MoneroSwapper MoneroSwapper

MiCA ed exchange crypto no-KYC in Europa: luglio 2026

MoneroSwapper · · · 17 min read · 9 views

MiCA ed exchange crypto no-KYC in Europa: bilancio di luglio 2026

Il 30 giugno 2026 l'Autorità europea degli strumenti finanziari e dei mercati ha pubblicato senza troppo clamore la seconda relazione annuale sull'applicazione del regolamento MiCA. Nell'Allegato C compariva un numero che non ha sorpreso nessuno fra chi segue da vicino la politica europea sulle cripto-attività: nei dodici mesi precedenti, quarantuno prestatori di servizi non autorizzati hanno ricevuto l'ordine di cessare l'attività all'interno del SEE, mentre altri diciassette hanno ritirato la richiesta di autorizzazione ex articolo 59 dopo un esame preliminare. L'epoca in cui bastava una registrazione VASP lituana per accogliere clienti europei senza verifica dell'identità è chiusa, senza margini di ambiguità. Eppure, accanto al titolo principale, scorre una narrazione parallela: i servizi di swap non custodial, gli atomic swap, i registri di ordini decentralizzati e i marketplace peer-to-peer più seri non sono spariti. Si sono adattati. Questo articolo fotografa il panorama di luglio 2026 per chi vuole muoversi tra fiat e crypto, o tra crypto e crypto, senza consegnare la scansione del passaporto a un exchange centralizzato. Ci concentriamo su ciò che MiCA, il Regolamento sui trasferimenti di fondi e l'incombente Regolamento antiriciclaggio impongono davvero, sugli spazi giuridici ancora aperti e sul modo in cui servizi come MoneroSwapper continuano a operare dentro questa cornice.

MiCA, AMLR e il nuovo stack normativo europeo

Per capire perché nel luglio 2026 l'espressione "exchange crypto no-KYC in Europa" suona quasi arcaica, bisogna leggere tre regolamenti insieme, non uno solo. MiCA — Regolamento (UE) 2023/1114 — è diventato pienamente applicabile ai prestatori di servizi per le cripto-attività il 30 dicembre 2024, mettendo fine in quasi tutti gli Stati membri a una finestra di grandfathering di diciotto mesi. Il suo testo gemello, il rifuso Regolamento sui trasferimenti di fondi (UE) 2023/1113, ha attivato la Travel Rule cripto lo stesso giorno, imponendo che le informazioni su ordinante e beneficiario accompagnino ogni trasferimento intermediato da un CASP, indipendentemente dall'importo. Il terzo pilastro è il Regolamento antiriciclaggio (UE) 2024/1624, noto come AMLR, entrato in vigore il 9 luglio 2024 e applicabile per la maggior parte delle disposizioni operative a partire dal 10 luglio 2027.

L'incastro tra i tre testi conta più della somma. MiCA stabilisce quali servizi un CASP può offrire e come deve essere autorizzato. La TFR fissa i dati che devono viaggiare insieme a ogni transazione che tocca un CASP. L'AMLR definisce la soglia minima di adeguata verifica della clientela per l'intero perimetro degli obbligati, comprese le imprese del comparto crypto. Insieme costruiscono un regime in cui un residente europeo che interagisce con un qualunque CASP autorizzato sarà identificato, verificato, controllato contro le liste sanzionatorie e vedrà ogni trasferimento in entrata e in uscita registrato con i metadati della controparte. Il perimetro di compliance non è più l'asset: è il CASP.

  • Titolo V MiCA (autorizzazione dei CASP): qualsiasi soggetto che custodisce, scambia o organizza cripto-attività per clienti UE deve ottenere l'autorizzazione ex articolo 59, comprese le imprese extra-UE che "sollecitano attivamente" gli utenti europei. La reverse solicitation è interpretata in senso restrittivo dalle linee guida ESMA di dicembre 2024.
  • Articolo 14 TFR: i trasferimenti tra CASP richiedono nome, indirizzo, identificativo di conto e, sopra i 1.000 €, anche il documento d'identità ufficiale dell'ordinante. I trasferimenti da o verso wallet self-hosted oltre i 1.000 € fanno scattare per il CASP l'obbligo di verifica della titolarità del wallet.
  • Articolo 79 AMLR: dal 10 luglio 2027 i CASP non potranno detenere conti anonimi in cripto-attività né prestare servizi su "privacy coin" dotate di tecnologie di anonimato integrate. Buona parte delle autorità nazionali ha già fatto capire che si aspetta un allineamento anticipato.
  • Linee guida EBA sulla Travel Rule (giugno 2024): chiariscono che i meri identificativi pseudonimi on-chain non bastano; i CASP devono raccogliere dati identificativi verificati per entrambi i lati di ogni trasferimento coperto.

