Monete virtuali: i rischi in materia di riciclaggio. I possibili sviluppi

Il crescente successo delle monete virtuali si accompagna da tempo al pericolo di un uso improprio per fini criminali, in particolare per scopi di riciclaggio. Il legislatore nazionale, anticipando la Direttiva antiriciclaggio (Dir. UE 2018/843), ha quindi innovato la disciplina della prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio (D. Lgs. 231/2007) tramite il D. Lgs. 90/2017, il quale ha inserito tra i soggetti tenuti a obblighi di vigilanza e di segnalazione anche i prestatori di servizi relativi all’utilizzo della valuta virtuale.

1. Le nozioni fondamentali

Per moneta virtuale si intende ogni rappresentazione digitale di valore, non emessa da una banca centrale o da un’autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi e trasferita, archiviata e negoziata elettronicamente[1].

Le monete virtuali, per esempio Bitcoin, Monero, ZCash, sono caratterizzate dall’anonimato[2] e da una natura decentralizzata, essendo possibile per tutti gli utenti effettuare transazioni, senza ricorrere a entità terze, come le banche. In particolare, si parla di blockchain, in quanto le operazioni si configurano in una serie concatenata di blocchi che registrano, per ogni scambio, l’identità del pagante, l’importo trasferito e l’identità del beneficiario, così che ciascun blocco contiene informazioni sulle transazioni svolte in precedenza[3].

Il prestatore di servizi relativi all’utilizzo di valuta virtuale è ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale, servizi per l’utilizzo, lo scambio, la conservazione di valute virtuali e la loro conversione da (o in) valute aventi corso legale[4].

2. Gli obblighi previsti per i prestatori di servizi relativi all’e-money

Vi sono in primo luogo obblighi di adeguata verifica della clientela[5], tramite l’identificazione del cliente, a partire dai dati da lui forniti e la relativa verifica.

Il presupposto che innesca tali obblighi è l’instaurazione di un rapporto continuativo, o il conferimento di un incarico per l’esecuzione di una prestazione professionale, o l’esecuzione di un’operazione occasionale, disposta dal cliente, che comporti la trasmissione di pagamenti di importo pari o superiore a 15.000 €, indipendentemente dal fatto che sia effettuata con un’unica operazione o con più operazioni che appaiono collegate. In relazione alle operazioni occasionali, per cui è prevista una soglia minima del valore di trasferimento, sorgono problemi non irrilevanti, in quanto è possibile mascherare un’unica transazione effettuando molteplici operazioni sottosoglia. Con i sistemi di mixing si può mischiare l’origine e la destinazione del pagamento, oscurando la cronologia delle transazioni. Alcune valute prevedono per esempio un sistema automatico di mixing, come il Sistema Monero. Inoltre, un individuo ben più creare più identificativi, ciascuno corrispondente a una singola operazione, in modo da rendere assai complesso risalire all’utente che ha originato i trasferimenti, il cui valore complessivo risulta così difficilmente individuabile.

Si prevede poi, in generale, che i soggetti obbligati procedano, in ogni caso, all’adeguata verifica del cliente e del titolare effettivo quando vi sia sospetto di riciclaggio o di finanziamento del terrorismo, o quando vi siano dubbi sulla veridicità o sull’adeguatezza dei dati precedentemente ottenuti ai fini dell’identificazione.

La verifica deve essere proporzionale all’entità del rischio rilevato dai soggetti obbligati, con particolare riferimento ad alcuni elementi indicati dalla normativa, in maniera non esaustiva, come la natura giuridica, la prevalente attività, il comportamento l’area geografica di residenza o sede del cliente. Rispetto all’operazione, i soggetti obbligati dovranno considerare un eventuale rischio in rapporto alla tipologia e alle modalità dell’operazione, della prestazione professionale poste in essere e alla ragionevolezza dell’operazione, del rapporto continuativo o della prestazione professionale, in rapporto all’attività svolta dal cliente e all’entità delle risorse economiche nella sua disponibilità[6].

A seconda dei casi e del livello di rischio individuato si avranno obblighi semplificati o rafforzati di adeguata verifica[7].

Essenziali sono poi gli obblighi di segnalazione: i soggetti obbligati inviano senza ritardo all’Unità di Informazione Finanziaria (UIF) una segnalazione di operazione sospetta quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi, indipendentemente dalla loro entità, provengano da attività criminosa. Il sospetto può essere basato sulle caratteristiche, sull’entità, sulla natura delle operazioni, sul loro collegamento o qualsivoglia altra circostanza conosciuta, in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell’attività svolta dal soggetto cui è riferita[8]. Inoltre, in riferimento alle segnalazioni, vige un obbligo di riservatezza[9], per cui è vietato dare comunicazione al cliente interessato o a terzi dell’avvenuta segnalazione[10].

E’ stato evidenziato come tale disciplina si declini secondo gli schemi della prevenzione, tramite un processo di ‘de-individualizzazione’ degli strumenti di contrasto, tipici di un diritto penale senza vittima finalizzato a proteggere interessi diffusi e astratti[11]. Il sospetto, poi, basato su elementi previsti all’interno della disciplina legislativa, è un elemento ricorrente nella normativa antiriciclaggio, grazie alla sua elasticità rispetto alle peculiarità del caso di specie[12].

