h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● Macro & TradFi

Bank crypto policy: come cambiano le regole per le banche

Basilea, MiCA e il GENIUS Act ridisegnano le regole con cui le banche detengono, custodiscono ed emettono cripto-attività. Da Banca Sella a JPMorgan, cosa cambia davvero nel 2026.

Perché le banche non possono più ignorare le crypto

Il 2026 è l’anno in cui la domanda se le banche entreranno nel mondo delle cripto-attività ha smesso di avere senso. È già successo, e con regole precise. Il primo luglio è terminato il periodo transitorio del regolamento MiCA in Italia e nel resto dell’Unione Europea, il primo gennaio è entrato in vigore lo standard del Comitato di Basilea sul trattamento patrimoniale delle cripto-attività per le banche, e negli Stati Uniti il GENIUS Act ha dato per la prima volta un quadro legale federale agli stablecoin. Nel mezzo, Banca Sella è diventata la prima banca italiana autorizzata a offrire servizi di custodia in cripto-attività, mentre JPMorgan, che per anni ha liquidato Bitcoin come una bolla, oggi processa migliaia di miliardi di dollari attraverso la propria infrastruttura blockchain.

Questo articolo mette ordine in un tema che si è mosso rapidamente su più fronti insieme: quanto capitale deve accantonare una banca che detiene Bitcoin, con quale procedura una banca può offrire custodia crypto ai clienti, perché le banche europee stanno costruendo stablecoin proprie mentre la Banca Centrale Europea le guarda con sospetto, e cosa cambia in concreto per chi in Italia ha un conto corrente o un portafoglio titoli.

Che cosa intendiamo per bank crypto policy

L’espressione bank crypto policy non indica un singolo provvedimento, ma l’intreccio di tre livelli normativi distinti che insieme determinano cosa una banca può fare con le cripto-attività.

  • Le regole prudenziali, cioè quanto capitale una banca deve accantonare se detiene Bitcoin, Ether o altri token in bilancio o per conto dei clienti: è il dominio del Comitato di Basilea e, in Europa, del CRR3.
  • Le regole di autorizzazione, cioè con quale procedura una banca può offrire servizi come custodia, trading o emissione di stablecoin: è il dominio di MiCA in Europa e del GENIUS Act negli Stati Uniti.
  • Le implicazioni macro e di stabilità finanziaria, cioè cosa succede al sistema bancario se gli stablecoin o le cripto-attività diventano abbastanza grandi da contare per la Banca Centrale Europea o la Federal Reserve.

I tre livelli si intrecciano di continuo. Una banca che rispetta le regole di autorizzazione può comunque decidere di non offrire un servizio se il costo in capitale imposto dalle regole prudenziali lo rende antieconomico, e un regolatore centrale può decidere di rendere più severe le regole di autorizzazione proprio per limitare il rischio sistemico. È quello che sta succedendo, con intensità diverse, sia a Basilea sia a Francoforte sia a Washington.

Il quadro globale: lo standard di Basilea per le cripto-attività

Il punto di partenza di qualsiasi discorso sulle banche e le cripto-attività è lo standard pubblicato dal Comitato di Basilea per la vigilanza bancaria, l’organismo che sotto l’egida della Bank for International Settlements fissa gli standard patrimoniali di riferimento per le banche di tutto il mondo. Il testo finale, pubblicato a fine 2022 e integrato nel luglio 2024 con un framework di disclosure dedicato, divide le cripto-attività in due grandi gruppi.

Il Gruppo 1 comprende gli attivi tradizionali tokenizzati (per esempio obbligazioni o depositi emessi su un registro distribuito) e gli stablecoin che soddisfano precisi criteri di stabilità e qualità delle riserve: questi ricevono lo stesso trattamento patrimoniale dell’attivo sottostante, con una maggiorazione contenuta per il rischio infrastrutturale. Il Gruppo 2 comprende invece le cripto-attività non garantite, come Bitcoin ed Ether, che ricevono un trattamento molto più severo. Ecco la sintesi.

