Dalla transizione all’applicazione: le priorità di vigilanza dell’EBA per i servizi EMT al termine del periodo di tolleranza

Il regolamento (UE) 2023/1114 (“MiCAR”) ha introdotto i token di moneta elettronica (“EMT”) in un quadro europeo armonizzato, ma non ha eliminato la loro vicinanza funzionale ai ‘fondi’ e ai servizi di pagamento ai sensi della direttiva (UE) 2015/2366 (“PSD2”). In tale contesto, la No Action Letter (“NAL”) dell’Autorità bancaria europea (“EBA”), pubblicata il 10 giugno 2025, ha deliberatamente creato un ponte breve e proporzionato:

• ha ridotto la sovrapposizione tra MiCAR e PSD2 a un sottoinsieme di attività correlate agli EMT che possono essere qualificate come servizi di pagamento,
• ha rinviato la necessità dell’autorizzazione PSD2 fino al 2 marzo 2026, al termine di un periodo di transizione di nove mesi,
• e ha incoraggiato un percorso di autorizzazione semplificato sfruttando le informazioni già presentate nei documenti dei prestatori di servizi per le cripto-attività (“CASP”), insieme a una posizione pragmatica sulle priorità di vigilanza per preservare la continuità operativa, limitando al contempo la durata delle attività di pagamento non autorizzate.

L’EBA/OP/2026/01, pubblicato il 12 febbraio 2026 (il “Parere”), non riapre tale compromesso interpretativo, ma piuttosto ne rende operativa la fase finale. Di fronte a carichi di lavoro nazionali disomogenei e a un’impennata delle domande autorizzative, l’EBA consiglia alle autorità nazionali competenti (“NCA”) un’architettura di applicazione orientata alla conformità fin dal primo giorno dopo la transizione, che consiste in:

• una selezione strutturata di tre scenari di vigilanza,
• un quadro di tolleranza condizionata per i richiedenti “in sospeso” ancorato a prerequisiti concreti e controlli tra autorità,
• e, cosa fondamentale, chiare aspettative di restrizioni o, qualora le condizioni non siano soddisfatte, la cessazione immediata dell’attività di pagamento EMT pertinente e l’offboarding dei clienti; il tutto rafforzato da una più chiara articolazione dei casi in cui i trasferimenti EMT rientrano nel perimetro di PSD2 indipendentemente dalla classificazione del portafoglio.

1. Una selezione di vigilanza per il settore decentralizzato

L’EBA identifica tre scenari distinti per garantire la convergenza tra le autorità nazionali competenti una volta scaduto il periodo di transizione:

A. In primo luogo, qualora un CASP abbia ottenuto l’autorizzazione come istituto di pagamento (“IP”) o istituto di moneta elettronica (“IMEL”) o operi attraverso una partnership con un prestatore di servizi di pagamento debitamente autorizzato (“PSP”), le transazioni EMT che si qualificano come servizi di pagamento possono continuare in linea con l’ambito di tale autorizzazione.

B. In secondo luogo, qualora un CASP abbia presentato una domanda ma l’autorizzazione non sia stata ancora concessa, può essere consentita una continuità temporanea, soggetta a condizioni cumulative rigorose:

• • la domanda deve essere completa ai sensi dell’articolo 5 PSD2 e delle pertinenti linee guida dell’EBA;
  • il richiedente deve rispondere in modo esauriente e tempestivo alle richieste di informazioni delle autorità di vigilanza; nessuna violazione sostanziale delle norme di vigilanza ai sensi del MiCAR, dell’antiriciclaggio (“AML”) o di altre leggi dell’UE deve comprometterne l’idoneità; e l’autorità competente deve avere motivi ragionevoli, a seguito di una valutazione preliminare, per prevedere l’approvazione entro un lasso di tempo molto breve

C. In terzo luogo, qualora non sia stata presentata alcuna domanda o qualora le condizioni di cui sopra non siano soddisfatte, si raccomanda alle autorità competenti di richiedere l’immediata cessazione dei servizi di pagamento relativi all’EMT e l’ordinata cessazione dei rapporti con i clienti.

