Il 12 gennaio 2026 la Dubai Financial Services Authority (DFSA) ha pubblicato un aggiornamento sostanziale del framework regolamentare sui Crypto Token nel Dubai International Financial Centre (DIFC), introducendo un divieto esplicito sulle privacy coin. La misura riguarda asset come Monero e Zcash, escludendoli dai canali vigilati: exchange, intermediari autorizzati, gestori di fondi e operatori di derivati devono cessare ogni attività che coinvolga questi token. Il divieto non criminalizza il possesso privato di criptovalute, ma delimita con precisione l'ambito dei mercati regolamentati.
🔍 Incompatibilità con gli standard antiriciclaggio
La ratio del divieto risiede nell'impossibilità tecnica di conformarsi agli standard antiriciclaggio del Financial Action Task Force (FATF). Elizabeth Wallace, associate director for policy and legal della DFSA, ha chiarito in un'intervista che le privacy coin impediscono di identificare le parti di una transazione, rendendo impraticabile il rispetto degli obblighi AML e CFT. Il FATF richiede che gli intermediari siano in grado di identificare tutti gli elementi di una transazione crypto, inclusi beneficiari e originatori. Le tecnologie di anonimizzazione integrate nelle privacy coin annullano questa possibilità.
Il divieto si applica a un'ampia gamma di attività regolamentate nel o dal DIFC:
- Trading, promozione e gestione di fondi che coinvolgano privacy token
- Contratti derivati basati su privacy coin
- Utilizzo o offerta di dispositivi di privacy come mixer, tumbler o strumenti di offuscamento delle transazioni
- Esposizione diretta o indiretta superiore al 5% del valore degli asset di un fondo d'investimento
Gli operatori vigilati non possono listare, negoziare, commercializzare o includere privacy token nei propri portafogli. Se un fondo detiene esposizione a privacy coin e il token diventa inadatto, il gestore deve disinvestire per eliminare l'esposizione.
⚙️ Dal modello a lista chiusa alla valutazione aziendale
Il framework aggiornato segna un cambio di paradigma nella regolamentazione crypto del DIFC. La DFSA elimina la lista di "Recognised Crypto Tokens" precedentemente mantenuta dall'autorità e trasferisce agli operatori autorizzati la responsabilità diretta di determinare, su base ragionata e documentata, se ogni Crypto Token utilizzato soddisfa i criteri di idoneità.
Questo approccio "firm-led", come dettagliato nell'analisi tecnica delle regole finali, richiede che ogni intermediario conduca valutazioni specifiche basate su cinque criteri:
- Caratteristiche e finalità del token
- Status regolamentare in altre giurisdizioni
- Dimensioni, liquidità e storia di trading del mercato
- Tecnologia e sicurezza della blockchain sottostante
- Rischi di crimine finanziario e conformità alle normative AML/CFT
Gli operatori devono pubblicare in modo visibile l'elenco dei token ritenuti idonei, monitorare continuamente ogni asset utilizzato con rivalutazioni almeno semestrali, e rendicontare mensilmente alla DFSA tutti i token utilizzati o dismessi. Se un token diventa inadatto, l'attività deve cessare immediatamente o devono essere adottate misure ragionevoli quando la cessazione immediata non è possibile.
📊 Nuova definizione di stablecoin e token riconosciuti
Il framework rivisto introduce anche una definizione più rigorosa di "Fiat Crypto Token", riservandola esclusivamente ai token ancorati a valute fiat e garantiti da asset liquidi di alta qualità in grado di soddisfare le richieste di rimborso durante periodi di stress.
Al 12 gennaio 2026, solo tre stablecoin sono riconosciuti dalla DFSA: Circle Euro Coin (EURC), Circle USD Coin (USDC) e Ripple USD (RLUSD). Gli stablecoin algoritmici, come Ethena, non rientrano in questa categoria e sono classificati come semplici crypto token. Wallace ha chiarito che questi asset non sono vietati, ma non possono essere considerati stablecoin nel regime DIFC per la minore trasparenza sui meccanismi operativi e sulla capacità di rimborso.
🌍 Allineamento con il quadro internazionale
La decisione della DFSA si inserisce in una traiettoria globale di restrizione delle privacy coin nei mercati regolamentati. L'Unione Europea, attraverso il regolamento MiCA, ha di fatto spinto privacy coin e mixer fuori dai mercati vigilati, con un divieto imminente sulle attività crypto anonime. Hong Kong consente teoricamente le privacy coin, ma le rende difficili da listare attraverso un regime basato sul rischio che scoraggia gli intermediari.
Dubai si posiziona su una linea rigorosa, allineata agli standard internazionali e alle raccomandazioni del FATF, privilegiando la tracciabilità e la compliance nei canali vigilati. Il nuovo framework non elimina le tecnologie di privacy dall'ecosistema crypto, ma le esclude dai mercati in cui la trasparenza e l'identificabilità delle transazioni sono requisiti non negoziabili.
#privacycoin #monero #zcash #dubai #difc #blockchain #criptovalute #aml #cryptoregulation #smartcontract
