Guide

MiCA in Italia: cos’è, cosa cambia per exchange e utenti

foto copertina autore cryptonews Umberto
Di
Umberto Gelmini
foto copertina autore cryptonews Umberto
DiUmberto Gelmini
Autore
Umberto Gelmini è un Crypto researcher e analista di mercato nato nel 1999, fondatore e autore principale di CryptoNews.it, portale Italiano dedicato all'informazione e all'analisi del...
Segui
- Autore
Copertina editoriale su MiCA in Italia con regole per exchange, stablecoin, utenti e autorità europee

Il Regolamento (UE) 2023/1114, noto come MiCA (Markets in Crypto-Assets) o MiCAR, è la prima normativa europea organica sui crypto-asset. Dal 30 dicembre 2024 è applicabile nella sua interezza: ridisegna le regole per chi emette, offre o scambia criptovalute nell’Unione Europea e cambia in modo concreto cosa possono fare exchange, stablecoin e utenti retail.

Cos’è MiCA: la prima normativa europea organica sui crypto-asset

Il Regolamento MiCA, pubblicato nella Gazzetta Ufficiale dell’Unione Europea il 9 giugno 2023 ed entrato in vigore il 29 giugno 2023, introduce per la prima volta nell’UE un quadro normativo armonizzato e uniforme per i mercati delle cripto-attività. Prima della sua entrata in vigore, le regole variavano significativamente da uno Stato membro all’altro: chi operava in Germania affrontava vincoli diversi rispetto a chi operava in Francia o in Italia.

MiCA risolve questa frammentazione. Come documentato dalla Commissione Europea, il regolamento copre i crypto-asset e i servizi correlati che non rientrano in altri atti legislativi UE in materia di servizi finanziari esistenti, come MiFID II o la PSD2. L’obiettivo dichiarato è garantire la tutela degli investitori, la trasparenza delle informazioni e la stabilità dei mercati finanziari in relazione ai crypto-asset.

Il regolamento è stato adottato dal Parlamento Europeo il 20 aprile 2023 ed è entrato in applicazione in due fasi distinte: dal 30 giugno 2024 per le disposizioni relative agli emittenti di stablecoin (ART e EMT), e dal 30 dicembre 2024 nella sua interezza, includendo tutte le categorie di cripto-attività e i prestatori di servizi (CASP). Il testo ufficiale è disponibile su EUR-Lex.

Cosa regola MiCA: le tre categorie di cripto-attività

MiCA non copre tutto il mondo crypto in modo indistinto. Il regolamento distingue tre categorie specifiche di cripto-attività, ognuna con regole proprie.

Token di moneta elettronica (EMT, Electronic Money Tokens) sono cripto-attività che mirano a mantenere un valore stabile facendo riferimento al valore di una singola valuta ufficiale, come un euro o un dollaro. L’USDC e altri stablecoin monoregolati rientrano in questa categoria. Come precisato dalla Banca d’Italia, gli EMT possono essere emessi solo da istituti di moneta elettronica autorizzati o banche.

Token collegati ad attività (ART, Asset-Referenced Tokens) sono cripto-attività che puntano alla stabilità facendo riferimento a un paniere di valori o valute: oro, più valute, materie prime. A differenza degli EMT, gli emittenti di ART devono richiedere un’apposita autorizzazione all’autorità competente prima dell’emissione.

Cripto-attività “other than” è la terza categoria residuale che include tutto ciò che non è ART né EMT: Bitcoin, Ethereum, altcoin, utility token e simili. Questi asset non richiedono autorizzazione per l’emissione, ma devono essere accompagnati da un white paper informativo pubblicato e notificato alle autorità competenti.

Vale la pena sottolineare cosa MiCA non copre: i token classificabili come strumenti finanziari (già regolati da MiFID II), i depositi bancari tokenizzati, gli NFT unici e non fungibili, i protocolli DeFi senza emittente identificabile e la maggior parte delle DAO prive di struttura giuridica. ESMA ha pubblicato linee guida specifiche sui criteri di classificazione degli asset come strumenti finanziari ai sensi di MiFID versus MiCA.

