Abstract
Il presente articolo analizza il sistema normativo australiano in materia di asset digitali, risultante dall’adozione del Corporations Amendment (Digital Assets Framework) Act 2026 e dall’estensione degli obblighi antiriciclaggio e di contrasto al finanziamento del terrorismo (AML/CTF) ai Virtual Asset Service Providers (VASP) ad opera di AUSTRAC a decorrere dal 31 marzo 2026. Attraverso un approccio combinato di diritto comparato e Law & Technology, l’articolo esamina le scelte definitorie operate dal legislatore australiano — in particolare il concetto di digital token fondato sul controllo fattuale e le figure della digital asset platform e della tokenised custody platform — e ne valuta la coerenza sistematica con le soluzioni adottate in altri ordinamenti, in primo luogo il Regolamento MiCA dell’Unione europea. Si analizza altresì il doppio binario di vigilanza delineato dal legislatore australiano, che affida alla Australian Securities and Investments Commission (ASIC) la supervisione delle piattaforme quali prodotti finanziari e ad AUSTRAC il controllo AML/CTF sui VASP, verificandone i profili di raccordo e le residue tensioni sistemiche. L’articolo conclude che l’Australia ha adottato un modello di regolamentazione funzionale, pragmatico e attento alle esigenze dell’industria, benché permangano questioni aperte in ordine alla gerarchia delle fonti secondarie e al coordinamento internazionale.
Parole chiave: digital asset; blockchain; virtual asset service providers; AML/CTF; financial services law; Law & Technology; Australia.
I. Introduzione
La tecnologia blockchain e le forme di ricchezza digitale da essa generate rappresentano, ormai da oltre un decennio, una delle sfide più complesse per i sistemi giuridici contemporanei.1 L’eterogeneità dei fenomeni — dalla valuta digitale agli smart contract, dai token fungibili ai non-fungibili, fino alle infrastrutture di finanza decentralizzata — ha reso ardua l’opera di sussunzione entro categorie normative elaborate per la ricchezza materiale e per i valori mobiliari tradizionali. Il legislatore australiano ha scelto di affrontare questa sfida con uno strumento di portata sistematica: il Corporations Amendment (Digital Assets Framework) Act 2026 (d’ora innanzi “DAF Act” o “la Legge”),2 con il quale vengono introdotte nel Corporations Act 2001 (Cth) due nuove categorie di prodotto finanziario — la digital asset platform (DAP) e la tokenised custody platform (TCP) — e viene disciplinato l’intero ciclo di vita di tali piattaforme, dall’autorizzazione alla vigilanza comportamentale.
In parallelo, l’Australian Transaction Reports and Analysis Centre (AUSTRAC) ha esteso, a decorrere dal 31 marzo 2026, il perimetro di applicazione della normativa antiriciclaggio e di contrasto al finanziamento del terrorismo ai Virtual Asset Service Providers (VASP),3 conformando l’ordinamento australiano alle Raccomandazioni del Gruppo d’Azione Finanziaria Internazionale (GAFI/FATF) in materia di asset virtuali.4 Il risultato è un doppio binario di regolamentazione: da un lato, la vigilanza societaria e di mercato affidata ad ASIC; dall’altro, la vigilanza AML/CTF affidata ad AUSTRAC. La valutazione della coerenza e della complementarità di questi due livelli costituisce uno degli interrogativi centrali del presente lavoro.
Dal punto di vista metodologico, l’articolo si avvale di un approccio di Law & Technology, inteso come modalità di analisi che non si limita a descrivere le norme positive, ma ne interroga le premesse tecnologiche, verifica la coerenza con le categorie giuridiche preesistenti e ne valuta l’idoneità a perseguire gli obiettivi di policy dichiarati.5 Ove pertinente, si procederà altresì a raffronto con soluzioni adottate in altri ordinamenti, in primo luogo il Regolamento MiCA dell’Unione europea,6 che rappresenta, allo stato, il più organico tentativo di costruire un quadro normativo unitario per le cripto-attività.
Il lavoro è articolato come segue. La sezione II analizza le scelte definitorie del DAF Act, con particolare riferimento alla nozione di digital token e alle due tipologie di piattaforma. La sezione III esamina il regime autorizzativo e le obbligazioni comportamentali dei licenziatari AFSL. La sezione IV descrive il sistema AML/CTF disegnato da AUSTRAC. La sezione V valuta il raccordo tra i due sistemi di vigilanza e i profili di diritto comparato. La sezione VI espone le conclusioni.
