Nel mondo delle criptovalute e della blockchain, non tutti i token sono uguali. La distinzione tra utility token e security token non è solo una questione tecnica o semantica: determina chi può emetterli, come devono essere venduti, come vengono tassati e quali rischi legali corrono chi li emette e chi li acquista. Con l'entrata in piena applicazione del regolamento europeo MiCA nel 2026, questa classificazione è diventata ancora più rilevante per chiunque operi nel settore crypto in Italia o in Europa. Questa guida spiega le differenze, i criteri di classificazione e le conseguenze pratiche per un investitore italiano.
Utility token e security token: definizioni di base
Prima di addentrarsi nelle sfumature regolamentari, è utile capire cosa distingue le due categorie a livello concettuale.
Cosa sono gli utility token
Un utility token (in italiano: "gettone di servizio" o "token di utilità") è un asset digitale che conferisce al possessore il diritto di accedere a un prodotto, un servizio o una piattaforma specifica. Il valore di un utility token è, almeno in teoria, strettamente legato all'utilità che offre: se la piattaforma funziona bene e il servizio è richiesto, il token vale qualcosa; se la piattaforma chiude o non ha utenti, il token diventa inutile.
Esempi classici di utility token includono i token usati per pagare le commissioni di transazione su una blockchain (come ETH per Ethereum), i token che danno accesso a servizi di archiviazione decentralizzata o a funzionalità premium di una piattaforma, oppure i token che permettono di votare nelle decisioni di governance di un protocollo. Il punto chiave è che l'acquisto non viene presentato come un investimento in senso finanziario, ma come la pre-acquisto di un servizio futuro o l'acquisto di un diritto d'uso.
Cosa sono i security token
Un security token (in italiano: "titolo tokenizzato" o "token finanziario") è un asset digitale che rappresenta un diritto finanziario: una quota di partecipazione in una società, un diritto a ricevere dividendi, una quota di un fondo d'investimento o un credito verso un emittente. In sostanza, un security token è l'equivalente digitale di un'azione, di un'obbligazione o di una quota di fondo, registrato su una blockchain invece che in un registro cartaceo o in un sistema di custodia centralizzato tradizionale.
La blockchain aggiunge vantaggi tecnici concreti: la settlement (il regolamento della transazione) può avvenire in pochi minuti invece che in T+2 giorni, la custodia è semplificata, e la programmabilità consente di automatizzare la distribuzione dei dividendi o l'esercizio dei diritti di voto tramite smart contract. Tuttavia, i security token sono strumenti finanziari a tutti gli effetti e sono soggetti alla normativa che regola i mercati finanziari, come la MiFID II in Europa.
Il test di Howey: il criterio americano che ha fatto scuola
Per capire perché la classificazione dei token è così dibattuta, bisogna conoscere il test di Howey, elaborato dalla Corte Suprema degli Stati Uniti nel 1946 e ancora oggi il principale strumento usato dalla SEC (Securities and Exchange Commission americana) per determinare se un asset è una "security" e quindi soggetto alla normativa sui titoli finanziari.
Secondo il test di Howey, un asset è una security se soddisfa contemporaneamente quattro condizioni:
- Investimento di denaro: l'acquirente versa denaro (o un equivalente di valore).
- In un'impresa comune: i fondi raccolti vanno a finanziare un progetto o un'impresa collettiva.
- Con aspettativa di profitto: l'acquirente si aspetta di guadagnare dall'investimento.
- Derivante dagli sforzi di altri: il profitto dipende dal lavoro del team promotore, non dall'attività diretta dell'acquirente.
Applicato ai token, il test di Howey è stato usato dalla SEC in numerosi procedimenti. La posizione dell'autorità americana è stata spesso che molti token venduti durante le ICO (Initial Coin Offering) del 2017-2018 erano in realtà security non registrate, emesse in violazione della legge. Diversi emittenti hanno subito sanzioni significative proprio per aver venduto token qualificandoli come utility senza che lo fossero realmente.
Il problema dei "token ibridi"
Il confine tra utility e security non è sempre netto. Molti token presentano caratteristiche miste: offrono accesso a un servizio (utilità) ma vengono anche acquistati principalmente con l'aspettativa di un apprezzamento (comportamento da investimento). In questi casi si parla di "token ibridi" e la classificazione dipende dall'analisi complessiva, in particolare da come vengono presentati e commercializzati al pubblico. Se il materiale di marketing enfatizza i possibili guadagni piuttosto che l'utilità del servizio, le autorità di vigilanza tendono a classificare il token come security.