Quello che questo impianto non regola è l'atto di eseguire software sul proprio computer per scambiare un'attività auto-custodita con un'altra. Il Considerando 22 di MiCA esclude esplicitamente dalla definizione di CASP i servizi "pienamente decentralizzati" e i fornitori di software privi di un intermediario centralizzato. Quella deroga è la porta dalla quale i provider di swap non custodial, i protocolli di atomic swap e molti front-end DEX continuano a servire gli utenti europei nel luglio 2026, sebbene con perimetri molto più affilati su che cosa significhi davvero "decentralizzato".

Perché le privacy coin sono state le prime vittime

L'ondata di delisting del 2024-2025 sugli exchange centralizzati attivi in Europa non è stata una coincidenza e, a rigore, non era nemmeno imposta da MiCA. L'articolo 88 obbliga i CASP a pubblicare un "white paper" per ogni cripto-attività in listing o a invocare un'esenzione; l'articolo 80 impone ai CASP significativi una valutazione dei rischi di riciclaggio e finanziamento del terrorismo prima dell'ammissione di un asset alla negoziazione. Aggiungete il futuro divieto AMLR sulle attività anonimizzanti previsto dall'articolo 79 e il calcolo giuridico per mantenere Monero, le pool schermate di Zcash o il PrivateSend di Dash su una sede regolata europea è diventato negativo già prima del 2027.

Lo schema è ben documentato. Kraken ha tolto Monero dalla controllata UE alla fine del 2023. Binance ha sospeso il trading di XMR nel SEE il 20 febbraio 2024. Bitstamp ha seguito prima per la clientela belga, poi estendendo il perimetro geografico. OKX EU ha limitato i depositi XMR all'inizio del 2025. A metà 2026 nessun CASP autorizzato MiCA offre più alla clientela retail SEE Monero, transazioni schermate Zcash, PrivateSend di Dash, Firo o Beam. Diversi hanno anche delistato gli MWEB di Litecoin e qualunque token di privacy-tooling che tocchi pool schermate opzionali.

L'ondata di delisting non ha ridotto la domanda di regolamento privacy-preserving: l'ha spostata su sedi non custodial, fuori dal perimetro CASP.

Il riposizionamento è visibile nei dati on-chain. Il numero giornaliero di transazioni Monero è risalito dal minimo di fine 2024 entro il secondo trimestre del 2025 e a novembre 2025 ha superato il picco del 2021, alimentato soprattutto dai volumi atomic swap e dai servizi di swap non custodial. L'exchange XMR/BTC integrato in Cake Wallet, la rete distribuita Haveno, il rilascio di Bisq2 e gli aggregatori come MoneroSwapper, che instradano fra varie sorgenti di liquidità non custodial, rappresentano oggi una quota di on-ramp e off-ramp fiat di Monero molto più ampia di quella che la coorte dei CEX regolati avesse raggiunto in qualsiasi momento del 2023.

Per gli utenti europei la conseguenza pratica è che la domanda di "privacy coin" non è svanita: si è consolidata in una base più ridotta e tecnicamente più competente, che opera in misura crescente fuori dai libri di qualunque singolo CASP. Lo strapiombo del 2027 fissato da AMLR, se mai, accelererà la traiettoria. I CASP non potranno trattare quegli asset in alcun modo; chi vuole detenerli dovrà raggiungere una sede non-CASP per acquistarli e per liquidarli.

