Hai bisogno di un confronto con i nostri professionisti per inquadrare il tuo caso e valutare le opzioni migliori? Prenota una call conoscitiva: esaustiva, riservata e orientata al prossimo passo operativo.
MiCA non è un adempimento. È il nuovo standard di governance per chiunque operi nel mercato delle cripto-attività.
Affianchiamo emittenti di token, piattaforme crypto e prestatori di servizi su cripto-attività nella costruzione di sistemi di compliance MiCA — dal framework di governance agli obblighi di disclosure, dalla gestione degli abusi di mercato alla compliance continuativa con CONSOB e Banca d’Italia. Con una competenza che integra la dimensione normativa, organizzativa e operativa del Regolamento MiCAR.
Il tuo sistema di compliance MiCA è adeguato?
Prenota una call conoscitiva con uno dei nostri professionisti per una prima valutazione gratuita del tuo framework di compliance MiCA.
MiCA ha trasformato il mercato crypto in un mercato finanziario regolamentato. Le regole sono quelle dei mercati tradizionali — applicate agli asset digitali.
Scenario
Il Regolamento MiCAR non si limita a richiedere un’autorizzazione — introduce un sistema completo di obblighi di governance, disclosure e tutela degli investitori che trasforma radicalmente il modo in cui un operatore crypto deve strutturarsi. Gli obblighi di whitepaper, i requisiti di governance per gli emittenti, le regole sugli abusi di mercato, gli obblighi di separazione patrimoniale — sono tutti elementi di un sistema che si ispira ai mercati finanziari tradizionali e li adatta al mondo delle cripto-attività. Chi non li presidia sistematicamente si espone a sanzioni che possono raggiungere i 15 milioni di euro.
Il problema
Quando la compliance MiCA è trattata come adempimento formale
Ogni operatore crypto ha già una struttura di compliance. La vera discriminante non è la sua esistenza, ma la sua qualità: sostanziale o formale. Troppo spesso gli operatori si sono concentrati sull’ottenimento dell’autorizzazione senza costruire il sistema di governance e compliance continuativa che MiCA richiede. Il risultato è prevedibile: operatori autorizzati che non rispettano gli obblighi continuativi, whitepaper carenti che espongono a responsabilità civile verso gli investitori, sistemi di prevenzione degli abusi di mercato assenti. MiCA non finisce con l’autorizzazione: inizia lì.
Il vantaggio
Il valore di una governance MiCA strutturata
Un sistema di governance MiCA ben costruito non è solo uno strumento di compliance — è una leva competitiva. Gli operatori con una governance solida, una disclosure trasparente e un sistema di tutela degli investitori credibile attraggono clienti istituzionali che altri non possono raggiungere, costruiscono fiducia con gli investitori retail e gestiscono le crisi con maggiore efficacia. In un mercato che si sta istituzionalizzando rapidamente, la qualità della governance è sempre più un fattore di differenziazione competitiva — non solo un requisito regolamentare.
Il perimetro
Dall'emittente al CASP: obblighi diversi per soggetti diversi
Il perimetro degli obblighi MiCA varia significativamente in funzione del tipo di soggetto — emittente di token, prestatore di servizi su cripto-attività, piattaforma di negoziazione — e della tipologia di cripto-attività trattata. Gli emittenti di Asset-Referenced Token (ART) hanno obblighi molto più stringenti degli emittenti di utility token. I CASP che gestiscono portafogli hanno obblighi diversi da quelli che prestano consulenza. Navigare questo perimetro con precisione è la condizione per costruire un sistema di compliance adeguato.
In un mondo in continua evoluzione, dove le normative cambiano e le sfide si moltiplicano, trasformiamo le diverse complessità in opportunità.
Con visione, competenza e strategia, ti affianchiamo per costruire certezze, tutelare il tuo business e aprire la strada ad una crescita sostenibile.
“MiCA ha portato nel mercato crypto la stessa logica che governa i mercati finanziari tradizionali: trasparenza, tutela degli investitori, prevenzione degli abusi. Gli operatori che capiscono questa logica e la integrano nel proprio modello di business hanno un vantaggio enorme su quelli che trattano la compliance come burocrazia da minimizzare.”