La regolamentazione europea MiCA nel 2026
L'Unione Europea ha adottato un approccio diverso da quello americano, cercando di costruire un framework regolamentare specifico per i crypto asset invece di applicare in modo estensivo la normativa esistente sui titoli finanziari. Il risultato è il regolamento MiCA (Markets in Crypto-Assets), che ha completato la sua piena entrata in vigore nel corso del 2024-2025 ed è ora pienamente applicabile in tutti gli Stati membri, inclusa l'Italia.
Le categorie MiCA
Il regolamento MiCA distingue tre categorie principali di crypto asset:
- Asset-referenced token (ART): token il cui valore è ancorato a un paniere di valute, materie prime o altri asset. Sono soggetti a requisiti stringenti di riserve e governance.
- E-money token (EMT): token ancorati a una singola valuta fiat (come un euro stablecoin). Sono assimilati alla moneta elettronica e richiedono l'autorizzazione come istituto di moneta elettronica.
- Altri crypto asset: una categoria residuale che include la maggior parte dei token, sia utility che asset più speculativi. Sono soggetti a obblighi di trasparenza (whitepaper) e requisiti per i prestatori di servizi crypto (CASP, Crypto Asset Service Provider).
I security token propriamente detti — quelli che rappresentano strumenti finanziari tokenizzati — non rientrano nel perimetro MiCA, ma rimangono soggetti alla normativa esistente sui mercati finanziari (MiFID II, regolamento sui prospetti, ecc.), con alcune specificità introdotte dal regime pilota europeo per la DLT (Distributed Ledger Technology).
Cosa cambia in pratica per chi opera in Italia
Con MiCA pienamente operativo nel 2026, chiunque voglia emettere un token in Italia o offrirlo a investitori italiani deve rispettare precisi obblighi. Per gli utility token e gli altri crypto asset non ART/EMT, l'obbligo principale è la pubblicazione di un whitepaper conforme, con informazioni chiare e verificabili sul progetto, i rischi e le caratteristiche del token. I prestatori di servizi crypto (exchange, wallet custodiali, ecc.) devono essere registrati come CASP e rispettare requisiti di capitale, governance e tutela dei clienti. Chi viola queste regole rischia sanzioni amministrative significative, senza contare le possibili conseguenze penali in caso di frode.
Per approfondire come funziona la tassazione delle criptovalute in Italia, leggi la nostra guida completa su tasse criptovalute Italia.
Implicazioni fiscali in Italia: utility token vs security token nel 2026
La classificazione di un token non è rilevante solo da un punto di vista regolamentare, ma ha conseguenze dirette sulla tassazione in Italia. Il regime fiscale applicabile dipende da come il token viene classificato dall'Agenzia delle Entrate.
La tassazione dei crypto asset generici (utility token)
Per la grande maggioranza dei crypto asset — inclusa Bitcoin, Ethereum e i token che non sono qualificabili come strumenti finanziari — la normativa italiana in vigore dal 2023 e aggiornata per il 2026 prevede che le plusvalenze siano tassate al 33% a partire dal 2026 (la percentuale è aumentata rispetto al 26% previsto inizialmente nella legge di bilancio 2023). Questo è un punto critico: l'aliquota sulle plusvalenze crypto è salita ed è significativamente più alta rispetto a quella applicata ad azioni, ETF e altri strumenti finanziari tradizionali, che rimane al 26%.
Per approfondire la tassazione delle rendite finanziarie in generale, consulta la nostra guida sulla tassazione delle rendite finanziarie.
La plusvalenza si calcola come differenza tra il corrispettivo di vendita e il costo di acquisto documentato. La soglia di esenzione prevista in precedenza (2.000 euro) è stata abolita: ogni plusvalenza realizzata è in linea di principio imponibile. Le minusvalenze possono essere portate in compensazione con le plusvalenze dello stesso anno e dei quattro anni successivi.
La tassazione dei security token
Se un token viene classificato come strumento finanziario (security token), la tassazione segue le regole ordinarie degli strumenti finanziari. Le plusvalenze derivanti dalla cessione di partecipazioni non qualificate in società (che è il caso più comune per i security token retail) sono soggette all'aliquota del 26% a titolo di imposta sostitutiva, la stessa delle azioni e delle obbligazioni tradizionali.
I proventi distribuiti (dividendi tokenizzati, cedole) seguono anch'essi le regole ordinarie: tassazione al 26% per le partecipazioni non qualificate, oppure concorrenza al reddito IRPEF ordinario per le partecipazioni qualificate. Le aliquote IRPEF 2026 sono: 23% fino a 28.000 euro, 33% da 28.000 a 50.000 euro, 43% oltre 50.000 euro.