2. Continuità condizionata

La temporanea tolleranza prevista nel secondo scenario non è né automatica né neutra. Si tratta di una concessione di vigilanza strettamente calibrata, volta a contenere il rischio durante la fase finale del processo di autorizzazione. Qualora un’autorità competente decida di consentire a un CASP di continuare a fornire transazioni in EMT in attesa dell’approvazione, tale continuità deve essere accompagnata da restrizioni concrete (a meno che il CASP non operi in regime di grandfathering MiCAR), ovvero:

• la cessazione di tutte le attività di marketing relative ai servizi EMT che si qualificano come servizi di pagamento,
• e il divieto di acquisire nuovi clienti per tali servizi.

Questo approccio condizionale è ulteriormente rafforzato dal requisito di uno stretto coordinamento tra le autorità designate ai sensi della PSD2 e quelle responsabili ai sensi del MiCAR. Le valutazioni di vigilanza devono tenere conto delle potenziali violazioni ai sensi del MiCAR, dei regimi nazionali transitori per i prestatori di servizi di asset virtuali (“VASP”) e dei quadri AML, garantendo che l’autorizzazione ai sensi della PSD2 non sia valutata separatamente dal più ampio quadro di conformità del richiedente.

3. Un test sostanzialmente più rigoroso

Al di là della sequenza di vigilanza, il Parere affina il perimetro sostanziale della PSD2 nel contesto degli EMT. Ribadisce, inoltre, che l’esecuzione di trasferimenti che coinvolgono EMT può qualificarsi come servizio di pagamento ed in particolare come esecuzione di operazioni di pagamento ai sensi del punto 3 dell’allegato I della PSD2; indipendentemente dal fatto che il portafoglio di custodia offerto dal CASP si qualifichi come “conto di pagamento”.

Altrettanto significativa è la conferma che la PSD2 non contiene alcuna eccezione per i trasferimenti di prima parte. Anche quando le operazioni di pagamento sono eseguite tra conti detenuti dallo stesso utente – e anche quando tali conti sono gestiti dallo stesso fornitore – l’operazione può comunque rientrare nell’ambito di applicazione della PSD2, come chiarito anche al paragrafo 71 del NAL. Applicato agli EMT, ciò significa che i trasferimenti effettuati nell’ambito dei servizi di custodia e amministrazione, compresi i pagamenti interni allo stesso cliente, possono costituire di per sé operazioni di pagamento regolamentate.

L’effetto e l’obiettivo, ancora una volta, è quello di ancorare la sovrapposizione tra MiCAR e PSD2 non alle etichette o all’architettura tecnologica, ma alla funzione economica. Quando l’attività degli EMT comporta l’esecuzione di un trasferimento di fondi per conto di un cliente, entra in gioco la conformità al regime della PSD2.

4. Consolidamento de facto del regime di doppia autorizzazione

Nel complesso, il Parere segnala un passaggio decisivo dall’adeguamento transitorio al consolidamento della vigilanza. Il margine di flessibilità normativa si è di fatto ridotto e ciò che rimane è un atteggiamento controllato nei confronti della conformità, sostenuto da chiare conseguenze in caso di inazione.

L’intervento dell’EBA sottolinea anche il suo ruolo istituzionale nella definizione di una cultura di vigilanza sinergica. Prescrivendo valutazioni coordinate tra le autorità PSD2 e MiCAR, allineando le aspettative sulle restrizioni di commercializzazione e sull’onboarding dei clienti e articolando un test funzionale per i trasferimenti EMT, il Parere riduce la possibilità di approcci nazionali divergenti. In tal modo, mitiga il rischio di arbitraggio normativo e rafforza la certezza giuridica per gli operatori transfrontalieri.

Fino a quando la PSD3 e il prossimo regolamento sui servizi di pagamento (“PSR”) non ricalibreranno formalmente il perimetro, il messaggio è inequivocabile: gli EMT possono essere cripto-attività ai sensi del MiCA, ma laddove operano sostanzialmente come strumenti di pagamento, saranno trattati come tali nella vigilanza. Il doppio regime non è più un’anomalia temporanea, ma, per il momento, l’architettura che disciplina i servizi relativi agli EMT nell’Unione.

Autori: Andrea Pantaleo e Giulio Napolitano