InsightPublications

Una delle invenzioni più recenti e rivoluzionarie è certamente riscontrabile nello sviluppo delle criptovalute. Questa tecnologia di transazioni e scambi su blockchain, introdotta da Satoshi Nakamoto, è l’artefice dell’odierno progressivo scardinamento dell’economia globale, e ha mutato radicalmente le modalità di svolgimento delle attività finanziarie.

Il termine criptovalute indica la dimensione “nascosta” e accessibile solo tramite codice informatico ai wallet delle monete virtuali. A garantirne la sicurezza e la stabilità, è la natura distribuita del sistema di blockchain, che registra ogni transazione rendendola irripetibile.
Tuttavia, alcuni degli elementi stessi delle criptovalute sono in contrasto con gli standard di controllabilità degli scambi virtuali e di tutela dei diritti di privacy. Da un lato, aspetti come lo pseudo-anonimato e l’impossibilità di collegare le transazioni a un soggetto esistente nel mondo reale, hanno contribuito ad utilizzare le monete virtuali con finalità di riciclaggio di denaro. Dall’altro, l’inalterabilità e l’accesso pubblico dei dati non ne assicurano un uso ed una condivisione responsabile.

A tal proposito, è stato evidenziato da diversi report, come quello effettuato dalla Commissione federale statunitense del commercio, un sostanziale aumento della criptovaluta riciclata attraverso protocolli di finanza decentralizzata (DeFi). Le istituzioni internazionali e nazionali stesse dichiarano di necessitare di continue normative e procedure antiriciclaggio per poter garantire un mercato sicuro. In particolare, il Gruppo di Azione Finanziaria – GAFI/FATF (“Financial Action Task Force”), ha sviluppato delle linee guida per scongiurare la possibilità di incorrere in crimini finanziari. Gli strumenti principali sono il sistema di KYC, di Customer Due Diligence, delle liste di sanzioni e PEP, e di Media Screening.

La Commissione Europea e molte altre organizzazioni hanno riconosciuto ed applicato alle proprie normative la maggior parte delle raccomandazioni AML di criptovaluta indicate da GAFI/FATF. Con riferimento al quadro normativo europeo, un ruolo centrale è stato rivestito dalla V Direttiva UE antiriciclaggio (n. 2018/843), che ha innovato le precedenti disposizioni introducendo sistemi di controllo, come l’adeguata verifica della clientela dei prestatori di servizi di valuta virtuale. Inoltre, si è mirato all’armonizzazione delle discipline antiriciclaggio degli Stati membri, stabilendo in maniera omogenea l’assoggettamento agli adempimenti dei soggetti che erogano servizi di piattaforme di scambio di valute virtuali (exchangers) e dei prestatori di servizi di portafoglio digitale (wallet service providers).

In Italia, la materia del riciclaggio e dell’autoriciclaggio è disciplinata dagli artt. 648-bis e 648-ter 1. c.p., e punisce le condotte di chi sostituisce, trasferisce o compie altre operazioni su denaro, beni o altre utilità provenienti da delitto non colposo, in modo da ostacolarne l’identificazione della provenienza delittuosa. La pronuncia n.2868 del 25 gennaio 2022 della Cassazione penale ha confermato l’orientamento della giurisprudenza ad integrare secondo il reato di autoriciclaggio l’utilizzo di criptovalute laddove si accerti l’idoneità a ostacolare l’identificazione delittuosa. Da ultimo, il decreto MEF del 28 giugno 2022 ha implementato specifiche misure al fine di assoggettare gli exchangers di criptovalute e i loro clienti alla normativa antiriciclaggio e all’applicazione di sanzioni. In particolare, sono stati applicati gli strumenti indicati dalla V Direttiva antiriciclaggio, prevedendo:
(i) L’identificazione e verificazione del cliente laddove vi sia una movimentazione di mezzi pari o superiore a 15.000 euro;
(ii) Conservazione dei dati, dei documenti e delle informazioni emerse dalle ricerche effettuate;
(iii) Segnalazione di operazioni sospette laddove vi sia il sospetto o il ragionevole dubbio che le movimentazioni siano riconducibili a condotte di riciclaggio, finanziamento del terrorismo o provenga da attività criminose;
(iv) Iscrizione presso l’apposito registro dell’Organismo Agenti e Mediatori (OAM) .

Per quanto riguarda la tutela dei data e della privacy, la natura stessa delle criptovalute presenta delle criticità che ostacolano l’implementazione di normative applicabili a fattispecie attuali, tra cui i criteri indicati dal GDPR. In particolare, sistemi blockchain registrano i dati delle transazioni in modo inalterabile, permanente, verificabile, tracciabile e presente a chiunque faccia parte della catena, contrastando con quanto previsto dagli artt. 15, 16 e 17 del GDPR. Da ultimo, è stata prevista la possibilità di introdurre all’interno della catena di blocchi alcuni dati cifrati, e pertanto, accessibili solo da chi sia in possesso dei codici. Tuttavia, questo non scongiura il rischio che il codice possa essere decifrato.

La ormai eterna lotta di bilanciamento tra sviluppo tecnologico e protezione dei diritti può essere risolta solo tramite un’applicazione estesa del principio di privacy by design, introdotto dal GDPR, il cui perno è costituito sull’effettuazione di valutazioni preventive. Pertanto, per le procedure di compliance relative all’antiriciclaggio e alla protezione di dati personali nel settore delle criptovalute, è auspicabile un approccio integrato che tenga conto delle peculiarità di questo innovativo strumento valutario