Criptovalute e antiriciclaggio: riflessioni per la ripresa

La nuova direttiva antiriciclaggio è stata adottata nel tentativo di aumentare la trasparenza delle transazioni e respingere il riciclaggio di denaro, vediamo i suoi impatti sulle criptovalute.
Alessandro Negri della Torre avatar
Alessandro Negri della Torre
Fintech Attorney
criptovalute AML

La nascita di bitcoin – la più famosa e più importante criptovaluta al mondo – coincise con la crisi del 2008, uno dei momenti di maggiore difficoltà dei mercati globali nella storia moderna. La creazione di Satoshi Nakamoto, descritta nel famoso whitepaper del 2009 intitolato “Bitcoin: A Peer-to-Peer Electronic Cash System”, fu presentata al mondo come un’alternativa decentralizzata al modello monetario tradizionale basato sulla presenza di intermediari e un concetto di fiducia nel sistema e nei suoi giocatori, i.e. banche e intermediari. Quella stessa fiducia che – occorre ricordarlo – fu innegabilmente scossa dalle misure poste in essere per correre al soccorso di diverse banche coinvolte nella crisi globale. Di fronte ad uno scenario del genere non stupisce, quindi, che un accenno alla fragilità del sistema bancario fu codificato proprio nel blocco genesi della blockchain di bitcoin sotto forma di un riferimento al titolo del giornale The Times che il 3 gennaio 2009 titolava: “Chancelor on brink of second bailout for banks”.

Da allora bitcoin ha visto una crescita notevole, ancorché a velocità variabile, sia in termini di capitalizzazione di mercato che di adoption, contribuendo significativamente a riflessioni ed interventi legislativi in punto di regolamentazione e integrazione negli ordinamenti giuridici nazionali. Tale esercizio si è da subito rivelato complesso, soprattutto in ragione del fatto che Bitcoin nasce nel contesto della comunità globale e che, pur avendo oggi una funzione essenzialmente monetaria, non è tuttavia vincolato a né è garantito da alcuno Stato sovrano.

Eccoci dunque dieci anni dopo, nel pieno di un lockdown globale a causa di COVID-19 che promette di infliggere a tutte le economie mondiali danni paragonabili – per intensità e, forse, per durata - a quelli della crisi del 2008. In molti s’interrogano dunque sugli effetti della crisi sulle criptovalute principali (bitcoin, ether, ecc.) e sulla capacità delle stesse di mantenere un valore stabile nel tempo, di offrire agli utenti un porto sicuro rispetto ai meccanismi inflazionistici che potrebbero colpire le valute nazionali (le valute fiat) oppure crescere di valore e dimostrare la propria resilienza a crisi economiche, misure statali e pandemie globali.

Quale che sia il futuro delle criptovalute, bitcoin è oramai parte integrante del panorama tecno-finanziario globale ed è stato oggetto di diversi interventi nel corso del tempo, spesso volti a contrastarne un uso illecito o, comunque, ritenuto foriero di pratiche illecite, In questo contributo ci soffermeremo, in particolare, sulla disciplina nazionale relativa alle misure stabilite per la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio (in breve “Antiriciclaggio” o “AML”) tratteggiandone le caratteristiche e possibili evoluzioni alla luce del ruolo che le criptovalute potranno assumere nel corso della crisi economica e della successiva ripresa.

Il decreto legislativo 231/2007 e qualche definizione

La disciplina AML è contenuta nel D.Lgs. 231 del 21 novembre 2007 (il “Decreto”) che recepisce e attua la disciplina europea in materia di antiriciclaggio. Originariamente attuativo della direttiva 2005/60/CE (oggi abrogata dalla direttiva 2015/849 come modificata più volte nel tempo) il Decreto è sicuramente il testo di riferimento per lo studio della materia, articolando obblighi e misure applicabili a tutta una serie di soggetti che, a diverso titolo e con diversi profili di rischio, sono esposti al rischio di un uso criminoso di moneta, beni o altre forme di ricchezza con finalità di riciclaggio o di finanziamento al terrorismo.

Lo studio della disciplina in materia di AML non si ferma, tuttavia, al Decreto. La disciplina relativa alle misure AML ha infatti un ambito di applicazione particolarmente vasto e interseca settori altamente regolamentati (ad esempio, il settore bancario, finanziario e assicurativo). Pertanto, dovrà sempre integrarsi quanto indicato nel Decreto con quanto stabilito anche in via regolamentare per ciascun settore di riferimento e quanto disposto dalle singole autorità di vigilanza.

Tralasciando la ricostruzione storica delle diverse modifiche che si sono succedute nel tempo (oggi siamo infatti alla sesta iterazione della Direttiva), è sufficiente approfondire in che modo la disciplina nazionale affronta oggi il tema criptovalutario e quali i principali obblighi cui gli operatori di criptovalute sono soggetti ai sensi della disciplina italiana.