Infografica MiCA cosa regola tre categorie cripto-attività EMT token moneta elettronica ART token collegati attività e other than con esempi Bitcoin Ethereum stablecoin

Chi deve chiedere l’autorizzazione: CASP, emittenti e intermediari

Il cuore operativo di MiCA per il settore degli exchange è la figura del CASP (Crypto-Asset Service Provider), prestatore di servizi per le cripto-attività. Rientrano in questa definizione le piattaforme che offrono almeno uno dei seguenti servizi: custodia e amministrazione di cripto-attività per conto dei clienti, gestione di piattaforme di negoziazione, scambio di cripto-attività, esecuzione di ordini, ricezione e trasmissione di ordini, collocamento, gestione di portafogli e consulenza in cripto-attività.

Come indicato dalla Banca d’Italia, i requisiti per i CASP sono elencati agli articoli 60 e 62 del Regolamento MiCA e includono tra l’altro la forma di persona giuridica con sede stabilita nell’UE, requisiti di governance e onorabilità degli amministratori, adeguati presidi organizzativi e di continuità operativa, politiche di gestione dei conflitti di interesse e requisiti patrimoniali minimi.

Una volta ottenuta l’autorizzazione in uno Stato membro, il CASP acquista il passaporto europeo: può operare in tutti gli altri Stati UE senza dover richiedere una nuova autorizzazione in ciascuno di essi. Questo principio, mutuato dalla normativa finanziaria tradizionale, è uno dei vantaggi strutturali di MiCA per gli operatori. Il CASP viene iscritto nel registro pubblico tenuto dall’ESMA, come previsto dall’articolo 109 del regolamento.

Non tutti gli intermediari seguono lo stesso iter. Le banche, le SIM e gli istituti di moneta elettronica già vigilati possono accedere al mercato crypto tramite notifica alle autorità competenti, anziché attraverso la procedura di autorizzazione completa. La differenza procedurale è rilevante: la notifica è più snella, ma non elimina gli obblighi sostanziali imposti dal regolamento.

Come funziona in Italia: Consob, Banca d’Italia, OAM e regime transitorio

In Italia, il recepimento di MiCA è avvenuto con il decreto legislativo n. 129 del 5 settembre 2024, che ha designato Consob e Banca d’Italia come autorità nazionali competenti, attribuendo loro competenze distinte in ragione del tipo di attività svolta. Secondo la nota congiunta pubblicata sui rispettivi siti istituzionali, la Consob è competente per i CASP specializzati nella prestazione di servizi per le cripto-attività (sentita la Banca d’Italia per l’autorizzazione) e per le offerte al pubblico di cripto-attività “other than”. La Banca d’Italia gestisce invece le autorizzazioni e le notifiche relative agli EMT, agli ART e alle attività di banche, istituti di pagamento e istituti di moneta elettronica.

Il regime transitorio ha svolto un ruolo centrale nella fase di avvio. Gli operatori già iscritti nel registro VASP (Virtual Asset Service Provider) tenuto dall’OAM al 27 dicembre 2024 potevano continuare a operare in regime di continuità mentre presentavano la domanda di autorizzazione come CASP. Come indicato direttamente sul sito dell’OAM e confermato dal decreto-legge 95/2025, il termine per presentare l’istanza di autorizzazione è stato posticipato al 30 dicembre 2025 e il regime transitorio è stato prorogato fino al 30 giugno 2026.

La distinzione tra VASP e CASP è fondamentale per capire il passaggio normativo italiano. Il registro VASP era un registro nazionale introdotto dalla normativa antiriciclaggio: un operatore poteva iscriversi dimostrando requisiti antiriciclaggio, ma non riceveva una vera e propria autorizzazione all’esercizio dell’attività. Il registro CASP ESMA, al contrario, presuppone un’autorizzazione puntuale rilasciata dall’autorità competente nazionale, verificabile pubblicamente a livello europeo. Si tratta di un salto qualitativo nella profondità della regolamentazione.

Infografica MiCA impatto su exchange e utenti CASP autorizzazione KYC custodia segregazione fondi Travel Rule wallet custodial non custodial

📌 Leggi anche: “Cos’è la DAC8 e cosa cambia per chi ha crypto in Italia

Impatti concreti su exchange, stablecoin, wallet e trasferimenti

Exchange centralizzati (CEX). Gli exchange che operano con clienti europei devono ottenere l’autorizzazione CASP o operare in regime transitorio fino alla scadenza. MiCA impone a questi operatori obblighi di segregazione dei fondi dei clienti rispetto al patrimonio aziendale, trasparenza delle commissioni e dei conflitti di interesse, adeguati sistemi di sicurezza informatica, procedure di reclamo e gestione delle insolvenze. Gli exchange che non ottengono l’autorizzazione entro i termini previsti non potranno più servire clienti europei.

