Sistema di asset recovery europeo, suo contrasto alle nuove forme di criminalità cibernetica
Nella bozza della nuova Direttiva, la Commissione ha sottolineato che i poteri di congelamento dei beni in situazioni urgenti e le tempistiche di esecuzione dei provvedimenti sono cruciali soprattutto con riferimento agli assets che possono essere trasferiti agevolmente, come ad esempio i fondi contenuti nei wallets di criptovalute
Con la Comunicazione sulla Strategia dell'UE per contrastare il crimine organizzato 2021-2025 del 14 aprile 2021, la Commissione ha lanciato ai paesi membri un messaggio inequivocabile sul fatto che "le autorità di contrasto e giudiziarie devono stare al passo con le tecnologie in rapido sviluppo utilizzate dai criminali e con le loro attività transfrontaliere. Ciò richiede un coordinamento nello sviluppo di strumenti e formazioni tra gli Stati membri e tra i diversi settori in ambiti come la scienza forense digitale, l'intelligence da fonte aperta, le criptovalute e le indagini sul darkweb, ad esempio per ottenere l'accesso ai forum che vendono beni e servizi illegali e, ove possibile, eliminarli (…) le indagini digitali possono richiedere competenze che scarseggiano nell'UE, come quelle sulle criptovalute, sul ransomware o nelle indagini sul darkweb".
Il 25 maggio 2022, la stessa Commissione ha pubblicato la proposta di direttiva sul recupero dei beni e sulla confisca, sottolineando come il sistema di asset recovery dei paesi membri non sia sufficientemente adeguato per contrastare efficacemente le complesse metodologie operative poste in essere dai gruppi criminali, precisando che "le autorità nazionali hanno capacità limitate per tracciare rapidamente, identificare e congelare i beni (…) gli strumenti di confisca esistenti non coprono tutti i mercati che assicurano ai criminali ingenti proventi e non ineriscono a tutte le complesse strutture e metodi a cui fanno ricorso le organizzazioni criminali". Vedi articolo su Il Sole 24 Ore del 23 giugno 2022 ( La nuova proposta di direttiva europea sul recupero e la confisca dei beni. Qual è lo stato dell'arte dell'asset recovery in Europa?).
Nell'allegato alla bozza della nuova Direttiva, la Commissione ha sottolineato che i poteri di congelamento dei beni in situazioni urgenti e le tempistiche di esecuzione dei provvedimenti sono cruciali soprattutto con riferimento agli assets che possono essere trasferiti agevolmente, come ad esempio i fondi contenuti nei wallets di criptovalute.
Sulla base delle anzidette criticità, la Commissione ha previsto che gli Stati Membri adottino una strategia nazionale sul sequestro e la confisca dei beni (da aggiornare ogni cinque anni) che preveda adeguati finanziamenti per l'assunzione di personale specializzato e la gestione di adeguati asset recovery offices (AROs) e asset management offices (AMOs).
In via preliminare, è importante osservare che gli assets di derivazione illecita, potenzialmente suscettibili di provvedimenti di congelamento e confisca, dovrebbero essere definiti nel modo più ampio possibile. A tale considerazione era giunto il legislatore europeo già nel 2014 con la direttiva 2014/42/UE del Parlamento europeo e del Consiglio del 3 aprile 2014, relativa al congelamento e alla confisca dei beni strumentali e dei proventi da reato nell'Unione europea, che prevede un'ampia definizione dei beni potenzialmente aggredibili da provvedimenti ablatori.
La recentissima proposta di direttiva della Commissione europea del 25 maggio 2022 sul recupero dei beni e la confisca ("Proposal for a directive of the European Parliament and of the Council on asset recovery and confiscation") tenta di dilatare ulteriormente la già ampia portata definitoria stabilita dalla direttiva del 2014 (che rappresenta la pietra miliare in tema di legislazione eurounitaria in tema di confisca), allo scopo di identificare compiutamente gli assets da proporre per il sequestro, che potrebbero essere suscettibili di trasformazione e trasferimento, al fine di dissimularne l'illecita provenienza e, al contempo, garantire l'armonizzazione e la chiarezza delle definizioni a livello eurounitario.
Rispetto al perimetro definitorio stabilito dalla direttiva 2014/42/UE, la definizione di assets introdotta dalla recentissima proposta di direttiva dovrebbe comprendere non solo i documenti o gli strumenti giuridici che attestano il titolo o l'interesse in un bene soggetto a congelamento e confisca, compresi, ad esempio, i trusts, gli strumenti finanziari o i documenti che possono dare origine a diritti di creditori e che si trovano normalmente in possesso del soggetto destinatario delle misure ablatorie, ma anche tutte le forme di proprietà, comprese le criptovalute e ciò proprio al fine di rafforzare il sistema di asset recovery dei paesi membri.