CategoriaEsempiTrattamento patrimoniale
Gruppo 1aTitoli tradizionali tokenizzati (obbligazioni, depositi digitali) che rispettano i criteri di classificazioneStesso peso di rischio dell’attivo sottostante, più una maggiorazione per il rischio infrastrutturale
Gruppo 1bStablecoin con meccanismo di stabilizzazione efficace e riserve di alta qualità (es. token di moneta elettronica conformi a MiCA)Trattamento assimilato all’attivo di riferimento, più una maggiorazione
Gruppo 2aCripto-attività che soddisfano alcuni criteri di idoneità alla copertura (hedging)Modello di rischio di mercato semplificato, senza compensazione con posizioni di Gruppo 2b
Gruppo 2bCripto-attività non garantite, come Bitcoin ed EtherPeso di rischio del 1250%; esposizione aggregata limitata all’1% del capitale Tier 1 (soglia di notifica al supervisore) e al 2% (soglia oltre cui l’intera esposizione riceve il trattamento più severo)

Il numero che riassume tutto è quel peso di rischio del 1250% applicato al Gruppo 2b: significa che una banca deve accantonare capitale pari all’intero valore dell’esposizione, come se un euro investito in Bitcoin comportasse una perdita totale certa. A questo si somma il doppio limite aggregato appena descritto: sopra l’1% del capitale Tier 1 la banca deve notificare il superamento al proprio supervisore e rientrare, sopra il 2% l’intera esposizione del Gruppo 2, non solo la parte eccedente, riceve il trattamento più punitivo previsto per il Gruppo 2b.

Lo standard doveva entrare in vigore il primo gennaio 2025, ma il Comitato lo ha rinviato di un anno per dare ai paesi membri il tempo di recepirlo in modo uniforme, portando la data effettiva al primo gennaio 2026. Anche dopo l’entrata in vigore la partita non è chiusa: a fine 2025 diverse associazioni bancarie internazionali hanno scritto al Comitato chiedendo una ricalibrazione, sostenendo che i pesi di rischio siano sproporzionati rispetto al rischio reale. Il Comitato ha risposto avviando una revisione mirata, di cui ha discusso in una riunione nella prima parte del 2026, promettendo un aggiornamento entro la fine dell’anno.

L’Unione Europea: CRR3, CRD6 e il capitale delle banche

L’Unione Europea ha recepito lo standard di Basilea attraverso il pacchetto CRR3/CRD6 (il Capital Requirements Regulation e la relativa direttiva), entrato in vigore il 9 luglio 2024. In attesa che le norme tecniche di attuazione fossero completate, CRR3 ha introdotto un regime transitorio che fissa comunque un principio chiaro: le esposizioni di una banca verso cripto-attività diverse dagli attivi tokenizzati e dagli stablecoin conformi non possono superare l’1% del capitale Tier 1 dell’istituto, lo stesso livello soglia previsto a livello globale da Basilea.

L’Autorità Bancaria Europea (EBA) ha lavorato per tutto il 2025 alle norme tecniche di regolamentazione previste dall’articolo 501d del CRR3, che dettagliano il trattamento patrimoniale per rischio di credito, di controparte, di mercato e di aggiustamento della valutazione del credito applicabile alle cripto-attività, allineandosi il più possibile allo standard di Basilea. Il rapporto finale dell’EBA è stato pubblicato nell’agosto 2025, e gli Stati membri devono avere recepito le norme di governance e vigilanza collegate entro il 10 gennaio 2026, applicandole dall’11 gennaio. Nel programma di lavoro per il 2026 l’EBA ha inserito le cripto-attività, la tecnologia a registro distribuito e l’euro digitale tra le tre priorità principali, insieme a intelligenza artificiale e cybersicurezza.

MiCA e le banche: la via della notifica invece della licenza

Chi segue le vicende delle piattaforme crypto in Europa conosce ormai la sigla CASP, Crypto Asset Service Provider: è la licenza che MiCA impone a exchange, custodi e broker di cripto-attività per operare nell’Unione. Le banche, però, seguono una corsia diversa. L’articolo 60 di MiCA permette a enti già autorizzati, come istituti di credito, imprese di investimento, istituti di moneta elettronica, depositari centrali di titoli o gestori di OICVM, di offrire alcuni servizi in cripto-attività tramite una semplice notifica al proprio supervisore, invece della procedura di autorizzazione piena richiesta a un operatore crypto nativo.