Che cosa significa davvero "no-KYC" in Europa oggi

La formula "exchange crypto no-KYC" è sempre stata ambigua e il post-MiCA impone una precisione che prima non serviva. Nel luglio 2026 esistono quattro forme distinte di servizio per gli utenti europei che vogliono transare senza caricare documenti d'identità, e hanno caratteristiche giuridiche e operative profondamente diverse.

Exchange centralizzati che si pubblicizzano "no-KYC"

Qualsiasi exchange a order book centralizzato che serva attivamente residenti UE senza verifica dell'identità opera fuori dalla legge. Alcuni CEX extra-UE continuano a geo-bloccare gli IP del SEE accettando però utenti che arrivano via VPN: è arbitraggio normativo che espone l'utente al congelamento del conto e l'operatore alle sanzioni. Diverse piattaforme un tempo popolari — fra cui una incorporata alle Seychelles, multata per 3,4 milioni di euro dalla Consob nel marzo 2026 — si sono ritirate del tutto dai mercati europei. Considerate qualunque CEX che sostenga di servire l'Europa senza KYC come un rischio di controparte, non come un prodotto di privacy.

Servizi di swap non custodial

I provider di swap non custodial funzionano da router. Ricevono un deposito dal wallet dell'utente, lo scambiano attraverso fornitori di liquidità (spesso un mix di account di market making sui CEX e pool on-chain) e versano l'importo sul wallet di destinazione dello stesso utente. L'utente non apre alcun conto presso il servizio. MoneroSwapper rientra in questa categoria: è un'interfaccia di swap, non un custode. Poiché il servizio non controlla i fondi oltre la durata di un singolo swap e non mantiene né un order book né conti cliente, la maggior parte delle analisi giuridiche lo colloca fuori dalla definizione di CASP dell'articolo 3, paragrafo 1, punto 15 di MiCA.

Il test rilevante nel luglio 2026 è la Q&A ESMA di dicembre 2025 sui servizi decentralizzati, che elenca i fattori capaci di far rientrare un servizio nel perimetro CASP: il mantenimento di saldi dei clienti tra una transazione e l'altra, la custodia delle chiavi del cliente, la gestione di un order book interno e la facoltà di sospendere o sequestrare unilateralmente i fondi durante l'operazione. Un servizio di puro routing che esegue lo swap e inoltra in pochi minuti, trattenendo i fondi solo come escrow tecnico durante lo swap attivo, in genere non integra questi fattori.

Exchange decentralizzati e atomic swap

Gli atomic swap — in particolare il protocollo Farcaster XMR-BTC e la rete COMIT — permettono a due controparti di scambiare asset attraverso catene diverse senza intermediario fiduciario. Il rilascio nel 2024 del client Eigenwallet per atomic swap e la maturazione del marketplace distribuito Haveno hanno trasformato una curiosità da sviluppatori in un prodotto utilizzabile. Gli order book decentralizzati che si appoggiano a hidden service Tor e regolano on-chain, senza alcun operatore che detenga fiat o crypto per conto degli utenti, sono i più lontani dalla definizione di CASP. Il prezzo è l'esperienza utente: liquidità più sottile, tempi di regolamento più lunghi, necessità di eseguire un software invece di visitare un sito.

Marketplace peer-to-peer

Le piattaforme P2P che mettono in contatto le controparti senza prendere in custodia i fondi — LocalMonero ha chiuso a novembre 2024, ma successori come RetoSwap, l'istanza UE residua di AgoraDesk e la rete Bisq2 sono operativi — consentono agli utenti di incontrarsi, concordare un prezzo e regolare direttamente tramite bonifico, contante o gift card. La piattaforma è una bacheca, con un escrow opzionale. L'articolo 3, paragrafo 3, lettera b) di AMLR potrebbe però attrarre gli operatori di escrow sopra una soglia di volume: per questo quasi tutti i front-end P2P attuali hanno spostato l'escrow on-chain via multisig o hashlock e l'operatore della piattaforma non tocca più i fondi.

Confronto tra le quattro forme di servizio

Le differenze si colgono meglio messe una accanto all'altra. La tabella sottostante sintetizza lo status quo di luglio 2026 per gli utenti europei.

