Cos’è la licenza CASP
La licenza CASP — Crypto-Asset Service Provider — è l’autorizzazione introdotta dal regolamento europeo MiCA per chi vuole fornire professionalmente servizi su asset digitali nell’Unione Europea. Sostituisce i regimi nazionali che esistevano prima (in Italia, l’iscrizione al registro OAM per gli operatori in valute virtuali) e armonizza i requisiti tra i 27 Stati membri.
I servizi che richiedono licenza CASP sono dieci: custodia di asset digitali per conto di clienti, gestione di piattaforme di scambio, scambio di asset digitali contro valuta fiat, scambio di asset digitali contro altri asset digitali, esecuzione di ordini per conto di clienti, collocamento di asset digitali, ricezione e trasmissione di ordini, consulenza in materia di asset digitali, gestione di portafogli, trasferimento di asset digitali per conto di clienti.
Chi non deve richiedere la licenza CASP
Tre categorie di soggetti possono offrire i servizi CASP senza richiedere una licenza separata, perché la loro autorizzazione esistente già li copre.
Le banche commerciali autorizzate in uno Stato membro UE possono offrire la maggior parte dei servizi CASP (custodia, scambio, esecuzione di ordini, trasferimento) sotto la propria licenza bancaria. Devono notificare l’autorità di vigilanza nazionale (Banca d’Italia per le banche italiane) almeno 40 giorni prima di iniziare l’attività.
Gli istituti di moneta elettronica (IMEL) e gli istituti di pagamento (PSP) autorizzati possono offrire i servizi CASP limitatamente a quelli compatibili con la propria autorizzazione, con la stessa procedura di notifica.
Le imprese di investimento autorizzate sotto MiFID II possono offrire i servizi CASP che coincidono con servizi MiFID già autorizzati (esecuzione di ordini, gestione di portafogli, consulenza), con notifica all’autorità.
In tutti e tre i casi, la barriera all’ingresso è la notifica e l’adeguamento di policy interne — non una nuova licenza.
Chi deve richiedere la licenza CASP
Una società che non ha nessuna delle licenze sopra (né bancaria, né IMEL, né PSP, né di intermediario MiFID) e vuole offrire servizi CASP deve richiedere la licenza CASP. Rientrano qui:
Le fintech crypto-native che gestiscono exchange, wallet custodial, servizi di trading di asset digitali. Le neobanche non bancarizzate che vogliono integrare la custodia o lo scambio di asset digitali nei propri prodotti. I merchant che vogliono offrire una funzione di wallet custodial integrata nel proprio sito o app. I wallet provider custodial puri.
Tempi medi osservati nel 2025 per ottenere la licenza in Italia: 6-9 mesi dal deposito della domanda completa. In Germania e Francia: 9-12 mesi. Capitale minimo richiesto: tra 50.000 e 150.000 euro a seconda dei servizi offerti. Costi di compliance e consulenza per arrivare a regime: 200.000-500.000 euro nel primo anno.
La terza via: operare sotto il perimetro di un CASP autorizzato
C’è una terza opzione che molti decision-maker non considerano nelle prime call: distribuire i servizi sotto il perimetro di un CASP già autorizzato. In questo modello, una società che non possiede una licenza propria offre ai propri clienti finali servizi che, tecnicamente e contrattualmente, sono erogati dal CASP partner.
È esattamente il modello che PSD2 ha legittimato nel 2018 per i servizi di pagamento, attraverso le figure dell’AISP e del PISP. Per gli asset digitali sotto MiCA, lo stesso schema funziona: il CASP autorizzato è il responsabile regolamentare del servizio, il distributore è l’interfaccia commerciale verso il cliente.
Aurea Hub è strutturata esattamente in questo modo. I nostri partner — banche commerciali, fintech, merchant — distribuiscono ai propri clienti finali servizi di custodia, scambio e pagamento on-chain operando sotto il nostro perimetro regolamentare e quello dei nostri partner di custodia. Il partner mantiene il proprio brand, la propria UX, la propria relazione con il cliente. La compliance, la custody e l’infrastruttura tecnica sono nostre.
Decision tree: la mia situazione
In sette domande, puoi farti un’idea di dove ti collochi.
1. La tua società ha una licenza bancaria europea? Sì → non serve CASP, basta notifica.
2. La tua società è un IMEL o PSP autorizzato? Sì → non serve CASP per i servizi compatibili.
3. La tua società è un’impresa di investimento MiFID? Sì → non serve CASP per servizi sovrapponibili.
4. Hai 200-500k euro di budget e 6-12 mesi di tempo da investire in compliance? Sì → puoi valutare richiesta CASP autonoma.
5. Hai meno budget o meno tempo? Considera la distribuzione sotto perimetro CASP partner.
6. Vuoi mantenere la relazione diretta con il cliente sotto il tuo brand? Sì → la distribuzione sotto perimetro partner è compatibile (è esattamente come funziona oggi BPER con noi).
7. Vuoi offrire servizi avanzati (yield, RWA tokenization, payment) oltre alla custody? Sì → in tutti i casi, l’integrazione con un fornitore white-label è quasi sempre più veloce e più economica del build interno.