ISSN 2282-667XIl lavoro, nel rilevare alcune ambiguità e difetti del nuovo quadro europeo sul diritto delle cripto-attività, sollecita una riflessione in merito all’opportunità (specialmente ai modi ed ai tempi) della riforma intrapresa dalla Commissione, con riferimento soprattutto alla sua effettività.
The article aims to demonstrate that the new EU crypto-asset regulation is far from providing certainty, casting the doubt whether a bespoke regime was really needed.
1. Il nuovo framework europeo per uno sviluppo sostenibile della cripto-economia nella prospettiva internazionale. Modelli e poteri a confronto. - 2. Dal regolamento MiCA al disegno di legge federale statunitense (c.d. FIT21): primi segnali di una convergenza transatlantica UE-USA? - 3. Certezza vs flessibilità: i limiti del “sistema” europeo. - 4. Armonizzazione e territorialità. - 5. Dalla rule of law attraverso la rule of code: l’importanza dell’enforcement. - NOTE
Regolamentare! Sembrerebbe essere questa, in estrema sintesi, la parola d’ordine dell’Unione Europea di fronte al dilagante fenomeno della digitalizzazione. A cominciare dal GDPR [1], passando per il DSA [2] ed il DMA [3], per arrivare al Pilot [4] e poi al MiCA [5], fino all’AI Act [6], giusto per citare i principali, numerosi ed ampi sono stati invero i provvedimenti, meglio i regolamenti, come tali direttamente applicabili, attraverso cui il Parlamento e la Commissione stanno, passo dopo passo, tentando di indirizzare lo sviluppo delle tecnologie digitali in Europa, in un’ottica che potremmo definire di integrazione e soprattutto di sostenibilità, anzitutto economica, oltre che ambientale [7] e sociale [8].
Lasciando da parte la questione della tutela della c.d. sovranità, che perlomeno per quanto concerne il comparto finanziario a cui sono dedicate queste riflessioni, non sembra al momento soffrire alcuna minaccia [9], è chiaro che l’Europa muove da una posizione di debolezza economica rispetto ad altre realtà più avanzate, come la Cina e gli Stati Uniti [10].
Eppure, se da un lato questa condizione sembra poter giustificare l’imponente sforzo regolatorio, dal sapore quasi protezionistico, messo in campo in questi anni essenzialmente a difesa degli operatori e degli utenti europei, dall’altro viene da chiedersi se un siffatto approccio non sia eccessivo o peggio ancora, controproducente [11].
La questione non è nuova: già al tempo del GDPR, si ricorderà, una parte della dottrina si era dichiarata scettica circa la capacità conformativa del diritto unionale, paventando il rischio che le maglie (troppo) strette del regolamento potessero limitare le capacità di sviluppo e di attrattività del mercato europeo nei confronti degli operatori stranieri [12]. In realtà il risultato finale è stato l’opposto: le imprese (anche straniere) del digitale si sono adeguate [13] e piano piano, da strumento locale, il GDPR è riuscito ad affermarsi come modello globale, confermando così le aspirazioni dell’Europa all’esercizio di una sorta di “regulatory power” [14].
Le stesse aspirazioni che ora sembrano animare la nuova disciplina europea delle cripto-attività, da molti a ragione definita pionieristica [15], trattandosi a conti fatti del primo deciso tentativo di un ordinamento (fra l’altro a struttura sovranazionale) di dotarsi di una regolamentazione “comprehensive” [16], ovverossia al contempo estesa e dettagliata, per quanto frammentata, appositamente dedicata a questo specifico fenomeno. È invero inutile, a maggior ragione in questa sede, ricordare che, poco dopo il regolamento Pilota per l’emissione e la circolazione degli strumenti finanziari in DLT, il Parlamento europeo ha approvato un secondo regolamento, il c.d. MiCA, recante la disciplina applicabile a tutti (o quasi [17]) i token diversi da quelli di natura finanziaria ed i relativi servizi [18].
Torneremo più avanti (spec. infra parr. 3 e 4) ad occuparci più diffusamente dei confini oggettivi del progetto europeo, e in particolare del MiCA, stante l’importanza centrale che a questo elemento sembra doversi tributare nell’ambito di una valutazione, quale quella che ci si accinge a compiere, finalizzata a saggiare l’effettiva portata della novella. Per ora ci basti qui dire che, a dispetto delle svariate ragioni di debolezza, anche strutturali, che caratterizzano tale (complessa) riforma, non a caso lungamente dibattuta [19], dai primi dati sembrerebbe che – proprio come il GDPR – anche quest’ultimo intervento possa col tempo sperare di assurgere a modello per altri ordinamenti, anche molto significativi, come gli Stati Uniti, dove già qualche mese fa è stata presentata una proposta di legge federale (identificata dall’acronimo FIT21) dedicata proprio alle cripto-attività [20].
Va da sé che il cammino parlamentare, a maggior ragione di un provvedimento per molti aspetti complesso come il FIT21, è ancora lungo e il suo esito (a maggior ragione dopo il cambio di Presidenza) estremamente incerto [21], motivo per cui sarebbe assolutamente prematuro discorrere di un possibile “Brussels effect”. Tanto più che – come vedremo (v. infra par. 3) – il testo oggi allo studio del Congresso presenta tante e tali particolarità contenutistiche che sarebbe riduttivo e probabilmente inesatto etichettare il FIT21 come una versione a stelle e strisce del MiCA, trattandosi piuttosto di un’alternativa. Resta il fatto, ed è giustappunto da qui che ha origine la nostra riflessione, che dopo aver intrapreso e sostenuto un approccio più conservativo, essenzialmente basato sulla tecnica interpretativa del “wait-and-see”, anche il governo statunitense parrebbe ora determinato ad abbracciare la strada inaugurata dall’Unione Europea della creazione di un c.d. bespoke regime, la quale quindi sembrerebbe legittimarsi come la migliore soluzione (disponibile) [22].