II. Le Categorie Definitorie del DAF Act
2.1. Il concetto di digital token: il paradigma del controllo fattuale
Il cuore sistematico del DAF Act è la definizione di digital token introdotta dalla nuova sezione 761GB del Corporations Act 2001 (Cth). La norma adotta un criterio funzionale fondato sul controllo fattuale: un registro elettronico costituisce un digital token quando una o più persone sono capaci di controllarlo fattualmente nel senso descritto dalla sottosezione (2).7 Tale controllo sussiste quando il soggetto può, da solo o congiuntamente con altri: (a) trasferire il registro; (b) escludere terzi dal trasferirlo; (c) dimostrare di poter compiere entrambe le azioni.8
La sottosezione (3) aggiunge due precisazioni metodologicamente decisive: la prima — che rileva solo ciò che il soggetto può fare in fatto, non in diritto — svincola la qualificazione dall’impianto civilistico dei diritti reali; la seconda — che è irrilevante che anche altri possano esercitare le stesse facoltà — esclude che la condivisione del controllo ne privi la rilevanza giuridica.9 Questa impostazione, che anticipa la letteratura di Law & Technology sul “possesso funzionale” degli asset digitali,10 consente di ricondurre alla categoria sia i token nativamente digitali su registri distribuiti, sia i registri elettronici centralizzati idonei al trasferimento tra soggetti.
La scelta di ancorare la definizione al controllo fattuale — piuttosto che alla registrazione su un determinato tipo di infrastruttura (come fa, parzialmente, il MiCA) — presenta indubbi vantaggi in termini di technology neutrality: la norma è indifferente alla specifica architettura tecnica del registro e alle sue caratteristiche di decentralizzazione. Essa può, pertanto, abbracciare tecnologie attualmente non previste. Il rovescio della medaglia è un inevitabile tasso di indeterminatezza, che la disposizione tenta di stemperare attraverso quattro note esemplificative (nn. 1-4) che esemplificano, con riguardo a schemi di pagamento su distributed ledger e a sistemi di custodia bancaria, i casi in cui il registro integra o non integra la fattispecie.
2.2. La digital asset platform
La nuova sezione 761GC definisce la digital asset platform come un sistema (facility) nel quale: (a) un operatore possiede uno o più digital token (i “beni sottostanti”); e (b) i beni sottostanti sono posseduti per conto di un altro soggetto, anche mediante l’operatore che agisce in qualità di trustee, depositario o soggetto obbligato a eseguire le istruzioni del cliente.11 Il sistema è, in sostanza, un modello di custodial wallet istituzionalizzato: l’operatore detiene i token per conto del cliente, il quale non ne è il detentore diretto sul registro sottostante.
Sul piano sistematico, la DAP è qualificata come prodotto finanziario ai sensi del nuovo paragrafo 764A(1)(la) del Corporations Act, salvo che non costituisca già uno schema di investimento collettivo (managed investment scheme). La doppia qualificazione — come prodotto finanziario e, potenzialmente, come mercato finanziario o infrastruttura di regolamento — apre un ampio spazio di intervento ministeriale. Le sezioni 767B e 768B attribuiscono, infatti, al Ministro il potere di estendere la qualificazione di financial market o di clearing and settlement facility a piattaforme DAP che negoziino token non qualificati come prodotti finanziari, previo parere delle autorità di regolamentazione competenti.12
2.3. La tokenised custody platform
La sezione 761GD introduce la tokenised custody platform (TCP), figura che risponde all’esigenza di regolamentare la tokenisation di beni reali. La TCP è un sistema nel quale: (a) l’operatore individua uno o più beni diversi dal denaro (beni sottostanti); (b) per ciascun bene sottostante, l’operatore crea un unico digital token il cui possesso conferisce il diritto di riscattare o dirigere la consegna del bene sottostante; (c) l’operatore detiene ciascun bene sottostante per o per conto del soggetto che possiede il token corrispondente.13
La TCP si distingue dalla DAP per tre caratteristiche strutturali: la corrispondenza biunivoca tra bene reale e token; la detenzione da parte dell’operatore del bene reale (non di un token); e il diritto di redemption conferito al detentore del token. Essa costituisce lo strumento giuridico attraverso il quale l’ordinamento australiano disciplina la cartolarizzazione digitale su base individuale — diversamente dai fondi di investimento, che operano su base collettiva.14 La norma prevede altresì, nella sezione 765E, una disciplina speciale per i wrapped tokens, stabilendo che il diritto di riscatto (redemption right) deve essere disregardato nel valutare se il token stesso costituisca un prodotto finanziario, così evitando duplicazioni classificatorie.
III. Il Regime Autorizzativo e le Obbligazioni dei Licenziatari AFSL
3.1. L’Australian Financial Services Licence come presupposto di accesso al mercato
L’emissione di una DAP o di una TCP costituisce, ai sensi del DAF Act, un servizio finanziario che richiede il possesso di una Australian Financial Services Licence (AFSL) con le specifiche autorizzazioni previste dalla nuova Suddivisione AA della Divisione 3 della Parte 7.6 del Corporations Act.15 Il DAF Act sceglie pertanto di non istituire un regime autorizzativo ad hoc per gli operatori di asset digitali, ma di inserirli nel quadro consolidato della vigilanza AFSL già applicato agli intermediari finanziari tradizionali. Tale opzione — che si distingue, ad esempio, dall’approccio europeo di MiCA, che istituisce un’autorizzazione specifica per i “Crypto-Asset Service Providers” — segnala la scelta australiana di priorità regolamentare a favore della certezza del diritto e della continuità istituzionale.
