Promuovere l’adozione delle tecnologie digitali è stata una priorità per il governo italiano negli ultimi anni. A tal fine sono stati istituiti schemi governativi dedicati per finanziare le start-up digitali, nonché per promuovere e finanziare l’intelligenza artificiale come mezzo per innovare le pratiche di business. In questo contesto, la blockchain in generale, e nello specifico la sua applicazione nel campo delle criptovalute, è stata al centro degli ultimi sforzi del governo per promuovere l’innovazione. Seguiamo l’evoluzione della normativa su blockchain e criptovalute avvenuta negli ultimi anni.
Le iniziative legislative in Italia sulla blockchain
L’Italia ha approvato una legislazione volta a introdurre una definizione legale di blockchain e smart contract. Con il decreto legge n. 135/2019, le tecnologie distributed ledger (DLT) sono state definite come segue:
“Tecnologie e protocolli informatici che fanno uso di un libro mastro condiviso, distribuito, replicabile, accessibile simultaneamente, con un’architettura decentralizzata basata sulla crittografia tale da consentire la registrazione, validazione, aggiornamento, memorizzazione di dati verificabili da ciascun partecipante, non alterabile e non modificabile.”
Naturalmente, un tale tentativo di fornire una definizione statutaria di DLT è stato accolto criticamente da un certo numero di commentatori, ma il governo ha segnalato informalmente che sarebbe felice di modificarla se necessario.
Il decreto legge n. 135 del 2019 fornisce anche una definizione di smart contract come un programma software che opera su DLT e la cui esecuzione vincola automaticamente due o più parti sulla base di accordi predeterminati tra le stesse parti.
Gli smart contract soddisfano il requisito della forma scritta, come richiesto dalla legge italiana in determinate circostanze, attraverso l’identificazione digitale delle parti interessate come da alcune linee guida che saranno emanate dall’Agenzia per l’Italia Digitale, agenzia governativa incaricata di vigilare e promuovere l’adozione di tecnologie digitali innovative in Italia.
Le criptovalute
L’ordinamento giuridico italiano non include invece una definizione generale di criptovalute (anche se, come analizzeremo in seguito, sono state introdotte definizioni specifiche per il settore). Pertanto, i commentatori hanno discusso se le criptovalute debbano essere considerate come valuta o come beni dal punto di vista legale. Questa non è solo una questione teorica, in quanto avrebbe un effetto immediato su una serie di livelli, compreso il fatto che le criptovalute siano o meno mezzi di pagamento adeguati.
Dopo anni di dibattiti e incertezze, il consenso sembra ora essere stato raggiunto nel senso che le criptovalute sono soggette allo stesso regime giuridico delle valute che non hanno corso legale in Italia, ad esempio valute superate, come la Lira italiana, che è stata sostituita dall’Euro, e valute di un altro paese. In base a questa teoria, se un pagamento contrattuale è stipulato in una criptovaluta, mentre il creditore non ha diritto al pagamento in una valuta diversa da quella contrattualmente pattuita, il debitore può effettuare il pagamento anche nella valuta avente corso legale al tasso di cambio della data di scadenza dell’obbligazione di pagamento. Anche se, ad oggi, nessuna giurisprudenza ha confermato tale teoria, essa è stata applicata in una sentenza arbitrale.
Per quanto riguarda la natura giuridica delle criptovalute, i tribunali italiani non si sono sempre allineati con la maggioranza degli interpreti.
La Corte di Cassazione ha considerato la vendita online di Bitcoin come la promozione di strumenti finanziari, mentre il Tribunale di Firenze ha etichettato alcune criptovalute, che erano tenute in deposito presso un e-wallet e exchange outfit poi divenuto insolvente, come “beni fungibili” (Tribunale di Firenze, sentenza n. 18 del 2019).
Da segnalare anche una sentenza del Tribunale di Brescia del 2018 (decreto n. 7556 del 18 luglio 2018) in cui il tribunale ha chiarito i requisiti che le criptovalute devono possedere per poter essere versate come capitale sociale di una Società a Responsabilità Limitata (in senso lato, l’equivalente italiano di una società a responsabilità limitata). Infatti, la Corte ha confermato che le criptovalute sono ammissibili per essere versate come capitale sociale a condizione che il loro valore sia determinabile, tipicamente come determinato in scambi ampiamente utilizzati. Per quanto riguarda la determinazione della natura giuridica delle criptovalute, la sentenza del Tribunale di Brescia non ha fatto ulteriore luce, in quanto si è limitata a ricordare che per la legge italiana, sia i beni che i servizi, oltre al contante, possono essere versati come capitale sociale.