Sennonché, prima di formulare giudizi di valore, c’è un dato per così dire strutturale, che merita di essere messo in evidenza, ed è che per potersi giustificare ed innestare fluidamente, un diritto speciale (quale che sia) deve fondarsi su categorie isolabili, ciò che oggettivamente non è facile assicurare nell’eterogeneo campo delle cripto-attività, dove l’unico elemento comune di discontinuità sicuro rispetto alle fattispecie tradizionali (strumenti finanziari, beni, denaro) sembra essere rappresentato dall’uso della DLT. Per cui viene da chiedersi se, in un’ottica in primis di certezza del diritto e poi anche di valorizzazione della concorrenza, la scelta di regolare autonomamente questo fenomeno (al di là del contenuto specifico dei provvedimenti) sia stata la più opportuna o se, invece, questo approccio, di cui anche il FIT21 rappresenta a suo modo espressione, non rischi – come ha sentenziato qualche anno orsono l’ex direttore della Securities and Exchange Commission degli Stati Uniti (SEC) – di stravolgere il sistema «just to fit a technology» [23].
Restando per ora al contesto europeo, il problema riguarda particolarmente il MiCA e la decisione, per vero neppure troppo convinta, del legislatore comunitario di convogliare in quell’unico provvedimento una serie di istanze e realtà solo in parte identificate e identificabili (si pensi ai token c.d. ibridi), andando così oltre quello che, a ben vedere, era il progetto a suo tempo manifestato nella c.d. Digital Finance Strategy, dalla cui (ri)lettura si evince nitidamente come l’obiettivo primario della Commissione fosse quello di internalizzare normativamente i vantaggi che la DLT è in grado di apportare nell’ambito dei servizi finanziari, degli investimenti e soprattutto dei pagamenti [24]. Quindi, di (permettere agli operatori di) costruire un sistema efficiente come quello dei bitcoin o delle allora emergenti stablecoin (Libra, ora ridenominata Diem), soltanto più sicuro anche per la conservazione della stabilità monetaria. Obiettivo poi effettivamente realizzatosi con l’emanazione del regolamento pilota per la gestione dei valori mobiliari e l’introduzione ad opera del MiCA di una disciplina dedicata agli e-money token (EMT) ed agli asset referenced token (ART), cioè con la messa in atto di due riforme entrambe indispensabili per lo sviluppo della tecnologia DLT nel settore finanziario (con accezione ampia), fra loro complementari e tendenzialmente coerenti [25].
Sappiamo però che il MiCA si occupa anche d’altro (titolo II) ed è proprio questo di più a creare una serie di problemi interpretativo-sistematici, non riuscendo facile comprendere perché il legislatore europeo abbia voluto estendere il proprio raggio d’azione anche ai token diversi da quelli appena citati (security token e stablecoin), considerato che si tratta di strumenti per definizione estranei ai comparti di cui sopra e dunque alle priorità a suo tempo stabilite. E ancora perché abbia deciso di regolarli all’interno di un framework chiaramente derivato (para-finanziario), anziché in uno separato e indipendente, non riuscendosi a trovare una valida motivazione per cui un emittente che voglia collocare un token per l’appunto non finanziario debba darne previa notizia all’Autorità nazionale di vigilanza del mercato (in Italia la CONSOB ex art. 3, secondo comma, d.lgs. n. 129/2024) e perché quest’ultima debba a sua volta trasmettere le informazioni ricevute all’ESMA (art. 8, parr. 1 e 7, MiCA). O, ancora, perché un soggetto che intenda gestire un exchange o erogare un qualsiasi altro servizio avente ad oggetto esclusivamente token non finanziari abbia l’obbligo di conformarsi alle stesse regole (organizzative e di esercizio) fissate per i provider attivi nel diverso (e in teoria più complesso e rilevante, sotto ogni punto di vista) ambito degli EMT e/o ART (v. titolo V del MiCA).
A rigor di logica sembrerebbero invero non darsi troppe alternative, nel senso che i) o si assume un criterio di classificazione semplice, fondato essenzialmente sul contenuto (comunque) documentato, nel qual caso bisogna escludere che possa esserci una commistione di piani (e quindi di disciplina) tra le diverse fattispecie di token (utility, security, currency), oppure ii) se si ritiene di dover attribuire rilevanza anche ad altri elementi, segnatamente alla funzione sociale, immaginando che sia questa (o questi) a determinare in ultima istanza il rischio intrinseco portato dallo strumento digitale, e quindi la sua natura, bisogna ammettere che, perlomeno in presenza di determinate circostanze, anche i token incorporanti situazioni di per sé di utilità possano esprimere una qualche colorazione finanziaria. Ora, mentre la prima opzione, nel far leva su un elemento oggettivo, tendenzialmente verificabile a priori, può sostenere l’obiettivo della certezza (prevedibilità) del diritto, è di immediata evidenza che soltanto la seconda appare per contro in grado di valorizzare pienamente il criterio del rischio (same risk, same rules).
Non c’è, in buona sostanza, una soluzione di per sé migliore: dipende dagli obiettivi di politica legislativa che si intende favorire. L’importante essendo soltanto che, scelta un’impostazione, poi non si dia spazio anche all’altra, come sembra invece fare il legislatore del MiCA, quando, dopo aver isolato i token diversi sulla base del loro contenuto (in primis di utilità), finisce inspiegabilmente per assoggettarli alle cautele tipiche del sistema finanziario, lasciando così intendere che una qualche affinità o vicinanza sostanziale fra i token diversi e quelli finanziari in realtà esista. Dal momento che un siffatto “andirivieni” genera un’irreparabile perdita di coerenza normativa, la quale a sua volta comporta la sostanziale fragilità del costrutto legale.