A livello definitorio, il Decreto ci offre una definizione di “valute virtuali” e di “prestatori di servizi relativi all'utilizzo di valute virtuali”:

  • Art 1, comma 2, lett. qq): valuta virtuale: la rappresentazione digitale di valore, non emessa né garantita da una banca centrale o da un'autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l'acquisto di beni e servizi o per finalità di investimento e trasferita, archiviata e negoziata elettronicamente;
  • Art. 1, comma 2, lett. ff): prestatori di servizi relativi all'utilizzo di valuta virtuale: ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale, anche online, servizi funzionali all'utilizzo, allo scambio, alla conservazione di valuta virtuale e alla loro conversione da ovvero in valute aventi corso legale o in rappresentazioni digitali di valore, ivi comprese quelle convertibili in altre valute virtuali nonché i servizi di emissione, offerta, trasferimento e compensazione e ogni altro servizio funzionale all'acquisizione, alla negoziazione o all'intermediazione nello scambio delle medesime valute (nel prosieguo dell’articolo, per brevità: “Prestatori di Servizi”).

La terza definizione che deve essere ricordata è quella di “prestatori di servizi di portafoglio digitale” che, come del resto si evince dalla definizione, mostra chiare assonanze tecnico-operative con la figura del wallet provider:

  • Art. 1, comma 2, lett. ff-bis) prestatori di servizi di portafoglio digitale: ogni persona fisica o giuridica che fornisce, a terzi, a titolo professionale, anche online, servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali (nel prosieguo dell’articolo, per brevità: “Provider di Portafoglio”).

È utile soffermarci, molto brevemente, sulla definizione di “valuta virtuale”.

Come si legge nel Decreto, questa è definita come una rappresentazione digitale (quindi, evidentemente, dematerializzata) che, pur essendo utilizzata e utilizzabile per l’acquisto di beni e servizi, è priva di alcune caratteristiche delle valute fiat (dollaro, euro) tra cui l’essere emessa da parte di banche centrali o da autorità pubbliche.

La prima associazione concettuale riguarda quindi proprio l’e-money o moneta elettronica alla luce del fatto che euro o dollari possano anch’essi essere registrati elettronicamente. Entra in campo quindi la nozione di “moneta elettronica” che è definita a livello europeo come “il valore monetario memorizzato elettronicamente, ivi inclusa la memorizzazione magnetica, rappresentato da un credito nei confronti dell’emittente che sia emesso dietro ricevimento di fondi per effettuare operazioni di pagamento ai sensi dell’articolo 4, punto 5), della direttiva 2007/64/CE e che sia accettato da persone fisiche o giuridiche diverse dall’emittente di moneta elettronica” ed è richiamata dalla disciplina europea e nazionale in materia di moneta elettronica e servizi di pagamento. Rispetto alla definizione di valuta virtuale, quella di moneta elettronica è, tuttavia, più precisa ed individua quella particolare forma di scritturazione digitale di valuta legale da parte di soggetti a ciò autorizzati secondo la disciplina bancaria. La distinzione non è irrilevante poiché le imprese che, debitamente autorizzate, possono emettere “moneta elettronica” (i cosiddetti “istituti di moneta elettronica” o IMEL) o anche quelle imprese che, anch’esse debitamente autorizzate, erogano “servizi di pagamento” (noti anche come “istituti di pagamento” o IP) sono destinatarie di norme specifiche, sia a livello bancario che a livello AML.

Se si prende in considerazione invece il fenomeno delle criptovalute basate su una infrastruttura blockchain di tipo public permissionless, appare ben più evidente l’applicabilità della definizione di valuta virtuale. Le criptovalute più diffuse infatti (bitcoin ed ether) presentano i tratti richiamati nella definizione in quanto esistono in forma digitale, non sono né emesse né garantite da alcuno Stato sovrano né da una autorità pubblica e possono essere utilizzate per l’acquisto di beni o servizi, ancorché su base volontaria non avendo esse corso forzoso. Ecco, quindi, che servizi legati alle criptovalute più diffuse rientrano, per il tramite delle definizioni contenute nel Decreto, nel campo di applicazione delle misure AML.

Obblighi principali per chi opera con valute virtuali

Quanto agli obblighi applicabili a chi opera nel settore delle “valute virtuali” occorre premettere che il Decreto presenta una impostazione basata sull’identificazione di certe categorie di “soggetti obbligati” (ad esempio, “intermediari bancari e finanziari”, “altri operatori finanziari” e “operatori non finanziari”) applicando a ciascuna delle categorie/soggetti obblighi le procedure richiamate nel Decreto stesso.

