AML package, obblighi antiriciclaggio estesi a tutti i prestatori di servizi in cripto-attività

A seguito dei diversi scandali che hanno interessato il mercato delle cripto-attività, l’operatività in tale settore è stata nel tempo considerata dalle autorità di vigilanza come particolarmente esposta a fenomeni di riciclaggio, anche alla luce della natura transfrontaliera di tale attività e del potenziale anonimato ad essa associato. Ciò si può altresì evincere dalle recenti significative sanzioni, soprattutto in termini di importo, applicate agli operatori del settore in diverse giurisdizioni.

In considerazione della sensibilità dell’Italia al contrasto del riciclaggio, il nostro Paese è stato uno dei primi Stati membri dell’Unione Europea ad assoggettare i prestatori di servizi in valuta virtuale e cripto-attività alla normativa antiriciclaggio, dapprima solo con riferimento a servizi di conversione tra valuta virtuale e valuta avente corso legale e, a seguire, con riferimento ad un’ampia gamma di servizi, inclusi i servizi di portafoglio digitale (cd. custodial wallet). Tali prestatori di servizi sono pertanto soggetti, inter alia, all’obbligo di adeguata verifica della clientela, conservazione di dati e segnalazione di operazioni sospette secondo la normativa domestica.

Gli operatori in valuta virtuale e cripto-attività sono inoltre assoggettati in Italia a un meccanismo di controllo e censimento: è infatti prevista la registrazione nella sezione speciale del registro dei cambiavalute tenuto dall’OAM e il rispetto di determinati requisiti, inclusi obblighi periodici di reportistica. Ai fini della registrazione presso l’OAM, è richiesto lo stabilimento di una sede in Italia a qualsiasi soggetto, anche straniero, che intenda prestare servizi in valuta virtuale e cripto-attività al mercato italiano, anche in caso di offerta svolta meramente on-line.

A livello europeo, solo nel 2018 i prestatori di servizi di conversione tra valuta virtuale e valuta avente corso legale e i prestatori di servizi di portafoglio digitale sono stati inclusi tra i soggetti obbligati al rispetto della normativa antiriciclaggio nel contesto della cd. V Direttiva AML . Attualmente, pertanto, l’Italia resta uno degli Stati membri europei che si è dotato di una normativa antiriciclaggio applicabile alla prestazione di una più ampia gamma di servizi aventi ad oggetto cripto-attività.

La normativa antiriciclaggio a livello europeo è, tuttavia, attualmente in corso di revisione. Più nello specifico, nel 2021 la Commissione europea ha pubblicato un pacchetto di riforme volto a rafforzare le misure antiriciclaggio a livello comunitario (cd. AML package ).

L’AML package si propone innanzitutto di ampliare l’elenco dei soggetti obbligati al rispetto della normativa antiriciclaggio includendo, inter alia, tutti i fornitori di servizi per le cripto-attività, così come definiti dal cd. Regolamento MiCA (Regolamento 2023/1114 sui mercati delle cripto-attività), ovvero qualsiasi persona giuridica la cui occupazione consiste nella prestazione di servizi aventi ad oggetto le cripto-attività su base professionale.

Tali soggetti saranno, pertanto, obbligati al rispetto dei presidi antiriciclaggio quali il dovere di identificare correttamente la propria clientela, verificarne l’identità, conservare dati e informazioni rilevanti e monitorare nel continuo l’operatività della clientela anche al fine di segnalare tempestivamente operazioni potenzialmente sospette alla competente autorità di vigilanza. I prestatori di servizi in cripto-attività possono difatti svolgere un ruolo cruciale all’interno del mercato delle cripto-attività per la prevenzione e la lotta del riciclaggio e si è pertanto ritenuto necessario, anche a livello europeo, assoggettare tali operatori alla normativa di settore in linea con l’approccio adottato già in precedenza dal nostro Paese.

Lo scorso 18 gennaio, dopo mesi di negoziazioni, Parlamento e Consiglio hanno annunciato di aver raggiunto un accordo provvisorio sull’AML package. Il testo ufficiale dell’AML package attuativo dell’accordo frutto dei negoziati interistituzionali non è ancora disponibile e dovrà essere finalizzato e approvato. In tale ambito, si conferma la proposta della Commissione sull’assoggettamento di tutti i prestatori di servizi in cripto-attività disciplinati da Regolamento MiCA alla normativa antiriciclaggio. Inoltre, si prevede che tali soggetti dovranno effettuare un’adeguata verifica della clientela prima di avviare un rapporto continuativo nonché quando eseguono operazioni occasionali d’importo pari o superiore a 1.000 euro.

Si prevedono, inoltre, specifiche misure volte a mitigare i rischi di riciclaggio in relazione alle operazioni con portafogli auto-ospitati (cd. self-hosted, i.e. wallet in relazione ai quali il cliente ha il pieno controllo delle chiavi crittografiche private).