Da questo punto di vista, il disegno di legge federale statunitense sui “digital asset” appare tecnicamente superiore al MiCA, nella misura in cui configura due sistemi distinti, rispettivamente per (l’emissione e la prestazione di servizi aventi ad oggetto) i token finanziari (diversi dalle securities tradizionali) e per quelli non finanziari. In particolare, mentre i primi, classificati come “restricted digital assets” vengono posti sotto il governo della SEC, i secondi, cioè le “digital commodities” sono affidati alla competenza della Commodity Futures Trading Commission (CFTC). È noto infatti che, per la peculiare struttura bipartita dell’ordinamento statunitense, prima ancora di un problema di disciplina, lo sviluppo delle cripto-attività ha innescato un conflitto di competenze fra le citate autorità riconducibile essenzialmente ad una lettura non sempre concorde delle norme fondanti le rispettive attribuzioni [26]. Il punto di volta resta comunque, e non potrebbe essere altrimenti, la tassonomia degli asset crittografici, ed è qui, più ancora che sul (criticato) versante regolatorio, che la proposta del FIT21 segna la distanza dal modello europeo. A cominciare dal criterio qualificatorio, che cambia significativamente: mentre il MiCA propone di distinguere i token unicamente sulla base del contenuto, il FIT21 – fedele all’impostazione tradizionale del “contract of investment” – predilige un approccio funzionale, come tale per definizione più elastico.
In aggiunta all’oggetto, la cui importanza non può all’evidenza essere disconosciuta, la recente proposta di legge federale impone invero di portare l’attenzione anche su una serie di altri elementi e, segnatamente, di valutare in concreto la struttura del network di riferimento del token, sia sotto un profilo oggettivo (di maturità tecnologica) che soggettivo (di concentrazione proprietaria). Ai fini della classificazione, non basta in altre parole considerare cosa viene promesso al token holder, occorre tenere conto anche del come questo vincolo è destinato a realizzarsi, visto che soltanto se la rete risulta adeguatamente decentralizzata, come nel caso di bitcoin, si può a ragione sostenere che effettivamente la sua valorizzazione dipende da fattori esogeni e che pertanto il titolo in sé e per sé non incorpora (più) la prospettiva di investimento tipica delle securities.
Da un lato, dunque, diversamente dal MiCA, il FIT21 sembrerebbe non aggiungere nulla al quadro sistematico tradizionale fondato sull’applicazione del c.d. Howey test, il suo unico scopo essendo quello di esplicitarne le coordinate in rapporto alle cripto-attività. Dall’altro, l’adozione di un modello classificatorio basato su una molteplicità di parametri, anche dinamici, sembra poter accomodare meglio il variegato e mutevole fenomeno dei valori crittografici, la cui complessità non può essere semplicemente disconosciuta, correndosi altrimenti il rischio di scambiare la parte per il tutto. Come sta accadendo in Europa, dove a causa dell’eccessiva rigidità del disegno classificatorio del MiCA è toccato finalmente all’ESMA – fuori dai regolamenti generali – tentare di risolvere (in sostanziale autonomia) il problema centrale della token economy, ovvero quello dell’atipicità e naturale ambivalenza dei token [27]. Circostanza quest’ultima che, all’evidenza, implica molto più che un mero spostamento del baricentro verso le fonti secondarie, nella specie di soft law, potendosi ragionevolmente discorrere di un sostanziale svuotamento dell’intera riforma. Anche perché merita ricordare che, a dispetto di alcune affermazioni di principio, il MiCA nasce già con dei limiti intrinseci per nulla trascurabili, il Considerando 22 prevedendo espressamente che dal regolamento devono intendersi esclusi (fra l’altro) tutti quei sistemi (quindi sia i prodotti che i servizi) basati su protocolli a gestione totalmente decentralizzata, cioè di fatto quelli a maggior tasso di innovazione [28]. Sistemi che, come detto, – forse anche per venire incontro alle istanze mosse dai fondi di investimento specializzati in soluzioni blockchain, che negli Stati Uniti sono molto sviluppati – trovano invece copertura nel FIT21 (digital commodities), che per questo appare maggiormente disponibile nei confronti del progresso tecnologico.
D’altro canto, senza che quanto si sta per dire suoni come l’ennesima critica al tentativo, comunque coraggioso, del legislatore eurounitario di ripristinare un certo ordine all’interno del sistema, bisogna riconoscere che il risultato è andato molto al di sotto le aspettative (dichiarate). Vuoi, come appena esplicitato, per la complessità intrinseca del fenomeno, vuoi anche a causa di una certa immaturità del quadro regolatorio di diritto comune pre-esistente.
Si ricorderà invero che quando, ancora agli albori della token economy, l’ESMA aveva provato a saggiare la tenuta del sistema, avviando una survey nella quale si chiedeva alle autorità nazionali quale avrebbe dovuto essere a loro giudizio il trattamento da riservare in concreto ad alcune specifiche cripto-attività al tempo già operative e diffuse tra il pubblico, le risposte erano state profondamente disomogenee. Al punto che di lì a poco la Commissione aveva deciso di lanciare la proposta del Pilot e del MiCA, anche proprio allo scopo di superare queste divergenze. Sennonché, basta rileggere il report riassuntivo stilato dall’ESMA a valle della citata consultazione [29], per capire che in realtà il problema ha radici così lontane e profonde, che nessuna legge speciale sui token potrebbe superarlo. Nel senso che, sicuramente, riportare le caratteristiche dei nuovi prodotti alle categorie ordinarie richiede uno sforzo di adattamento notevole; ma proprio perché i primi sono così particolari e innovativi, bisognerebbe che almeno le seconde, cioè le nozioni a monte (quelle della MiFID, per intenderci) fossero definite in modo completo e assolutamente coerente a livello eurounitario, ciò che invece ad oggi non risulta, per due ordini di motivi (almeno) [30].