La notifica deve includere un programma delle attività previste, i meccanismi di controllo interno, le procedure di segregazione e custodia dei fondi dei clienti e le misure antiriciclaggio, e il supervisore ha 20 giorni lavorativi per verificarne la completezza. In pratica una banca può iniziare a offrire, per esempio, custodia di Bitcoin ed Ether circa 40 giorni lavorativi dopo la notifica, un percorso molto più rapido della licenza CASP piena che un exchange indipendente deve ottenere da zero. È esattamente la scorciatoia usata da Banca Sella in Italia, ed è il motivo per cui, quando si parla di grandi banche europee che entrano nelle crypto, raramente si tratta di una vera e propria domanda di licenza.

L’Italia: Consob, Banca d’Italia e il caso Banca Sella

In Italia la supervisione sulle cripto-attività è divisa tra due autorità, secondo il decreto legislativo 5 settembre 2024, n. 129 che ha recepito MiCA: Consob vigila sulla condotta di mercato e sulla tutela degli investitori, mentre Banca d’Italia si occupa degli aspetti prudenziali e della vigilanza sugli emittenti di token collegati ad attivi e di moneta elettronica. Per le banche di maggiori dimensioni, come Intesa Sanpaolo e UniCredit, si aggiunge un terzo livello: la vigilanza diretta della Banca Centrale Europea attraverso il Meccanismo di Vigilanza Unico, che nel ciclo di supervisione 2026-2028 ha inserito le cripto-attività e l’euro digitale tra le priorità.

Il primo luglio 2026 è scaduto il periodo transitorio previsto da MiCA, e a quella data Consob e Banca d’Italia hanno confermato in un comunicato congiunto che in Italia risultavano abilitati 9 soggetti: otto CASP autorizzati da Consob (CheckSig, Conio, CryptoSmart, Hercle, Hodlie, Olliv Italia, Riv Digital e Young Platform) più Banca Sella, l’unico istituto di credito ad aver completato la notifica ex articolo 60 verso Banca d’Italia. Chi opera senza autorizzazione, ricordano le due autorità, deve cessare l’attività e permettere ai clienti di trasferire altrove i propri fondi senza pregiudizio economico, come abbiamo raccontato anche a proposito dell’uscita di Binance dal mercato europeo dopo il mancato rinnovo della licenza.

Banca Sella è quindi un caso di scuola. Il gruppo biellese aveva già una storia nelle cripto-attività attraverso Hype, la piattaforma di digital banking sviluppata insieme alla società italiana Conio, che dal 2020 permette ai clienti di comprare, vendere e custodire Bitcoin dall’app; nel frattempo Banca Sella ha acquisito Hype integralmente. Il 27 maggio 2026 la banca ha completato la notifica a Banca d’Italia, diventando il primo istituto di credito italiano autorizzato secondo MiCA a offrire servizi di custodia e trasferimento di cripto-attività, inizialmente rivolti a clientela corporate e istituzionale, con lancio prima della fine del 2026. Banca Sella è anche tra i fondatori del consorzio Qivalis per uno stablecoin in euro, di cui parliamo più avanti.

Gli Stati Uniti: dal freno regolatorio al GENIUS Act

Il percorso americano è quasi speculare a quello europeo, non tanto per il contenuto delle regole quanto per la rapidità con cui sono cambiate. Tra il 2022 e il 2023 la Federal Reserve e la Federal Deposit Insurance Corporation avevano adottato un atteggiamento restrittivo verso le banche che volevano avvicinarsi alle cripto-attività, chiedendo notifiche preventive e, secondo molte banche del settore, scoraggiando di fatto qualsiasi iniziativa. Quella fase si è chiusa nella primavera del 2025: la Federal Reserve ha ritirato ad aprile la propria guidance restrittiva del 2022, mentre l’Office of the Comptroller of the Currency ha pubblicato a maggio l’Interpretive Letter 1184, che conferma la possibilità per le banche nazionali di offrire custodia ed esecuzione di ordini su cripto-attività, anche appoggiandosi a fornitori terzi.