Antonio Sibilia
Presidente Astralex
Dal framework di compliance alla governance continuativa. Un presidio completo per ogni dimensione degli obblighi MiCA.
Cosa facciamo
Ogni intervento parte dall’analisi del tipo di operatore e degli obblighi specifici applicabili. Non applichiamo framework generici — costruiamo sistemi di compliance sulla geometria specifica di ogni soggetto e della sua attività. Perché gli obblighi MiCA variano significativamente in funzione del tipo di soggetto e delle cripto-attività trattate. Il nostro metodo inizia sempre dall’analisi, prima ancora che dalla documentazione.
1
MiCA compliance framework per operatori crypto
Il MiCA compliance framework è l'architettura del sistema di presidio degli obblighi MiCAR — che definisce le politiche, i processi, i controlli e i flussi informativi attraverso cui un operatore gestisce sistematicamente i propri obblighi di compliance. Non è un documento: è un sistema operativo che deve funzionare ogni giorno.
Progettiamo MiCA compliance framework su misura: mappatura degli obblighi applicabili in funzione del tipo di soggetto e dei servizi prestati, definizione delle politiche di compliance, strutturazione dei processi di controllo e di monitoraggio, definizione dei ruoli e delle responsabilità, integrazione con il sistema di controllo interno esistente, strutturazione del reporting agli organi sociali. Con l'obiettivo di costruire un sistema che funziona davvero nella realtà operativa dell'operatore — non una documentazione formale.
2
Obblighi degli emittenti di token
MiCAR distingue tre categorie principali di cripto-attività — ciascuna con obblighi diversi per gli emittenti. La corretta classificazione della cripto-attività e la comprensione degli obblighi applicabili sono il punto di partenza di qualsiasi percorso di compliance per gli emittenti. Le principali categorie e i relativi obblighi:
- Utility token: whitepaper obbligatorio, notifica a CONSOB, responsabilità civile per le informazioni contenute
- Asset-Referenced Token (ART): autorizzazione di Banca d'Italia e CONSOB, requisiti patrimoniali significativi, riserve liquide, limiti di circolazione, obblighi di audit
- E-Money Token (EMT): autorizzazione come istituto di moneta elettronica, riserve al 100%, obblighi di rimborso su richiesta
- Token esclusi dal perimetro MiCA: NFT non frazionabili, token su reti completamente decentralizzate, strumenti finanziari già regolamentati
- Token in zona grigia: NFT frazionabili, token con caratteristiche miste, DeFi — analisi caso per caso
- Security token: esclusi da MiCA ma soggetti alla normativa MiFID — analisi della qualificazione giuridica
Per ciascuna categoria analizziamo la corretta qualificazione della cripto-attività, gli obblighi applicabili e il percorso di compliance ottimale.
3
Governance e requisiti organizzativi MiCA
MiCAR impone agli operatori crypto requisiti di governance analoghi a quelli degli intermediari finanziari tradizionali — con obblighi specifici sulla composizione e il funzionamento degli organi sociali, sui requisiti degli esponenti aziendali e sulla struttura delle funzioni di controllo.
Progettiamo sistemi di governance MiCA compliant: strutturazione degli organi sociali in conformità ai requisiti MiCAR, verifica e supporto nella dimostrazione dei requisiti di onorabilità e professionalità degli esponenti, strutturazione delle funzioni di compliance, risk management e audit interno, progettazione delle politiche di gestione dei conflitti di interesse, definizione dei meccanismi di supervisione degli esponenti. Con una visione che considera sempre la proporzionalità tra i requisiti di governance e la dimensione dell'operatore.
4
Whitepaper e obblighi di disclosure
Il whitepaper è il documento informativo che MiCAR impone agli emittenti di cripto-attività — con un contenuto minimo obbligatorio, responsabilità civile per le informazioni contenute e obblighi di pubblicazione e notifica alle autorità. Un whitepaper carente o non conforme espone l'emittente a responsabilità civile verso gli investitori e a sanzioni amministrative.