Il primo è che, anche se i token non finanziari, o forse bisognerebbe dire “diversamente finanziari”, sono ora disciplinati per regolamento (MiCA), la nozione di strumento finanziario – da cui, come è già stato evidenziato in precedenza, i primi sono derivati per sottrazione – continua ad essere affidata ad una direttiva (MiFID), cioè ad un atto per sua natura meno efficace sul piano dell’armonizzazione. Tanto è vero che una delle ragioni per cui in determinati casi le risposte qualificatorie fornite dalle autorità nazionali nell’ambito della citata survey sono risultate disomogenee – e, quel che è peggio, il motivo per cui è possibile che continueranno a restare disomogenee, nonostante l’approvazione del regolamento MiCA – è proprio ascrivibile al fatto che non in tutti i sistemi nazionali vige un concetto di security uguale e costante, alcuni legislatori avendo ritenuto opportuno aggiungere ulteriori specificazioni alla MiFID.
In secondo luogo, mette conto considerare che in ogni caso la MiFID si fonda su una sistematica di provenienza aliena. Per cui, ad esempio, a poco vale che ora l’ESMA abbia chiarito che tutti gli strumenti tipici tokenizzati, come azioni, obbligazioni, e gli altri della lista di cui alla sezione C dell’allegato 1 della dir. 2014/65/EU, devono intendersi compresi nel campo di applicazione della MiFID, e non del MiCA, in quanto cripto-attività di natura certamente finanziaria, se poi negli ordinamenti nazionali queste nozioni sono concepite in termini fra loro non perfettamente coincidenti [31].
Il tema, che potremmo impropriamente definire “semantico”, è stato oggetto di indagine soprattutto da parte degli studiosi del diritto internazionale privato, i quali hanno osservato come, per esempio, il concetto di moneta o denaro (“currency”) sia destinato ad assumere significati diversi, a seconda che si assuma una prospettiva più generale, di diritto internazionale privato, ovvero una prospettiva più domestica di diritto sostanziale, potendosi dare – per restare in argomento – ordinamenti nei quali i bitcoin sono o possono essere considerati appartenenti al predetto genus e altri, come quello italiano, in cui invece detta assimilazione deve intendersi esclusa [32]. Tutto in definitiva dipende dalla legge applicabile, la quale a sua volta dev’essere trovata facendo applicazione di criteri tendenzialmente generali, anch’essi però sempre in qualche misura influenzati dal contesto di riferimento.
Non è questa, di tutta evidenza, la sede idonea per ricostruire nei dettagli i problemi della territorialità e prima ancora della multidimensionalità relazionale portati dalla blockchain, oggi, fra l’altro, già oggetto di alcuni significativi contributi di ricerca di stampo internazionalprivatistico [33], la cui lettura si conferma centrale anche per gli studiosi di altri settori, nella misura in cui offrono una dimostrazione seria e ragionata della tesi, qui anche sostenuta, secondo cui per conseguire l’obiettivo dell’uniformità delle soluzioni giuridiche in materia di cripto-attività non può bastare (introdurre) una semplice classificazione di diritto sostanziale, a maggior ragione se incompleta come quella del MiCA.
Arriviamo quindi all’ultimo punto di questa breve, per i temi trattati forse eccessivamente breve, riflessione sugli elementi di debolezza che sembrano affliggere il nuovo quadro europeo in materia di cripto-attività.
Un quadro – come già più volte evidenziato – sostenuto da una forte ambizione: portare certezza e sicurezza nelle relazioni basate o comunque connesse alla sottoscrizione e poi al trasferimento delle cripto-attività, così da godere dei vantaggi legati ad una gestione crittografata e decentralizzata dei prodotti e dei servizi, minimizzandone i rischi. Ma a conti fatti poco efficace sotto tutti i punti di vista: di mercato, di sistema e infine anche delle garanzie.
In parte, si tratta di dimensioni fra loro strettamente collegate, per cui è abbastanza logico che il risultato negativo dell’una possa comunicarsi alla/e altra/e: si pensi, ad esempio, al pregiudizio che i vizi tassonomici sopra esposti sono in grado di arrecare al sistema, in termini anzitutto di coerenza generale e poi anche di effettività, posto che dove regna l’incertezza diventa più difficile prevenire e reprimere gli abusi e oltre i comportamenti opportunistici (regulatory arbitrage). O ancora si pensi all’influenza depressiva che la percezione di un livello inadeguato di tutela è in grado di dispiegare rispetto al tasso di adoption di questi strumenti e alla conseguente crescita del settore.
E veniamo proprio al tema dei presidi, forse l’unico o perlomeno uno dei pochi con riferimento al quale è dato rinvenire una reale vicinanza tra il modello europeo e quello statunitense. Anche il FIT21, infatti, come già il MiCA, si affida molto (secondo un’opinione, pure troppo) allo strumento dell’informazione, qui giustamente riferito anche agli aspetti di natura prettamente tecnica (come il protocollo di consenso della rete DLT) [34], posto che, come ci insegna l’esperienza (a cominciare dal caso The DAO per arrivare ai più recenti episodi di rug pull), anche questi possono avere un impatto determinante sulla sorte del token, sia come bene che come valore [35]. Bisogna tuttavia considerare che se – come pare – solamente una parte degli investitori può vantare la capacità di leggere i dati economici (da cui la nota diatriba in merito all’utilità dello strumento del prospetto), è ragionevole supporre che ancora minore sia il numero di quelli in grado di comprendere il significato di certi tecnicismi informatici, anche laddove questi vengano espressi in un linguaggio oggettivamente definibile come «chiaro» e «comprensibile» per un potenziale « detentore al dettaglio» (art. 6, parr. 2 e 7, MiCA). Certo si potrebbe sostenere che, anche quando non fosse intelleggibile dal pubblico, l’informazione sarebbe comunque in grado di svolgere una funzione utile, nella misura in cui dovrebbe consentire alle autorità di vigilanza, le quali per il ruolo che ricoprono dovrebbero invece vantare tutte le competenze necessarie ad acquisire una comprensione piena, di svolgere un’attività di governo delle dinamiche di mercato, tanto in termini preventivi che repressivi. Si ricorderà, infatti, che il MiCA prevede che non si possa procedere alla pubblicazione dell’offerta ed alla successiva distribuzione (diretta o tramite gli exchange) presso il pubblico di un token non finanziario, e neppure alla sua promozione (marketing), senza che il testo del white paper sia stato prima comunicato all’autorità preposta (artt. 8 e 51 MiCA), alla quale l’ordinamento stesso concede il potere, nel caso emergano incongruenze o difetti, di adottare atti sanzionatori anche di natura sospensiva (art. 94 MiCA). In questo modo l’informazione parrebbe configurarsi (soprattutto) come uno strumento di vigilanza.