Forma di servizio Verifica dell'identità Status MiCA Liquidità Regolamento tipico
CASP UE autorizzato (Coinbase EU, Bitstamp, Kraken EU, Young Platform) KYC obbligatorio + Travel Rule Autorizzato ex articolo 59 Profonda Da secondi a minuti
CEX extra-UE che elude il geoblocco A volte nessuna, spesso progressiva Non autorizzato — rischio enforcement Profonda ma inaffidabile Secondi, con rischio di congelamento
Swap non custodial (MoneroSwapper, FixedFloat, aggregatori Trocador) Nessuna per gli swap in-protocollo; richiesto indirizzo di rimborso Verosimilmente fuori dal perimetro CASP Moderata, aggregata 5-30 minuti
Atomic swap / Haveno / Bisq2 Nessuna Fuori dal perimetro CASP (software) Da sottile a moderata Da 20 minuti a 2 ore
P2P con escrow on-chain Nessuna a livello di piattaforma Operatore fuori dal perimetro CASP se è pura bacheca Variabile per area geografica Da 30 minuti a 24 ore

Vanno segnalate alcune cautele. "Verosimilmente fuori dal perimetro CASP" non equivale a una garanzia di legalità in ogni Stato membro: BaFin in Germania e AMF in Francia hanno interpretato il confine in modo notevolmente più aggressivo rispetto alla MFSA maltese o alla CNB ceca. In Italia il quadro coinvolge Consob, Banca d'Italia e l'OAM, l'Organismo Agenti e Mediatori che ha gestito il registro VASP fino al passaggio di consegne post-MiCA. Anche la gamba fiat di qualunque swap è quella che attira più attenzione: un bonifico SEPA verso una controparte P2P per acquistare Monero può far scattare un alert antiriciclaggio sul lato bancario anche quando il regolamento on-chain è invisibile. Nel 2026 l'utente deve aspettarsi che il punto di frizione sia la propria banca, non il servizio di swap.

Passo per passo: uno swap non custodial dall'UE

Il flusso che segue presuppone un utente residente a Milano che detenga già Bitcoin in un wallet auto-custodito e voglia convertirli in Monero senza alcuna relazione con un CASP. I passaggi sono identici per le altre giurisdizioni UE; cambiano soltanto le domande sull'on-ramp.

  1. Prepara un indirizzo di ricezione Monero. Genera un sottoindirizzo nuovo da un wallet Monero sotto il tuo controllo — Feather, Cake, Monerujo o la GUI ufficiale. I sottoindirizzi evitano di collegare depositi multipli allo stesso indirizzo primario e ereditano la stessa protezione degli stealth address.
  2. Apri il servizio di swap. Vai su un'interfaccia di swap non custodial — MoneroSwapper, un aggregatore o un client di atomic swap. Seleziona BTC come sorgente e XMR come destinazione. Inserisci l'importo che intendi inviare.
  3. Fornisci solo l'indirizzo di ricezione. Uno swap non custodial richiede l'indirizzo di destinazione per il pagamento e un indirizzo di rimborso in caso lo swap fallisca a metà strada. Non chiede dati identificativi, verifica via email o creazione di un account. Se un servizio "no-KYC" ti chiede il numero di telefono, consideralo un campanello d'allarme.
  4. Invia i Bitcoin all'indirizzo di deposito dello swap. Il servizio mostra un indirizzo di deposito monouso. Finanzialo dal tuo wallet con l'importo esatto quotato. Il motore di swap attende la conferma e instrada poi lo scambio attraverso le sue fonti di liquidità.
  5. Aspetta l'arrivo di Monero. I tempi di conferma dipendono dalla catena di partenza. BTC richiede una o tre conferme sulla maggior parte dei servizi; sul lato XMR il regolamento richiede circa venti minuti per dieci conferme. Dopo il pagamento, il servizio non trattiene alcun fondo.
  6. Verifica e scarta l'indirizzo di deposito. Quando gli XMR arrivano nel tuo wallet, lo swap è completo. L'indirizzo di deposito è monouso e non deve essere riutilizzato. Verifica che la transazione mostri l'importo atteso al netto delle commissioni di rete e dello spread di swap.