Per agevolare il passaggio al nuovo regime, l’articolo 1732 prevede un periodo transitorio di sei mesi durante il quale i soggetti privi di AFSL possono continuare a operare, a condizione di presentare domanda di licenza ad ASIC nel corso del medesimo periodo.16 Tale disciplina transitoria è essenziale per evitare un’interruzione traumatica dei servizi esistenti e riflette un approccio di regolamentazione risk-proportionate, attento a non compromettere la continuità operativa del settore.
3.2. Gli standard di detenzione degli asset e gli standard transazionali
Il nucleo degli obblighi comportamentali dei licenziatari si articola in due corpi di standard delegati ad ASIC: gli asset-holding standards (s 912BE) e i transactional and settlement standards (s 912BF).17 I primi disciplinano la custodia, la salvaguardia, la tenuta delle scritture contabili e le attività ausiliarie di reportistica per i beni sottostanti delle piattaforme. I secondi regolano la condotta delle parti nelle fasi di acquisizione, cessione, esecuzione e regolamento delle transazioni, con specifica attenzione ai modelli di matched principal trading e alle relazioni con i fornitori di liquidità.
La norma impone ad ASIC di verificare, prima di adottare tali standard, che essi siano adeguati, efficaci e proporzionati; che prevedano la detenzione in trust di eventuali disponibilità liquide non costituenti beni sottostanti; e che offrano agli operatori opzioni alternative per la gestione della liquidità al fine di mitigare il rischio di esclusione bancaria (de-banking).18 Quest’ultima previsione riconosce esplicitamente una vulnerabilità strutturale del settore dei VASP — la difficoltà di accesso ai servizi bancari ordinari — e tenta di offrirvi rimedio in via normativa, in una prospettiva di regulatory safety net.
3.3. Le platform rules e la loro natura contrattuale
Ogni DAP o TCP emessa da un licenziatario AFSL deve essere corredata da platform rules conformi alla sezione 912BG.19 Il catalogo minimo di contenuti comprende: criteri di ammissione trasparenti e non discriminatori; obblighi continui dei clienti; il metodo di regolamento delle transazioni (settlement method); le informazioni sulle fonti di liquidità esterne e sulla ripartizione del rischio di controparte; e le disposizioni per il deposito, il riscatto e la consegna in forma reale dei beni sottostanti.
Sul piano della natura giuridica, la sezione 912BG(2) qualifica le platform rules come contract under seal (contratto formale) tra il licenziatario e ciascun cliente, nonché — laddove la piattaforma consenta transazioni tra clienti — tra ciascun cliente e ogni altro cliente.20 Questa qualificazione conferisce alle regole di piattaforma non soltanto forza normativa endogena (sul piano del rapporto tra licenziatario e ASIC), ma anche efficacia contrattuale esogena, vincolando ciascun partecipante verso tutti gli altri. Si crea così un sistema normativo a più livelli, nel quale la legge fissa il contenuto minimo, gli standard ASIC integrano le prescrizioni operative e le platform rules costituiscono il contratto-quadro che regola la vita della piattaforma.
3.4. Il DAP/TCP Guide e la tutela del cliente retail
In luogo del tradizionale Product Disclosure Statement previsto dalla Parte 7.9 del Corporations Act, il DAF Act introduce, per le DAP e le TCP destinate ai clienti al dettaglio, il DAP/TCP Guide, disciplinato dalle sezioni da 1020AN a 1020AR. Il Guide deve essere consegnato al cliente prima dell’emissione della piattaforma e deve contenere tutte le informazioni che una persona ragionevole richiederebbe per decidere se diventare cliente della piattaforma, tra cui: la natura e i rischi della piattaforma; l’identità e le responsabilità del licenziatario e dei custodi; il regime delle commissioni; le differenze tra i diritti del cliente sulla piattaforma e quelli del detentore diretto del bene sottostante; le modalità di esercizio dei diritti di voto e di governance.
Questa disciplina, che innesta sul tessuto della tutela del consumatore finanziario — già consolidato nel diritto australiano — un insieme di obblighi informativi calibrati sulle specificità tecniche degli asset digitali, costituisce uno degli aspetti più innovativi del DAF Act. Essa dimostra che il legislatore australiano non ha inteso semplicemente estendere le categorie preesistenti ai nuovi fenomeni, ma ha operato una riconfigurazione funzionale delle norme di protezione dell’investitore, adattandole alla struttura peculiare delle piattaforme digitali.
IV. Il Regime AML/CTF per i Virtual Asset Service Providers
4.1. Il perimetro soggettivo e il sistema di registrazione
A partire dal 31 marzo 2026, l’Anti-Money Laundering and Counter-Terrorism Financing Act 2006 (Cth) — come modificato dall’Anti-Money Laundering and Counter-Terrorism Financing Amendment Act 2024 (Cth)21 — assoggetta agli obblighi AML/CTF una serie di servizi connessi agli asset virtuali: il cambio di asset virtuali contro moneta o contro altri asset virtuali; i trasferimenti di valore tramite asset virtuali; la custodia di asset virtuali; e i servizi finanziari connessi all’offerta o vendita di asset virtuali nei quali il prestatore partecipa all’operazione.22 Tale perimetro rispecchia fedelmente le categorie elaborate dal GAFI/FATF nella propria guida aggiornata del 2021.