Con l'inclusione dei virtual assets nel novero dei beni, in astratto, suscettibili di misura ablatoria, la Commissione europea ha voluto esplicitamente estendere gli effetti (auspicabilmente) positivi del rafforzamento del sistema di asset recovery a livello eurounitario anche al mercato delle criptovalute e, di conseguenza, a tutti gli operatori professionali del mercato delle valute virtuali già inclusi tra i soggetti obbligati, ai sensi della direttiva 2018/843/UE.
Pur apprezzando lo sforzo della Commissione di estendere l'ambito applicativo della disciplina unionale in materia di asset recovery, è evidente che detto ampliamento appare inutile se ad esso non si accompagna un radicale cambiamento delle metodologie operative volte all'identificazione dei soggetti attivi dei reati cibernetici, al tracciamento delle transazioni e all'identificazione dei virtual assets. È del tutto evidente che il sistema di asset recovery - per poter efficacemente contrastare le più recenti e molto lucrative forme di criminalità cibernetica - non può utilizzare le metodologie operative sinora sviluppate a contrasto delle tradizionali forme di criminalità e ciò proprio in ragione delle caratteristiche intrinseche dei reati cibernetici. A livello unionale, è necessario che le Law Enforcement Agencies si dotino di personale altamente specializzato in tema di computer forensic, data analysis, tecnologia blockchain, virtual assets, capace di sviluppare efficaci indagini a contrasto delle nuove forme di reati on line come, ad esempio, il cyberlaundering.
Pur apprezzando lo sforzo della Commissione di estendere l'ambito applicativo della disciplina unionale in materia di asset recovery, è evidente che detto ampliamento appare inutile se ad esso non si accompagna un radicale cambiamento delle metodologie operative volte all'identificazione dei soggetti attivi dei reati cibernetici, al tracciamento delle transazioni e all'identificazione dei virtual assets. È del tutto evidente che il sistema di asset recovery - per poter efficacemente contrastare le più recenti e molto lucrative forme di criminalità cibernetica - non può utilizzare le metodologie operative sinora sviluppate a contrasto delle tradizionali forme di criminalità e ciò proprio in ragione delle caratteristiche intrinseche dei reati cibernetici. A livello unionale, è necessario che le Law Enforcement Agencies si dotino di personale altamente specializzato in tema di computer forensic, data analysis, tecnologia blockchain, virtual assets, capace di sviluppare efficaci indagini a contrasto delle nuove forme di reati on line come, ad esempio, il cyberlaundering.
Con riferimento ai limiti dell'attuale sistema di asset recovery rispetto alle nuove forme di criminalità online, è importante osservare che, sebbene la maggioranza dei paesi membri dell'Unione europea si sia dotata di dispositivi normativi che disciplinano le nuove forme di reati cibernetici, tuttavia persistono evidenti criticità in tema di identificazione dei soggetti attivi dei reati on line, di tracciamento delle transazioni in criptovalute e di identificazione dei relativi virtual assets di derivazione illecita.
In altri termini, il tradizionale approccio che pretende di regolare la dematerializzata e dinamica fenomenologia criminale cibernetica, comprimendola nelle preordinate categorie dogmatiche del diritto penale, rischia di essere limitante e controproducente.
Com'è noto, i principi ispiratori della tecnologia blockchain originano da un'ideologia politica cyber-anarchica, incentrata sulla protezione della privacy e della libertà politico-economica, realizzata attraverso l'istituzione di una finanza decentralizzata e l'utilizzo di software crittografici, tali da assicurare elevati standards di riservatezza dei flussi informativi scambiati sulle reti telematiche. È evidente che tale ideologia tenda a minimizzare o addirittura ad azzerare il controllo da parte dell'amministrazione statale.
Ciò detto, le condotte delittuose perpetrate on line sono caratterizzate da elementi soggettivi e oggettivi che differiscono significativamente dai reati tradizionalmente intesi. Anzitutto, perché le stesse si sviluppano in un sistema di riferimento spazio-tempo (cyberspazio) che non segue le stesse regole del sistema di riferimento cui sono conformate le tradizionali fattispecie di reato.