Il 14 luglio 2025 Federal Reserve, OCC e FDIC hanno pubblicato una guidance congiunta sui rischi specifici della custodia di cripto-attività (difficoltà nel verificare la proprietà tramite registri distribuiti, rischio di frode e cyberattacco più elevato, incertezza legale sui diritti dei clienti in caso di insolvenza della banca), senza però tornare al regime di notifica preventiva obbligatoria. Quattro giorni dopo, il 18 luglio 2025, il presidente Trump ha firmato il GENIUS Act (S. 1582), la prima legge federale organica sugli stablecoin.

Il GENIUS Act impone che ogni stablecoin per pagamenti sia coperto uno a uno da dollari o attivi a bassissimo rischio, con riserve rendicontate mensilmente e verificate da un revisore indipendente, e individua tre categorie di soggetti che possono emetterli: filiali di banche assicurate, emittenti non bancari qualificati e vigilati dall’OCC, ed emittenti autorizzati a livello statale, questi ultimi solo fino a una soglia di 10 miliardi di dollari di emissione in circolazione. A dicembre 2025 l’OCC ha concesso l’approvazione condizionata a cinque operatori crypto, tra cui Circle e Ripple, per costituire una national trust bank: una licenza che non permette di raccogliere depositi assicurati dalla FDIC, ma consente di custodire attivi dei clienti e, per alcuni dei richiedenti, di emettere stablecoin con una supervisione bancaria federale diretta. Nei primi mesi del 2026 l’OCC ha poi pubblicato una proposta di regolamento di oltre 370 pagine per attuare nel dettaglio il GENIUS Act. È la stessa Federal Reserve le cui decisioni sui tassi di interesse restano, secondo molti analisti, tra i motori macro più immediati del prezzo di Bitcoin, un meccanismo che avevamo ricostruito parlando di come l’inflation print muove il mercato.

Per orientarsi tra le date, ecco le tappe principali del percorso regolatorio che ha portato la bank crypto policy al punto in cui si trova oggi.

DataEvento
Dicembre 2022Il Comitato di Basilea pubblica lo standard prudenziale finale sulle cripto-attività per le banche
9 luglio 2024Entra in vigore il pacchetto CRR3/CRD6 nell’Unione Europea, con regime transitorio per le esposizioni crypto delle banche
17 luglio 2024Basilea pubblica il framework di disclosure e gli emendamenti mirati allo standard
30 dicembre 2024MiCA diventa pienamente applicabile in tutta l’Unione Europea
Aprile 2025La Federal Reserve ritira la guidance restrittiva del 2022 sulle attività crypto delle banche
Maggio 2025L’OCC pubblica l’Interpretive Letter 1184 su custodia ed esecuzione di cripto-attività
14 luglio 2025Guidance congiunta Fed, OCC e FDIC sui rischi di custodia delle cripto-attività
18 luglio 2025Il presidente Trump firma il GENIUS Act (S. 1582), prima legge federale sugli stablecoin
12 dicembre 2025L’OCC approva in via condizionata cinque licenze di national trust bank per operatori crypto
1 gennaio 2026Entra in vigore lo standard di Basilea sul trattamento patrimoniale delle cripto-attività
27 maggio 2026Banca Sella diventa la prima banca italiana autorizzata secondo MiCA per servizi di custodia crypto
1 luglio 2026Termina il periodo transitorio MiCA; in Italia risultano abilitati 9 soggetti

JPMorgan e il caso Kinexys: la banca che odiava Bitcoin

Se una banca riassume da sola l’ambivalenza di questo settore, è JPMorgan. Il suo amministratore delegato, Jamie Dimon, ha passato anni a liquidare Bitcoin come una bolla. Eppure JPMorgan gestisce dal 2019 JPM Coin, uno dei primi token bancari per pagamenti interbancari, costruito sulla blockchain proprietaria che nel novembre 2024 è stata rinominata da Onyx a Kinexys.