Stablecoin. Le stablecoin significative (quelle con oltre 5 milioni di transazioni giornaliere o un valore superiore a 1 miliardo di euro) sono soggette a requisiti più stringenti e alla vigilanza diretta dell’EBA (European Banking Authority). Le stablecoin non conformi a MiCA non possono essere offerte pubblicamente nell’UE. Tether (USDT) ha aggiornato la propria struttura per rispettare i requisiti MiCA nella sua versione euro (EURt), mentre la conformità delle stablecoin dollaro di operatori non europei rimane un tema in evoluzione.

Wallet custodial. I fornitori di wallet custodial, ovvero quelli che detengono le chiavi private dei clienti, rientrano nella definizione di CASP e devono essere autorizzati. Sono soggetti agli stessi obblighi KYC (Know Your Customer), AML (anti-riciclaggio) e agli obblighi di segregazione patrimoniale applicabili agli exchange.

Wallet non-custodial. I wallet non-custodial, in cui l’utente controlla direttamente le proprie chiavi private, non rientrano direttamente nel perimetro MiCA per il fornitore del software. Tuttavia, il Travel Rule impone agli exchange autorizzati di raccogliere e trasmettere dati identificativi del mittente e del destinatario per i trasferimenti crypto superiori a 1.000 euro, anche quando la destinazione è un wallet non-custodial.

Trasferimenti e Travel Rule. Il Travel Rule, già in vigore nel settore bancario, si applica ora ai CASP: ogni trasferimento di cripto-attività superiore alla soglia prevista richiede la trasmissione delle informazioni identificative. In pratica, questo significa che gli exchange autorizzati devono raccogliere il nome e i dati del destinatario, anche se non è un loro cliente diretto.

La tabella seguente riassume le principali differenze tra i diversi status regolamentari per un operatore che vuole offrire servizi crypto in Europa:

StatusDefinizionePuò operare in UE?Passa aporto europeoAutorità di riferimento
CASP autorizzatoAutorizzazione MiCA ottenutaSì, pienamenteSì, in tutti gli Stati UENCA + ESMA (registro pubblico)
CASP in regime transitorioDomanda presentata entro il 30/12/2025Sì, fino al 30/06/2026No, solo nello Stato di registrazioneNCA nazionale (es. Consob)
VASP registrato OAMIscrizione al registro OAM nazionale (pre-MiCA)Sì, fino al 30/06/2026 se ha presentato domandaNoOAM, poi Consob/Banca d’Italia
Operatore non conformeNessuna autorizzazione, nessuna domandaNo, dopo il 30/06/2026NoVietato operare con clienti UE
Infografica MiCA Italia autorità competenti Consob Banca d'Italia OAM percorso autorizzazione CASP decreto legislativo 129 2024 regime transitorio scadenze

📌 Leggi anche:Cos’è l’Euro Digitale, guida pratica in pochi passi.

Cosa cambia per gli utenti retail italiani

Per l’utente privato che usa un exchange per acquistare, vendere o custodire criptovalute, MiCA introduce una serie di tutele concrete che prima non esistevano in modo uniforme.

Il primo cambiamento riguarda la trasparenza obbligatoria. Ogni CASP deve pubblicare un documento informativo chiaro per ogni cripto-attività che offre, con le caratteristiche, le funzionalità e i rischi dell’asset. Le campagne pubblicitarie sono regolamentate e devono essere coerenti con le informazioni ufficiali.

Il secondo riguarda la custodia dei fondi. Un CASP autorizzato deve tenere separati i fondi dei clienti dal proprio patrimonio, con obblighi di rendicontazione periodica. In caso di insolvenza dell’exchange, i fondi dei clienti non possono essere utilizzati per coprire i debiti aziendali. È una protezione che nel caso FTX, ad esempio, non esisteva perché FTX non era soggetto a questa normativa.