Il problema della documentazione
Un aspetto pratico molto rilevante è la documentazione del costo di acquisto. Per poter calcolare correttamente la plusvalenza e non vedersi tassare l'intero corrispettivo come se avesse costo zero, è indispensabile conservare la prova dell'acquisto: ricevuta dell'exchange, estratto conto del wallet, conferma della transazione on-chain con timestamp. Senza documentazione, l'Agenzia delle Entrate può presumere un costo di acquisto pari a zero, con conseguenze fiscali devastanti.
I rischi di acquistare token non classificati
Acquistare token la cui classificazione giuridica non è chiara espone l'investitore a una serie di rischi concreti che vanno ben oltre la normale volatilità del mercato crypto.
Rischio regolamentare
Se un token viene successivamente classificato come security non registrata, le conseguenze possono essere severe: l'emittente può essere costretto a rimborsare gli acquirenti (ma spesso non ne ha i mezzi), l'exchange su cui viene scambiato può essere costretto a delistarlo, e il valore del token crolla. Chi ha acquistato si trova con un asset illiquido di valore incerto, senza alcuna tutela legale effettiva. In alcuni casi, le autorità possono anche avviare procedimenti penali contro i promotori, con ricadute sull'immagine dell'intero progetto.
Rischio di frode e scam
La distinzione utility/security è spesso usata in modo strategico da chi vuole aggirare la normativa. Un progetto che dovrebbe emettere security token (raccogliendo capitali con promessa di rendimenti) si presenta come emittente di utility token per evitare i costosi e complessi adempimenti regolamentari. Questo tipo di struttura è un segnale di allarme: se un progetto raccoglie fondi promettendo rendimenti ma qualifica il proprio token come "utility", c'è un problema di fondo che può risolversi male per gli investitori. Prima di investire, è essenziale analizzare il proprio profilo di rischio come investitore e comprendere se si è pronti a sostenere una perdita totale del capitale investito.
Rischio di illiquidità
I security token non registrati su mercati regolamentati e molti utility token di progetti minori soffrono di scarsa liquidità: è difficile trovare acquirenti al momento in cui si vuole vendere. Questo problema si amplifica nelle fasi di mercato ribassista, quando tutti cercano di uscire contemporaneamente. A differenza di ETF o azioni di società quotate su mercati regolamentati, non esiste un market maker che garantisca la liquidità. Per capire meglio come costruire un portafoglio bilanciato che tenga conto di questi rischi, leggi la guida su diversificazione degli investimenti.
Come distinguere un utility token da un security token prima di investire
Non esiste un test automatico e infallibile, ma ci sono criteri pratici che aiutano a farsi un'idea della classificazione più probabile di un token.
Domande da porsi prima di acquistare
- Il whitepaper descrive un servizio concreto e funzionante? Se la piattaforma non esiste ancora o è tutta futura, il token ha meno caratteristiche di utilità concreta.
- Il marketing enfatizza i possibili guadagni? Frasi come "investi oggi e guadagna domani" o grafici di crescita attesa del prezzo sono segnali che il token viene venduto come investimento, non come accesso a un servizio.
- Il token conferisce diritti economici sull'impresa? Dividendi, quote di profitto, diritti di liquidazione: se esistono, il token è quasi certamente una security.
- Il progetto ha un parere legale sulla classificazione del token? I progetti seri pubblicano opinion legali da studi specializzati. L'assenza di questo documento è un segnale negativo.
- Il token è già stato oggetto di provvedimenti da parte di autorità di vigilanza? Verificare sul sito della SEC (per il mercato americano) o di CONSOB/ESMA (per il mercato europeo) se ci sono comunicazioni relative al progetto.
Il ruolo di CONSOB in Italia
In Italia, la CONSOB (Commissione Nazionale per le Società e la Borsa) è l'autorità competente per i titoli finanziari, inclusi i security token. La Banca d'Italia ha competenza sui token che rientrano nella categoria degli strumenti di pagamento o degli e-money token. Con l'applicazione di MiCA, è stata designata un'autorità competente nazionale (NCA) per la supervisione dei CASP e degli emittenti di ART/EMT. Verificare lo stato regolamentare di un progetto sul sito di queste autorità è uno dei controlli più importanti da fare prima di investire.
Prima di avvicinarsi al mondo crypto, specialmente se si è agli inizi, è utile consolidare le basi: leggi la guida su come iniziare a investire da zero e valuta se il tuo portafoglio complessivo è adeguatamente strutturato. Gli errori più comuni nell'investimento — tra cui l'esposizione eccessiva ad asset ad alto rischio — sono documentati nella guida sugli errori comuni degli investitori.