I soggetti rientranti nel perimetro sono tenuti a: (i) iscriversi (enrol) al registro AUSTRAC entro il 28 aprile 2026; e (ii) registrarsi (register) presso AUSTRAC prima di iniziare a erogare i servizi designati, non essendo consentita l’erogazione di servizi in pendenza del procedimento di registrazione.23 La distinzione tra iscrizione e registrazione — due momenti procedurali distinti — è funzionale a garantire ad AUSTRAC la possibilità di valutare, entro un termine massimo di novanta giorni, l’adeguatezza dei presidi di compliance del richiedente prima di autorizzarne l’accesso al mercato. Sanzioni penali sono previste per i soggetti che erogano servizi senza aver ottenuto la registrazione.
4.2. Il programma AML/CTF e la governance interna
Ciascun VASP è tenuto a sviluppare e mantenere un programma AML/CTF composto da due elementi: la valutazione del rischio di riciclaggio, finanziamento del terrorismo e proliferazione (ML/TF/PF), e le politiche, i sistemi e i controlli interni per gestire tali rischi.24 Il programma deve essere approvato dal senior management, sottoposto alla supervisione dell’organo di governo e aggiornato per riflettere i cambiamenti significativi nell’attività aziendale e nell’evoluzione del rischio ML/TF/PF. Deve altresì essere nominato un responsabile della compliance AML/CTF (AML/CTF compliance officer), il quale sovrintende all’adempimento quotidiano degli obblighi e funge da interlocutore principale con AUSTRAC.
Sul piano della vigilanza, il regime prevede revisioni periodiche del programma AML/CTF: sia revisioni interne, sia valutazioni indipendenti da svolgersi almeno ogni tre anni. Tale duplice meccanismo di controllo — endogeno ed esogeno — riflette il principio di regulated self-regulation, che affida al soggetto vigilato la responsabilità primaria di gestione del rischio, riservando all’autorità pubblica il controllo di secondo livello.
4.3. L’adeguata verifica della clientela
Il regime di adeguata verifica della clientela (customer due diligence, CDD) si struttura in tre livelli: verifica iniziale (initial CDD), da eseguire prima di iniziare a prestare i servizi designati; verifica continuativa (ongoing CDD), che comprende il monitoraggio delle transazioni e dei comportamenti per l’individuazione di attività sospette, l’aggiornamento del profilo di rischio ML/TF/PF del cliente al verificarsi di determinati eventi e la revisione e riverifica delle informazioni; adeguata verifica rafforzata (enhanced CDD), da applicare nei casi di rischio elevato.25
Una disposizione di notevole interesse pratico riguarda i clienti pre-commencement, ovvero i clienti acquisiti prima dell’entrata in vigore del regime. Per costoro, gli obblighi di CDD iniziale e continuativa sono differiti fino al verificarsi di due eventi-soglia: la necessità di presentare una segnalazione di operazione sospetta, oppure una variazione significativa della natura e dello scopo del rapporto commerciale che determini un incremento del profilo di rischio ML/TF/PF verso un livello medio o alto.26 Si tratta di una scelta di policy che bilancia le esigenze di proporzionalità regolamentare con l’obiettivo di non vanificare, attraverso un onere retroattivo eccessivo, la continuità operativa dei soggetti già attivi nel settore.
4.4. Gli obblighi di segnalazione
Il regime AUSTRAC prevede tre tipologie principali di segnalazione.27 Le suspicious matter reports (SMR) devono essere presentate quando il VASP nutre ragionevoli sospetti che una persona non sia chi dichiara di essere o che un’operazione sia collegata ad attività criminali o proventi di reato: il termine è di ventiquattro ore per i casi di finanziamento del terrorismo e di tre giorni lavorativi negli altri casi. Le threshold transaction reports (TTR) devono essere presentate per le transazioni in contante pari o superiori a AUD 10.000, entro dieci giorni lavorativi. I annual compliance reports devono essere inviati annualmente, con dettagli sull’adempimento degli obblighi AML/CTF nel corso dell’anno precedente.
AUSTRAC ha aggiornato nel marzo 2025 la propria guida di riferimento per le SMR, con esempi più chiari e un linguaggio semplificato, al fine di migliorare la qualità delle segnalazioni e velocizzare la loro analisi.28 Questo approccio di regulatory guidance continua — che accompagna l’applicazione della norma con strumenti interpretativi e pratici — è coerente con lo stile regolatorio australiano, caratterizzato da una tradizione di dialogo strutturato tra autorità di vigilanza e settore regolamentato.