La normativa sulle criptovalute
Benché l’ordinamento italiano non preveda una definizione generale di criptovalute, una definizione statutaria di “valute virtuali” ai fini antiriciclaggio è stata inserita nel decreto legislativo n. 90 del 2017, che ha recepito in Italia la quarta direttiva antiriciclaggio, come segue:
“[Una] rappresentazione digitale di valore, che non è stata emessa o sostenuta da una banca centrale o da un’autorità pubblica e che non è necessariamente ancorata a una valuta legale, ma che è utilizzata come mezzo di scambio per l’acquisto di beni o servizi o a fini di investimento, e può essere trasferita, memorizzata o negoziata elettronicamente.”
L’obiettivo dello statuto che include la definizione è stato quello di catturare la più ampia gamma possibile di beni digitali per evitare che siano utilizzati per il riciclaggio di denaro e per facilitare il terrorismo.
Il regolatore bancario e l’organo di vigilanza finanziaria, Consob, hanno evidenziato i rischi, rispettivamente per il sistema bancario e per gli investitori italiani, di affidarsi a tecnologie e beni di investimento ancora non regolamentati.
Dal punto di vista della protezione dei dati, gli scambi di criptovalute e i fornitori di servizi di portafoglio di criptovalute devono essere considerati come controllori di dati per quanto riguarda le chiavi private dei loro clienti così come qualsiasi altro dato personale che trattano. Infatti, uno degli obblighi più significativi che devono assolvere ai sensi dell’articolo 32 del Regolamento generale sulla protezione dei dati dell’UE è quello di adottare e mantenere misure di sicurezza adeguate all’esito di un Data Protection Impact Assessment ad hoc.
Naturalmente, se gli scambi di criptovalute e i fornitori di servizi di crypto wallet devono adottare adeguate misure di sicurezza da un lato, dall’altro, eventuali terzi che effettuano hacking per rubare le chiavi private dei titolari e prendere il controllo delle criptovalute possono essere sanzionati penalmente. Infatti, ai sensi dell’articolo 640-ter del codice penale, chi altera un sistema informatico o di rete o manomette illecitamente i dati in esso contenuti a scopo di lucro, cagionando e danneggiando terzi, può essere condannato alla reclusione fino a sei anni oltre che alla multa fino a 3.000 euro. Le suddette pene detentive e pecuniarie massime possono essere applicate se il reato è stato perpetrato rubando o utilizzando illecitamente l’identità digitale di un terzo, che può, infatti, consistere nelle chiavi private della vittima. Il phishing è considerato, e punito, come l’hacking.
Normativa: criptovalute come investimento
La Consob è stata a lungo preoccupata di proteggere gli investitori al dettaglio a cui vengono offerte criptovalute o criptovalute, tipicamente attraverso Internet.
Infatti, le criptovalute sono ancora considerate una classe di attività rischiosa, a causa della loro estrema volatilità e opacità. Sebbene le criptovalute non rientrino nella definizione di strumenti finanziari di cui alla MiFID II e recepita nell’ordinamento italiano, esse possono essere considerate come Prodotti Finanziari, che sono definiti nel Testo Unico della Finanza (TUF) come qualsiasi tipo di investimento finanziario diverso dagli strumenti finanziari. Nel corso degli anni, la Consob ha chiarito questa nozione, affermando che un investimento finanziario, per essere considerato un prodotto finanziario, deve superare un triplice test:
- i fondi devono essere impiegati;
- c’è una promessa o almeno un’aspettativa di un ritorno finanziario;
- l’investitore in questione si assume un rischio che è direttamente collegato all’impiego dei fondi.
Se una criptovaluta dovesse superare tale test, verrebbe considerata come un prodotto finanziario e sarebbe soggetta alla normativa finanziaria nazionale di cui al TUF.
Tali obblighi scattano solo se i prodotti finanziari sono offerti a potenziali clienti italiani. A questo proposito, tipicamente la Consob considera le criptovalute come rivolte a clienti italiani quando sono offerte attraverso un sito web in italiano;
In questo contesto, tuttavia, la Corte di Cassazione italiana (sentenza n. 26897 del 25 settembre 2020) ha aggiunto ulteriore incertezza, in quanto ha condannato alcuni soggetti a dure sanzioni penali per aver venduto Bitcoin sul web a scopo di investimento.