Progettiamo e revisioniamo whitepaper MiCA compliant: analisi dei requisiti di contenuto applicabili in funzione della categoria di token, redazione del whitepaper con tutti gli elementi obbligatori, verifica della completezza e dell'accuratezza delle informazioni, gestione della procedura di notifica a CONSOB, supporto negli aggiornamenti del whitepaper richiesti da modifiche significative. Con un'attenzione particolare alla responsabilità civile degli emittenti — perché il whitepaper è il documento su cui gli investitori basano le proprie decisioni.
5
Abusi di mercato e tutela degli investitori
MiCAR introduce per la prima volta nel mercato crypto una disciplina sugli abusi di mercato — insider trading, manipolazione del mercato, divulgazione illecita di informazioni privilegiate — analoga a quella prevista dal Regolamento MAR per i mercati finanziari tradizionali. Gli operatori hanno obblighi specifici di prevenzione, rilevazione e segnalazione.
Progettiamo sistemi di prevenzione degli abusi di mercato per operatori crypto: sviluppo delle politiche di gestione delle informazioni privilegiate, strutturazione dei meccanismi di rilevazione e segnalazione delle operazioni sospette, formazione del personale sulle norme in materia di abusi di mercato, strutturazione dei meccanismi di tutela degli investitori — gestione dei reclami, risoluzione alternativa delle controversie, obblighi di trasparenza. Con una competenza che considera sempre la specificità del mercato crypto rispetto ai mercati finanziari tradizionali.
6
Ongoing compliance e rapporti con le autorità
Ongoing compliance e rapporti con le autorità
La compliance MiCA non finisce con l'ottenimento dell'autorizzazione — introduce obblighi continuativi di reporting alle autorità, di aggiornamento della documentazione e di comunicazione delle modifiche significative. La gestione sistematica di questi obblighi è la condizione per mantenere l'autorizzazione nel tempo.
Gestiamo la compliance MiCA continuativa: monitoraggio degli obblighi periodici di reporting a CONSOB e Banca d'Italia, gestione delle comunicazioni obbligatorie sulle modifiche significative all'assetto organizzativo o ai servizi prestati, supporto nelle ispezioni delle autorità, aggiornamento delle politiche e delle procedure al mutare della normativa, monitoraggio degli aggiornamenti normativi — RTS, ITS, orientamenti EBA ed ESMA. Con un sistema di alert che garantisce che nessun adempimento venga dimenticato.
Tre fasi. Un'unica regia.
Nessun modello standard.
Il nostro metodo
Diagnosi
Partiamo sempre da una mappatura degli obblighi MiCA applicabili — in funzione del tipo di soggetto, dei servizi prestati e delle cripto-attività trattate. Non da framework generici. Ogni operatore ha una situazione specifica che determina un insieme preciso di obblighi che va identificato prima di costruire qualsiasi sistema di compliance.
Progettazione
Costruiamo il framework di compliance su misura — con politiche proporzionate alla dimensione e alla complessità dell’operatore, processi integrati nell’operatività quotidiana e un sistema di reporting che funziona davvero. Il sistema ottimale è quello che garantisce la compliance senza creare burocrazia inutile.
Ogni sistema viene documentato, condiviso con il management e implementato con un piano che considera le risorse disponibili e le priorità dell’operatore.
Presidio
Manteniamo il sistema di compliance aggiornato al mutare della normativa MiCA — in rapidissima evoluzione con RTS, ITS e orientamenti delle autorità europee e nazionali. Il nostro ruolo non finisce con la consegna del framework: continua finché l’operatore ne ha bisogno.
Un solo interlocutore.
Tutta la complessità.
Per chi lavoriamo
La compliance MiCA non si costruisce con un avvocato che non conosce il mercato crypto e un consulente crypto che non conosce il diritto dei mercati finanziari. Si costruisce con un advisor che integra entrambe le dimensioni — e sa costruire sistemi di compliance che funzionano nella realtà operativa di ogni tipo di operatore. Lavoriamo con emittenti di token, piattaforme crypto e CASP che vogliono una compliance MiCA sostanziale, non solo formale.