Bisogna tuttavia rilevare che il regolamento non precisa quali siano al riguardo i doveri di controllo delle autorità, e quindi se queste debbano esaminare tutti i white paper notificati e/o come debba svolgersi questa attività di verifica, sì che risulta difficile fare previsioni sulla capacità di monitoring delle singole autorità, molto dipendendo anche dal numero di white paper (e dalla loro complessità) in rapporto alla dimensione (tendenzialmente limitata) dell’organico. Il problema di un possibile overload a carico delle autorità è stato in particolare sollevato dal direttore della SEC statunitense che, nell’opporsi all’approvazione del FIT21, ha giustamente messo in evidenza il rischio che ciò conduca ad una situazione di sostanziale far west, in cui di fatto nessuno è in grado di controllare la veridicità delle dichiarazioni degli emittenti [36], che per questo avrebbero fra l’altro la possibilità di far passare per utility token strumenti in realtà aventi natura finanziaria (o monetaria) [37]. In questo senso si osserva come la scelta (tanto del FIT21, quanto del MiCA) di rinunciare al requisito della preventiva autorizzazione per l’emissione non sia stata abbastanza meditata, soprattutto in difetto di un vaglio esterno in merito al presupposto applicativo dell’esenzione, ossia alla qualificazione (in termini di non finanziarietà) del token [38]. Fermo restando che, almeno in base alla disciplina contenuta nel disegno di legge statunitense (Sec. 301), l’accesso al regime più agevolato (comunicazione anziché autorizzazione) porta con sé anche qualche restrizione, consistente nella necessità per l’emittente di garantire il rispetto al contempo di un limite quantitativo assoluto (: l’emissione totale non deve superare l’importo massimo complessivo di 75 milioni di dollari nei 12 mesi) e di uno relativo (: sempre nei 12 mesi ciascun investitore non professionale non può partecipare ad un’offerta per un valore superiore al 10% del suo stipendio annuale o della sua ricchezza netta complessiva o comunque in misura tale da conseguire un numero di token eccedente il 10% di tutti quelli disponibili) [39]. Ciò che potrebbe indurre a sostenere che non tutto è perduto; o meglio, che non tutto deve per forza andare perduto, la questione da porsi essendo ancora una volta sempre la stessa di prima, cioè quella della prevedibilità e più ancora della concreta effettività di queste forme di tutela (siano esse dirette o indirette, generiche o specifiche).
Tanto più che, in aggiunta alle già menzionate problematiche legate alla dimensione naturalmente sovranazionale del fenomeno, nonché all’inadeguatezza delle attuali strutture di governance dei mercati, c’è una terza e (forse) ultima criticità fondamentale che meriterebbe di essere presa in considerazione e che riguarda la difficoltà di garantire il primato della rule of law sulla rule of code, cioè di assicurare il prodursi di un certo risultato (materiale) sulla blockchain, stante la sua potenziale e tendenziale immutabilità. Si pensi, ad esempio, all’esecuzione di un ordine giudiziale di restituzione che dovesse essere pronunciato a favore di un sottoscrittore, il quale, dopo aver acquistato un token con corrispettivo in bitcoin, abbia manifestato all’emittente la volontà di recedere dall’offerta ai sensi dell’art. 13 MiCA, o peggio ancora sia risultato vittima di un rug pull.
Verrebbe da dire che si tratta di problemi tecnici, ma questo non significa che il diritto non debba farsene carico, laddove, come nell’esempio appena considerato, le due dimensioni siano destinate ad incontrarsi, peggio a sovrapporsi, in questo caso non offrendosi altra via se non quella, peraltro già sperimentata in numerosi altri atti dell’Unione, a partire dal GDPR, di optare per un approccio integrato, generalmente indicato con l’uso della formula inglese “legality by design”. La soluzione potrebbe quindi sembrare a portata di mano: anziché chiedere solo agli emittenti di esplicitare il funzionamento della propria rete blockchain, bisognerebbe che il legislatore si facesse carico di fissare degli standard tecnici (possibilmente abbastanza ampi da risultare future-proof, quand’anche non del tutto technology-neutral) idonei a prevenire e/o reprimere il perpetrarsi attraverso la rete di eventuali illeciti. E poi anche, e torniamo così un’altra volta al tema della vigilanza, che si desse un apparato in grado di controllare l’effettivo rispetto di questi standard (a un tempo tecnici e giuridici), affinché non restino lettera morta [40].