Il testo oggi in vigore del Decreto annovera tra gli “altri operatori non finanziari” sia i prestatori di servizi relativi all'utilizzo di valuta virtuale” che i “prestatori di servizi di portafoglio digitale”. Invero, l’inclusione di tali figure nella relativa lista è frutto di recenti interventi legislativi che hanno, da un lato, inserito espressamente i provider di servizi di portafoglio digitale tra gli altri operatori non finanziari e, dall'altro lato, ha soppresso un inciso normativo che, per quanto riguarda i prestatori di servizi relativi all'utilizzo di valuta virtuale, limitava certe incombenze solamente a coloro che fornivano servizi di conversione di valute virtuali in valute aventi corso forzoso (i cosiddetti exchange di primo livello). Per effetto di tali modifiche, oggi tutti i soggetti che sono Prestatori di Servizi o Provider di Portafoglio sono destinatari di taluni obblighi fondamentali che di seguito si andranno a enucleare in grande sintesi.

Gli obblighi principali sono:

di identificare il cliente e il titolare effettivo (quest’ultimo è definito all’art. 1, comma 2, lett. pp) come “la persona fisica o le persone fisiche, diverse dal cliente, nell'interesse della quale o delle quali, in ultima istanza, il rapporto continuativo è istaurato, la prestazione professionale è resa o l'operazione è eseguita”):

  • in occasione dell’instaurazione di un rapporto continuativo;
  • al momento dell’esecuzione di una operazione occasionale, disposta dal cliente, che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari ad Euro 15.000,00 (indipendentemente dal fatto che sia eseguita con una operazione unica o con più operazioni frazionate) o consista in un trasferimento di fondi (banconote e monete, moneta scritturale e moneta elettronica) superiore a 1.000,00 Euro; e in ogni caso è necessario procedere all’adeguata verifica del cliente e del titolare effettivo;
  • quando vi è il sospetto di riciclaggio o di finanziamento al terrorismo o quando vi siano dubbi sull’adeguatezza dei dati precedentemente ottenuti ai fini dell’identificazione.

Le misure adottate sono proporzionali all'entità dei rischi rilevati e devono tenere conto di una serie di caratteristiche del cliente (natura giuridica, tipologia di operazione, area geografica di residenza, ecc.);

  • di conservare i documenti, i dati e le informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio (attività che prevederà la conservazione dei documenti acquisiti in occasione dell’adeguata verifica della clientela e che, in ogni caso, permetterà di ricostruire le caratteristiche dell’operazione);
  • di segnalare operazioni sospette quando vi è motivo di ritenere che siano in corso o siano state tentate operazioni di riciclaggio o finanziamento del terrorismo avuto riguardo alle caratteristiche dell’operazione);
  • di segnalare trasferimenti di denaro contante per un importo pari o superiore a 3.000,00 Euro (soglia destinata a scendere progressivamente). A tal proposito, occorre prestare particolare attenzione alla definizione di “denaro contante” che, sulla base del testo del Decreto, non comprende la “valuta virtuale”;
  • di formare il proprio personale e di approntare misure interne volte a mitigare e gestire i rischi di riciclaggio e finanziamento al terrorismo.

Quanto all'adeguata verifica, a livello pratico l’art. 18 del Decreto stabilisce che l’adeguata verifica della clientela si attua attraverso l’identificazione del cliente e della sua identità tramite documento di identità o altro documento di riconoscimento del cliente medesimo e dell’esecutore che abbia agito in forza di poteri di rappresentanza. Si aggiunge l’identificazione del titolare effettivo e della sua identità nonché l’acquisizione e la valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo (o della prestazione professionale) ed infine il controllo costante del cliente per tutta la durata del rapporto, avuto anche riguardo alle caratteristiche delle operazioni poste in essere. Importanti sono le prescrizioni dell’art. 19 del Decreto, che stabiliscono regole operative sulle modalità in concreto di verifica dell’identità del cliente (distinguendo, ad esempio, tra clienti in possesso o privi di identità digitale), e dell’art. 20, che guida l’operatore nel capire, per le persone giuridiche, chi sia il titolare effettivo.

Gli obblighi di adeguata verifica non sono certamente monolitici, ma possono essere modulati in ragione del rischio di riciclaggio o di finanziamento del terrorismo; così l’art. 23 prevede misure semplificate di adeguata verifica della clientela in presenza di basso rischio, mentre l’art. 24 simmetricamente prevede obblighi di adeguata verifica rafforzata della clientela quando il soggetto obbligato rileva un elevato rischio di riciclaggio o di finanziamento al terrorismo. In tutti questi casi è fondamentale la verifica delle caratteristiche del cliente e dell’operazione. Chiudono il cerchio le norme di cui gli artt. 26 e 27 del Decreto che tratteggiano l’ipotesi di esternalizzazione dell’adeguata verifica a terzi soggetti – circostanza questa non rara quando la verifica diretta risulti eccessivamente onerosa o inefficiente. Ferma rimane ovviamente la responsabilità del soggetto obbligato per i relativi adempimenti.

