La proposta Consob per regolamentare le Ico e gli scambi di crypto-asset (nel “Documento per la Discussione” del 19 marzo) merita un’analisi approfondita, da cui emergono aspetti condivisibili e altri più critici.
Ricordiamo che l’Autorità di Vigilanza ha deciso di avviare un dibattito sulla possibile regolamentazione in Italia delle initial coin offerings (“ICOs”), relativamente:
- alla definizione dei crypto-assets,
- alla regolamentazione delle offerte di crypto-assets di nuova emissione e al coinvolgimento in tale attività delle piattaforme di equity crowdfunding,
- alla regolamentazione delle attività di negoziazione, custodia e trasferimento dei crypto-assets.
La proposta di definizione dei crypto-assets
Giova qui premettere che i crypto-assets di cui Consob propone una definizione nel suo Documento non corrispondono alle valute virtuali (come il Bitcoin), bensì a quei tokens che non integrano la definizione di strumento finanziario, ma che possono eventualmente configurare quella di prodotto finanziario.
Le valute virtuali sono invece oggetto dell’Occasional Paper pubblicato da Banca d’Italia a marzo di quest’anno (contemporaneamente, in pratica, al Documento di Discussione della Consob), il quale Occasional Paper ha come scopo principale quello di analizzare i profili economici, contabili e prudenziali delle “cripto-attività tipo bitcoin”, ossia (appunto) delle valute virtuali.
Sembra inoltre desumersi dalla proposta definitoria di Consob che quest’ultima intenda prescindere dalla tipica classificazione dei tokens (cd. “tassonomia”) nelle tre categorie dei payment tokens, utility tokens e security tokens proposta dalla FINMA (l’Autorità di Controllo sui Mercati della Svizzera) nella sua “Guida pratica alle Initial Coin Offering” pubblicata il 16 febbraio 2018. Tale classificazione (così come possibili altre diverse classificazioni) ha in effetti dimostrato di avere scarsa utilità pratica, dal momento che sovente i tokens hanno una struttura e una funzionalità “ibrida”.
La proposta di Consob di introdurre una definizione normativa ad hoc dei crypto-assets (distinta da quella dei prodotti finanziari) e di prevedere per le offerte iniziali degli stessi un regime agevolato (sandbox) al fine di “affrontare la materia tenendo conto delle sue peculiarità”, ed esonerando così i promotori dell’iniziativa dal rispetto della (onerosa) disciplina prevista dal TUF in materia di obbligo di prospetto informativo e di offerta a distanza, è sicuramente condivisibile e meritoria.
Non condivisibile è invece, ad opinione di chi scrive, la proposta di prevedere una disciplina delle cripto-attività che non contempli soglie di valore per esenzioni riferite ad emissioni sotto soglia. Si ritiene infatti utile che anche per le emissioni di crypto-assets vadano previste esenzioni da determinati adempimenti, similmente a quanto avviene per le soglie relative all’esenzione dall’obbligo di prospetto, in modo da far sì che le alcune previsioni della futura normativa siano proporzionate al valore delle singole offerte ed alla effettiva rischiosità delle stesse.
Tornando alla definizione di cripto-attività proposta da Consob, essa si basa, in sintesi, sui seguenti elementi caratterizzanti:
- non possono rientrare tra i crypto-assets – per ovvie ragioni – gli strumenti finanziari (che in Italia costituiscono un “numero chiuso” e che, come visto, sono regolati dalla MiFID), né i prodotti di investimento quali PRIIP, PRIP e IBIP;
- i crypto-assets vengono definiti come “registrazioni digitali rappresentative di diritti connessi a investimenti in progetti imprenditoriali“;
- tali registrazioni digitali devono essere “create, conservate e trasferite” (unicamente) mediante “tecnologie basate su registri distribuiti” (“DLTs”, tra cui il classico esempio è la blockchain, recentemente definite in Italia a livello normativo dal cd. Decreto Semplificazioni), le quali DLTs permetteranno di registrare e mantenere l’evidenza della titolarità dei diritti connessi ai crypto-assets in circolazione e dovranno necessariamente consentire “l’identificazione del titolare dei diritti relativi agli investimenti sottostanti e incorporati nella cripto-attività”;
- secondo Consob nella definizione di crypto-assets dovrebbero inoltre rientrare esclusivamente quelle cripto-attività che sono “destinate a essere negoziate o sono negoziate all’interno di uno o più sistemi di scambi” (exchanges), che verranno anch’essi regolamentati dalla nuova normativa.