Security token e tokenizzazione degli asset reali
Vale la pena dedicare uno spazio specifico alla tokenizzazione degli asset reali (Real World Assets, RWA), uno dei trend più discussi nel settore blockchain del 2025-2026. L'idea è semplice: prendere asset tradizionali — immobili, crediti, titoli di Stato, opere d'arte, fondi di private equity — e rappresentarli su blockchain sotto forma di token. Il risultato è un security token che riflette la proprietà frazionata o un diritto economico sull'asset sottostante.
I vantaggi teorici sono reali: liquidità aumentata per asset storicamente illiquidi, costi di transazione ridotti, accesso a investitori retail che normalmente non possono permettersi ticket minimi elevati. Tuttavia, i rischi pratici rimangono elevati: la qualità dell'asset sottostante dipende dall'emittente, la custodia dell'asset reale richiede strutture legali solide fuori dalla blockchain, e la liquidità del token dipende dall'esistenza di un mercato secondario attivo che spesso non esiste ancora. Prima di investire in RWA token, è quindi necessaria una due diligence approfondita tanto quanto — se non di più — rispetto a un investimento tradizionale nello stesso tipo di asset.
Domande frequenti
Un utility token può diventare un security token?
Sì, la classificazione di un token non è fissa nel tempo. Se le caratteristiche del token cambiano — ad esempio viene introdotta la distribuzione di profitti — o se cambia il modo in cui viene commercializzato, le autorità di vigilanza possono riclassificarlo. Questo è avvenuto con diversi progetti noti: partiti come utility, hanno aggiunto funzionalità che li hanno fatti rientrare nella definizione di security. Per l'investitore, questo significa che il rischio regolamentare non scompare dopo l'acquisto ma va monitorato nel tempo.
In Italia devo dichiarare nel 730 sia gli utility token che i security token?
Sì. Entrambe le categorie devono essere dichiarate nel modello 730 o nel modello Redditi PF. Gli utility token e i crypto asset generici vanno inseriti nel quadro RW per il monitoraggio fiscale (se detenuti su wallet o exchange esteri) e le plusvalenze nel quadro RT come redditi diversi. I security token che rientrano nella categoria degli strumenti finanziari seguono le regole del regime dichiarativo o del regime amministrato, a seconda di dove sono custoditi. In ogni caso, è consigliabile affidarsi a un commercialista esperto di crypto per la dichiarazione.
Qual è la differenza tra un security token e una stablecoin?
Una stablecoin è un token il cui valore è progettato per rimanere stabile rispetto a un asset di riferimento (di solito una valuta fiat come l'euro o il dollaro). Le stablecoin non conferiscono di per sé diritti economici su un'impresa e non rappresentano una partecipazione societaria. Con MiCA, le stablecoin sono regolate come ART (se ancorate a più valute) o EMT (se ancorate a una singola valuta). I security token invece rappresentano diritti finanziari su un'impresa o un asset e sono soggetti alla normativa sui mercati finanziari. Le due categorie rispondono a esigenze diverse e hanno regimi legali distinti.
Come funziona l'aliquota del 33% sulle plusvalenze crypto nel 2026?
Dal 2026, le plusvalenze derivanti dalla cessione di criptovalute e crypto asset non classificati come strumenti finanziari sono soggette a un'imposta sostitutiva del 33%. La plusvalenza si calcola come differenza tra il prezzo di vendita e il prezzo di acquisto documentato. Non esiste più una soglia di esenzione. Le minusvalenze possono essere compensate con le plusvalenze nello stesso anno e nei quattro anni successivi. L'imposta va versata tramite il modello F24 e va dichiarata nel quadro RT della dichiarazione dei redditi. L'aliquota del 33% è applicabile ai crypto asset generici; i security token seguono la tassazione degli strumenti finanziari (26% per partecipazioni non qualificate).
MiCA protegge gli investitori retail che acquistano utility token?
MiCA introduce alcune tutele per gli investitori retail, ma non è paragonabile alla protezione offerta dalla normativa sui mercati finanziari per gli strumenti finanziari. Per i crypto asset non ART/EMT, l'obbligo principale è la pubblicazione di un whitepaper conforme, che deve contenere informazioni chiare e complete sul progetto e sui rischi. L'investitore ha diritto di recesso entro 14 giorni dall'acquisto se il token è acquistato direttamente dall'emittente. Tuttavia, MiCA non impone all'emittente obblighi di adeguatezza (cioè non verifica se il token è adatto al profilo dell'investitore), a differenza di quanto previsto da MiFID II per gli strumenti finanziari. La protezione è quindi parziale e la due diligence rimane responsabilità dell'investitore.