Altra norma che si deve menzionare è l’art. 17-bis del D. Lgs. 141/2010, che prevede che l’esercizio professionale nei confronti del pubblico dell’attività di cambiavalute, anche su base stagionale, consistente nella negoziazione a pronti di mezzi di pagamento in valuta, è riservata ai soggetti iscritti in un apposito registro. Oltre a stabilirne l’obbligo, l’art. 17-bis individua i requisiti per l’iscrizione e, per quanto rileva nel presente articolo, indica che le medesime disposizioni si applicano anche ai Prestatori di Servizi (soggetti ad iscrizione in una specifica sezione) subordinando i relativi adempimenti a regole che saranno stabilite dal Ministro dell’economia e delle finanze.

AML e valute virtuali – un freno allo sviluppo?

Premessi questi brevi cenni sulla disciplina AML (e un necessario riferimento alla disciplina sui cambiavalute), si può cercare di mettere a fuoco come la comunità crypto saprà destreggiarsi nel mondo degli adempimenti antiriciclaggio, ora che il distanziamento sociale e una crisi che promette di essere profonda stimolerà un profondo cambiamento nel mondo della ricchezza digitale. Sicuramente la sfida è complessa sotto più punti di vista.

Il primo cambiamento è certamente ontologico. Le criptovalute nascono infatti con l’obiettivo di decentralizzare e disintermediare governi e operatori di mercato, eppure oggi la prestazione di servizi relativi alle valute virtuali (compreso il wallet providing) sono ricomprese nel campo di applicazione della normativa AML con l’effetto di introdurre obblighi di verifica, organizzazione interna e segnalazione a carico degli operatori. Che dire poi della finanza decentralizzata (o DeFi), nella quale omologhi decentralizzati dei più comuni servizi finanziari e bancari sembrano sfuggire alla potestà legislativa e al potere di supervisione dei singoli Stati? Le recenti modifiche al Decreto hanno certamente esteso il campo di applicazione della disciplina AML alla maggioranza delle realtà che operano nel settore criptovalutario. Tanto si può affermare guardando alla definizione di valuta virtuale e, soprattutto, alla definizione di Prestatori di Servizi, che senza particolari distinzioni attrae la quasi totalità dei servizi riconducibili o comunque legati alle criptovalute. Se dunque l’ambito risulta certamente esteso, non per questo si deve ritenere che il rispetto delle norme sia di per sé un ostacolo alla diffusione delle criptovalute e dei relativi servizi.

Certamente la comunità dei bitcoiners potrà nutrire riserve sugli interventi del legislatore nazionale (guidato come noto da quello europeo), ma proprio l’attuale crisi mondiale potrà essere un forte stimolo all'adozione delle criptovalute anche da parte di soggetti meno fedeli agli insegnamenti di Nakamoto e più interessati ad accedere al potenziale anche economico-finanziario delle crypto. Proprio questi nuovi utenti potrebbero poi non percepire alcuna forzatura nell'imposizione di presidi AML (tra cui, in particolare, l’adeguata verifica) ma, anzi, una sicurezza ed un incentivo in più nell'avvicinamento ad un mondo che di certo non è ancora mainstream.

Del resto, anche i puristi di bitcoin non possono non avvedersi dei benefici di una regolamentazione AML ove si consideri l’incentivo che la stessa produrrebbe nella diffusione della tecnologia e dei benefici reputazionali, per i singoli e per la comunità globale, che derivano da un uso non illecito delle criptovalute.

Rimangono, tuttavia, aspetti che meriteranno (anzi, imporranno, se l’adozione delle criptovalute dovesse accelerare) un intervento del legislatore nazionale e sovranazionale con riferimento alle criptovalute.

Il primo potrebbe essere l’individuazione di un punto di equilibrio ottimale tra l’esigenza di contrastare l’uso illecito delle valute virtuali e la consapevolezza da parte del legislatore che – almeno con riferimento alle criptovalute come bitcoin – non vi è modo per governare efficacemente la tecnologia utilizzata. Si tratta ovviamente di un importante cambiamento di prospettiva rispetto al tradizionale approccio ai circuiti della ricchezza “non virtuale”.

Il secondo è la necessità di trovare un punto di equilibrio normativo e regolamentare che sia rispettoso della natura intrinsecamente globale del fenomeno criptovalutario. Soluzioni regolamentari aventi portata nazionale o legate a zone politiche ed economiche limitate (ad esempio, l’Eurozona) non possono che dar luogo a fenomeni di arbitraggio regolamentare senza del resto limitare una tecnologia che, come ampiamente osservato in questo contributo, non si basa sull'esistenza di né trova legittimazione in un potere sovrano o in un’autorità pubblica.

Alessandro Negri della Torre avatar
Alessandro Negri della Torre

Fintech Attorney