Con la fine del regime transitorio, il mercato europeo delle cripto-attività entra nella fase ordinaria: solo i CASP autorizzati e gli intermediari notificati possono offrire servizi nell’Unione.
Il primo luglio 2026, il mercato europeo delle cripto-attività è entrato nella sua fase ordinaria. Con quella data si esaurisce il periodo transitorio previsto dall’articolo 143, paragrafo 3, del Regolamento (UE) 2023/1114 – il cosiddetto MiCAR – che aveva consentito ai prestatori di servizi già operativi in base alle normative nazionali prima del 30 dicembre 2024 di continuare a operare in attesa di adeguarsi al nuovo quadro. Da quel momento, la prestazione di servizi su cripto-attività ai clienti dell’Unione è riservata in via esclusiva ai soggetti autorizzati, quali CASP (Crypto-Asset Service Provider), e agli intermediari già vigilati che abbiano notificato l’avvio dell’attività.
Non si tratta di un semplice adempimento tecnico, ma del passaggio in cui MiCAR diventa l’unico canale legittimo per operare nel settore all’interno dell’Unione. Finisce, in altre parole, la stagione dei regimi nazionali frammentati e delle “zone grigie” che avevano accompagnato la prima crescita del mercato. Per chi eroga i servizi cambia il presupposto stesso della legittimazione a operare; per chi li utilizza cambia il modo in cui vanno valutate le tutele e scelto il fornitore.
Le disposizioni MiCAR applicabili
Le disposizioni MiCAR applicabili ai prestatori di servizi per le cripto-attività si applicano dal 30 dicembre 2024, ferma restando la disciplina transitoria prevista dall’articolo 143, paragrafo 3.
Per evitare un’interruzione brusca dell’operatività, il regolamento ha però previsto un meccanismo di grandfathering: l’articolo 143, paragrafo 3, ha permesso agli operatori che già prestavano servizi in conformità al diritto nazionale applicabile prima di quella data – in Italia i VASP (Virtual Asset Service Provider) iscritti nel registro OAM – di continuare a operare fino al 1° luglio 2026, oppure fino al rilascio o al diniego dell’autorizzazione MiCAR, se anteriore.
Il fondamento del divieto di esercizio non autorizzato
Il fondamento del divieto è l’articolo 59 di MiCAR, che riserva la prestazione di servizi professionali relativi a cripto-attività ai soli soggetti autorizzati. Il regime transitorio non ha mai abrogato quel divieto: ne ha soltanto differito l’applicazione. Esaurito il periodo transitorio, il divieto torna a operare integralmente. Ne discende un principio operativo tanto semplice quanto stringente: una domanda di autorizzazione pendente non equivale a un’autorizzazione. Solo il provvedimento concesso ai sensi degli articoli 62 e 63 di MiCAR – o la notifica dell’intermediario già vigilato ai sensi dell’articolo 60 – abilita a proseguire l’attività.
Le differenze fra i Paesi dell’Unione
La data non è stata uniforme in tutta l’Unione. Il 1° luglio 2026 rappresenta il limite esterno: diversi Stati membri hanno adottato finestre transitorie più brevi, già chiuse nei mesi precedenti. Ciò significa che una parte consistente degli operatori pre-MiCAR non ha completato per tempo il percorso autorizzativo, con un tasso di conversione dai vecchi registri nazionali al nuovo status di CASP nettamente inferiore rispetto alla platea di partenza.
Conseguenze per gli operatori non autorizzati
Il punto più rilevante per il settore riguarda chi, alla scadenza, non ha ottenuto l’autorizzazione come CASP in almeno un Paese dell’Unione. Questi soggetti non possono più acquisire nuovi clienti né continuare a erogare servizi ordinari: devono cessare l’attività, limitandosi alle sole operazioni funzionali alla chiusura ordinata dei rapporti in essere.
Con il comunicato pubblico del 23 giugno 2026, l’ESMA ha precisato gli obblighi degli operatori non autorizzati. In sintesi, essi devono:
- interrompere immediatamente l’onboarding di nuovi clienti UE
- non aprire nuovi rapporti o conti e sospendere ogni attività di marketing e sollecitazione
- limitare i servizi alle azioni necessarie a vendere o trasferire le cripto-attività, riallocare gli asset o chiudere le posizioni
- comunicare ai clienti, in modo chiaro, tempestivo e ripetuto, le misure adottate e le tempistiche entro cui disporre delle proprie posizioni, indicando anche l’eventuale termine oltre il quale le posizioni residue verrebbero chiuse d’ufficio
Il piano di dismissione ordinata
Al centro c’è il concetto di piano di dismissione ordinata (wind-down plan): un piano credibile e immediatamente eseguibile che consenta l’uscita dal mercato senza arrecare danni economici alla clientela. In concreto, il piano deve consentire il trasferimento delle cripto-attività a un operatore autorizzato o a un portafoglio auto-custodito (self-hosted wallet), previo adeguato preavviso ai clienti. Il tutto va svolto nel rispetto delle regole di condotta e degli obblighi in materia di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/CFT), salvaguardando gli interessi dei clienti e mitigando i rischi per l’integrità del mercato.
La posizione dell’ESMA e l’applicazione del divieto
Il quadro non lascia margini di interpretazione. Già con la dichiarazione del 17 aprile 2026 l’ESMA aveva chiarito che il periodo transitorio scade in tutta l’Unione il 1° luglio 2026 e che, dopo tale data, qualunque soggetto che presti servizi su cripto-attività a clienti UE senza licenza MiCA opera in violazione del diritto dell’Unione e deve cessare l’offerta. Il divieto, ha precisato l’Autorità, si applica a prescindere dallo stato di recepimento della disciplina nei singoli Stati membri: è un termine di conformità valido per l’intero mercato unico.
L’ESMA ha inoltre delimitato con nettezza il perimetro delle eccezioni. La cosiddetta reverse solicitation – l’ipotesi in cui è il cliente a rivolgersi spontaneamente a un operatore extra-UE – va letta in senso restrittivo: qualsiasi forma di pubblicità, presenza nelle app store, accordi di affiliazione, post di influencer o marketing sui motori di ricerca rivolti al pubblico dell’Unione fa venire meno la spontaneità della richiesta. Le entità stabilite fuori dall’Unione non possono quindi prestare servizi MiCA a clienti dell’UE né sollecitarli; il divieto si applica anche nei rapporti tra imprese