MiCA, Transfer of Funds, AML, KYC: sono molte le iniziative dedicate o che vengono dalla finanza tradizionale, ma è necessario fare ordine per capire se e come possono essere applicate
Qualche settimana fa si è tenuta un’importante votazione in Commissione europea per i problemi economici e monetari del Parlamento Ue sulla regolamentazione delle cosiddette criptoattività, ovvero attività eseguite con criptovalute e tramite sistemi decentralizzati.
La votazione riguardava l’adozione del Transfer of Funds Regulation (regolamento per il trasferimento di fondi, in italiano), una bozza di regolamento che prevede una serie di obblighi a carico delle società e individui che operano nel mercato crypto, con l’obiettivo di prevenire il rischio di riciclaggio e finanziamento delle attività terroristiche. In particolare, il presupposto è che la rapidità, la portata globale e l’anonimato dell’operatività crypto risulterebbero molto attrattive per le organizzazioni criminali e quindi per aggirare le norme in tema di antiriciclaggio e antiterrorismo.
Su questi presupposti, il regolamento impone nuovi obblighi di raccolta dei dati degli utenti (le cosiddette procedure KYC, o Know Your Customer). Uno dei punti più controversi ha riguardato l’emendamento che prevede, a carico di queste entità, l’obbligo di verifica della titolarità dei cosiddetti un-hosted wallet, ovvero quei portafogli digitali (wallet, appunto) che non vengono forniti da un intermediario (come un exchange, cioè un sito presso cui è possibile scambiare moneta fisica con attività digitali) o altro intermediato ma sono gestiti direttamente dai rispettivi titolari. Alcuni esempi sono i wallet generati e gestiti tramite Metamask o wallet Bitcoin Core. Gli un-hosted wallet permettono agli utenti che li posseggono di operare nel mercato senza doversi identificare, perché la verifica dell’identità è trustless (ovvero senza necessità di verifica di una terza parte) e attuabile con la sola chiave privata del wallet in questione.
L’emendamento è stato approvato. Questa votazione è stata fortemente criticata perché la verifica della titolarità degli un-hosted wallet può risultare sostanzialmente impossibile da completare. Molte sono le domande cui la Commissione europea dovrebbe rispondere prima di rendere questo emendamento azionabile. Tra tutte, le più importanti sono:
- Gli exchange che hanno sede legale nell’Unione europea avranno sicuramente l’obbligo, ma gli exchange che risiedono al di fuori dell’Ue? Ci saranno limitazioni di utilizzo per i consumatori se gli exchange non rispettano gli obblighi?
- Gli indirizzi dei wallet un-hosted sono generabili teoricamente all’infinito a partire da una combinazione chiave pubblica – chiave privata. La Commissione europea è al corrente che un indirizzo usato per un trasferimento in una data potrebbe non essere mai più utilizzato?
- La Commissione europea è al corrente di servizi di mixing delle monete, ovvero che possono anonimizzare i trasferimenti in poche ore, rendendo molto più difficile il tracciamento sulla blockchain?
Per quanto si stiano già affacciando sul mercato soluzioni tecniche volte a creare sistemi di verifica della titolarità dei wallet con salvaguardia della privacy e dei dati degli utenti (mediante istituzione di una sorta di database che gli exchange possono interrogare), rimane comunque il fatto che non ci sono regole che impongono ai titolari di portafogli digitali un-hosted di fornire i loro dati identificativi e quindi essere censiti all’interno di questa anagrafe digitale.
Inoltre, la bozza del regolamento prevede anche forti limitazioni per gli exchange a effettuare transazioni con soggetti privi di personalità giuridica (come le DAO, organizzazioni regolate da smart contract che aggregano utenti interessati al perseguimento di un progetto comune, di investimento o altro) o provider non autorizzati ai sensi del futuro regolamento MiCA, ovvero il regolamento che disciplinerà i requisiti autorizzativi, organizzativi e comportamentali degli emittenti e prestatori di servizi crypto.
Tutte queste sono limitazioni di operatività che potrebbero portare i clienti a spostare la loro liquidità su protocolli interamente decentralizzati (DeFi), ovvero quelle piattaforme operanti tramite smart contract, integralmente automatizzate, prive di un provider identificato cui applicare le regole, oppure su piattaforme al di fuori dell’Unione europea.
Se questo dovesse effettivamente accadere, la nuova normativa (che punta a un irrigidimento dei controlli antiriciclaggio) finirebbe per sortire l’effetto esattamente opposto, poiché questa migrazione comporterà una tracciabilità ancora minore delle attività sospette da parte di operatori nell’Unione europea.
