Antiriciclaggio, FinTech
22/09/2020

Nuovi indicatori antiriciclaggio del GAFI sui virtual assets

di Antonio Martino, Of Counsel, DLA Piper; Ernesto Carile, Tenente Colonnello, Guardia di finanza

Il rapido e inesorabile diffondersi delle valute virtuali richiede una altrettanto adeguata risposta da parte delle Istituzioni pubbliche e private soprattutto orientata ad evitare che i nuovi strumenti possano essere utilizzati a fini illeciti, viste le loro intrinseche connotazioni di anonimato e carenza, se non addirittura totale mancanza, di assetti regolatori AML/CFT uniformi e chiari. In tale contesto il FATF/GAFI ha da tempo attivato uno specifico focus per analizzare l’impatto di queste nuove tecnologie; infatti lo stesso organismo intergovernativo riconosce come la tecnologia blockchain e le tecnologie dei “registri distribuiti” abbiano grandi potenzialità in termini di radicale cambiamento e potenziale stimolo del panorama finanziario. Tuttavia, l’anonimato, la loro rapidità e facilità di diffusione, svincolata da un preciso fattore territoriale possono attirare anche coloro che vogliono sfuggire al controllo delle Autorità; a ciò va aggiunta la mancanza di una regolamentazione e una supervisione che fanno definire il settore come “wild west”. Quindi, senza un adeguato assetto normativo per i virtual assets (VA)[1] e per i prestatori di servizi in materia di virtual asset (Virtual Asset Service Providers – VASP)[2], si rischia di rendere la “criptosfera” un rifugio virtuale sicuro per transazioni finanziarie illecite, riciclaggio e finanziamento del terrorismo. Nel 2019 il GAFI ha emanato standards globali[3] vincolanti per prevenire l’uso improprio di risorse virtuali a fini di riciclaggio e di finanziamento del terrorismo, aggiornando contemporaneamente la Nota Interpretativa della Raccomandazione n. 15[4] per chiarire l’applicazione dei requisiti FATF alle attività e alle operazioni con VAs.

Il 14 settembre 2020, il GAFI ha pubblicato il Virtual Assets Red Flag Indicators of Money Laundering and Terrorist Financing [5] con cui, per certi versi, integra le Linee Guida del 2019 ribadendo che l’utilizzo di nuove tecnologie per trasferire rapidamente valori in tutto il mondo, oltre ad avere potenziali vantaggi dati dalla rapidità ed economicità dei pagamenti, può essere utile strumento a disposizione della criminalità. Infatti l’anonimato che caratterizza i virtual assets può consentire il riciclaggio di proventi di reati come il traffico di droga, il contrabbando illegale di armi, la frode, l’evasione fiscale, gli attacchi informatici, l’aggiramento delle sanzioni internazionali, oltre che il finanziamento del terrorismo.

In tale ottica, il Rapporto evidenzia una serie di indicatori di anomalia (red flag indicators) che potrebbero suggerire l’uso illecito di virtual assets, utili a supportare, da un lato, i VASPs, le istituzioni finanziarie, i professionisti e i soggetti obbligati a rilevare e segnalare le transazioni sospette e ad applicare una corretta customer due diligence, dall’ altro, le Autorità di Controllo nell’analisi delle segnalazioni di operazioni sospette e nell’attività di vigilanza AML/CFT in generale.

Le informazioni ed i casi che il FATF analizza scaturiscono da uno studio effettuato sulla base di oltre cento casi di utilizzo anomalo di VA, segnalati tra il 2017 e il 2020, e sono un ottimo strumento pratico a disposizione dei soggetti obbligati e delle Autorità di Controllo per l’attività di monitoraggio AML/CFT. Il Rapporto precisa, naturalmente, che la rassegna delle condotte descritte nel rapporto non è di per sé sufficiente per l’inoltro delle SOS ma l’attività di CDD dovrà sempre considerare tali condotte in contesto un più ampio ed in combinazione con i convenzionali indicatori di rischio connessi ai clienti, alle operazioni ed ai prodotti.

Nel dettaglio, il GAFI identifica i seguenti sei red flag indicators associati ad alcune macroaree di utilizzo sospetto di virtual assets, indicando per ognuno una dettagliata descrizione di schemi e condotte anomale, accompagnate da alcuni casi pratici maggiormente significativi rilevati nel corso degli ultimi anni:

