patrimonio, nella maggioranza dei casi, della Società di Cartolarizzazione sia costituito dai crediti oggetto di cartolarizzazione il cui recupero, a loro, volta, determinano la percentuale ed i termini temporali di soddisfacimento degli strumenti emessi, tale condizione apparirebbe soddisfatta ove: a) il token sia riconducibile al token di investimento “strumento finanziario” secondo le indicazioni dell’ESMA, b) il patrimonio sottostante sia costituito da crediti “eligibili” ben identificati, c) sia previsto un Framework contrattuale secondo la best practice riscontrabile sul mercato delle cartolarizzazioni bancarie[110], in particolare quanto agli aspetti gestionali dei crediti, d) il DLT di riferimento nonché la struttura di servicing e gestione siano riconosciute dallo, o comunque approvate ovvero in linea con le previsioni dello, Ordinamento di riferimento della SPV – per assicurare la necessaria conformità normativa, all’Operazione di Cartolarizzazione nel suo complesso, proprio per gli aspetti costituenti l’elemento sostanziale e fondante l’Operazione stessa -, e) ove applicabili sia assicurato il rispetto delle previsioni (informative, etc.) previste per gli strumenti finanziari compresi i limiti di offerta previsti nel Prospetto Informativo.

Passando alla seconda, riconducibile alle modalità cui la SPV può fare ricorso per il relativo funding, si osserva come la l. 130/1999 non riconduce i titoli emettendi – dalla SPV o terzo soggetto appositamente costituito – ad uno specifico tra quelli già previsti dall’Ordinamento salvo definire, al primo comma dell’art. 2, la loro riconducibilità al novero degli strumenti finanziari stabilendo, altresì quale conseguenza logica, l’applicazione agli stessi delle disposizioni del T.U.F. Appare quindi legittimo ritenere che il Legislatore abbia lasciato alla SPV Emittente una qualche libertà di forma, ferma la loro riconducibilità agli strumenti finanziari come previsti dal T.U.F. in ragione della loro collocabilità e successiva, pur eventuale, circolazione[111]. Un riferimento, eventualmente, si può fare ai titoli di debito, qualificati valori mobiliari – art. 1, comma 1-bis, lettera b) del T.U.F. – e, quindi, strumenti finanziari – allegato I, Sezione C, ai sensi dell’art. 1, comma 2 del T.U.F. -.

Una questione, a se stante, potrebbe identificarsi nell’ipotesi in cui i “finanziatori” della SPV siano soggetti i quali, con riferimento ad un’Operazione che preveda il pagamento del Prezzo a scadenze predefinite, si costituiscano garanti del pagamento del Prezzo stesso dietro riconoscimento di quanto la SPV andrà ad incassare, tempo per tempo, a valere dei crediti in portafoglio. I relativi Titoli, ove non definibili “strumenti finanziari” nei termini dianzi considerati potrebbero, eventualmente, essere ricondotti ad un documento di legittimazione incorporante, in capo al suo legittimo portatore, un diritto di incasso di somme – non certe, bensì dipendenti dall’andamento ed entità dei recuperi – ed obbligo al riconoscimento di altre viceversa definite e corrispondenti al previsto Piano di Ammortamento Pagamento Prezzo[112].

Considerazioni finali

Come ben sottolineato dalle Autorità Comunitarie restano aperte varie questioni, non secondarie, in materia di AML, tutela degli investitori, tracciabilità dei flussi ed identificabilità dei titolari dei diritti derivanti dai Token i cui rischi, almeno parzialmente, parrebbero trovare mitigazione nella volontà di regolamentazione del sistema nel suo complesso lasciando aperti, comunque, aspetti quali la non sempre identificazione del sottostante i Token (contenuto, forma, termine di gestione, realizzabilità), liquidabilità di quello che, in ogni caso, può essere avvertito dagli aderenti all’iniziativa, anche se diversa da quella riconducibile agli istituti previsti e regolati dalla MiFID, quale forma di investimento. Non possono, infine, non condividersi le cautele ed attenzioni che contraddistinguono gli interventi, fin qui spiegati, delle Autorità Comunitarie nonchè l’impostazione seguita negli “attenti” ambiti domestici.

Atteso tutto quanto sopra, ed in particolare la natura dei attribuibile Crypto Asset nei termini come dianzi delineati, nonché la gestione dei rispettivi Token in materia effetti pregiudizievoli derivanti dalla gestione e dal rischio di perdita della Password Personale, appaiono rilevarsi ampi spazi di rischiosità per gli Intermediari Finanziari che intendessero, presso la rispettiva clientela,  promuovere / gestire / procedere con l’esecuzione delle operazioni contabili di acquisto attesi le attuali e significative criticità / rischi connaturati ad una simile operatività, ove non opportunamente regolamentata dall’Ordinamento di riferimento, soprattutto qualora tale attività costituisca elemento ovvero effetto diretto di un’operazione di disinvestimento di strumenti finanziari così come di investimento di liquidità disponibili.