Dimon stesso ha ammorbidito la propria posizione, pur senza convertirsi a Bitcoin: «Crypto is real, if you mean blockchains, stablecoins, you have a JPMorgan deposit coin, you can move stuff», ha dichiarato durante la Future Investment Initiative di Riad, come riportato da Crypto Briefing (sarà, ha aggiunto, uno strumento usato da tutti per transazioni e servizi ai clienti migliori). Nella lettera annuale agli azionisti dell’aprile 2026 ha scritto che «a whole new set of competitors is emerging based on blockchain, which includes stablecoins, smart contracts and other forms of tokenization», mentre a maggio, discutendo le proposte di stablecoin remunerati con interessi contenute nel Clarity Act, ha avvertito che una regolamentazione asimmetrica rischia di generare instabilità, riassumendo il concetto con una frase diventata virale tra gli analisti di settore: «If you do that, the public will pay».

Nel frattempo Kinexys ha continuato a crescere: secondo i dati diffusi dalla banca e ripresi da CoinDesk, la piattaforma ha processato oltre 4.000 miliardi di dollari di transazioni cumulate e supporta ormai otto valute, dal dollaro allo yen al renminbi. Il deposit token JPMD, evoluzione pubblica di JPM Coin, è stato reso disponibile ai clienti istituzionali su Base, la blockchain di livello 2 costruita da Coinbase, e JPMorgan ha annunciato l’intenzione di portarlo anche su Canton Network, un registro pensato per la finanza istituzionale. Ad aprile 2026 la banca ha assunto Oliver Harris, ex dirigente di Goldman Sachs, per guidare Kinexys nella fase successiva, quella della tokenizzazione su larga scala.

La corsa alla custodia: Deutsche Bank, Standard Chartered, BBVA e le altre

Al di fuori degli Stati Uniti, la parte più visibile della bank crypto policy sono i servizi che le grandi banche stanno effettivamente lanciando. Deutsche Bank punta a lanciare un servizio di custodia crypto nel corso del 2026, appoggiandosi alla tecnologia della svizzera Taurus, di cui è anche investitrice, e a Bitpanda, uno dei broker crypto europei più regolamentati, secondo quanto riportato da Bloomberg. Standard Chartered ha scelto invece la via dell’acquisizione: a maggio 2026 ha annunciato di voler rilevare integralmente Zodia Custody, il proprio custode crypto nato come joint venture, portando le attività di custodia regolamentata dentro la banca e scorporando la parte infrastrutturale in una nuova entità, Zodia Solutions, sostenuta da Northern Trust, Emirates NBD e National Australia Bank, come ricostruito da CoinDesk.

BBVA ha scelto invece la strada retail: dopo aver offerto trading e custodia in Bitcoin dal 2021 alla clientela private in Svizzera, a luglio 2025 ha esteso il servizio a tutti i clienti retail maggiorenni in Spagna, direttamente dall’app della banca e senza piattaforme di terzi, come annunciato dalla banca stessa. È il primo caso di una grande banca europea che offre trading diretto in Bitcoin ed Ether al proprio mercato interno, non solo alla clientela private.

Ecco un confronto sintetico tra alcune delle iniziative principali, incluse quelle italiane di cui parliamo nella prossima sezione.

BancaPaeseIniziativaStato a metà 2026
JPMorganStati UnitiKinexys (ex Onyx), deposit token JPMD su Base e Canton NetworkOltre 4.000 miliardi di dollari di transazioni cumulate
Deutsche BankGermaniaCustodia crypto con Bitpanda e TaurusLancio previsto nel corso del 2026
Standard CharteredRegno UnitoAcquisizione integrale di Zodia CustodyCompletamento atteso entro agosto 2026
BBVASpagnaTrading e custodia diretta di Bitcoin ed Ether per clienti retailAttivo dal luglio 2025
Societe GeneraleFranciaStablecoin EURCV tramite SG-ForgeEmesso dal 2023, su quattro blockchain
Banca SellaItaliaCustodia crypto (notifica MiCA) e piattaforma HypeAutorizzata dal 27 maggio 2026
UniCreditItaliaMembro fondatore del consorzio Qivalis per lo stablecoin in euroNessun trading diretto per la clientela retail
Intesa SanpaoloItaliaDesk proprietario, ETF su Bitcoin, posizioni su Circle, Coinbase e RobinhoodAttivo dal 2023

