Cos’è MiCA e perché esiste
MiCA è il regolamento europeo che disciplina l’emissione, la distribuzione e la custodia degli asset digitali nei 27 Stati membri dell’Unione Europea. Sostituisce il quadro frammentato che esisteva prima — dove ogni paese aveva la sua regolamentazione, le sue licenze, i suoi requisiti — con un singolo regime unificato. Una società che ottiene una licenza MiCA in Italia può, in linea di principio, operare in Germania, Francia, Spagna o qualsiasi altro Stato membro tramite passaporto europeo.
Il punto strategico, per chi guida un istituto finanziario, è questo: MiCA ha trasformato gli asset digitali da area grigia a settore regolato con le stesse logiche e gli stessi pesi di MiFID II. Significa che le banche commerciali, le neobanche e le società di pagamento possono finalmente offrirli ai propri clienti con un perimetro di responsabilità chiaro — cosa impossibile fino al 2024.
A chi si applica: banche, fintech, emittenti, custodi
MiCA si applica a quattro categorie principali di soggetti. Prima, gli emittenti di asset-referenced token (ART) — stablecoin agganciati a un paniere di valute o asset. Seconda, gli emittenti di e-money token (EMT) — stablecoin singolarmente agganciati a una valuta fiat (un EURC, un USDC). Terza, i Crypto-Asset Service Providers (CASP) — chi offre servizi di custodia, scambio, esecuzione di ordini, gestione di portafogli o consulenza su asset digitali. Quarta, gli emittenti di altri crypto-asset non rientranti nelle prime due categorie.
Le banche commerciali europee, sotto MiCA, hanno una posizione privilegiata: possono fornire la maggior parte dei servizi CASP senza richiedere una licenza separata, perché la loro licenza bancaria già copre molte delle attività disciplinate dal regolamento. Questa asimmetria è uno dei motivi principali per cui il 2026 sarà l’anno in cui le banche tradizionali europee entreranno in massa nel settore — partendo da una posizione di vantaggio rispetto agli operatori crypto-nativi.
Le tre categorie di asset disciplinati: ART, EMT e gli altri
MiCA distingue tre categorie di asset digitali, ciascuna con il suo regime regolamentare.
Gli EMT (E-Money Token) sono stablecoin agganciati a una singola valuta fiat. Un EURC che vale sempre 1 euro, un USDC che vale sempre 1 dollaro. Per emetterli serve una licenza di Istituto di Moneta Elettronica (IMEL) oppure una licenza bancaria. La riserva deve essere 1:1 in attivi liquidi, prevalentemente depositi presso banche europee.
Gli ART (Asset-Referenced Token) sono stablecoin agganciati a un paniere di valute o ad altri asset (oro, indici, panieri di obbligazioni). Hanno requisiti più stringenti: capitale minimo di 350.000 euro, riserve sovra-collateralizzate, governance documentata, audit indipendenti annuali.
Gli altri crypto-asset comprendono token utility, NFT e cryptocurrency non-stable. Per questi MiCA prevede obblighi più leggeri (white paper standardizzato, regole di trasparenza, divieto di market abuse) ma non un regime di licenza emittente.
In pratica, per una banca europea che vuole offrire stablecoin EUR ai propri clienti, il regime EMT è la strada principale. Per chi vuole emettere un token agganciato a una basket o a un underlying più complesso, il regime ART apre più possibilità ma con costi di compliance significativamente più alti.
La licenza CASP: chi deve richiederla davvero
La licenza CASP — Crypto-Asset Service Provider — è il documento che autorizza un’entità a offrire servizi sugli asset digitali nell’Unione Europea. Approfondiamo questo aspetto in un articolo dedicato, ma le linee generali sono:
Una banca commerciale autorizzata in UE non deve richiedere una licenza CASP separata per offrire la maggior parte dei servizi di custodia, scambio ed esecuzione di ordini su asset digitali ai propri clienti — la licenza bancaria già copre. Lo stesso vale per gli istituti di pagamento (PSP) e gli IMEL, limitatamente ai servizi compatibili con la loro autorizzazione.
Le fintech, le neobanche e i merchant che vogliono offrire questi servizi e non hanno una licenza bancaria, IMEL o PSP devono ottenere la licenza CASP. Tempi medi di ottenimento osservati nel 2025: 6-12 mesi. Costi di compliance per arrivare a regime: 200.000-500.000 euro tra capitale, consulenza, audit e implementazione di sistemi.
Esiste una terza strada, che è quella su cui Aurea ha costruito il suo modello: operare sotto il perimetro regolamentare di un partner CASP autorizzato. In questo caso, un merchant o una fintech può offrire servizi di custodia o scambio ai propri clienti senza una licenza propria, perché agisce come distributore di un servizio fornito da un soggetto autorizzato. Questo modello — che PSD2 ha legittimato per i pagamenti — è oggi possibile anche per gli asset digitali.
Timeline 2025-2026: cosa è già in vigore e cosa arriva
Il regime EMT e ART è in vigore dal 30 giugno 2024. Il regime CASP completo è in vigore dal 30 dicembre 2024. La maggior parte degli Stati membri ha adottato un regime transitorio (grandfathering) che permette agli operatori già attivi prima di MiCA di continuare a operare per 18 mesi senza licenza — finestra che si chiude per i ritardatari nel corso del 2026.
Nel 2026 ci sono tre date che vale la pena tenere a mente. Marzo 2026: scadenza del grandfathering in Italia, Germania, Francia per la maggior parte dei servizi. Giugno 2026: pubblicazione attesa dei primi standard tecnici ESMA sulla reportistica CASP. Dicembre 2026: prevista entrata in vigore della seconda fase di MiCA, con norme rafforzate su tokenized real-world assets e DeFi (in discussione).
Cosa cambia nella pratica per una banca commerciale italiana
Mettiamoci nei panni di una banca italiana di medie dimensioni. Fino a fine 2024 offrire stablecoin o servizi di custodia di asset digitali ai clienti era difficile per due ragioni: non c’era un quadro regolatorio chiaro, e i fornitori tecnici disponibili erano per lo più americani o asiatici, con modelli di compliance non allineati alla normativa europea.
Da gennaio 2025, con MiCA in vigore, la situazione si è ribaltata. La banca può oggi offrire ai propri clienti retail e corporate l’accesso a stablecoin EUR e a servizi di custodia di asset digitali attraverso il proprio brand, senza richiedere licenze aggiuntive. L’unica scelta strategica è build-vs-buy: costruire internamente l’infrastruttura tecnologica (12-24 mesi, costo a otto cifre) oppure integrare un fornitore white-label MiCA-compliant (1-3 mesi, costo a sei cifre più revenue share).