Salta al contenuto
13 Luglio 2026

Guida MiCAR: custodia, trasparenza, stablecoin e KYC

Una guida chiara a MiCAR con obblighi su custodia, trasparenza, stablecoin e KYC, più checklist operative per exchange esteri e wallet self-custody.

Guida MiCAR: custodia, trasparenza, stablecoin e KYC

MiCAR per cripto: obblighi chiave e checklist operativa

MiCAR è il quadro regolamentare dell’UE per i crypto-asset pensato per dare regole comuni a emittenti, fornitori di servizi e investitori. In termini pratici, stabilisce cosa devono fare i soggetti che offrono custodia scambio e emissione di asset, e quali tutele può attendersi l’utente. Al centro ci sono custodiatrasparenzastablecoin e KYC con requisiti che incidono su come si aprono conti, si trasferiscono fondi e si conservano le prove delle operazioni.

È rilevante perché fornisce un linguaggio comune su rischi, diritti e doveri, riducendo asimmetrie informative e ambiguità operative. Questa guida introduce i principi chiave e offre liste di controllo concrete per chi usa exchange esteri e wallet self-custody con un focus su risk management e documentazione. La struttura segue gli obblighi principali e conclude con pratiche di governance personale per una compliance sostenibile.

Obblighi MiCAR: cosa coprono e perché contano

MiCAR si applica a emittenti e a fornitori di servizi su crypto-asset (spesso indicati come CASP). Richiede che la custodia sia sicura e segregata, che le informazioni al pubblico siano chiare e non fuorvianti che le stablecoin siano sostenute da riserve idonee con diritti di rimborso, e che l’identificazione del cliente (KYC) e il monitoraggio antiriciclaggio siano efficaci. Per l’investitore, ciò significa comprendere chi detiene le chiavi quali sono le responsabilità contrattuali, come vengono custoditi i fondi e quali documenti servono per dimostrare provenienza e destinazione delle risorse.

Custodia e segregazione: responsabilità di CASP e utente

Nei servizi di custodia MiCAR enfatizza la segregazione degli asset dei clienti dal patrimonio del fornitore, controlli interni robusti e gestione del rischio operativo. Un CASP dovrebbe indicare come conserva le chiavi private quali misure adotta contro perdite e accessi non autorizzati e come gestisce incidenti e recuperi. L’utente, dal canto suo, deve leggere le clausole su responsabilità, indennizzi e limiti. In self-custody la responsabilità ricade sull’utente: backup, multisig gestione seed e piani di successione riducono il rischio di perdita definitiva. In entrambi i casi, contano istruzioni chiare e tracciabilità delle operazioni.

Trasparenza informativa e documentazione essenziale

MiCAR privilegia la trasparenza tramite documenti informativi coerenti e completi: descrizione dell’asset, rischi, costi e diritti. Un’informativa efficace spiega in modo chiaro struttura del token, meccanismi economici e fattori di rischio. Per l’utente, la regola è conservare: contratti, KID o documenti equivalenti, comunicazioni del fornitore, evidenze delle fee e report delle operazioni. Archiviare in formato non modificabile e con timestamp aiuta a dimostrare la propria posizione in caso di verifiche o controversie. La trasparenza riduce l’asimmetria informativa e permette scelte consapevoli.

Stablecoin secondo MiCAR: riserve, limiti e redemption

Le stablecoin rientrano in categorie con aspettative specifiche: adeguate riserve liquide e segregate, verifiche regolari, politiche di gestione del rischio e, soprattutto, diritto di rimborso a valore nominale secondo termini chiari. Devono essere comunicati i rischi di depegging le regole di emissione e rimborso, i limiti operativi e i costi. Per l’investitore, è cruciale verificare la qualità delle riserve la presenza di audit indipendenti e le procedure di redemption. In pratica, si evitano concentrazioni eccessive su un singolo emittente e si controllano periodicamente i canali di conversione verso moneta fiat.

KYC/AML e travel rule: impatti pratici sull’utente

Il KYC richiede identificazione solida del cliente, verifica della provenienza dei fondi e monitoraggio continuo. La travel rule comporta la trasmissione di dati essenziali del mittente/destinatario insieme ai trasferimenti, soprattutto quando coinvolgono CASP. Per l’utente, ciò significa predisporre documenti di identità, prove di reddito o attività, e giustificativi delle origini delle crypto (ad esempio, acquisti su piattaforme regolamentate o mining tracciabile). Occorre accettare possibili freeze temporanei in caso di controlli e rispettare limiti alle transazioni anonime. La coerenza tra documenti e flussi riduce attriti e rallentamenti.

Checklist per chi usa exchange esteri

Quando si utilizza un exchange estero è utile adottare una lista di controllo focalizzata su sicurezza, legittimità e prove:

  • Verificare licenze, termini di custodia e segregazione fondi.
  • Scaricare e archiviare report di deposito, trade e prelievo con hash/ID.
  • Controllare le policy su KYC limiti, travel rule e blocchi cautelativi.
  • Testare un prelievo minimo verso un wallet personale prima di somme maggiori.
  • Valutare coperture assicurative, procedure di incident response e canali di supporto.
  • Mantenere una mappatura tra indirizzi usati e le proprie identità sui vari servizi.

Checklist per wallet self-custody e risk management

Nella self-custody il controllo è totale ma lo è anche la responsabilità. Una pratica lista di controllo include:

  • Generare seed offline conservare backup separati e verificati.
  • Considerare multisig per importi significativi e piani di eredità digitale.
  • Segmentare fondi: hot per operatività, cold per riserva.
  • Usare etichette e note per collegare transazioni a causali documentate.
  • Valutare strumenti di analisi on-chain per dimostrare provenienza e coerenza dei flussi.
  • Stabilire limiti di importo e procedure di doppio controllo per invii sensibili.

Conservazione delle prove e governance personale

Una buona governance personale integra processi e prove. È consigliabile predisporre un registro delle operazioni con data, controparte, indirizzo, scopo e documento di supporto; archiviare copie dei contratti, informative e avvisi del fornitore; salvare estratti periodici e ricevute bancarie collegate a on/off-ramp. La periodicità dei controlli, l’uso di checklist e la revisione delle autorizzazioni sulle API migliorano la postura di compliance. Nel tempo, queste pratiche proteggono da errori operativi, facilitano i rapporti con intermediari e rafforzano la capacità di dimostrare con chiarezza la liceità dei propri flussi.

Autore

Edoardo Vitali

Edoardo Vitali ha coordinato la copertura della ristrutturazione del mercato ittico di Palermo, sostenendo la linea editoriale sulla trasparenza fiscale. Capo redattore economia, porta in redazione un tratto pragmatico e un dettaglio personale: conserva ancora taccuini degli incontri in Sala delle Lapidi.