Il terzo riguarda il KYC rafforzato. MiCA impone ai CASP procedure di identificazione del cliente più strutturate. Per l’utente, questo si traduce in processi di verifica dell’identità più accurati al momento dell’apertura del conto e in alcuni casi anche per operazioni specifiche. È un tema sensibile in termini di privacy, ma è la controparte necessaria alla tutela offerta dal sistema.

Il quarto riguarda la scelta dell’exchange. Dal 1° luglio 2026, gli utenti europei possono verificare direttamente nel registro pubblico ESMA se un exchange è autorizzato a operare nell’UE. Usare una piattaforma non autorizzata significa rinunciare alle tutele offerte dal regolamento, compresa la protezione in caso di fallimento.

📌 Leggi anche: “Glossario crypto: tutti i termini che devi conoscere

Data chiave: dal 1° luglio 2026 solo CASP autorizzati

La data del 1° luglio 2026 è il punto di non ritorno del processo MiCA. Come chiarito dall’ESMA in una dichiarazione pubblica sul proprio sito, da quella data la prestazione di servizi per le cripto-attività nei confronti dei clienti dell’Unione Europea sarà riservata esclusivamente ai soggetti autorizzati ai sensi del regolamento. Gli operatori in regime transitorio che non avranno ottenuto l’autorizzazione dovranno organizzare un piano di uscita ordinato per i clienti europei.

ESMA ha inoltre chiarito che i soggetti stabiliti al di fuori dell’UE non sono autorizzati, salvo la ristretta eccezione della sollecitazione inversa (reverse solicitation), a fornire servizi MiCA a investitori UE. La sollecitazione inversa si applica solo quando è l’utente a contattare spontaneamente l’operatore, senza alcuna forma di marketing o promozione rivolta al mercato europeo: una soglia interpretativa oggettivamente difficile da applicare in modo sistematico.

Quello che rende questo passaggio particolarmente rilevante per il mercato italiano è la concentrazione di operatori ancora in fase di adeguamento. Al 30 giugno 2025, il registro ESMA dei CASP autorizzati contava 39 operatori, con le autorizzazioni rilasciate prevalentemente da Germania, Paesi Bassi e Francia, come riportato da fonti specializzate del settore. Nessun CASP risultava ancora autorizzato tramite le autorità italiane a quella data, ma il processo era in corso con le domande presentate entro il 30 dicembre 2025. Per verificare l’elenco aggiornato degli operatori autorizzati è necessario consultare direttamente il registro pubblico ESMA, l’unica fonte ufficiale aggiornata in tempo reale.

Guardando al mercato italiano, quello che emerge con chiarezza è che MiCA non è soltanto un aggiornamento normativo: è un cambio strutturale del mercato. Gli operatori piccoli e privi di struttura adeguata faranno fatica a sostenere i costi di compliance. Quelli che sopravvivranno offriranno agli utenti italiani garanzie che prima non esistevano. Il prezzo, per l’utente, è più burocrazia e meno anonimato. La contropartita è più sicurezza reale, verificabile e azionabile.

Infografica confronto status exchange MiCA CASP autorizzato regime transitorio VASP registrato operatore non conforme differenze tutele utente passaporto europeo

Disclaimer e nota di aggiornamento

⚠️ Nota redazionale: questo articolo ha finalità informative e giornalistiche. Non costituisce consulenza legale, fiscale o finanziaria. MiCA è un regolamento in evoluzione: le autorità nazionali e l’ESMA pubblicano aggiornamenti, nuove norme tecniche di regolamentazione (RTS) e orientamenti con cadenza regolare. Per verificare lo status aggiornato degli operatori autorizzati consulta il registro pubblico ESMA. Per le implicazioni legali specifiche della tua situazione rivolgiti a un consulente specializzato.

Fonti istituzionali principali utilizzate in questo articolo:

  • Banca d’Italia, sezione “Soggetti MiCAR operanti in cripto-attività”
  • Consob, indicazioni operative MiCAR (dicembre 2024)
  • EUR-Lex, Regolamento (UE) 2023/1114
  • Commissione Europea, sezione Digital Finance / Crypto-assets
  • ESMA, sezione MiCA
  • EBA, sezione Markets in Crypto-Assets
  • OAM, informazioni sul regime transitorio da VASP a CASP
  • Decreto Legislativo n. 129 del 5 settembre 2024 (recepimento nazionale MiCA)
  • Decreto-legge n. 95/2025 (proroga regime transitorio)

Ultimo aggiornamento redazionale: giugno 2026. I dati sul numero di CASP autorizzati, le scadenze del regime transitorio e le competenze delle autorità sono soggetti ad aggiornamento. Verifica sempre le fonti istituzionali indicate. Per qualsiasi nota editoriale, contattaci.