Al fine di rafforzare e agevolare la supervisione da parte delle autorità di vigilanza, sarà facoltà dei singoli Stati membri imporre ai fornitori di servizi per le cripto-attività che operano su base transfrontaliera per il tramite di agenti in uno Stato membro, diverso dallo Stato membro dove hanno la propria sede centrale, di nominare un punto di contatto centrale. Tale punto di contatto centrale avrà il compito di garantire, per conto del fornitore di servizi, il rispetto della normativa antiriciclaggio nello Stato membro ospitante.

Infine, viene sancito il divieto di fornire e custodire portafogli di cripto-attività anonimi. Difatti, l’anonimato delle cripto-attività rende le relative operazioni vulnerabili a fenomeni di riciclaggio non consentendo la tracciabilità dei trasferimenti e rendendo al contempo difficile l’individuazione di operazioni collegate che potrebbero destare sospetti.

A tal riguardo, al fine di rafforzare ulteriormente la tracciabilità dei trasferimenti in cripto-attività, lo scorso giugno è stato pubblicato il Regolamento 2023/1113 riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività. Il suddetto Regolamento estende l’obbligo di trasmettere dati informativi relativi al cedente e al cessionario – precedentemente applicabile solo ai trasferimenti di fondi e dunque valuta avente corso legale – anche ai trasferimenti di cripto-attività, inclusi quelli eseguiti tramite cripto-ATM, se il prestatore di servizi per le cripto-attività o l’intermediario del mittente o del destinatario ha la propria sede legale nell’Unione europea. Tale misura è altresì conosciuta come travel rule. i.e. una misura applicata nel settore bancario e finanziario secondo la quale le informazioni sull’ordinante e sul beneficiario devono accompagnare il trasferimento e devono essere conservate da entrambe le parti dell’operazione.

L’AML package, così come l’accordo provvisorio, prospettano altresì l’istituzione di una Anti-Money Laundering Authority a livello europeo (AMLA) quale agenzia europea competente per lo svolgimento di nuovi compiti antiriciclaggio sovranazionali. L’AMLA coordinerà le autorità di vigilanza nazionali e avrà funzioni di supervisione diretta su determinati soggetti obbligati in alcuni casi, ivi inclusi i fornitori di servizi per le cripto-attività laddove considerati ad alto rischio o in caso di operatività a livello transfrontaliero.

Infine, lo scorso gennaio, l’Autorità Bancaria Europea (EBA) ha pubblicato una versione rivista delle proprie linee guida sui fattori di rischio di riciclaggio e di finanziamento del terrorismo estendendole anche ai prestatori di servizi in cripto-attività. I nuovi orientamenti evidenziano i fattori di rischio di cui tali operatori devono tenere conto quando avviano rapporti continuativi o effettuano operazioni con la propria clientela.

A tal riguardo, le linee guida EBA specificano che determinati fattori possono contribuire ad aumentare il rischio di riciclaggio ad esempio quando

Parimenti rischioso è ritenuto il prodotto o il servizio in cripto-attività laddove consenta operazioni tra il conto del cliente e

i) indirizzi self-hosted (i.e. ovvero gestiti direttamente dal cliente che ha il pieno controllo delle chiavi crittografiche private, senza l’intervento di un intermediario soggetto alla normativa antiriciclaggio)

ii) piattaforme di scambio di cripto-attività peer-to-peer o altro tipo di applicazione decentralizzata o distribuita di cripto-attività (cd. finanza decentralizzata o DeFi),

iii) hardware utilizzati per scambiare cripto-attività in valuta avente corso legale o viceversa (come i cripto-ATM),

iv) prodotti che implicano nuove pratiche commerciali, compresi nuovi canali di distribuzione, e l’uso di tecnologie, laddove il livello del rischio di riciclaggio non possa essere valutato in modo affidabile dal prestatore di servizi in cripto-attività.

Gli orientamenti EBA hanno inoltre fornito indicazioni in merito ai fattori che possono invece ridurre il rischio di riciclaggio come ad esempio le operazioni aventi ad oggetto prodotti con funzionalità ridotte, con bassi volumi transazionali, sistemi di pagamento a circuito chiuso o sistemi destinati a facilitare i micropagamenti e i trasferimenti aventi ad oggetto prodotti disponibili solo per un gruppo limitato di clienti.

Come si evince da quanto sopra, le autorità di vigilanza e il legislatore comunitario stanno attentamente rivedendo la normativa applicabile al settore delle cripto-attività. A tal riguardo, ci si aspettano ulteriori sviluppi e una revisione su base continuativa degli obblighi applicabili ai prestatori di servizi in cripto-attività e della relativa attività di vigilanza anche in considerazione della continua evoluzione e della dinamicità che caratterizza questo settore.

______
*A cura di Jeffrey Greenbaum – Partner, Hogan Lovells, Elisabetta Zeppieri – Counsel, Hogan Lovells

Se questo articolo è stato di tuo interesse ma non sei ancora abbonato a NT+ Diritto approfittane subito,prova 1 mese da € 4,90!Scopri di più