Pro e contro della definizione di cripto-attività proposta da Consob
Con riferimento al primo elemento, Consob intende restringere l’ambito di applicazione della possibile futura regolamentazione a quei tokens che non integrano la definizione di strumento finanziario, ma che possono eventualmente integrare gli elementi caratterizzanti della definizione domestica di prodotto finanziario, così come delineati dalla Consob nel corso della sua attività di vigilanza (i.e. investimento di un capitale finanziario, assunzione del relativo rischio, aspettativa/promessa di un rendimento). Non vi è dubbio che si tratti di una sorta di “scelta obbligata” di Consob, dal momento che gli strumenti finanziari e i prodotti di investimento assicurativi e preassemblati sono necessariamente assoggettati alla disciplina europea dei mercati finanziari.
In merito al secondo dei sopra citati elementi caratterizzanti della definizione di cripto-attività, ad avviso di chi scrive la necessaria “connessione” dei diritti incorporati nei crypto-assets ad “investimenti in progetti imprenditoriali” lascia non poco perplessi.
Una tale limitazione escluderebbe infatti dall’ambito di applicazione della futura sandbox normativa le offerte al pubblico relative a quei tokens che non sono legati alla partecipazione ad iniziative o progetti imprenditoriali, ma che (pur non rientrando nella definizione di strumenti finanziari) incorporano diritti connessi ad assets illiquidi (come beni immobili, opere d’arte, etc.). Se così fosse la nuova normativa non permetterebbe di sfruttare appieno quella che è una delle applicazioni più interessanti e dirompenti della tecnologia blockchain, ossia la possibilità che la stessa offre di “tokenizzare” e quindi di rendere liquidi assets altrimenti illiquidi. Un tale scelta normativa, se confermata, impedirebbe così, per citare un passaggio dell’advice dell’ESMA dello scorso gennaio, di generare quelle “dinamiche virtuose capaci di aumentare la liquidabilità di assets altrimenti illiquidi in un contesto di un mercato disintermediato e quindi meno costoso”.
Condivisibili sono, invece, sia l’obbligatorietà di utilizzare le tecnologie basate su registri distribuiti per la creazione, conservazione ed il trasferimento dei crypto-assets, anche alla luce della recente introduzione delle connesse previsioni legislative nel Decreto Semplificazioni; sia la necessità che venga consentita, anche ai fini del rispetto della normativa antiriciclaggio, l’identificazione dei titolari dei diritti incorporati nei tokens.
Con riferimento, infine, alla necessità che lo “scopo ultimo” delle cripto-attività sia la loro destinazione ad essere negoziate nei sistemi di scambio, in principio chi scrive non è in disaccordo con una tale proposta, che è forse connessa al fatto che proprio la negoziazione di un token sugli exchanges è stata considerato da Consob, nei suoi provvedimenti di sospensione e divieto di ICOs, come uno degli elementi determinanti per la qualificazione del token come prodotto finanziario (o meglio come “investimento di natura finanziaria”).
Ciò non di meno, si ritiene che non sarà agevole stabilire normativamente quando l’emissione di un token debba essere considerata ex ante come “destinata” alla circolazione su un exchange. Al di là della difficoltà di dare rilevanza, in una definizione normativa, ad uno “scopo ultimo” interno dell’emittente, potrebbe ad esempio capitare, nella pratica, che lo stesso emittente cambi idea successivamente all’offerta al pubblico e decida di non voler più negoziare il crypto-asset su un sistema di scambio, oppure che non trovi degli exchanges disponibili ad ammettere il token alla negoziazione.
La proposta di regolamentazione e il ruolo delle piattaforme di equity crowdfunding
Con riferimento alla regolamentazione delle emissioni di crypto-assets, nel Documento viene proposto che le relative offerte (primary market) si svolgano tramite “piattaforme per le offerte di cripto-attività” autorizzate e vigilate da Consob.
A tale riguardo, chi scrive ritiene essere molto interessante, oltre che condivisibile, la proposta di prevedere che i gestori di portali di equity crowdfunding già autorizzati da Consob abbiano un “canale preferenziale” per gestire le sopra citate “piattaforme per le offerte di cripto-attività”, pur lasciando aperta la possibilità che anche altri soggetti, se in possesso dei requisiti soggettivi richiesti per i gestori dei portali di crowdfunding, possano gestire tali nuove piattaforme.