In conclusione, premesso che nessuna tecnologia, e quindi neppure quella a registri distribuiti (DLT), può definirsi infallibile, non foss’altro per via del continuo progredire della scienza (nella specie informatica, ma non solo), è dubbio che il primato dell’ordinamento debba passare per una revisione delle categorie fondamentali e/o per la costruzione di uno o addirittura più microsistemi. Vuoi perché più dell’esistenza di una regola di diritto (vecchia o nuova che sia) conta l’applicazione concreta che di questa se ne fa o se ne può fare (quindi la fase della vigilanza e dell’enforcement), vuoi perché il proliferare di norme specifiche, riducendo l’organicità del quadro, può contribuire a sua volta a pregiudicare l’effettività del sistema, il cui potenziamento perciò sarebbe più formale (più norme) che reale (più tutela). Si vedrà se negli Stati Uniti le autorità sapranno compiere scelte migliori, ammesso e non concesso che i due mercati siano confrontabili in termini di volumi, struttura ed organizzazione. Di sicuro, in Europa, dopo l’approvazione del MiCA, più che del Pilot (che è un atto temporaneo [41]), sembra difficile immaginare di poter tornare ad una sistematica generale unitaria: al più si potrà fare qualche aggiustamento normativo (si pensi al problema, ancora irrisolto, della disciplina dei prestatori di servizi totalmente decentralizzati e dei cc.dd. conglomerati [42]) ma, come si è cercato di evidenziare in precedenza, quello che servirebbe sviluppare maggiormente in un’ottica di certezza e uniformità del nuovo diritto dei token sono soprattutto le capacità soggettive e oggettive dell’apparato di vigilanza [43]. Ed è così che alla fine tocca riconoscere che la strategia più efficace, di fronte ad un fenomeno tanto insidioso e mutevole come quello delle cripto-attività, verosimilmente è quella da sempre praticata e sostenuta dall’Authority statunitense (SEC), della “regulation by enforcement”, e che forse, a maggior ragione in Europa [44], sarebbe stato meglio attendere di maturare una visione più matura ed organica, prima di intervenire così radicalmente sui fondamenti del diritto dei mercati.
[1] Reg. (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (General Data Protection Regulation: d’ora in avanti GDPR).
[2] Reg. (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (Digital Services Act: DSA).
[3] Reg. (UE) 2022/1925 del Parlamento europeo e del Consiglio del 14 settembre 2022 relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828 (Digital Markets Act: DMA).
[4] Reg. (UE) 2022/858 del Parlamento europeo e del Consiglio del 30 maggio 2022 relativo a un regime pilota per le infrastrutture di mercato basate sulla tecnologia a registro distribuito e che modifica i regolamenti (UE) n. 600/2014 e (UE) n. 909/2014 e la direttiva 2014/65/UE.
[5] Reg. (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (Markets in Crypto-Asset: d’ora in avanti MiCA).
[6] Reg. (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024, che stabilisce regole armonizzate sull’intelligenza artificiale e modifica i regolamenti (CE) n. 300/2008, (UE) n. 167/2013, (UE) n. 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e le direttive 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828 (Artificial Intelligence Act: d’ora in avanti AI Act).
[7] In arg. v. F. Riganti, M. Siri, Cripto-attività e sostenibilità ambientale, in Cripto-attività, a cura di F. Annunziata, A. Sciarrone-Alibrandi, Bologna, il Mulino, 2024, 283 ss.
[8] Sulle scelte di fondo della politica europea in questo contesto, v. EPRS, The global reach of the EU’s approach to digital transformation, 2024, https://www.europarl.europa.eu. E più nello specifico, sulla necessità di assicurare un maggior coordinamento fra la dimensione tecnologica e quella ESG, si veda la Comunicazione della Commissione europea al Parlamento e al Consiglio del 29 giugno 2022, 2022 Strategic Foresight Report Twinning the green and digital transitions in the new geopolitical context, COM(2022) 289 final.
[9] Come infatti ha evidenziato anche il Fondo Monetario Internazionale in un recente studio dedicato agli effetti macroeconomici del fenomeno, l’ipotesi che economie avanzate, come quella europea o anche statunitense, possano sperimentare una crisi della sovranità monetaria appare piuttosto remota, dovendosi piuttosto ammettere che «the risk of currency substitution (“cryptoization”) is particularly pertinent for countries with unstable currencies and weak monetary frameworks». Parimenti si stima che anche il rischio finanziario sia limitato, in considerazione del fatto che «many traditional financial institutions are not very exposed to crypto assets» (IMF, G20 Note on the Macrofinancial Implications of Crypto Assets, 2023, spec. 7 e 15, https://www.imf.org; analog. IMF-FSB, Synthesis Paper: Policies for Crypto-Assets, 2023, https://www.fsb.org).
[10] In generale sul gap tecnologico dell’area Euro, v. da ultimo i dati contenuti nel report curato da M. Draghi, The future of European competitiveness, Part A. A competitiveness strategy for Europe, 2024, spec. 20, https://commission.europa.eu, ove si evidenzia come, non soltanto il mercato delle soluzioni tecnologiche (cloud, IA e computer quantici, su tutte) sia estremamente concentrato a favore delle società statunitensi, ma anche la capacità di investimento (tanto degli USA, quanto della Cina e degli altri paesi asiatici) sia di molto superiore a quella europea. E infatti i dati puntuali indicano una condizione di polarizzazione del mercato delle cripto, sia in termini di domanda che soprattutto di offerta a vantaggio proprio di queste ultime realtà (ESMA, Crypto assets: Market structures and EU relevance, 2024, spec. 10 ss., https://www.esma.europa.eu).
[11] Per qualche considerazione in argomento, v. M. Lehmann, MiCAR-Gold Standard or Regulatory Poison for the Crypto Industry?, in EBI Working Paper Series, 160, 2024.
