In un simile scenario, la Banca centrale europea (BCE), in quanto autorità responsabile delle autorizzazioni bancarie nella vigilanza bancaria europea, si impegna a garantire che il processo di digitalizzazione e la diffusione del mercato delle criptovalute nell’are Ue avvenga in modo sicuro. Per questo la BCE lavora a stretto contatto con le autorità di vigilanza nazionali, per assicurare un approccio coerente e standard elevati in tutti i paesi.
In particolare, come evidenziato dalla Banca centrale europea nella Supervision Newsletter “Licensing of crypto-asset activities” del 17 agosto 2022, la concessione di licenze agli istituti di credito è essenziale per la regolamentazione e la supervisione pubblica del sistema finanziario europeo. Infatti, la fiducia nel sistema finanziario dipende dalla consapevolezza che solo le istituzioni autorizzate operano al suo interno, nel rispetto di principi e regole definiti.
Allo stesso tempo, però, il sistema delle licenze e dei controlli non dovrebbero soffocare la concorrenza, l’innovazione finanziaria, il progresso tecnologico e l’inclusione finanziaria.
E purtuttavia va osservato che attualmente non esiste un quadro normativo armonizzato che disciplini le attività e i servizi di criptovalute nell’UE.
I quadri nazionali che regolano le criptovalute divergono tra loro in misura piuttosto significativa. In Germania, alcune “crypto activities” sono soggette a un requisito di licenza bancaria e, fino ad oggi, diverse banche hanno richiesto di essere autorizzate a svolgere tali attività.
Secondo la BCE, quello delle licenze al settore bancario è uno dei profili più importanti al fine di assicurare la regolamentazione e la sicurezza dei servizi in criptovalute verso i quali le banche stanno dirigendo i propri interessi. Pertanto, è fondamentale che tale settore sia soggetto ad una disciplina armonizzata fra i vari Stati membri dell’Unione.
Tale obiettivo si ritiene possa essere raggiunto nel prossimo futuro, considerate le diverse iniziative normative in corso a livello europeo e internazionale, che mirano a definire un quadro normativo più ampio in base al quale sono consentite le “crypto activities” e che indicano come le banche dovrebbero gestire i rischi che tali attività portano con sé.
All’interno dell’UE, la presidenza del Consiglio e il Parlamento europeo hanno recentemente raggiunto un accordo provvisorio sulla proposta di Regolamento MiCA sulle cripto-attività, che porterà le criptovalute sotto un quadro normativo più definito.
E a livello internazionale, il Comitato di Basilea per la vigilanza bancaria sta monitorando l’esposizione delle banche alle criptovalute e pubblicherà le regole dettagliate sul trattamento prudenziale.
Tornando al tema delle licenze, la BCE evidenzia che, come per qualsiasi altra procedura di licenza, nel valutare le richieste di licenza che riguardano attività e servizi di criptovalute saranno applicati i criteri di cui alla Capital Requirements Directive (CRD).
La BCE presta particolare attenzione ai seguenti aspetti:
- modelli di business: come l’attività proposta corrisponde all’attività complessiva e al profilo di rischio dell’ente;
- governance interna: se le politiche e le procedure dell’ente sono adeguate per identificare e valutare i rischi che circondano le criptovalute; e
- valutazioni di idoneità e adeguatezza: qui si applicano gli stessi criteri generali di idoneità e correttezza, tipici di qualsiasi procedura di autorizzazione, compresa la competenza informatica. Maggiore è la complessità del business delle criptovalute, maggiore dovrebbe essere il livello di conoscenza ed esperienza nel campo delle criptovalute. I senior manager oppure i membri del consiglio dovrebbero avere conoscenze IT pertinenti e i chief risk officer dovrebbero poter vantare una solida esperienza in questo settore.
Le criptovalute portano con sé una gamma piuttosto diversificata di rischi, da quelli informatici a quelli operativi e della sicurezza, che includono ad esempio il furto di chiavi crittografiche o la compromissione delle credenziali di accesso, ai rischi legati all’uso di tecnologie speciali e accordi di esternalizzazione a fornitori di terze parti, fino al rischio di frodi e di riciclaggio di denaro e finanziamento del terrorismo.
Per tale ragione, è vitale, come sottolinea la BCE, che le procedure di governance interna delle banche tengano in debito conto il profilo di rischio AML/CFT delle criptovalute.
Il quadro normativo e regolamentare delle criptovalute sta assumendo progressivamente una propria configurazione autonoma, insieme agli sforzi per comprendere il fenomeno e le sue linee di sviluppo. Inoltre, nell’ambito del meccanismo di vigilanza unico – “Single Supervisory Mechanism” (SSM), sono in corso lavori sulla trasformazione digitale delle banche, che include il ruolo delle tecnologie crittografiche, che daranno vita ad un’analisi approfondita entro la fine del 2022.