Lo stablecoin in euro: Qivalis, EURCV e lo scetticismo della BCE

Il fronte più politico della bank crypto policy europea riguarda gli stablecoin in euro. Da una parte c’è Societe Generale, che attraverso la controllata SG-Forge ha lanciato già nel 2023 lo stablecoin EUR CoinVertible (EURCV), oggi disponibile su quattro blockchain diverse (Ethereum, Solana, Stellar e XRP Ledger) e con una capitalizzazione di mercato cresciuta di oltre il 200% su base annua fino a maggio 2026, secondo i dati diffusi dalla stessa SG-Forge, che ha ottenuto l’autorizzazione come istituto di moneta elettronica dall’autorità francese ACPR in coincidenza con la piena applicazione di MiCA.

Dall’altra parte c’è Qivalis, un consorzio nato nel settembre 2025 che a giugno 2026 riuniva già 37 banche europee, tra cui BBVA, BNP Paribas, CaixaBank, ING, KBC, Raiffeisen Bank International, DZ Bank e la già citata Banca Sella, secondo quanto riportato da CaixaBank. Qivalis punta a lanciare uno stablecoin in euro conforme a MiCA nella seconda metà del 2026, con sede ad Amsterdam sotto la vigilanza della banca centrale olandese, riserve coperte al 100%, almeno il 40% depositato presso banche e il resto in titoli di stato dell’area euro a breve scadenza, con infrastruttura tecnologica fornita da Fireblocks.

La Banca Centrale Europea osserva questa corsa con un certo disagio. La presidente Christine Lagarde ha più volte messo in dubbio l’utilità di stablecoin privati denominati in euro, sostenendo che l’argomento a loro favore sia «far weaker than it appears» (più debole di quanto sembri) e che il rischio maggiore per l’Europa sia una dollarizzazione digitale se il mercato resta dominato da stablecoin in dollari come USDT e USDC, che secondo le sue stesse stime coprono circa il 98% del mercato globale, come riportato da CoinDesk. La sua preferenza resta l’euro digitale, la valuta digitale di banca centrale su cui la BCE ha completato la fase preparatoria, con un obiettivo di lancio nel 2029 subordinato all’approvazione del relativo regolamento da parte di Parlamento Europeo e Consiglio entro la fine del 2026. Il paradosso è che tra i sostenitori di Qivalis ci sono banche come BBVA, ING e la stessa BNP Paribas, cioè operatori vigilati direttamente dalla BCE: gli istituti di credito europei non sembrano disposti ad aspettare il 2029 per avere uno strumento in euro nativo del mondo blockchain.

Il rischio sistemico: cosa temono davvero i regolatori

Non tutte le voci dentro il sistema bancario sono ottimiste. A fine maggio 2026 Elena Carletti, vicepresidente di UniCredit e responsabile del comitato rischi del consiglio di amministrazione, ha lanciato un avvertimento pubblico: l’Europa, ha sostenuto, potrebbe non avere gli strumenti per contenere uno shock finanziario legato alle cripto-attività con la stessa efficacia mostrata dagli Stati Uniti nel 2023, quando le autorità americane garantirono tutti i depositi, anche oltre il limite assicurato, dopo il crollo di Silicon Valley Bank e Signature Bank, come ricostruito da CoinDesk.

Il punto è tecnico ma concreto. Il sistema europeo di garanzia dei depositi protegge fino a 100.000 euro per depositante per banca, una soglia pensata per i risparmiatori privati, non per assorbire lo shock di riserve di uno stablecoin di grandi dimensioni parcheggiate presso una singola banca. Non è un rischio teorico: nel marzo 2023 Circle, l’emittente di USDC, aveva 3,3 miliardi di dollari delle proprie riserve depositati proprio in Silicon Valley Bank, e USDC perse temporaneamente il proprio ancoraggio al dollaro prima che le garanzie straordinarie della FDIC ripristinassero la fiducia. MiCA, imponendo agli emittenti di stablecoin di detenere una parte rilevante delle riserve in depositi bancari, avvicina strutturalmente gli emittenti di stablecoin alle banche tradizionali, moltiplicando i canali attraverso cui uno shock può trasmettersi.