[12] Come il più recente AI Act, invero, anche il GDPR rivendica un’applicazione per così dire extra-territoriale, le sue prescrizioni dovendo risultare vincolanti per qualsiasi soggetto, di qualunque nazionalità, che abbia comunque a trattare professionalmente i dati (di interessati) europei (art. 3 GDPR). Appena diversa la scelta dell’AI Act, il cui campo di applicazione si estende a chiunque costruisca o utilizzi sistemi o risultati di intelligenza artificiale per attività professionali da svolgersi sul territorio europeo (art. 2, par. 1, AI Act). Da ultimo, questo stesso criterio della destinazione territoriale dell’attività vale anche per i regolamenti sulle cripto-attività oggetto del presente contributo (art. 2, par. 1, MiCA), con la differenza, però, che questi non ammettono la prestazione di servizi da parte di soggetti che non abbiano una qualche organizzazione stabile all’interno dell’Unione Europea.
[13] F. Boroomand, A. Leiponen, G. Vasudeva, Does the market value attention to data privacy? Evidence from US-listed firms under the GDPR, in Wharton Mack Institute working paper, 2022, https://mackinstitute.wharton.upenn.edu.
[14] A. Bendiek, I. Stuerzer, The Brussels Effect, European Regulatory Power and Political Capital: Evidence for Mutually Reinforcing Internal and External Dimensions of the Brussels Effect from the European Digital Policy Debate, in Digital Society, 2/2023.
[15] WEF, Digital Assets Regulation: Insights from Jurisdictional Approaches, Insight Report October 2024, spec. 3 e 9, https://www.weforum.org, ove si riferisce (p. 5) anche di una coeva indagine della BIS a mente della quale sarebbe ormai evidente la tendenza regolatoria (: in oltre due terzi delle giurisdizioni campionate ci sarebbe o ci sarà presto una disciplina di qualche tipo dedicata alle cripto-attività).
[16] Il legislatore europeo sembra invero essere andato molto oltre i suggerimenti di policy formulati dalla IOSCO (IOSCO, Policy Recommendations for Crypto and Digital Asset Markets. Final Report, 2023, https://www.iosco.org).
[17] V. art. 2, parr. 3 e 4, MiCA.
[18] Il quadro tracciato dal Pilot e dal MiCA hanno trovato infine piena attuazione nel nostro ordinamento con l’approvazione rispettivamente del d.l. 17 marzo 2023, n. 25 (poi conv. con modif. nella l. 10 maggio 2023, n. 52) in vigore dal 16 maggio 2023 e relativo reg. CONSOB n. 22923/2023, nonché del d.lgs. 5 settembre 2024, n. 129, in vigore dal 14 settembre 2024.
[19] Si ricorderà infatti che la proposta iniziale risale al 20 settembre 2020.
[20] H.R. 4763, “The Financial Innovation and Technology for the 21st Century Act (FIT21)”.
[21] Dopo il voto favorevole della Camera di questa primavera, resta da capire come si orienterà il Senato, tenuto conto delle obiezioni pubblicamente manifestate dal Presidente Biden nei confronti di un atto collegato al FIT21, che pure sembrerebbe configurare un contenimento del ruolo della SEC (Cfr. A Message to the House of Representatives on the President’s Veto of H.J.Res. 109, 31 maggio 2024, reperibile al seguente indirizzo: https://www.whitehouse.gov).
[22] Per alcune considerazioni generali sul metodo, cioè sulla problematica connessa alla scelta di una o più opzioni regolatorie per il fintech, ci sia consentito il rinvio a C. Sandei, Fintech, quo vadis? Un’introduzione allo studio del diritto europeo del fintech, in Diritto del fintech2, a cura di M. Cian, C. Sandei, Milano, Wolters Kluwer, 2024, spec. XXXV ss.
[23] Tim Fries, SEC Chairman Jay Clayton: ‘I’m not going to change rules just to fit a technology’ (The Tokenist, 15 settembre 2019), https://tokenist.com.
[24] Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni relativa a una strategia in materia di finanza digitale per l’UE, COM(2020) 591 final, del 24 settembre 2020. Si v. in partic. il par. 4.2.
[25] Su questi aspetti, sia consentito il rinvio a M. Cian, C. Sandei, Le cripto-attività: spunti per un inquadramento concettuale e disciplinare, in Cripto-attività, (nt. 7), 227, spec. 229 s.
[26] Su questi aspetti relativi al contesto statunitense, v. M. Dell’Erba, From Inactivity to Full Enforcement: The Implementation of the “Do No Harm” Approach in Initial Coin Offerings, in Mich. Tech. L. Rev., 2020, 175 ss., spec. 190 ss. E ora anche F. Annunziata, Taxonomy of Cryptoassets and Financial Instruments: Where Do We Stand? Some Lessons From a USA-EU Comparative Analysis, in Bocconi Legal Studies Research Paper Series, 2024, reperibile su ssrn.com
[27] ESMA, Guidelines on the conditions and criteria for the qualification of crypto-assets as financial instruments, ESMA75453128700-1323, 17 December 2024, https://www.esma.europa.eu.
[28] Sulle specificità, anche in prospettiva regolatoria, della DeFi, v. da ultimo il Joint Report pubblicato il 13 gennaio 2025 da ESMA e EBA, Recent developments in crypto-assets (Article 142 of MiCAR, ESMA75-453128700-1391, EBA/Rep/2025/01, https://www.eba.europa.eu).
[29] ESMA, Advice: Initial Coin Offerings and Crypto-Assets, 9 gennaio 2019, ESMA50-157-1391, spec. 19 ss., https://www.esma.europa.eu.
[30] M. Lehmann, F. Schinerl, The Concept of Financial Instruments: Drawing the Borderline between MiFID and MiCAR, in EBI Working Paper Series, 2024, spec. 3 ss. F. Annunziata, (nt. 26).
