Il regolamento dell’UE sui mercati delle cripto-attività, noto come MiCA (Regolamento UE 2023/1114), è il primo quadro giuridico completo al mondo per i mercati delle cripto-attività. Ha cambiato le regole per tutti coloro che operano nello spazio cripto europeo. Uno dei suoi requisiti meno discussi non ha nulla a che fare con la tecnologia blockchain. Riguarda il modo in cui un’azienda dimostra la propria identità.
È qui che entra in gioco il codice LEI.
Cos’è MiCA e chi copre?
MiCA è stato adottato dal Parlamento europeo nell’aprile 2023 ed è entrato in vigore nel giugno 2023. È stato implementato in due fasi. La prima fase, in vigore dal 30 giugno 2024, ha riguardato i token collegati ad attività (ART) e i token di moneta elettronica (EMT). La seconda fase, in vigore dal 30 dicembre 2024, ha esteso il quadro normativo a tutti i fornitori di servizi per cripto-attività, denominati CASP.
Un CASP (Crypto-Asset Service Provider) è qualsiasi entità giuridica che fornisce servizi regolamentati per cripto-attività su base professionale. Questo include exchange, fornitori di custodia, broker, piattaforme di trading e gestori di portafoglio. Un CASP autorizzato in uno Stato membro dell’UE ottiene il diritto di passaporto per operare in tutti i 27 Stati membri.
MiCA ha sostituito il mosaico di regimi nazionali sulle attività virtuali che in precedenza variavano in tutta l’UE. Gli Stati membri potevano concedere un periodo transitorio fino a 18 mesi per le società già operative nell’ambito di un quadro nazionale prima del 30 dicembre 2024. La scadenza assoluta per tutti i CASP è il 1° luglio 2026. Dopo tale data, nessun CASP potrà operare nell’UE senza un’autorizzazione MiCA valida.
Perché MiCA richiede un codice LEI?
Il codice LEI, o Legal Entity Identifier, è un codice alfanumerico di 20 caratteri che identifica in modo univoco un’entità giuridica in qualsiasi parte del mondo. Segue lo standard ISO 17442 e si trova in un database globale pubblicamente accessibile amministrato da GLEIF, la Global Legal Entity Identifier Foundation. Ogni LEI è collegato a dati di registrazione verificati che vengono aggiornati annualmente.
MiCA fa riferimento al LEI come identificatore standard per le entità regolamentate. Questo è coerente con il modo in cui si applica già nella regolamentazione finanziaria dell’UE, inclusi MiFID II, EMIR e SFTR. Il regolamento delegato della Commissione (UE) 2025/421 rende esplicito il requisito del LEI. Specifica che chiunque rediga un white paper conforme a MiCA deve identificare la propria entità giuridica utilizzando un codice LEI ISO 17442 valido.
Un white paper ai sensi di MiCA è il documento di divulgazione pubblica obbligatorio che gli emittenti devono pubblicare prima che qualsiasi cripto-attività venga immessa sul mercato. Senza un LEI valido, non è possibile produrre un white paper conforme. Ciò significa che il percorso verso l’autorizzazione MiCA è bloccato in una delle sue fasi più fondamentali.
Cosa significa il codice LEI per i CASP in pratica
Per un CASP che sta ottenendo l’autorizzazione MiCA, il codice LEI è un prerequisito, non un dettaglio da sistemare in seguito.
La conformità del white paper richiede un LEI valido. Il regolamento delegato (UE) 2025/421 ne fa un requisito tecnico vincolante. Il white paper deve essere leggibile automaticamente, presentato in formato iXBRL a partire dal 23 dicembre 2025 e classificabile nel registro ESMA. Il LEI fa parte della struttura dati che rende possibile questa classificazione.
Le presentazioni normative e la rendicontazione continua utilizzano anche il LEI come identificatore standard dell’entità. L’ESMA mantiene un registro pubblico dei CASP autorizzati e il LEI funziona in modo coerente in tutta quell’infrastruttura.
Le piattaforme regolamentate si affidano sempre più alla verifica del LEI nei loro processi di onboarding AML, KYC e KYB. Per i CASP con clienti istituzionali, il LEI consente controlli di identità più rapidi tramite il database GLEIF anziché la revisione manuale dei documenti.
Il codice LEI e altre normative applicabili ai CASP
MiCA non opera in isolamento. DORA, il Digital Operational Resilience Act, si applica da gennaio 2025 e copre molti CASP una volta autorizzati. Richiede alle entità finanziarie di identificare i propri fornitori di servizi ICT e il LEI è l’identificatore utilizzato in tale processo.