Emittenti di token
Chi emette o vuole emettere utility token, ART o EMT e ha bisogno di un framework di compliance completo — dalla classificazione del token agli obblighi di whitepaper, dai requisiti patrimoniali alla governance dell'emittente.
CASP autorizzati
Chi ha già ottenuto l'autorizzazione CASP e ha bisogno di strutturare il sistema di compliance continuativa — obblighi di reporting, gestione degli abusi di mercato, tutela degli investitori, aggiornamenti normativi.
Piattaforme di negoziazione
Chi gestisce una piattaforma di scambio o negoziazione di cripto-attività e ha bisogno di un sistema di compliance specifico — regole di negoziazione, prevenzione degli abusi di mercato, tutela degli investitori, separazione patrimoniale.
Operatori DeFi e in zona grigia
Chi opera in ambiti non chiaramente regolati da MiCAR — protocolli DeFi, NFT con caratteristiche finanziarie, token con natura ibrida — e ha bisogno di una analisi giuridica approfondita della propria posizione normativa e di una strategia per gestire l'incertezza regolamentare.
Intermediari finanziari tradizionali
Banche, SIM e altri intermediari che vogliono offrire servizi su cripto-attività e devono integrare gli obblighi MiCA nel proprio framework di compliance esistente — sfruttando le semplificazioni previste per i soggetti già autorizzati.
Domande Frequenti
Qual è la differenza tra ART, EMT e utility token in MiCAR?
Gli Asset-Referenced Token (ART) sono token che mantengono un valore stabile facendo riferimento a un paniere di valute, materie prime o altre cripto-attività. Gli E-Money Token (EMT) sono token ancorati a una singola valuta fiat. Gli utility token danno accesso a un servizio o prodotto specifico senza pretendere di mantenere un valore stabile. Ogni categoria ha obblighi diversi — con ART ed EMT soggetti ai requisiti più stringenti e gli utility token a un regime semplificato.
Il whitepaper MiCA deve essere approvato da CONSOB?
No — MiCAR non prevede un'approvazione preventiva del whitepaper da parte dell'autorità competente, salvo che per gli ART. Per gli utility token e i CASP, il whitepaper deve essere notificato a CONSOB ma non approvato. Questo non significa che possa essere superficiale: la responsabilità civile dell'emittente per le informazioni contenute nel whitepaper è piena, e un whitepaper carente o fuorviante espone a claims significativi da parte degli investitori.
Cosa si intende per "informazione privilegiata" nel mercato crypto?
MiCAR introduce per il mercato crypto una definizione di informazione privilegiata analoga a quella del Regolamento MAR per i mercati finanziari tradizionali — qualsiasi informazione di carattere preciso, non pubblica, che se resa pubblica potrebbe avere un effetto significativo sul prezzo di una cripto-attività. Il regime si applica alle cripto-attività ammesse alla negoziazione su una piattaforma autorizzata — con obblighi di comunicazione al mercato e divieto di utilizzo per fini personali.
Quali sono le sanzioni per violazioni degli obblighi MiCA?
Le sanzioni amministrative previste dal D.Lgs. 129/2024 per violazioni degli obblighi MiCA possono raggiungere 15 milioni di euro per le persone giuridiche o, se superiore, il 15% del fatturato annuo totale. Per le persone fisiche le sanzioni possono raggiungere 5 milioni di euro. Le sanzioni penali per l'esercizio abusivo di attività soggette a licenza possono comportare la reclusione da sei mesi a quattro anni.
Come gestisce MiCA la DeFi e i protocolli decentralizzati?
MiCAR esclude esplicitamente dal proprio perimetro le cripto-attività emesse su reti completamente decentralizzate — senza emittente identificabile — e i servizi prestati in modo completamente decentralizzato. Tuttavia, molti protocolli DeFi presentano elementi di centralizzazione che li rendono soggetti alla normativa. La valutazione caso per caso è fondamentale — e la Commissione Europea ha avviato un processo di valutazione del trattamento regolamentare della DeFi che potrebbe portare a modifiche normative nei prossimi anni.
Parliamo del tuo framework
di compliance MiCA
Contattaci