[31] Per qualche esempio si leggano i risultati della già citata survey (ESMA, Annex 1 Legal qualification of crypto-assets – Survey to NCAs, ESMA50-157-1384, https://www.esma.europa.eu) da cui si evince che, ad esempio, «one NCA stated that the national criterion refers with respect to shares to the fact that a right to share profits exists and in relation to debt securities, to the fact that a debt represents a sum of money, and that these two components provide the basis for a broader approach» (p. 8). Mentre in un documento successivo si evidenzia come non vi sia nemmeno un concetto comune di “insurance” (ESAs, Consultation Paper – Draft Guidelines on templates for explanations and opinions, and the standardised test for the classification of crypto-assets, under Article 97(1) of Regulation (EU) 2023/1114, 12 luglio 2024, par. 3, https://www.esma.europa.eu).
[32] D. Sindres, Is Bitcoin out of Reach for Private International Law?, in Blockchain and Private International Law, a cura di A. Bonomi, M. Lehmann, L. Shaheeza, 2023, Leiden-Boston, Brill, 97 ss.
[33] Aa.Vv., Blockchain and Private International Law, (nt. 31), passim.
[34] V. art. 6, par. 1, lett. h), MiCA; Sec. 301, FIT21.
[35] Per una ricostruzione dettagliata di tutte le fattispecie potenzialmente lesive per i token holder, v. IOSCO, Investor Education on Crypto-Assets. Final Report, 2024, spec. 14 ss., https://www.iosco.org.
[36] G. Gensler, Statement on the Financial Innovation and Technology for the 21st Century Act, 22 maggio 2024, https://www.sec.gov).
[37] Il tema non sembra essere sfuggito alle autorità europee, tanto è vero che le ESAs stanno lavorando alla creazione di uno standard per la redazione della nota esplicativa che (ai sensi degli artt. 8, par. 4; 17, par. 1, lett. b); 18, par. 2, MiCA), l’emittente deve includere nel white paper con cui spiega perché il token in questione non dovrebbe rientrare nelle categorie “maggiori”: v. ESAs, (nt. 30).
[38] Come il MiCA (art. 8, par. 4), invero, anche il FIT21 (Sec 304) rimette all’offerente il compito di spiegare perché nella specie il token debba considerarsi fra quelli la cui offerta non richiede alcun vaglio da parte dell’autorità.
[39] A questo proposito vale la pena osservare che anche il MiCA prevede un’esenzione (non già dal requisito dell’autorizzazione, che non è mai necessaria per i token non finanziari, bensì da quello residuale della comunicazione) per il caso in cui il token da emettere non sia un ART o un EMT e l’offerta non superi il valore di un milione nei 12 mesi, ovvero sia destinata solo ad investitori professionali e/o a meno di 150 persone per Stato membro (art. 4, par. 2, MiCA) e il token non sia ammesso alla negoziazione (art. 4, par. 4, MiCA).
[40] Ciò che sembrerebbe essere capitato già con il GDPR, con riguardo alla cui esecuzione sono state rilevate deficiencies di vario genere (sul problema, in particolare della cooperazione internazionale, si v. la Proposal for a Regulation of the European Parliament and of the Council laying down additional procedural rules relating to the enforcement of Regulation (EU) 2016/679, del 24 maggio 2024), anche dalle stesse autorità nazionali incaricate della vigilanza, le quali hanno lamentato in particolare carenze di personale e di risorse (EDPB, Overview on resources made available by Member States to the Data Protection Supervisory Authorities, 2022, https://edpb.europa.eu).
[41] L’art. 14 del reg. 2022/858 prevede infatti che la Commissione debba riesaminare il Pilot nella primavera del 2026, avendo il potere di prorogarne la durata per un ulteriore triennio. Ciò che pare corrispondere alle intenzioni della Commissione, che anzi in una nota ufficiale ha dichiarato (non si sa su che base) che «there is no expiration date for the DLT Pilot Regime» (cfr. Letter from the European Commission on the DLT Pilot Regime Implementation, 3 maggio 2024, https://www.esma.europa.eu).
[42] D. Beau, After the crypto-winter, the spring of crypto-assets regulation and supervision, Keynote speech at the World Bank Global Payments Week 2023 “The Future of Payments”, Marrakesh, 18 maggio 2023, https://www.bis.org. Altri punti critici sono evidenziati nel lavoro di D.A. Zetzsche, R. Buckley, D. Arner, M. van Ek, Remaining Regulatory Challenges in Digital Finance and Crypto-Assets after MiCA, Committee on Economic and Monetary Affairs (ECON), in Paper No. 23-27, 2023, reperibile in ssrn.com.
[43] Volendo fare proprie le parole dell’attuale direttore della SEC, si potrebbe dire che «the crypto industry’s record of failures, frauds, and bankruptcies is not because we don’t have rules or because the rules are unclear. It’s because many players in the crypto industry don’t play by the rules. We should make the policy choice to protect the investing public over facilitating business models of noncompliant firms» [G. Gensler, (nt. 35)].
[44] A questo riguardo, non sembra inutile ricordare che stando alle stime compiute dalla Banca Centrale europea pare che il valore medio di esposizione dei cittadini europei nei confronti del mercato dei titoli crittografici sia ancora oggi minimo, certamente non sufficiente a giustificare un intervento imponente come quello realizzato attraverso il MiCA («most crypto-asset owners reported holding less then €5,000 in crypto-assets, with a slight predominance of smaller holdings, below €1,000»: ECB, Decrypting financial stability risks in crypto-asset markets, 2022, reperibile al seguente indirizzo: https://www.ecb.europa.eu).
Iscrivendoti alla newsletter di Giappichelli non riceverai spam, ma bensì gli aggiornamenti sulle nuove uscite di tuo interesse, sconti e iniziative promozionali.
Copyright G. Giappichelli Editore - 2020
ISSN 2282-667X - Rivista Orizzonti del Diritto Commerciale (Online)
Iscrizione al R.O.C. n. 25223
Per informazioni: ufficioabbonamenti@giappichelli.it