La condotta nel cyberspazio si sovrappone e si confonde con l'evento, che non può più essere considerato come il «risultato esteriore, nettamente distinto dall'atteggiamento muscolare del reo e definibile a prescindere da esso» e ciò in quanto la condotta delittuosa nel cyberspazio appare rarefatta, dematerializzata; ciò implica che l'evento del reato perda la sua connotazione materiale, in quanto non v'è più la percezione di una variazione della realtà esteriore a seguito della consumazione del reato. Più nel dettaglio, nei reati on line, l'azione dell'agente sembra coincidere con l'esecuzione automatizzata di dati o informazioni da parte di sistemi informatici che, in punto di tipicità della norma, rappresentano il nucleo essenziale della fattispecie incriminatrice.
Ulteriori criticità emergono anche in relazione all'applicazione della legge penale nello spazio e al concetto del tempus commissi delicti. Riguardo alla dimensione spaziale del reato, essa è rilevante per la determinazione della giurisdizione e competenza riferite alla fattispecie delittuosa.
La transnazionalità determinata dal cyberspazio non ubbidisce al tradizionale principio di territorialità e quindi sfugge alle logiche degli ordinamenti nazionali che rivendicano uno "spazio sul quale esercitare la propria sovranità esclusiva". Inoltre, il web consente al soggetto attivo del reato di muoversi ubiquitariamente in più luoghi informatici, in ragione dell'aterritorialità dei reati cibernetici, e di detemporalizzare le sue azioni, attraverso la programmazione e l'automatizzazione di complesse operazioni senza che intervenga la materiale interazione tra l'agente e il sistema informatico.
Esemplificando, la tecnologia blockchain utilizza smart contracts che prevedono specifici programmi la cui esecuzione determinerà l'evento rilevante per la norma incriminatrice solo successivamente e al verificarsi di determinate condizioni previamente stabilite e automaticamente eseguite.
Con riferimento alle previsioni contenute negli articoli 3 e 6 del codice penale italiano, appare evidente che nell'ecosistema dei reati on line potrebbe non essere possibile determinare quando un reato risulti essere stato consumato nel territorio italiano o ancora quando il soggetto attivo del reato possa considerarsi presente all'interno dei confini nazionali, in ragione della struttura decentralizzata delle blockchain e del fatto che il registro blockchain sul quale vengono conservate le transazioni non è custodito in un solo luogo fisico, ma ogni copia viene conservata in ogni singolo nodo della rete, che possono essere distribuiti a livello globale. Pertanto, potremmo verosimilmente ritenere che l'unico elemento che, in astratto, distingue un blocco dagli altri è il miner che ne ha permesso la concatenazione.
Sebbene parte della dottrina ritenga che un criterio di individuazione del locus commissi delicti possa individuarsi in quello nel quale l'agente ha trasmesso la transazione al miner (e dove questo ultimo ha effettivamente generato i nuovi blocchi e li ha aggiunti alla fine della blockchain), tuttavia tale criterio sembra non superare le criticità anzidette non solo per il fatto che più blocchi possono essere aggiunti con cadenza di pochi minuti l'uno dall'altro (creando uno scollamento temporale tra il momento di trasmissione della transazione e il momento in cui la stessa viene ritenuta come avvenuta), ma anche per l'utilizzo di VPN e di browsers con crittografia stratificata, che rendono ancor più ardua l'individuazione del locus commissi delicti.
Per quanto concerne gli exchangers, taluni autori ritengono che - poiché essi consentono lo scambio di criptovalute tra gli utenti registrati alla piattaforma, o anche la conversione di valuta fiat con valuta virtuale (e viceversa) - il reato si consumi nel luogo ove essi hanno la loro dimora abituale; altri autori ritengono invece che gli exchangers rivelino come meri intermediari nelle operazioni di compravendita e conversione di valute e che quindi la transazione verrebbe aggiunta alla blockchain con le stesse modalità delle transazioni iscritte attraverso i miners e il meccanismo del consenso distribuito.
Nel magico mondo della criminalità cibernetica, il cyberlaundering rappresenta la nuova frontiera del riciclaggio e può considerarsi come l'effetto di una progressiva dematerializzazione e informatizzazione dei flussi di denaro. Il cyberlaundering - nella forma del riciclaggio digitale integrale - ha consentito ai soggetti economici operanti sul web di effettuare transazioni integralmente nel mondo virtuale. Pertanto, i flussi finanziari di derivazione illecita, già disponibili in forma dematerializzata, possono essere trasferiti on line senza alcuna intersezione con l'economia tangibile.
Con riferimento al cyberlaundering, la dottrina prevalente ritiene che il locus e il tempus comissi delicti coincidano con il luogo e il momento in cui l'agente invia la transazione, in quanto - ancorché di difficile accertamento in virtù dei motivi in precedenza delineati - sembra che tale scelta mitighi maggiormente i rischi legati al carattere ubiquitario del sistema di mining, che rende profondamente incerta la determinazione delle condizioni di tempo e luogo in cui la transazione verrà effettivamente iscritta in un blocco. Quest'ultima soluzione dovrebbe essere la più efficiente in termini di acquisizione delle evidenze probatorie e di investigazione dell'attività criminale, in quanto la giurisdizione sarebbe così affidata allo stato in cui il soggetto attivo del reato fisicamente agisce.