Il Regolamento Transfer of Funds, così come il MiCA, entrerà ora nella fase di negoziazione trilaterale tra Commissione, Consiglio e Parlamento, dove verranno adottati i testi definitivi. Non sono escluse ulteriori modifiche o aggiustamenti (già richieste a gran voce da un certo numero di operatori), quindi è possibile aspettarsi ulteriori colpi di scena nei prossimi mesi.
Nel frattempo, però, è necessario fare un po’ di ordine tra tutte queste iniziative: alcune sono strettamente correlate, altre sono adattamenti di regolamentazioni già presenti nel mercato tradizionale. Per fare chiarezza abbiamo interpellato gli avvocati Vincenzo La Malfa e Andrea Pantaleo dello studio legale DLA Piper, presente in oltre 40 Paesi e con oltre 300 professionisti in Italia, che hanno risposto ad alcune domande che dovrebbero aiutare a mettere insieme i pezzi.
Il MiCA è un’iniziativa della Commissione Ue di settembre 2020 per studiare e poi implementare una regolamentazione per proteggere i consumatori/investitori dai livelli di rischio elevati presenti nel mercato delle criptovalute. La regolamentazione si riferisce anche agli NFT? Perché nel documento di presentazione si vedono solo token di pagamento, token di investimento e token di utilità? Forse gli NFT rientrano nei parametri di utilità?
A seguito degli emendamenti proposti dal Consiglio d’Europa e dal Parlamento europeo, gli NFT puri sono al di fuori del regolamento MiCA. Tuttavia gli NFT collegati ad asset fungibili o gli NFT frazionati (ovvero porzioni uguali di un NFT) ricadono nel perimetro applicativo. Invece, gli NFT che hanno elementi di somiglianza con gli strumenti finanziari o conferiscono diritti simili a quelli delle securities sono e saranno disciplinati dalla normativa MiFid sui servizi di investimento. Sulla qualificazione degli NFT (e dei token in generale) come simil-securities, l’Esma avrà competenza a emettere linee guida e altri strumenti per catturare di volta in volta fenomeni che ricadono sotto il MiFid.
Nel documento Ue sul MiCA si vede anche un riferimento alle stablecoin: avete riferimenti di studi successivi, commenti o qualsiasi altro materiale utile per integrare questa parte?
Il regolamento MiCA nasce principalmente per regolamentare le stablecoin, token che si prefiggono l’obiettivo di mantenere il loro valore agganciato a quello di una valuta fiat sottostante, altre crypto o valute o un paniere di queste. Questo perché le istituzioni ritengono che le stablecoin potrebbero essere utilizzate come strumento di pagamento sostitutivo della moneta fiat. Il rischio delle stablecoin è che i soggetti emittenti potrebbero non avere riserve sufficienti per coprire il riscatto da parte dell’utente. Segnaliamo anche la consultazione del Comitato di Basilea sulla vigilanza prudenziale delle banche, che disciplina nello specifico i requisiti di copertura finanziaria dell’esposizione verso stablecoin introducendo una serie di parametri per valutare se una stable si possa effettivamente considerare tale, imponendo anche obblighi di monitoraggio a carico delle banche.
In una ricerca sulle minacce online del crimine organizzato, l’Europol afferma che le criptovalute sono diventate il metodo principale per il pagamento dei ransomware e delle transazioni nel Dark Web. Da quanto emerge dal rapporto di Chainalysis sulle attività criminali con le crypto, però, il riciclaggio di denaro è solo lo 0,05% di tutte le transazioni in criptovalute nel 2021. Sono quindi queste due misure totalmente diverse, o due misure viste da due punti di vista diversi?
Le due misure sono diverse e riguardano fatti e circostanze diverse: nel primo caso si afferma che l’uso delle criptovalute è ormai il metodo di default per il pagamento o scambio da parte di cybercriminali. Al tempo stesso, se si guarda all’uso complessivo e a tutte le transazioni realizzate nel mondo con scambio di criptovalute, secondo Chainalysis il valore dell’attività di riciclaggio di denaro collegate all’uso delle criptovalute è pari solo allo 0,05% di tutti gli scambi in criptovalute realizzati nel mondo (la frase completa dice che: “l’Ufficio delle Nazioni unite per la Droga stima che tra gli 800 e i 2mila miliardi di dollari di moneta in valuta corrente è riciclata ogni anno, fino al 5% del PIL globale. In confronto, il riciclaggio di denaro è stato solo lo 0,05% del volume complessivo di transazioni in criptovalute nel 2021”).