3. Alcune possibili evoluzioni normative

A differenza della Direttiva antiriciclaggio, si può riscontare una notevole lacuna nella disciplina interna: la mancata inclusione nel D.Lgs. 231/07 dei prestatori di servizi di portafoglio digitale, ovvero soggetti che forniscono servizi di salvaguardia di chiavi crittografiche private dei clienti, al fine di detenere, memorizzare e trasferire valute virtuali. Tale inclusione non sarebbe di scarsa importanza, se si considera il noto caso di riciclaggio operato da Silk Road, un wallet provider, che permetteva lo scambio internazionale di merci illecite tramite pagamenti in Bitcoin[13].

Un altro aspetto rilevante è lo sviluppo della cooperazione tra le autorità di vigilanza e le UIF dei vari Stati, anche al di fuori dell’UE, al fine di prevenire il diffuso fenomeno del riciclaggio transnazionale.

Al riguardo, Commissione considera necessaria una cooperazione migliorata per facilitare il rilevamento di operazioni sospette[14]. In particolare, entro il 1° giugno 2019 la Commissione valuterà il quadro per la cooperazione delle UIF con Stati terzi nonché gli ostacoli e le opportunità per migliorare la cooperazione tra le UIF degli Stati membri dell’UE, anche in vista di istituire un meccanismo di coordinamento e supporto[15].

Fonte dell’immagine: www.trend-online.com

[1] Articolo 1, comma 2 lettera qq) del D.lgs. 21 novembre 2007, n. 231.

[2] Si parla più in particolare di pseudonimato, in quanto gli utenti sono visibili nella catena de da una ‘chiave’ pubblica, numerica, registrata nella catena dei trasferimenti. Si veda Ludovica Struzo, Bitcoin e riciclaggio 2.0, in Diritto penale contemporaneo, 5/2018.

[3] AMATO – FANTACCI, Per un pugno di Bitcoin, Milano, 2016, p.16.

[4] Articolo 1, comma 2 lettera ff) del D.lgs. 21 novembre 2007, n. 231. Tali soggetti sono obbligati ad iscriversi in una sezione speciale del registro dei cambiavalute presso l’Organismo degli Agenti e dei Mediatori ai sensi dell’art. 128 undecies del Testo Unico Bancario.

[5] Artt. 17 e ss del D.lgs. 21 novembre 2007, n. 231.

[6] Articolo 17 comma 3 del D.lgs. 21 novembre 2007, n. 231.

[7] Rispettivamente artt. 23 e 25 del D.lgs. 21 novembre 2007, n. 231. Gli obblighi rafforzati prevedono l’acquisizione di informazioni aggiuntive sul cliente e sul titolare effettivo, approfondendo gli elementi posti a fondamento delle valutazioni sullo scopo e sulla natura del rapporto e intensificando la frequenza dell’applicazione delle procedure finalizzate a garantire il controllo costante nel corso del rapporto continuativo o della prestazione professionale. Sul punto si veda più diffusamente Giovanni Paolo Accinni, Profili di rilevanza penale delle “criptovalute” (nella riforma della disciplina  antiriciclaggio del 2017), in Arch. Penale, 1/2018, pp. 21-3 .

[8] Articolo 35 D.lgs. 21 novembre 2007, n. 231.

[9] Accinni, cit., p.24.

[10] Articolo 39 D.lgs. 21 novembre 2007, n. 231.

[11] Marco Naddeo, Nuove frontiere del risparmio, Bit Coin Exchange e rischio penale, in Diritto penale e processo, 1/2019, p.101.

[12] Si è anche notato che la disciplina europea valorizza l’approccio basato sul rischio (risk-based approach), in quanto si tratta di un criterio fondamentale per la gradazione delle misure preventive e dei controlli; http://uif.bancaditalia.it/normativa/norm-antiricic/, ultimo accesso 14/02/2019.

[13] Accinni, cit., p.15.

[14] Relazione della Commissione al Parlamento Europeo e al Consiglio sulla valutazione dei rischi di riciclaggio e finanziamento del terrorismo che incidono sul mercato interno e sono connessi ad attività transfrontaliere, 26 giugno 2017, disponibile al link http://ec.europa.eu/transparency/regdoc/rep/1/2017/IT/COM-2017-340-F1-IT-MAIN-PART-1.PDF ultimo accesso 14/02/2019.

[15] Si ricordi la Decisione del Consiglio del 17 ottobre 2000 n. 2000/642/GAI concernente le modalità di cooperazione tra le UIF degli Stati membri per quanto riguarda lo scambio di informazioni. Inoltre, Direttiva (Ue) 2018/843 del Parlamento Europeo e del Consiglio del 30 maggio 2018 che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE (Testo rilevante ai fini del SEE), §41 (2) disponibile la link https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32018L0843&from=EN, ultimo accesso 14/02/2019.