In Italia, la sensibilità verso il contrasto del riciclaggio di denaro ha portato il Paese a diventare uno dei primi Stati membri dell’Unione Europea a regolamentare i prestatori di servizi in valuta virtuale (CASP) e le cripto-attività secondo la normativa antiriciclaggio (AML). Inizialmente, questa regolamentazione si applicava solo ai servizi di conversione tra valuta virtuale e valuta avente corso legale. Successivamente, è stata estesa a una gamma più ampia di servizi, inclusi quelli di portafoglio digitale (custodial wallet).
La Regolamentazione dei CASP in Italia
I prestatori di servizi in valuta virtuale (CASP, Crypto Asset Services Provider) e cripto-attività in Italia devono rispettare diversi obblighi AML:
- Adeguata Verifica della Clientela: Obbligo di identificare correttamente i clienti, verificandone l’identità.
- Conservazione dei Dati: Obbligo di conservare i dati e le informazioni rilevanti relative alle operazioni effettuate.
- Segnalazione di Operazioni Sospette: Obbligo di monitorare continuamente l’operatività della clientela e segnalare tempestivamente alle autorità competenti qualsiasi operazione sospetta.
Gli operatori devono inoltre registrarsi nella sezione speciale del registro dei cambiavalute tenuto dall’OAM (Organismo degli Agenti e dei Mediatori). Per essere registrati, è necessario stabilire una sede in Italia, anche per i soggetti stranieri che intendono offrire servizi al mercato italiano, inclusi quelli online.
Il Contesto Europeo e la Direttiva AML
A livello europeo, solo nel 2018, con la V Direttiva AML, i prestatori di servizi di conversione tra valuta virtuale e valuta legale e i servizi di portafoglio digitale sono stati inclusi tra i soggetti obbligati al rispetto della normativa antiriciclaggio. L’Italia rimane all’avanguardia, avendo una normativa AML applicabile a una gamma più ampia di servizi di cripto-attività.
Il Pacchetto AML Europeo
Lo scorso gennaio, Parlamento e Consiglio europei hanno raggiunto un accordo provvisorio sull’AML package. Sebbene il testo ufficiale non sia ancora disponibile, l’accordo conferma che tutti i prestatori di servizi in cripto-attività regolamentati dal MiCAR dovranno rispettare la normativa antiriciclaggio. Questo include l’obbligo di verifica della clientela prima di avviare rapporti continuativi e per operazioni occasionali di importo pari o superiore a 1.000 euro.
Misure Specifiche e Controlli sui Portafogli Auto-Ospitati
Si prevedono misure specifiche per mitigare i rischi di riciclaggio connessi alle operazioni con portafogli self-hosted wallet, dove il cliente ha il pieno controllo delle chiavi crittografiche private. Gli Stati membri potranno imporre ai fornitori di servizi transfrontalieri di nominare un punto di contatto centrale per garantire la conformità alla normativa AML.
Divieto di Portafogli Anonimi
Il regolamento sancisce il divieto di fornire e custodire portafogli di cripto-attività anonimi. L’anonimato rende difficili la tracciabilità delle operazioni e l’individuazione di attività sospette, aumentando il rischio di riciclaggio.
Linee Guida EBA
L’Autorità Bancaria Europea (EBA) ha recentemente aggiornato le proprie linee guida sui fattori di rischio di riciclaggio e finanziamento del terrorismo, estendendole ai prestatori di servizi in cripto-attività. Le nuove linee guida evidenziano fattori di rischio come:
- Elevato livello di anonimato nei prodotti o servizi di cripto-attività.
- Pagamenti da parte di terzi non associati e non verificati.
- Assenza di restrizioni iniziali sul volume o valore delle operazioni.
I fattori che possono ridurre il rischio includono prodotti con funzionalità limitate, bassi volumi transazionali e sistemi di pagamento chiusi.
L’importanza della verifica del soggetto KYC e AML nell’utilizzo delle crypto asset
Con l’estensione della normativa antiriciclaggio (AML) e di contrasto al finanziamento del terrorismo (CFT) ai prestatori di servizi in cripto-attività (CASP), diventa cruciale effettuare una verifica approfondita dei soggetti che decidono di aprire una posizione con un CASP per beneficiare della valuta elettronica. Questo processo richiede una valutazione attenta e sistematica durante le fasi di onboarding remoto, che include il caricamento e la verifica dei documenti di riconoscimento, oltre all’analisi dell’appartenenza del soggetto a categorie sensibili alle norme antiriciclaggio.
Fasi della Verifica dei Soggetti
- Onboarding Remoto:
- Caricamento dei documenti di riconoscimento, autenticazione tramite spid o face liveness
- Analisi formale e sostanziale della validità dei documenti
2. Verifica dell’identità e dell’appartenenza del soggetto a categorie sensibili:
- Controllo Bad Press: Ricerca e analisi di notizie negative sul soggetto nei media nazionali e internazionali.
- Verifica delle Persone Politicamente Esposte (PEP): Analisi del profilo del soggetto come Persona Politicamente Esposta (PEP), in conformità con la legislazione vigente. Inclusione nella verifica delle condizioni di Former PEP (soggetti che hanno recentemente perso il requisito di PEP).
- Controlli Antiterrorismo: Verifica della presenza del soggetto negli elenchi pubblicati dalla Banca d’Italia e relativi a soggetti e compagnie collegate al terrorismo internazionale. In caso di presenza in questi elenchi, segnalazione immediata del fatto e astensione dall’effettuare l’attività e l’operazione.
- Controllo di Protesti e Pregiudizievoli: Ricerca di eventuali protesti, pregiudizievoli da conservatoria, tribunali e/o agenzie del territorio intestati al soggetto.
- Collegamenti a Fatti o Reati Patrimoniali: Include la presenza del soggetto in elenchi di enforcement internazionali, atti giudiziari e sentenze relative a reati patrimoniali.
Supporto e Conformità con Genio Diligence
Genio Diligence supporta i soggetti vigilati dall’OAM nel rispettare la normativa, facilitando la conformità attraverso strumenti costruiti ad hoc. Questo supporto è particolarmente rilevante per tutto ciò che riguarda la clientela finale, aiutando a prevenire situazioni a rischio attraverso soluzioni di “KYC e AML: verifica del soggetto”.