La FATF Travel Rule, integrata nei requisiti MiCA, obbliga i CASP a trasmettere le informazioni sul mittente e sul destinatario con ogni trasferimento di cripto-attività. Avere un LEI in vigore supporta la conformità a tutti questi quadri normativi contemporaneamente. Registri il LEI una volta e funziona per tutte le normative applicabili finché rimane aggiornato.
E se la tua azienda non è un CASP?
MiCA si rivolge ai fornitori di servizi, non alle aziende che utilizzano cripto-attività per i propri scopi. Se la tua azienda acquista o vende cripto nell’ambito della gestione delle proprie attività, MiCA non impone obblighi diretti.
La realtà pratica è però più sfumata.
Gli exchange e le piattaforme che utilizzi sono CASP. Devono effettuare la verifica dell’identità e applicare controlli AML per i clienti aziendali. Ciò significa che eseguono processi KYB durante l’onboarding e questi processi includono sempre più spesso una richiesta di codice LEI. Un singolo identificatore verificabile dal database GLEIF è più veloce e affidabile di un insieme di documenti in formati e lingue diverse.
Le aziende con un codice LEI completano l’onboarding più velocemente. Le aziende senza uno affrontano richieste aggiuntive, tempi di attesa più lunghi o complicazioni nell’apertura di conti aziendali su piattaforme regolamentate. Man mano che più CASP allineano il loro onboarding agli standard MiCA, questo attrito probabilmente aumenterà.
La FATF Travel Rule aggiunge un ulteriore livello. Quando la tua azienda trasferisce cripto-attività, il CASP dalla tua parte deve trasmettere informazioni identificative sulla transazione. Se la controparte è anche un’entità giuridica con un LEI, il processo funziona senza intoppi. In caso contrario, percorsi di verifica alternativi aggiungono tempo per tutti i soggetti coinvolti.
Un LEI non è legalmente richiesto per un’azienda che utilizza solo cripto senza fornire servizi. Ma per qualsiasi azienda che interagisce regolarmente con piattaforme regolamentate, elimina una fonte prevedibile di attrito prima che diventi un problema reale. La registrazione richiede pochi minuti, il LEI viene rilasciato quasi immediatamente e il prezzo è inferiore a quanto la maggior parte si aspetta.
A che punto si trova oggi l’autorizzazione MiCA
Entro la fine del 2025, erano state concesse più di 40 autorizzazioni CASP in tutta l’UE. I Paesi Bassi e la Germania hanno rilasciato la maggior parte delle licenze. I numeri rimangono ridotti rispetto alle dimensioni del mercato cripto europeo, il che riflette quanto sia impegnativo il processo di autorizzazione.
I periodi transitori variano a seconda del paese. Francia, Malta, Lussemburgo ed Estonia hanno adottato la finestra massima di 18 mesi, concedendo ai CASP in quei paesi tempo fino al 1° luglio 2026. I Paesi Bassi e la Polonia hanno scelto periodi più brevi scaduti entro metà 2025.
L’ESMA ha avvertito che le domande dell’ultimo minuto sono soggette a un controllo normativo più rigoroso. I CASP che operano senza autorizzazione una volta terminato il periodo transitorio devono implementare piani di chiusura ordinata. Qualsiasi CASP ancora nella fase transitoria dovrebbe essere ben avanti nel processo di autorizzazione ormai.
Come ottenere un codice LEI
Ottenere un codice LEI è semplice. Un’azienda presenta domanda tramite un agente di registrazione LEI accreditato. L’agente verifica i dati dell’entità confrontandoli con i registri ufficiali delle imprese e li invia al sistema GLEIF. Il processo richiede pochi minuti e il LEI viene rilasciato quasi immediatamente.
Il LEI deve essere rinnovato annualmente per rimanere valido. Un LEI scaduto non soddisfa i requisiti normativi, incluso l’obbligo del white paper MiCA. Se il tuo LEI sta per scadere, rinnovalo qui prima che scada.
Se la tua azienda non ha ancora un codice LEI, puoi registrarti qui.
In sintesi
MiCA ha portato nel settore cripto gli standard di identità che hanno definito i mercati finanziari regolamentati per anni. Per i CASP, il codice LEI è alla base del processo di autorizzazione. Un white paper conforme lo richiede. Nessun white paper significa nessuna licenza MiCA e nessuna licenza significa nessuna base giuridica per operare come fornitore di servizi per cripto-attività nell’UE dopo il 1° luglio 2026.
Per le aziende che non sono CASP ma interagiscono con piattaforme regolamentate, il quadro è diverso ma la direzione è la stessa. Il LEI non è un requisito legale, ma sta diventando lo standard pratico per un accesso agevole all’ecosistema cripto regolamentato in Europa.
Il codice stesso è semplice da ottenere. Sistemare questa parte in anticipo è una delle decisioni più facili in un percorso di conformità altrimenti impegnativo.