L'intero processo dura grosso modo 25-40 minuti porta-a-porta e non produce sul lato del servizio alcun record cliente, se non un ID transazione. La compliance posture si regge sul fatto che nessun fiat ha toccato una rotaia regolata e che nessuna relazione di custodia si è instaurata.

Un esempio concreto: aggirare un asset delistato

Si consideri un caso pratico di maggio 2026 pubblicato nella newsletter Cypherpunk Café. Un utente di Torino deteneva 14,7 LTC sulla controllata lussemburghese di Bitstamp. Bitstamp non aveva delistato Litecoin, ma aveva limitato i prelievi al conto bancario verificato dell'utente. L'utente voleva convertire gli LTC in Monero per pagare in XMR un abbonamento self-hosted di Nextcloud.

L'utente non poteva comprare XMR direttamente su Bitstamp, perché Bitstamp EU aveva tolto XMR dal book nel 2024. Poteva però prelevare gli LTC su un wallet auto-custodito — Litecoin restava in listing e prelevabile — e poi usare uno swap non custodial per convertirli in XMR. La gamba fiat non rientrava mai in scena. Il CASP registrava un prelievo LTC verso un indirizzo esterno, di per sé un evento regolamentato dalla TFR (il CASP annotava l'indirizzo di destinazione ed eseguiva la verifica di titolarità sopra l'equivalente di 1.000 €), ma il successivo swap LTC-XMR era un'operazione wallet-to-wallet, senza intermediari regolati.

Questo schema — prelevare un asset ancora listato da un CASP verso l'autocustodia e poi farne uno swap verso un asset delistato tramite un servizio non custodial — è il flusso europeo dominante per acquisire privacy coin nel 2026. Accetta il costo del record di prelievo CASP in cambio della libertà dello swap successivo. La direzione opposta — scambiare XMR per tornare a un asset listato e depositarlo su un CASP per off-rampare in fiat — è ugualmente diffusa, e attiva un'inchiesta CASP sulla "source of funds" solo quando il deposito supera la soglia di rischio dell'istituzione, che la maggior parte dei grandi CASP per gli account retail ha fissato a 10.000 € per finestra mobile di trenta giorni.

FAQ

Usare un servizio di swap no-KYC è illegale per un residente UE nel luglio 2026?

No. MiCA regola i prestatori di servizi, non gli utenti. Nessuna disposizione di MiCA, TFR o AMLR criminalizza la persona fisica che utilizza un servizio di swap non custodial o che transa in una privacy coin. Gli obblighi giuridici ricadono sui CASP per l'identificazione della clientela e sulle banche per il monitoraggio dei flussi fiat. Uno swap auto-custodito che non tocca alcuna rotaia regolata non genera per l'utente obblighi diversi dall'ordinaria dichiarazione fiscale nel proprio Stato di residenza. In Italia, l'Agenzia delle Entrate considera le plusvalenze su cripto-attività redditi diversi di natura finanziaria ai sensi della legge di bilancio 2023: l'imposta sostitutiva del 26% (o 33% dal 2026, salvo modifiche in corso di iter) si applica sopra la franchigia annua, e il quadro RW resta dovuto per la detenzione di wallet al di fuori di intermediari italiani.

Il divieto AMLR del 2027 sulle anonymity-enhancing coin si applicherà agli swap non custodial?

Il testo attuale dell'articolo 79 AMLR è indirizzato a istituti di credito, istituti finanziari e CASP — soggetti che mantengono conti cliente. Uno swap non custodial che non custodisce fondi oltre la singola transazione e non mantiene conti cliente non rientra nel catalogo degli obbligati. L'EBA ha lasciato intendere che ulteriori linee guida arriveranno verso fine 2026 e il confine potrebbe affilarsi. I protocolli di atomic swap che girano interamente come software cadono ancora più lontano dal perimetro regolatorio.

Perché MoneroSwapper e servizi analoghi non hanno avuto bisogno dell'autorizzazione MiCA?