V. Valutazione Critica e Profili di Diritto Comparato
5.1. Il raccordo tra vigilanza ASIC e vigilanza AUSTRAC
Il sistema australiano delineato dalla congiunzione del DAF Act e del regime AML/CTF AUSTRAC si caratterizza per la dualità degli apparati di supervisione: ASIC per i profili di qualificazione come prodotto finanziario, autorizzazione e tutela dell’investitore; AUSTRAC per i profili di integrità del sistema finanziario e lotta ai crimini economici. Tale architettura, che riflette la struttura “twin peaks” della vigilanza finanziaria australiana, ha il pregio di assegnare ciascuna funzione all’autorità dotata della competenza tecnica più specifica.
Tuttavia, essa pone anche interrogativi di coordinamento. Un VASP che eroghi servizi qualificabili sia come “digital asset platform” ai sensi del DAF Act sia come “designated services” ai sensi della normativa AML/CTF si troverà soggetto a due corpus di regole emanate da autorità distinte, con tempistiche e processi differenti. La norma prevede che ASIC, APRA, la Reserve Bank e AUSTRAC possano, su propria iniziativa o su richiesta ministeriale, formulare pareri in merito alle decisioni di qualificazione delle piattaforme,29 ma non si rinviene nell’articolato legislativo un meccanismo formale di coordinamento tra le due autorità nel caso di soggetti pluri-regolati.
5.2. Le esenzioni e il principio di proporzionalità
Il DAF Act dedica una parte significativa alle esenzioni, segno di un consapevole tentativo di calibrare gli oneri regolatori all’entità e alla natura dei soggetti regolati. Di particolare interesse è l’esenzione prevista dalla sezione 911A(2)(ja) per le micro-piattaforme: essa esclude dall’obbligo di AFSL i soggetti che non detengono prodotti finanziari sulla piattaforma, il cui volume annuo di transazioni non superi AUD 10 milioni e il cui valore di ingresso per singolo cliente non ecceda AUD 5.000.30 L’esenzione è soggetta a notifica preventiva ad ASIC, il che consente all’autorità di monitorare la crescita dell’ecosistema anche nella sua componente non autorizzata.
Analogamente, il riconoscimento della public digital token infrastructure (PDTI) — le infrastrutture blockchain aperte e decentralizzate — come categoria esclusa dalla qualificazione di prodotto finanziario31 riflette una scelta ponderata di regulatory sandbox implicita: i protocolli decentralizzati puri, nella misura in cui non vi è un operatore identificabile che custodisce asset per conto di terzi, non rientrano nel perimetro di vigilanza. Questa soluzione, che evita di regolamentare il protocollo in sé, è in linea con le tendenze prevalenti nella riflessione internazionale di Law & Technology sulla governance della finanza decentralizzata.
5.3. Confronto con il Regolamento MiCA
Il raffronto con il Regolamento MiCA dell’Unione europea consente di apprezzare le specificità del modello australiano. MiCA adotta una tassonomia tripartita delle cripto-attività — asset-referenced tokens, e-money tokens e “altri crypto-asset” — e prevede per ciascuna categoria un regime autorizzativo specifico. L’Australia, per contro, ha scelto di non costruire una tassonomia autonoma degli asset digitali, ma di operare attraverso le figure della DAP e della TCP, che sono definite in termini funzionali (l’operatore che custodisce asset per conto di terzi) anziché in termini ontologici (la natura dell’asset sottostante).32
Tale approccio ha implicazioni importanti. In primo luogo, esso è più elastico: l’emersione di nuove tipologie di asset non richiede una revisione della tassonomia normativa, essendo sufficiente verificare se vi sia un operatore che soddisfa i requisiti della DAP o della TCP. In secondo luogo, esso è più dipendente dall’interpretazione delle autorità, poiché la qualificazione della piattaforma dipende in ultima analisi da un giudizio di fatto sulla struttura del servizio offerto. In terzo luogo, esso rimette al potere ministeriale delegato — attraverso gli standard ASIC e i provvedimenti di estensione/esonero — una quota significativa della regolamentazione di dettaglio, con possibili tensioni tra flessibilità e certezza del diritto.
5.4. Il rischio di arbitraggio regolatorio
Una delle sfide più rilevanti per la regolamentazione dei VASP a livello globale è il rischio di regulatory arbitrage: la tendenza degli operatori a stabilirsi nelle giurisdizioni con i requisiti più blandi, offrendo poi i propri servizi a livello transfrontaliero.33 Il DAF Act affronta il problema sotto due profili. Da un lato, la norma sulla costituzionalità dei servizi transfrontalieri (s 766M) assoggetta alla disciplina i servizi resi tramite infrastrutture di comunicazione postale, telegrafica o simile anche da soggetti non costituiti come società australiane. Dall’altro, il requisito di connessione “materiale” con la giurisdizione australiana nelle dichiarazioni ministeriali di estensione della qualificazione (s 767B(5)(d)) funge da criterio di filtro per evitare un’eccessiva espansione extraterritoriale.