A dire il vero, tale idea non è del tutto nuova, dal momento che una simile proposta era stata avanzata ad agosto del 2018 dal Comitato sugli affari economici e monetari del Parlamento europeo nel corso della procedura di approvazione in ambito UE della proposta di Regolamento del Parlamento europeo e del Consiglio sugli “European Crowdfunding Service Providers“.
Il Comitato interno del Parlamento europeo aveva infatti avanzato la proposta che i futuri gestori di portali di crowdfunding autorizzati in ambito UE potessero “ospitare” il lancio di una ICO, mitigando i relativi rischi tramite la previsione di una serie di presidi a carico degli emittenti. Tale proposta è stata però depennata nel corso del successivo iter di approvazione del Regolamento, attualmente ancora in corso di discussione.
Tornando alla proposta di Consob, essa prevede l’obbligo per i portali di crowdfunding che chiederanno l’autorizzazione per operare anche quali piattaforme per le offerte di cripto-attività, di fare in modo che le due attività vengano tenute distinte, tramite la gestione di due piattaforme separate, ovvero, si ritiene, anche tramite un’unica piattaforma, ma che abbia due “ingressi” ben distinti.
Ad una prima lettura sembrerebbe che, al fine di gestire (anche) le piattaforme per le offerte di cripto-attività, per i gestori di portali di equity crowdfunding sia sufficiente inviare una “preventiva comunicazione” a Consob.
Ad una più attenta analisi, però, il Documento sembra comunque prevedere l’obbligo, anche per i gestori di portali di crowdfunding, di implementare “un apparato informativo, procedurale, organizzativo e di controllo, strutturato e adeguato rispetto ai rischi sottesi alla nuova operatività, nell’ottica della tutela degli investitori”. Sul punto chi scrive nutre qualche dubbio sul fatto che tali “diversi rischi” rendano effettivamente necessaria o opportuna una modifica (più o meno radicale) degli obblighi informativi, procedurali, organizzativi e di controllo già attualmente previsti per i gestori di portali dalla normativa sull’equity crowdfunding, che sul punto ha dato sicuramente buona prova di sé, fino ad essere presa come “benchmark” di riferimento da altri Paesi al fine della loro regolamentazione domestica del fenomeno.
Condivisibile è invece la proposta contenuta nel Documento di prevedere ulteriori eventuali requisiti tecnologici che garantiscano continuità e sicurezza informatica della piattaforma, stante che la “nuova” attività (a differenza che per l’equity crowdfunding) verrà svolta obbligatoriamente utilizzando tecnologie tipo blockchain.
Similmente a quanto avviene per le campagne di equity crowdfunding, viene inoltre prevista la pubblicazione delle informazioni necessarie affinché gli investitori possano effettuare degli investimenti informati, tramite la previsione di documenti da redigersi tramite format standardizzati.
Con riferimento, invece, agli emittenti di cripto-attività, sembra che Consob sia aperta a ricomprendervi, oltre alle società, anche le “persone fisiche o networks di sviluppatori di prodotti”; mentre viene evidenziata l’opportunità che i gestori delle piattaforme implementino adeguati presidi per la selezione dei progetti, e che vengano previsti dei requisiti minimi, senza però specificare quali potrebbero essere tali requisiti minimi, dal momento che viene lasciata agli stakeholders che parteciperanno alla pubblica consultazione l’onere di effettuare eventuali proposte in tal senso.
Ad opinione di chi scrive è sicuramente condivisibile la proposta di prevedere un regime opzionale (“opt-in”) di applicazione della nuova normativa, lasciando pertanto libero l’emittente di decidere se utilizzare o meno una piattaforma autorizzata per il lancio dell’offerta di cripto-attività. Tale proposta, che ricalca quanto fatto in Francia sul tema e che rappresenta uno dei punti fondamentali del Documento, prevede che solo nel caso in cui un emittente opti per l’utilizzo di una piattaforma autorizzata trovino applicazione le previsioni derogatorie della nuova normativa rispetto agli obblighi di pubblicazione del prospetto e di offerta a distanza di prodotti finanziari. L’obiettivo di un tale approccio è infatti quello di “incentivare” il ricorso agli strumenti (e ai vantaggi) della nuova disciplina, senza però dar vita ad una vera e propria riserva di attività.