Anche la vigilanza bancaria della BCE se ne è accorta: tra le priorità di supervisione per il ciclo 2026-2028 compare esplicitamente il monitoraggio dei rischi legati alle cripto-attività, agli stablecoin e all’attività finanziaria non bancaria, con un’attenzione specifica al rischio di corsa agli sportelli digitale e all’arbitraggio regolamentare tra giurisdizioni. Non a caso, tra le critiche più ricorrenti al peso di rischio del 1250% descritto in apertura c’è il confronto con l’oro, che le banche possono ancora contabilizzare con un trattamento patrimoniale molto più favorevole nonostante la sua storica volatilità nei momenti di stress: un paragone che avevamo approfondito parlando di come oro e Bitcoin abbiano affrontato insieme la prova del fuoco dei beni rifugio nel 2026.

Cosa possono fare oggi i risparmiatori italiani

Per un cliente retail in Italia, la bank crypto policy si traduce oggi in poche opzioni concrete, diverse tra loro per struttura e trattamento fiscale. Fineco, per esempio, non fa detenere cripto-attività dirette ma offre esposizione tramite CFD, opzioni knock out ed ETP (Exchange Traded Product) su Bitcoin ed Ethereum, strumenti che seguono un percorso di attivazione con test di adeguatezza MiFID; fiscalmente gli ETN e gli ETP sono tassati al 26% come strumenti finanziari ordinari, contro il 33% che si applica dal primo gennaio 2026 alla detenzione diretta di cripto-attività. Banca Sella, tramite Hype, permette invece l’acquisto e la custodia diretta di Bitcoin dall’app fin dal 2020, un servizio ora rafforzato dalla notifica MiCA della capogruppo. Intesa Sanpaolo, dal canto suo, ha per ora sviluppato l’esposizione alle cripto-attività soprattutto nel proprio portafoglio proprietario: secondo un deposito regolamentare ripreso da CoinDesk, a inizio 2026 la banca deteneva circa 96 milioni di dollari in ETF spot su Bitcoin, oltre a una posizione più contenuta (4,3 milioni di dollari) in un ETF di staking Solana e ad azioni di Circle, Robinhood e Coinbase, un’attività di trading proprietario nata nel 2023 che resta distinta dai servizi offerti alla clientela retail.

Un punto che vale la pena ribadire, perché genera spesso confusione: la scelta della banca o della piattaforma non incide sugli obblighi fiscali. Che le cripto-attività siano acquistate tramite un ETP di una banca tradizionale, tramite un CASP autorizzato da Consob o tramite un exchange estero, le plusvalenze vanno comunque dichiarate secondo le stesse regole, oggi disponibili in Italia anche tramite il regime fiscale amministrato lanciato da Cryptosmart, il primo CASP italiano partecipato da un istituto bancario (Banca Popolare di Cortona) ad offrirlo. Chi ha ancora scadenze aperte sul 2025 può recuperare la situazione, come spiegato nel dettaglio nel nostro approfondimento su cosa fare se si è saltata la scadenza del 30 giugno.

Le partite ancora aperte per il 2026 e oltre

Diversi fascicoli restano aperti. Il Comitato di Basilea deve ancora pubblicare l’esito della revisione mirata dello standard patrimoniale, e un’eventuale ricalibrazione dei pesi di rischio cambierebbe la convenienza economica di molti dei progetti descritti in questo articolo. In Europa, Parlamento e Consiglio devono approvare il regolamento sull’euro digitale entro la fine del 2026 perché la Banca Centrale Europea possa rispettare il proprio obiettivo di lancio nel 2029, mentre dal 28 luglio 2026 diventano pienamente applicabili anche le regole MiCA sugli abusi di mercato, che riguardano direttamente le desk di trading proprietario come quello di Intesa Sanpaolo. Negli Stati Uniti l’OCC deve ancora finalizzare il regolamento di attuazione del GENIUS Act, mentre il Congresso continua a discutere il Clarity Act, dedicato alla struttura di mercato delle cripto-attività più ampie, che secondo Dimon rischia di trattare in modo troppo permissivo gli stablecoin remunerati.