Tuttavia, nessun sistema regolatorio nazionale può risolvere in via unilaterale il problema dell’arbitraggio, che richiede un coordinamento sovranazionale robusto. A tal fine, il Financial Stability Board ha pubblicato nel 2023 raccomandazioni di alto livello per la regolamentazione, supervisione e vigilanza delle cripto-attività,34 che l’Australia — in qualità di membro del FSB — si è impegnata a recepire. Il DAF Act e il regime AUSTRAC rappresentano, in questo senso, un contributo australiano a un progetto di convergenza normativa globale ancora in corso di costruzione.
VI. Conclusioni
L’analisi svolta consente di formulare alcune conclusioni di carattere sistematico. In primo luogo, il DAF Act rappresenta una delle risposte normative più organiche e tecnicamente elaborate alla sfida della regolamentazione degli asset digitali. La scelta di fondare la nozione di digital token sul criterio del controllo fattuale, di qualificare le piattaforme di custodia come prodotti finanziari e di affidare la regolamentazione di dettaglio a standard ASIC delegati costituisce un modello funzionale coerente, capace di adattarsi all’evoluzione tecnologica senza richiedere continue revisioni legislative.
In secondo luogo, la scelta di integrare i VASP nel regime AML/CTF australiano — uniformandosi alle Raccomandazioni FATF — chiude una lacuna di lungo periodo nell’ordinamento australiano e rafforza l’integrità del sistema finanziario. Le soluzioni adottate per gestire il passaggio al nuovo regime, in particolare il differimento degli obblighi CDD per i clienti pre-esistenti e il periodo di transizione per le licenze AFSL, rivelano una sensibilità alle esigenze pratiche del settore che non sempre caratterizza i processi di riforma normativa.
In terzo luogo, rimangono aree di incertezza che meritano attenzione. Il coordinamento formale tra ASIC e AUSTRAC appare, allo stato, insufficientemente strutturato. La produzione normativa delegata — standard ASIC, dichiarazioni ministeriali, regolamenti — è ampia e potenzialmente disorganica. Il rischio di arbitraggio internazionale, benché affrontato in via parziale, richiede risposte coordinate a livello multilaterale.
In conclusione, il sistema australiano dei digital asset è, allo stato attuale della sua evoluzione, un sistema work in progress: ambiziosa nell’impianto, innovativa nelle soluzioni tecniche, ma ancora dipendente, per la propria piena attuazione, dalla produzione di standard regolatori secondari e dalla consolidazione di una prassi applicativa. Sarà compito degli interpreti, delle autorità di vigilanza e degli operatori costruire, nei prossimi anni, l’architettura di dettaglio di un ordinamento che si propone come modello di riferimento per la regolamentazione degli asset digitali a livello globale.
Fonti e Bibliografia
Fonti normative primarie
Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), così come approvato da entrambe le Camere del Parlamento del Commonwealth dell’Australia.
Corporations Act 2001 (Cth).
Anti-Money Laundering and Counter-Terrorism Financing Act 2006 (Cth), come modificato dall’Anti-Money Laundering and Counter-Terrorism Financing Amendment Act 2024 (Cth).
Australian Securities and Investments Commission Act 2001 (Cth).
Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio del 31 maggio 2023 relativo ai mercati delle cripto-attività (MiCA), in GUUE L 150/40 del 9 giugno 2023.
Documenti istituzionali e di vigilanza
AUSTRAC, AML/CTF Obligations Factsheet for Virtual Asset Service Providers (aggiornato luglio 2025).
AUSTRAC, InBrief, n. 22 (marzo 2025).
FATF/GAFI, Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers (Parigi, FATF/OCSE, 2021).
Financial Stability Board, High-level Recommendations for the Regulation, Supervision and Oversight of Crypto-Asset Activities and Markets (FSB, ottobre 2023).
Dottrina
Brownsword R., Scotford E. & Yeung K. (a cura di), The Oxford Handbook of Law, Regulation and Technology (Oxford University Press, 2017).
Brummer C. & Yadav Y., “Fintech and the Innovation Trilemma” (2019) 107 Georgetown Law Journal 235.
Camedda A., “MiCA e la regolamentazione europea delle cripto-attività: verso un mercato unico digitale” (2024) 3 Rivista di Diritto Bancario 311.
Gullifer L. & Payne J., “Digital Assets and the Law of Property” (2022) 2 Journal of International Banking and Financial Law 87.
Lemieux V., “Blockchain Technology for Recordkeeping: Help or Hype?” (2016) 6(1) Big Data & Society.
Murphy B., “Australia’s AML/CTF Reform and the Regulation of Virtual Assets” (2025) 43 Australian Business Law Review 112.
Tapscott D. & Tapscott A., Blockchain Revolution (Portfolio/Penguin, 2016).
1Si vedano, in proposito, le fondative analisi di V. Lemieux, “Blockchain Technology for Recordkeeping: Help or Hype?”, (2016) 6(1) Big Data & Society, e di D. Tapscott & A. Tapscott, Blockchain Revolution (Portfolio/Penguin, 2016).
2Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), s 1 (Short title). Il testo integrale del disegno di legge, così come approvato da entrambe le Camere del Parlamento del Commonwealth dell’Australia, costituisce la fonte primaria del presente studio.