La proposta di regolamentazione delle attività di negoziazione, custodia e trasferimento dei crypto-assets
A differenza di quanto avvenuto in altri Paesi, che hanno ritenuto di normare solo la fase di emissione dei tokens, Consob propone – ad avviso di chi scrive correttamente – di regolamentare anche la successiva attività di negoziazione (secondary market) delle cripto-attività, le quali cripto-attività, come visto al precedente capitolo 1, dovrebbero avere quale elemento caratterizzante proprio la loro “potenziale negoziabilità” su un sistema di scambio autorizzato.
Con riferimento agli exchanges, è curioso notare come Consob non sembri fare distinzioni tra le regole applicabili alle piattaforme cosiddette “centralizzate” ed alle piattaforme cosiddette “decentralizzate”.
Le due tipologie di piattaforme si differenziano per il fatto che le piattaforme centralizzate, oltre ad offrire servizi di negoziazione e scambio (trading), agiscono altresì da wallet providers, fornendo anche i servizi di custodia e trasferimento dei tokens (post-trading) e permettendo così agli investitori di trasferire i propri crypto-assets (o, a volte, valuta FIAT) all’exchange, che registra tali attività in conti detenuti dallo stesso per conto degli investitori su un proprio database, e pertanto al di fuori della blockchain (che in questi casi viene quindi aggiornata solo per registrare i trasferimenti relativi alle fasi di deposito e ritiro dei tokens); mentre le piattaforme decentralizzate l’investitore, essendo il wallet digitale installato su un dispositivo di sua proprietà (“cold wallet“), detiene le relative chiavi pubbliche e private di accesso e ha pertanto il pieno controllo dei propri tokens.
A differenza delle piattaforme decentralizzate – dove sono gli stessi investitori che, avendo il controllo delle proprie chiavi di accesso, danno istruzioni di regolamento alla blockchain – le piattaforme centralizzate, gestendo le chiavi di accesso degli investitori (cd “hot wallet“), operano di fatto come depositari, per conto degli investitori, delle loro cripto-attività, oltre che delle loro monete virtuali e, a volte, di denaro fiat.
Ed è proprio la prestazione di servizi di custodia di criptovalute e, a volte, denaro corrente e altri valori da parte delle piattaforme centralizzate che rappresenta da sempre l’aspetto più problematico della regolamentazione del fenomeno, dal momento che tali attività sono normalmente riservate a soggetti bancari. Risulta pertanto quanto meno anomalo che Consob non abbia fatto cenno a tale “annoso problema” nel suo Documento per la Discussione.
Non viene inoltre previsto alcun tipo di differenziazione con riferimento ai due modelli di piattaforme, mentre è evidente che gli exchanges centralizzati debbano essere chiamati ad offrire agli investitori un maggiore livello di protezione relativamente all’implementazione e mantenimento di misure di sicurezza e di resilienza tecnologica del sistema, al fine di prevenire e gestire eventuali attacchi informatici. Tali misure possono essere rappresentate, ad esempio, dall’effettuazione di test periodici di verifica e di penetrazione del sistema per il controllo del livello di cyber security, dall’implementazione di sistemi di autenticazioni degli utenti del tipo “two-factor“, dalla creazione di “whitelists” degli indirizzi IP degli utenti, dall’utilizzo di “off-line storages” e “multi-signature wallets“, etc.
Si ritiene inoltre opportuno che venga prevista l’implementazione, da parte delle piattaforme centralizzate, di misure atte ad offrire agli investitori strumenti a garanzia della restituzione dei loro fondi nel caso (come purtroppo già avvenuto in passato) di attacchi informatici, così come di misure atte a garantire la separazione e segregazione dei fondi degli utenti dai fondi dell’exchange.
Dal punto di vista definitorio, la proposta di Consob è di far rientrare tra i “sistemi di scambi di cripto-attività” quell’insieme di “regole e strutture automatizzate, che consente di raccogliere e diffondere proposte di negoziazione di cripto-attività e di dare esecuzione a dette proposte, anche attraverso tecnologie basate su registri distribuiti”. A tale riguardo si nota come, dall’utilizzo del termine “anche”, sembra desumersi che, per quanto riguarda gli exchanges, Consob non intenda prevedere l’utilizzo obbligatorio delle DLTs per le attività relative alla negoziazione e al trasferimento dei crypto-assets.
Nel Documento viene inoltre proposto, da un lato, di prevede parametri minimi (anche se ancora non definiti nel dettaglio) di governance dei gestori e di operatività delle piattaforme, e, dall’altro, di non creare una riserva di attività per i gestori di tali sistemi di scambio.