La Suprema Corte ha infatti ritenuto che, date le modalità e il contesto in cui i Bitcoin venivano promossi, essi avrebbero dovuto essere considerati e autorizzati come strumenti finanziari.
Stante il panorama generale, negli ultimi anni la Consob ha più volte sanzionato le initial coin offerings (“ICOs”) per violazione della legge italiana.
Infatti, la Consob ha evidenziato che, a seconda delle caratteristiche dei relativi crypto asset, essi possono rientrare o meno nella definizione di prodotti finanziari.
Mentre i token di pagamento non sono tipicamente prodotti finanziari e i token di sicurezza lo sono, i cosiddetti utility token costituiscono una zona grigia che deve essere valutata caso per caso. Allo stesso modo, alcuni token di pagamento possono essere acquistati come strumento di investimento speculativo alla luce della loro elevata volatilità.
La Consob si è presto resa conto che regolamentare le ICO in tal modo sulla base di un’analisi ad hoc delle caratteristiche dei token da emettere non garantisce il livello di certezza giuridica e regolamentare necessario per promuovere le ICO come modalità mainstream di finanziamento di nuove iniziative imprenditoriali.
Inoltre, nel 2019 la Consob ha lanciato una consultazione pubblica sulla regolamentazione delle ICO in Italia. Nella consultazione, la Consob ha raffigurato una bozza di regolamento ICO da applicare ai crypto asset che rientrano nella definizione di prodotti finanziari ai sensi del TUF con l’esclusione di quegli asset che, in quanto strumenti finanziari, rientrano nel campo di applicazione della MiFID II e quindi non possono essere regolati su base nazionale.
Il Covid-19 ha generalmente rallentato l’azione del governo al di fuori delle misure urgenti per far fronte alla pandemia, e la Consob non ha ancora dato seguito al suo piano per regolare le ICO.
La tassazione delle criptovalute
La tassazione delle criptocurrency non è ancora regolamentata in Italia.
L’Agenzia delle Entrate ha cercato di considerare le cripto come rientranti nella definizione di altre attività più tradizionali e applicando i relativi regimi fiscali.
- Ad esempio, nel trattare il regime Iva delle criptovalute si fa riferimento alla Corte di giustizia dell’Unione europea (“CJEU”) nella causa C-264/14 Skatteverket contro David Hedqvist. La CGUE statuisce che le criptovalute possono essere trattate come valute estere ai fini dell’Iva, e quindi lo scambio di criptovalute dovrebbe essere esente da Iva ai sensi dell’articolo 135, comma 1, lettera e) della Direttiva CE 112/2006 (la “Direttiva Iva”). Di conseguenza, nella Deliberazione n. 72/E del 2016, l’Agenzia delle Entrate ha confermato che lo scambio di criptovalute è esente da Iva ai sensi della normativa italiana applicabile che recepisce la Direttiva Iva in Italia.
- Per le imprese, invece, l’Agenzia delle Entrate ha affermato che gli utili derivanti dal trading di criptovalute sono rilevanti ai fini dell’imposta sul reddito delle società (Ires e Irap) e devono essere inclusi nel bilancio della società.
- Per nell’ambito delle persone fisiche, gli utili generati dal trading non professionale di criptovalute sono considerati come quelli derivanti dal trading di forex ai fini dell’imposta personale, e la tassazione delle plusvalenze si applica a tali utili solo se la persona fisica interessata ha detenuto sui propri conti più di 51.645,69 euro di criptovalute (al tasso di cambio applicabile al 1° gennaio di ogni anno).
Normativa sul trasferimento di denaro e requisiti antiriciclaggio
La Direttiva UE 2016/0208 (“Direttiva AML 5”) è recepita in Italia unitamente al decreto legislativo n. Decreto n. 125 del 2019 (“Legge n. 125”). Infatti, ancor prima che la direttiva fosse recepita nel proprio ordinamento giuridico, l’Italia aveva già imposto severi requisiti KYC e AML sugli exchange di criptovalute, ma con l’attuazione della direttiva AML 5, imponeva anche ai fornitori di servizi di wallet di criptovalute.
Inoltre, sia gli scambi di criptovalute che i fornitori di portafogli di criptovalute devono ora iscriversi al registro degli agenti finanziari e dei mediatori di credito. Il decreto n. 125 ha anche chiarito la definizione di transazioni in criptovalute.
Nel sistema precedente era limitato alle società che convertono le valute legali in criptovalute e viceversa. Con le nuove regole, si applica anche alla conversione di alcune criptovalute.