La definizione di CASP in MiCA richiede l'erogazione di uno o più dei servizi elencati "a terzi su base professionale", comprese la custodia, lo scambio di cripto contro fiat o altre cripto e la gestione di una piattaforma di negoziazione. Un servizio di puro routing che pone in escrow i fondi solo per il tempo dello swap attivo, non detiene saldi cliente, non gestisce un order book interno ed espone liquidità di terzi è ampiamente analizzato come interfaccia software verso servizi di altri soggetti, non come prestatore in proprio. Le attuazioni nazionali divergono e per questo simili servizi tipicamente operano senza un'establishment specifico nell'UE.

E la Travel Rule? Mi tocca quando prelevo da Coinbase verso un wallet privato?

Sì, in parte. Per i prelievi verso wallet self-hosted sopra l'equivalente di 1.000 €, il CASP deve verificare che il wallet appartenga al cliente, tipicamente tramite un messaggio firmato o una micro-transazione di test. Il dato resta presso il CASP e non viene trasmesso a un terzo, perché il lato ricevente è un wallet self-hosted e non un altro CASP. Una volta in autocustodia, le transazioni on-chain successive non sono soggette alla TFR.

Gli exchange decentralizzati come Uniswap sono considerati CASP?

Il Considerando 22 di MiCA esclude esplicitamente i servizi "pienamente decentralizzati" dalla definizione di CASP. La Q&A ESMA del dicembre 2025 precisa che il test è funzionale, non nominale: un "DEX" con un front-end aggiornabile controllato da un'entità societaria, un fee switch che convoglia le entrate verso un team identificabile e una treasury in token gestita da multisig è trattato come servizio centralizzato ai fini MiCA. Bisq2 e Haveno, privi di operatore societario e di cattura di fee, ricadono molto più nitidamente nell'esclusione.

In cosa si distingue tutto questo dalla posizione USA dopo il FIT-21 del 2025?

L'impianto americano ha disegnato il perimetro diversamente — ha attribuito alla CFTC giurisdizione primaria sulle commodity digitali spot e ha lasciato in larga parte non regolati i servizi software non custodial — mentre l'approccio MiCA è settoriale. L'esito pratico per l'utente attento alla privacy è simile: le sedi regolate impongono la verifica dell'identità su entrambe le sponde dell'Atlantico e i percorsi non custodial restano disponibili per chi li voglia. Il quadro europeo, con il divieto AMLR del 2027 sulla prestazione CASP di servizi su privacy coin, è il più restrittivo dei due sul versante delle sedi centralizzate.

Conclusioni

Luglio 2026 non segna la morte del no-KYC crypto in Europa: segna la morte della versione facile e pigra. Il piccolo o medio VASP lituano o estone che nel 2022 onboardava clienti SEE con un selfie e un'email è uscito di scena, sostituito o da un CASP autorizzato MiCA con verifica dell'identità completa o da un'uscita dal mercato europeo. Per chi tiene alla privacy transazionale resta un ventaglio di opzioni più tecnico, meno comodo e giuridicamente più nitido: i servizi di swap non custodial come MoneroSwapper che instradano transazioni senza creare conti, i protocolli di atomic swap che regolano peer-to-peer, i marketplace distribuiti e l'uso accorto delle rotaie di prelievo CASP come sutura tra ambienti regolati e non regolati. Nessuna di queste opzioni crollerà sotto AMLR nel 2027, perché nessuna era mai stata dentro il perimetro CASP. La storia della privacy in Europa non è finita. È, per la prima volta da anni, definita con precisione.

🌍 Leggi in

English Português Español Русский Deutsch 中文 Français Italiano 日本語 ไทย 한국어 Tiếng Việt Indonesia हिन्दी Türkçe العربية فارسی Melayu Filipino עברית

Condividi questo articolo

Articoli correlati

Come scambiare XMR in BTC da Cake Wallet: guida

May 31, 2026

Da XMR a BTC: Instant Swap o Atomic Swap nel 2026

May 30, 2026

Scambio XMR-BTC OTC: guida grandi importi 2026

May 30, 2026

Rischi Privacy nello Swap XMR-BTC: Cosa Perdi nel 2026

May 30, 2026

Come Scambiare XMR a BTC Lightning Network nel 2026

May 30, 2026

Atomic Wallet Compromette la Privacy di Monero?

May 30, 2026

Scambio anonimo di Monero

Nessun KYC • Nessuna registrazione • Scambi istantanei

Scambia ora