ESMA ha pubblicato la Q&A n. 2578/2025, relativamente alla conservazione di cripto-attività dei clienti di un CASP nello stesso portafoglio di quelle di altre entità dello stesso gruppo, ed ai rischi correlati a potenziali conflitti d’interesse.
ESMA ha risposto in particolare alla questione se un CASP che fornisca servizi di custodia e amministrazione di cripto-attività per conto dei clienti sia o meno autorizzato, ai sensi del MICAR, a conservare le cripto-attività dei clienti, all’interno degli stessi portafogli delle cripto-attività appartenenti a entità dello stesso gruppo societario.
Alcuni fornitori di servizi di cripto-attività (CASP) che forniscono servizi di custodia e amministrazione di cripto-attività per conto dei clienti, hanno società affiliate al proprio gruppo societario che possono fornire determinati servizi ai clienti dei CASP, ad esempio servizi di liquidità o di prestito: queste società affiliate potrebbero utilizzare il CASP come loro custode e il CASP potrebbe dunque conservare le loro cripto-attività all’interno dello stesso portafoglio utilizzato per custodire le cripto-attività di altri clienti.
ESMA ricorda che ai sensi dell’art. 75, par. 7, del MiCAR, i CASP sono tenuti a garantire che, sul registro distribuito, le cripto-attività dei clienti siano detenute separatamente dalle proprie cripto-attività: in pratica, ciò significa che gli indirizzi dei portafogli utilizzati per detenere le cripto-attività dei clienti devono essere diversi dagli indirizzi dei portafogli utilizzati per detenere le cripto-attività di proprietà.
Sebbene le cripto-attività appartenenti ad altre entità appartenenti allo stesso gruppo non debbano essere considerate come “cripto-attività proprie” del CASP ai fini dell’art. 75, par. 7, del MiCA, il fatto che un CASP-custode mescoli le cripto-attività dei propri clienti con quelle appartenenti ad entità dello stesso gruppo, introduce conflitti di interesse e potenziali rischi per i clienti.
Ad esempio, a causa dell’asimmetria informativa, la società affiliata potrebbe ottenere un vantaggio rispetto ad altri clienti, venendo a conoscenza di circostanze o incidenti che la indurrebbero a ritirare le proprie cripto-attività dalla custodia del CASP; tali circostanze possono includere, ad esempio, una potenziale carenza di cripto-attività o l’imminente insolvenza del CASP.
Poiché molti CASP utilizzano portafogli omnibus, un prelievo significativo da parte di una società affiliata può avere un impatto negativo sugli altri clienti.
Conformemente all’art. 72 del MiCAR, i CASP devono attuare e mantenere politiche e procedure efficaci, tenendo conto della portata, della natura e della gamma dei servizi di cripto-asset forniti, al fine di identificare, prevenire, gestire e divulgare i conflitti d’interesse.
Inoltre, l’art. 4, paragrafo 1, del Regolamento delegato (UE) 2025/1142 del 27 febbraio 2025 (che integra il MICAR per quanto riguarda le RTS che specificano i requisiti per le politiche e le procedure in materia di conflitti d’interesse per i fornitori di servizi di cripto-asset), prevede che le politiche e le procedure in materia di conflitti d’interesse devono altresì tenere conto di qualsiasi circostanza che possa dar luogo a un conflitto di interessi, a causa della struttura e delle attività commerciali di altre entità all’interno del gruppo.
Tale obbligo si applica ai casi descritti nella questione posta, in cui un CASP-depositario detiene cripto-asset appartenenti ad entità dello stesso gruppo (come definito all’art. 2, punto (11), della Direttiva 2013/34/UE).
Il CASP-custode dovrebbe, ad esempio, evitare di mescolare le cripto-attività dei clienti con quelle detenute per conto di entità dello stesso gruppo; tuttavia, ciò non sarebbe di per sé sufficiente e il custode CASP dovrebbe adottare tutte le misure necessarie per garantire che i rischi di pregiudizio agli interessi del fornitore di cripto-attività o dei suoi clienti siano prevenuti o adeguatamente mitigati (art. 4, par. 7, del regolamento delegato della Commissione sui conflitti d’interesse dei CASP).
Se il CASP-custode non è in grado di farlo, dovrebbe astenersi dal fornire il servizio alle sue entità affiliate.