Le clausole antiriciclaggio si applicano anche a qualsiasi “fornitore di servizi relativo all’uso della valuta virtuale”, che fornisce servizi che facilitano l’emissione, la quotazione, il trasferimento e il regolamento, nonché qualsiasi altro servizio volto all’acquisizione, al trading e all’intermediazione di criptovalute.
Naturalmente, l’intenzione del legislatore è quella di gettare la rete il più ampiamente possibile per includere il maggior numero possibile di asset di criptovaluta nell’ambito del decreto n. 125. Per quanto riguarda gli obblighi AML specifici imposti ai fornitori di servizi crittografici, questi includono un’adeguata due diligence dei clienti, la conservazione dei registri e la segnalazione di transazioni sospette.
Infatti, i Crypto Service Provider devono fornire adeguate informazioni sulla provenienza dei fondi che i loro clienti chiedono loro di conservare, scambiare o regolare contro altre posizioni, nonché sull’identità dei loro clienti, compresi, ad esempio, la loro professione e lo status fiscale, la residenza, o la residenza in paesi che finanziano il terrorismo, ecc.
I fornitori di servizi di crittografia devono inoltre conservare documenti, dati e informazioni che aiutano a prevenire, identificare o determinare potenziali attività di riciclaggio di denaro o finanziamento del terrorismo che potrebbero essere utili all’agenzia di indagine finanziaria competente per 10 anni.
Infine, i fornitori di servizi di crittografia devono segnalare le transazioni sospette alle autorità competenti. Di recente è stato approvato un regolamento molto atteso, che introduce una sandbox normativa per le aziende fintech. Infatti, in data 2 luglio 2021, Decreto n. 1 del Ministero dell’Economia e delle Finanze. Il n. 100 è stato pubblicato nella Gazzetta Ufficiale della Repubblica Italiana il 30 aprile 2021 ed è entrato in vigore il 17 luglio 2021 (“Decreto Sandbox”). Sebbene il decreto sandbox miri a promuovere varie innovazioni tecnologiche finanziarie, è probabile che la blockchain svolga un ruolo di primo piano negli esperimenti sandbox.
Normativa: il regulatory Sandbox
Di recente è stato approvato un regolamento molto atteso, che introduce una sandbox normativa per le aziende fintech. Infatti, in data 2 luglio 2021, Decreto n. 1 del Ministero dell’Economia e delle Finanze, il n. 100 è stato pubblicato nella Gazzetta Ufficiale della Repubblica Italiana il 30 aprile 2021 ed è entrato in vigore il 17 luglio 2021 (“Decreto Sandbox“).
Il termine “regulatory sandbox” allude alla possibilità per le imprese di godere di certe deroghe normative transitorie al fine di sperimentare, per un periodo di tempo determinato, nuove tecnologie a servizi e attività regolamentate, come nel Fintech
Sebbene il decreto sandbox miri a promuovere varie innovazioni tecnologiche finanziarie, è probabile che la blockchain svolga un ruolo di primo piano negli esperimenti sandbox.
L’idea alla base del decreto sandbox è quella di istituire un comitato fintech composto da rappresentanti di tutte le autorità che possono partecipare all’autorizzazione o alla vigilanza delle società fintech, ovvero l’Autorità di vigilanza sui mercati finanziari (Consob), il Ministero delle comunicazioni (Agcom), e l’Autorità garante della concorrenza (Agcm), agenzie per la protezione dei dati, agenzie governative responsabili della digitalizzazione, agenzie fiscali e agenzie di regolamentazione assicurativa.
Il lavoro del comitato Fintech è dettagliato e mira a stabilire un processo completo ed efficace per valutare i candidati sandbox. I diritti sandbox (se concessi) durano 18 mesi e possono essere estesi in determinate circostanze.
Un esempio possiamo farlo nel settore delle assicurazioni: è in fase di sperimentazione una nuova piattaforma blockchain based che abilita le imprese assicurative a creare nuove polizze smart parametriche che consentono di rispondere alle esigenze dei clienti con prodotti innovativi.
“Una nuova concezione di prodotto grazie alla blockchain, agli smart contract e agli oracoli che abilitano la creazione di una polizza parametrica, a rimborso garantito e autoliquidante. La piattaforma permette alle imprese di personalizzare la configurazione dei prodotti e di gestire il ciclo di vita della polizza end-to-end in maniera più efficiente e veloce.”
La polizza garantisce la massima trasparenza verso il cliente che è già a conoscenza dell’importo che verrà rimborsato.
Ecco che con la sandbox si avvicina il metaverso di Zuckerberg…