Domande Frequenti – MiCA

MiCA (Markets in Crypto-Assets) è il Regolamento (UE) 2023/1114, la prima normativa europea organica sui crypto-asset. Si applica integralmente dal 30 dicembre 2024 e stabilisce regole comuni per emittenti di cripto-attività, exchange, wallet custodial e fornitori di servizi crypto nell’intera Unione Europea.
Bitcoin ed Ethereum non richiedono autorizzazione per l’emissione, ma rientrano nella categoria cripto-attività “other than”. Chi offre servizi su questi asset (exchange, custodia, consulenza) deve essere un CASP autorizzato. Il regolamento non disciplina i protocolli DeFi privi di emittente identificabile.
Un CASP (Crypto-Asset Service Provider) è un operatore autorizzato ai sensi di MiCA. Dal 1° luglio 2026, solo i CASP autorizzati possono legalmente offrire servizi crypto a clienti europei. Usare un exchange CASP significa avere la certezza che i fondi sono segregati, l’operatore è vigilato e i ricorsi sono azionabili.
L’unica fonte ufficiale è il registro pubblico dei CASP tenuto dall’ESMA, consultabile sul sito ufficiale ESMA nella sezione dedicata a MiCA. In Italia, ulteriori informazioni sono disponibili sui siti istituzionali di Consob e Banca d’Italia.
Le stablecoin emesse in Europa devono rispettare MiCA: gli EMT (stablecoin ancorate a una sola valuta) possono essere emesse solo da istituti di moneta elettronica autorizzati. Le stablecoin significative, con oltre 5 milioni di transazioni giornaliere o oltre 1 miliardo di euro di valore, sono soggette alla vigilanza diretta dell’EBA.
I wallet non-custodial, in cui l’utente controlla direttamente le proprie chiavi private, non rientrano nel perimetro di autorizzazione MiCA. Tuttavia, il Travel Rule impone agli exchange autorizzati di raccogliere i dati identificativi anche per i trasferimenti verso wallet non-custodial sopra la soglia di 1.000 euro.
Dal 1° luglio 2026, gli operatori senza autorizzazione CASP non possono più servire clienti europei. L’ESMA ha chiarito che questi operatori dovranno organizzare un piano di uscita ordinato, con la restituzione dei fondi ai clienti prima della cessazione del servizio.
Cos’è la DeFi spiegata in modo semplice agli italiani
Cos’è la Blockchain: guida completa 2026
Tasse criptovalute Italia 2026: guida alla dichiarazione
I Migliori DEX nel 2026: Guida Definitiva agli Exchange Decentralizzati
Migliori wallet crypto 2026: hardware e software
TAG:
Condividi questo articolo
foto copertina autore cryptonews Umberto
DiUmberto Gelmini
Autore
Segui
Umberto Gelmini è un Crypto researcher e analista di mercato nato nel 1999, fondatore e autore principale di CryptoNews.it, portale Italiano dedicato all'informazione e all'analisi del settore delle criptovalute.Da anni segue in prima persona l'evoluzione dei mercati digitali, con una specializzazione in analisi on-chain, ecosistemi DeFi e tecnologia blockchain. La sua attività di ricerca lo ha portato a monitorare quotidianamente trend di mercato, sviluppi normativi e innovazioni nel panorama crypto globale, con l'obiettivo di tradurre informazioni complesse in contenuti chiari, verificati e utili per il pubblico Italiano.Appassionato di intelligenza artificiale applicata alla finanza decentralizzata e di sviluppo web, integra competenze tecniche e analitiche nella produzione dei contenuti pubblicati su CryptoNews.it.
Articolo precedente Mastercard AP4M pagamenti AI stablecoin verifiche on-chain Mastercard lancia AP4M per i pagamenti AI

Ultimi commenti

Nessun commento da mostrare.