Ad ogni buon conto, il carattere transnazionale del riciclaggio cibernetico e la difficoltà di individuare il locus e il tempus commissi delicti pone delle questioni di non residuale importanza che impattano sulle attività dei competenti organi giudiziari (inquirente, requirente e decisoria) e, contestualmente, sulle attività di asset recovery. Infatti, sebbene, sul fronte processuale, viga il principio della libera circolazione della prova penale nel territorio dell'Unione europea, in concreto, un'indagine in materia di cyberlaundering, perpetrata in più paesi membri, potrebbe porre - tra gli altri - anche un problema sotto il profilo della legge da applicare ai fini dell'acquisizione della prova in un paese membro diverso da quello in cui si svolge l'indagine.
In effetti, il tema dell'acquisizione della prova a livello unionale è stato da sempre una questione piuttosto controversa, affidata per molti anni alle norme in tema di cooperazione giudiziaria e poi migliorata, a livello eurounitario, con l'emanazione della direttiva 2014/41/UE del 3 aprile 2014 relativa all'ordine europeo di indagine penale successivamente recepita nel nostro ordinamento con il D.Lgs. 21 giugno 2017, n. 108 (in vigore dal 28 luglio 2017). Allo stato, l'acquisizione della prova a livello eurounitario si basa sul principio del mutuo riconoscimento e non richiede, per una lista di trentadue reati (già individuati con la decisione quadro sul mandato di arresto europeo), il principio della doppia incriminazione.
Il nuovo strumento introdotto con la direttiva relativa all'ordine europeo di indagine penale, si applica nei procedimenti per qualunque reato e non è, pertanto, limitato alle indagini sui reati di competenza dell'Ufficio del Procuratore europeo (EPPO). Sebbene il legislatore europeo abbia apportato sostanziali miglioramenti alla normativa in materia di spazio di giustizia comune, tuttavia si può osservare come il carattere transnazionale del cyberlaundering, insieme alle altre caratteristiche in precedenza delineate, complichi notevolmente la questione afferente alla legge applicabile all'acquisizione della prova in un altro Stato membro UE, anche ai fini dell'utilizzo della stessa in sede processuale nello Stato richiedente, diverso da quello in cui la prova è stata acquisita. In altri termini, la struttura del reato di cyberlaundering può determinare delle divergenze applicative tra lex loci (cioè quella del luogo in cui la prova è raccolta, ma con il rischio di inutilizzabilità nello Stato del processo) e lex fori (cioè quella dello Stato richiedente, ma con l'inconveniente che la trasposizione di una legge processuale in un altro paese membro non venga da quest'ultimo riconosciuta).
Con il D.Lgs. 108/2017, il legislatore nazionale ha tentato di mitigare la possibile discrasia tra l'applicazione della lex fori e lex loci, prevedendo - quale Stato richiesto - che vengano seguite le indicazioni sull'acquisizione della prova fornite dallo paese membro richiedente (con un adeguamento ai principi dell'ordinamento italiano ove necessario) e - quale Stato richiedente - che l'autorità giudiziaria italiana e quella dello Stato richiesto, concordino circa le procedure di acquisizione della prova, in modo da preservare le rispettive esigenze di utilizzabilità della prova nel corso del successivo processo in Italia e di acquisizione della stessa con modalità che non contrastino con i principi fondamentali dell'ordinamento.
In aggiunta alla criticità afferente all'applicazione della legge per l'acquisizione della prova, le autorità inquirenti dovranno anche tener conto dei diritti procedurali garantiti dalla normativa europea, dalla Carta di Nizza, dalle direttive europee, dalla Carta dei diritti fondamentali dell'Unione Europea, nonché dal diritto vivente della CEDU. Tutto ciò potrebbe, in astratto, accrescere l'incertezza del diritto determinando, ad esempio, dei corti circuiti nell'ambito dell'attività di giurisdizione di garanzia esercitata dal giudice per le indagini preliminari con riferimento alla valutazione della validità degli atti d'indagine.
*Marco Letizi Avvocato e Dottore Commercialista Advisor della Commissione europea, del Consiglio d'Europa e delle Nazioni Unite PhD Researcher. Autore.
-U57014522851VLn-735x735@IlSole24Ore-Web.jpg?r=86x86)