C’è infine una domanda di fondo che nessuno dei provvedimenti citati risolve da solo: se le banche diventano il canale principale attraverso cui gli investitori tradizionali si avvicinano alle cripto-attività, tramite ETF, ETP, custodia o desk proprietari, l’effetto potrebbe essere quello di legare sempre più il comportamento di prezzo di Bitcoin ai cicli tipici della finanza tradizionale (tassi di interesse, propensione al rischio degli investitori istituzionali, flussi degli ETF) invece che alle dinamiche originarie del settore. È una tendenza che avevamo già osservato a proposito della correlazione tra Bitcoin e i mercati azionari, e che le politiche di adozione bancaria descritte in questo articolo sembrano destinate ad accelerare piuttosto che invertire.

Domande frequenti

Le banche italiane possono vendere Bitcoin ai clienti?

Alcune sì, ma con percorsi diversi. Banca Sella lo fa tramite Hype dal 2020 e dal 27 maggio 2026 opera anche con una notifica MiCA formale presso Banca d’Italia. Altre banche, come Fineco, non fanno detenere Bitcoin in forma diretta ma offrono esposizione tramite ETP, ETN o CFD. UniCredit, per ora, non offre trading diretto e indirizza i clienti verso piattaforme esterne autorizzate. La situazione cambia rapidamente, quindi conviene verificare sempre l’offerta aggiornata sul sito della propria banca.

Cosa rischia una banca che detiene Bitcoin in bilancio?

Sotto lo standard di Basilea, in vigore dal primo gennaio 2026, e sotto il CRR3 in Europa, le cripto-attività non garantite come Bitcoin ed Ether ricevono un peso di rischio del 1250%, il livello più severo previsto dalla normativa bancaria. In pratica una banca deve accantonare capitale pari all’intero valore della posizione, e l’esposizione aggregata verso questo tipo di attivi non può superare l’1% del capitale Tier 1 senza far scattare obblighi di notifica al supervisore, né il 2% senza che l’intera esposizione riceva il trattamento più punitivo.

Cos’è la notifica MiCA che permette alle banche di offrire servizi crypto?

È la procedura prevista dall’articolo 60 di MiCA, che permette a banche, imprese di investimento, istituti di moneta elettronica e altri soggetti già vigilati di offrire alcuni servizi in cripto-attività notificando il proprio supervisore almeno 40 giorni lavorativi prima dell’avvio, invece di richiedere la licenza CASP piena riservata agli operatori crypto nativi come exchange e custodi indipendenti.

Le banche possono creare una propria stablecoin?

Sì, e diverse lo stanno già facendo. Societe Generale, tramite la controllata SG-Forge, emette dal 2023 lo stablecoin in euro EURCV. Un consorzio di 37 banche europee chiamato Qivalis, che include Banca Sella, BBVA e BNP Paribas, punta a lanciare un proprio stablecoin in euro nella seconda metà del 2026. Negli Stati Uniti il GENIUS Act, firmato nel luglio 2025, disciplina esplicitamente l’emissione di stablecoin da parte di filiali bancarie assicurate.

È più sicuro tenere cripto-attività custodite da una banca rispetto all’autocustodia?

Dipende da cosa si vuole ottenere. Una banca offre procedure di segregazione dei fondi e una supervisione regolamentare che l’autocustodia non offre, ma non elimina il rischio di prezzo delle cripto-attività, e in caso di insolvenza della banca stessa i regolatori americani hanno segnalato che il quadro legale sui diritti dei clienti resta ancora incerto. L’autocustodia elimina il rischio controparte ma trasferisce interamente all’utente la responsabilità di proteggere le chiavi private: nessuna delle due opzioni è priva di rischi, e sono adatte a esigenze diverse.

A cura della redazione di HOGE Wire.

Share 𝕏 Post Telegram