Anche con riferimento agli exchanges Consob propone infatti di implementare un regime opzionale (“opt-in”), lasciando libero il gestore di scegliere se sottoporsi o meno alla futura regolamentazione.
Al fine di incentivare la scelta dell’opt-in Consob propone:
- di creare uno “stretto collegamento” tra i sistemi di scambio regolamentati e le offerte condotte tramite piattaforme autorizzate,
- di prevedere l’attribuzione di un determinato “label” tramite l’iscrizione dell’exchange in un apposito registro tenuto dalla Consob.
Con riferimento al primo “incentivo”, esso potrebbe essere raggiunto, secondo Consob, prevedendo che solo i crypto-assets che abbiano costituito oggetto di offerta al pubblico tramite le “piattaforme per le offerte di cripto-attività” possano essere ammessi agli scambi sugli exchanges autorizzati. Come è stato già rilevato anche da altri Autori, una tale limitazione potrebbe comportare il rischio di una scarsa attrattività del mercato italiano, dal momento che diverse famose valute virtuali (tra cui il Bitcoin) non sono state oggetto di offerta al pubblico e probabilmente in futuro anche altre verranno emesse senza offerta al pubblico. Con riferimento a tale rischio, che riguarda più che altro la possibilità di effettuare attività di trading sugli exchanges autorizzati di valute virtuali / criptovalute intese in senso stretto (Bitcoin, Ether, etc., che come visto non sono oggetto della definizione proposta da Consob di crypto-assets), esso potrebbe venire scongiurato specificando espressamente nella futura normativa che la limitazione di cui sopra riguarda solo le cripto-attività così come definite nella nuova normativa, e non (quindi) anche le valute virtuali / criptovalute.
Con riferimento al secondo “incentivo”, invece, viene previsto che l’iscrizione nel registro venga condizionata al ricorrere di determinati requisiti, quali regole e procedure trasparenti e non discriminatorie nello svolgimento degli scambi e nella selezione delle cripto-attività, all’accesso al sistema e all’identificazione degli utenti, procedure efficaci relative alla pubblicazione di informazioni aggiornate sulle cripto-attività, procedure di identificazione e gestione dei rischi ai quali è esposto il sistema, misure che assicurino l’efficiente regolamento delle negoziazioni su blockchain, presidi di organizzazione e funzionamento, procedure per la gestione dei conflitti di interesse, regole e procedure relative all’investimento delle risorse finanziarie, nonché alla detenzione delle criptovalute e delle cripto-attività da parte del gestore (con riferimento a questo ultimo requisito si veda il commento di cui sopra relativo alla natura eminentemente bancaria dell’attività di custodia, che non sembra però essere stata tenuta in considerazione da Consob).
Come visto sopra, ad opinione di chi scrive tali requisiti dovrebbero essere differenziati tra piattaforme centralizzate e decentralizzate, quanto meno con riferimento agli aspetti legati alla sicurezza informatica.
Nel suo documento Consob suggerisce inoltre di “prevedere che i sistemi di scambio in parola siano dotati di regole e procedure idonee per l’accesso e l’identificazione dei partecipanti in modo tale da rendere inutilizzabili – da parte dei relativi organizzatori che sono responsabili dei processi di ammissione – tecnologie basate su registri distribuiti nella forma c.d. permissionless (ossia con accesso libero anche anonimo) per gli aspetti relativi alla gestione dei processi di scambio e di trasferimento delle cripto-attività sul registro medesimo”.
Tale proposta di escludere l’utilizzo, per la gestione degli scambi e del trasferimento dei crypto-assets, di blockchain ad accesso libero (permissionless) – come è, ad esempio, Ethereum – è probabilmente frutto di una svista da parte di Consob, dal momento che quest’ultima sembra ricollegare in modo automatico la libertà di accesso con l’anonimato degli utenti, e quindi con l’impossibilità di una loro identificazione (anche ai fini antiriciclaggio).
Come evidenziato anche da altri Autori, infatti, le blockchain permissionless utilizzate dagli exchanges permettono l’identificazione degli utenti. Non ha pertanto senso escludere l’utilizzo di tali tecnologie, che rappresentano la quasi totalità delle DLTs sulle quali vengono attualmente scambiate e trasferite le criptovalute, al fine (di per sé condivisibile) di permettere l’identificazione degli investitori.