3AUSTRAC, AML/CTF Obligations Factsheet for Virtual Asset Service Providers (aggiornato luglio 2025). Il documento chiarisce che a partire dal 31 marzo 2026 gli obblighi AML/CTF si applicheranno a una gamma di servizi connessi agli asset virtuali, tra cui la custodia, il cambio, il trasferimento e i servizi finanziari in connessione con l’offerta o vendita di asset virtuali.
4FATF, Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers (Parigi, FATF/OCSE, 2021). Il GAFI raccomanda che i VASPs siano sottoposti ad autorizzazione o registrazione e a supervisione AML/CTF sulla base di un approccio fondato sul rischio.
5R. Brownsword, E. Scotford & K. Yeung (a cura di), The Oxford Handbook of Law, Regulation and Technology (OUP, 2017) 3 ss., ove si sottolinea come le tecnologie digitali impongano una ridefinizione delle categorie giuridiche tradizionali di “cosa” e “possesso”.
6Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio del 31 maggio 2023 relativo ai mercati delle cripto-attività (MiCA), in GUUE L 150/40 del 9 giugno 2023. Per un commento sistematico v. A. Camedda, “MiCA e la regolamentazione europea delle cripto-attività: verso un mercato unico digitale”, (2024) 3 Rivista di Diritto Bancario 311.
7Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 1, div 1, s 761GB(1). Il comma (1) stabilisce che un digital token è (a) un registro elettronico che una o più persone sono in grado di controllare fattualmente come descritto nella sottosezione (2); oppure (b) un registro elettronico prescritto dai regolamenti ai sensi del presente paragrafo.
8Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 1, div 1, s 761GB(2). I tre criteri cumulativi richiesti sono: (a) la capacità di trasferire il registro; (b) la capacità di escludere altri dal trasferirlo; (c) la capacità di dimostrare l’esistenza di entrambe le facoltà precedenti.
9Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 1, div 1, s 761GB(3). La norma precisa che, nel valutare se una persona possa compiere i gesti di cui ai paragrafi (2)(a), (b) o (c), rileva solo ciò che la persona può fare in fatto, non in diritto; né è rilevante che anche un’altra persona possa fare la medesima cosa.
10R. Brownsword, E. Scotford & K. Yeung (a cura di), The Oxford Handbook of Law, Regulation and Technology (OUP, 2017) 3 ss., ove si sottolinea come le tecnologie digitali impongano una ridefinizione delle categorie giuridiche tradizionali di “cosa” e “possesso”.
11Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 1, div 1, s 761GC(1). Il disegno di legge definisce l’operatore come il soggetto che possiede i digital token sottostanti per conto dei clienti, anche mediante l’agente di cui alla s 761GE.
12Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 1, div 1, ss 767B-767C e 768B-768C. Il Ministro può estendere o esonerare una DAP dalla qualificazione di financial market o di clearing and settlement facility mediante strumento legislativo, previo parere di ASIC, APRA, Reserve Bank o AUSTRAC.
13Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 1, div 1, s 761GD(1). Si noti in particolare il requisito di unicità del token per ciascun bene sottostante (s 761GD(1)(b)(i)) e il requisito di possesso del bene da parte dell’operatore per o per conto del detentore del token (s 761GD(1)(c)-(d)).
14Sul problema della tokenisation di beni reali e sulla questione della natura giuridica dei diritti connessi ai token v. L. Gullifer & J. Payne, “Digital Assets and the Law of Property” (2022) 2 Journal of International Banking and Financial Law 87.
15Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 2, div 1, ss 912BA-912BG. Il quadro si articola in obblighi di conformità agli standard (s 912BB), adozione di platform rules adeguate (s 912BC) e rispetto dei divieti ministeriali (s 912BD).
16Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 8, ss 1730-1735. Il periodo di transizione è fissato in sei mesi dalla data di entrata in vigore; durante tale periodo, i soggetti che non detengono ancora una licenza AFSL possono presentare domanda ad ASIC e continuare a operare fino alla decisione dell’autorità.
17Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 2, div 1, s 912BE(1)-(2). Gli standard devono essere adeguati, efficaci e proporzionati alle differenze di dimensione, scala e natura delle piattaforme; devono altresì prevedere opzioni per la detenzione della liquidità a tutela degli operatori rispetto al rischio di diniego di servizi bancari.
18Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 2, div 1, s 912BE(1)-(2). Gli standard devono essere adeguati, efficaci e proporzionati alle differenze di dimensione, scala e natura delle piattaforme; devono altresì prevedere opzioni per la detenzione della liquidità a tutela degli operatori rispetto al rischio di diniego di servizi bancari.
19Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 2, div 1, s 912BG(1). La norma elenca un catalogo minimo di contenuti: criteri di ammissione non discriminatori, obblighi dei clienti, metodi di regolamento, informazioni sulle fonti di liquidità esterne, disposizioni per il deposito e il riscatto dei beni sottostanti.
20Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 2, div 1, s 912BG(2). La norma qualifica le platform rules come contratto stipulato per atto formale tra il licenziatario e ciascun cliente, nonché, laddove la piattaforma consenta transazioni tra clienti, tra ciascun cliente e ogni altro cliente.
21Anti-Money Laundering and Counter-Terrorism Financing Act 2006 (Cth), come modificato dall’Anti-Money Laundering and Counter-Terrorism Financing Amendment Act 2024 (Cth). Per un’analisi delle riforme v. B. Murphy, “Australia’s AML/CTF Reform and the Regulation of Virtual Assets” (2025) 43 Australian Business Law Review 112.
22AUSTRAC, AML/CTF Obligations Factsheet for Virtual Asset Service Providers (aggiornato luglio 2025). Il documento chiarisce che a partire dal 31 marzo 2026 gli obblighi AML/CTF si applicheranno a una gamma di servizi connessi agli asset virtuali, tra cui la custodia, il cambio, il trasferimento e i servizi finanziari in connessione con l’offerta o vendita di asset virtuali.
23AUSTRAC, AML/CTF Obligations Factsheet for Virtual Asset Service Providers (luglio 2025), sezione “Enrol and Register with AUSTRAC”. Si noti che il termine per l’iscrizione dei nuovi soggetti regolati è fissato al 28 aprile 2026, mentre la registrazione deve essere ottenuta prima dell’avvio dei servizi; i procedimenti di valutazione possono durare fino a novanta giorni.
24AUSTRAC, AML/CTF Obligations Factsheet for Virtual Asset Service Providers (luglio 2025), sezione “Develop and maintain an AML/CTF program”. Il programma si articola in due componenti: (i) la valutazione del rischio di riciclaggio, finanziamento del terrorismo e del proliferazione; (ii) le politiche, i sistemi e i controlli per gestire e mitigare tali rischi.
25AUSTRAC, AML/CTF Obligations Factsheet for Virtual Asset Service Providers (luglio 2025), sezione “Customer due diligence”. Per i clienti pre-avvio (pre-commencement customers) l’obbligo di adeguata verifica è differito fino al sorgere di determinati eventi (segnalazione di operazione sospetta, variazione significativa del profilo di rischio).
26AUSTRAC, AML/CTF Obligations Factsheet for Virtual Asset Service Providers (luglio 2025), sezione “Customer due diligence”. Per i clienti pre-avvio (pre-commencement customers) l’obbligo di adeguata verifica è differito fino al sorgere di determinati eventi (segnalazione di operazione sospetta, variazione significativa del profilo di rischio).
27AUSTRAC, AML/CTF Obligations Factsheet for Virtual Asset Service Providers (luglio 2025), sezione “Reporting obligations”. Gli obblighi di segnalazione comprendono: suspicious matter reports (entro 24 ore per il finanziamento del terrorismo, entro 3 giorni lavorativi negli altri casi), threshold transaction reports (per transazioni in contante pari o superiori a AUD 10.000, entro 10 giorni lavorativi) e annual compliance reports.
28AUSTRAC, InBrief, n. 22 (marzo 2025). La newsletter segnala, tra l’altro, l’aggiornamento della guida di riferimento per le segnalazioni di operazioni sospette e la disponibilità di program starter kits per i soggetti di nuova regolamentazione.
29Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 1, div 1, ss 767B-767C e 768B-768C. Il Ministro può estendere o esonerare una DAP dalla qualificazione di financial market o di clearing and settlement facility mediante strumento legislativo, previo parere di ASIC, APRA, Reserve Bank o AUSTRAC.
30Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 6, s 911A(2)(ja). L’esonero si applica ove nessun prodotto finanziario sia detenuto sulla piattaforma, il volume annuo delle transazioni non superi AUD 10 milioni e il valore di ingresso per ciascun cliente non ecceda AUD 5.000.
31Corporations Amendment (Digital Assets Framework) Bill 2026 (Cth), sch 1, pt 6, ss 9E-9F. L’infrastruttura pubblica di token digitali (public digital token infrastructure) è definita come qualsiasi software, hardware o combinazione di essi utilizzato per trasmettere, elaborare o registrare token digitali secondo protocolli open source e accessibili al pubblico in modo non discrezionale.
32Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio del 31 maggio 2023 relativo ai mercati delle cripto-attività (MiCA), in GUUE L 150/40 del 9 giugno 2023. Per un commento sistematico v. A. Camedda, “MiCA e la regolamentazione europea delle cripto-attività: verso un mercato unico digitale”, (2024) 3 Rivista di Diritto Bancario 311.
33Sul tema dell’arbitraggio regolatorio nei mercati delle cripto-attività v. C. Brummer & Y. Yadav, “Fintech and the Innovation Trilemma” (2019) 107 Georgetown Law Journal 235, 267 ss.
34In merito alla necessità di coordinamento globale nella regolamentazione dei VASP v. Financial Stability Board, High-level Recommendations for the Regulation, Supervision and Oversight of Crypto-Asset Activities and Markets (FSB, ottobre 2023).
Financial Law 