  1. anomalie connesse alle transazioni, quando la loro dimensione e frequenza denoti una serie di criticità, date ad esempio dall’elevato volume di scambi di piccolo importo di VAs o cambio in denaro contante. Oppure trasferimenti di VAs con polverizzazione su differenti VASPs, magari aventi sede in giurisdizioni con assetti AML/CFT a rischio;
  2. indicatori riguardanti modelli impropri di transazioni, in particolare relative a nuovi clienti che attivano relazioni non coerenti con il proprio profilo, soprattutto in termini di volumi di virtual assets scambiati o trasferiti, ovvero quando un cliente effettui operazioni utilizzando diversi tipi di VAs e conti senza spiegazioni logiche, se non addirittura conversioni, in perdita, con valuta corrente;
  3. indicatori associati a tecnologie che garantiscano l’anonimato, rendendo i VAs appetibili veicoli di ML e TF, in un’ottica di utilizzo strumentalmente patologico. è il caso di clienti che operino mediante sistemi di criptovalute anonime “potenziate”[6] o utilizzino indirizzi IP o email anonime ovvero accedano alle piattaforme dei VASPs con strumenti che non consentono l’identificazione del titolare del dominio. In generale sono anomale tutte quelle operazioni il cui anonimato non permette una adeguata customer due diligence fin dal momento dell’on-bording del cliente[7];
  4. indici di anomalia relativi ai mittenti o ai destinatari delle transazioni, in particolare, nel momento dell’attivazione dell’account (indirizzi IP anonimi, molteplici account creati da uno stesso soggetto) oppure quando non sia possibile procedere alla CDD (informazioni insufficienti, incomplete o false sul cliente, origine dei fondi e destinazione). Inoltre potrebbero rilevarsi anomalie connesse a discrepanze tra gli indirizzi IP associati al profilo del cliente e quelli utilizzati per “ordinare” le transazioni. Sempre in relazione al cliente si possono verificare casi in cui venga reclutato come “money mule” per riciclare proventi illeciti; è il caso in cui una persona con un profilo che denota poca familiarità con le tecnologie VA, che attivi uno o più account operando numerose transazioni, magari per importi incompatibili con il suo profilo economico;
  5. red flag indicatorssulla provenienza dei fondi che, dall’analisi dai casi emersi nel Documento, si sono dimostrati derivare da traffico di droga, frodi, truffe informatiche e attività criminali in genere. Nello specifico il FATF evidenzia come elementi di sospetto l’uso di VAs originati o destinati a servizi di gioco d’azzardo online, l’uso di carte di credito/debito collegate a VA wallet per prelievi di ingenti quantità di valuta corrente (crypto-to-plastic), ovvero elevati depositi di valuta virtuale seguiti da conversioni in valuta fiat che potrebbero indicare un furto di VAs. Altro fattore di rischio potrebbe derivare dalla mancanza di informazioni sull’origine e sui proprietari dei fondi, mediante l’utilizzo di società di comodo, utilizzati per una “offerta” di un nuovo VA (Initial Coin Offering – ICO);
  6. indicatori di anomalia collegati al contesto geografico, soprattutto relativo allo “sfruttamento” da parte dei riciclatori di debolezze sistemiche in termini di carenze nell’applicazione degli standards GAFI nello specifico settore dei VAs e dei VASPs. Infatti, è emerso che molti paesi ancora non richiedono il rispetto dei requisiti AML/CFT per i soggetti operanti nell’ecosistema dei virtual assets e, proprio in queste giurisdizioni “a rischio”, si assiste alla domiciliazione di VASPs nonché alla provenienza, destinazione o transito delle operazioni.

Il Rapporto infine precisa che i red flag indicators, focalizzati sulle intrinseche caratteristiche e vulnerabilità associate ai VAs, vanno comunque contestualizzati e integrati nell’ambito di una più ampia attività di compliance AML/CFT basata su un risk-based approach dinamico e bidirezionale tra le Autorità di Controllo e i soggetti obbligati.




[1] Rappresentazione digitale di valore che può essere negoziata o trasferita digitalmente e utilizzata per finalità di pagamento o investimento. Tra i virtual asset non sono incluse le rappresentazioni digitali di valute fiat, valori mobiliari e altri asset finanziari già contemplati nelle Raccomandazioni FATF. - Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers– 21 giugno 2019.

[2] Persona fisica o giuridica che non è contemplata altrove all’interno delle Raccomandazioni e che in nome o per conto di un cliente conduce su base professionale una o più delle seguenti attività/operazioni: cambio tra virtual asset e valute fiat; cambio tra una o più forme di virtual asset; trasferimento di virtual asset; custodia e/o amministrazione di virtual asset o strumenti che consentono controllo di virtual asset; partecipazione e prestazione di servizi finanziari correlati all’offerta di un emittente e/o alla vendita di un virtual asset. - Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers – 21 giugno 2019.

[3] Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers– 21 giugno 2019 - https://www.fatf-gafi.org/media/fatf/documents/recommendations/RBA-VA-VA....

[4] R.15 - New technologies. Countries and financial institutions should identify and assess the money laundering or terrorist financing risks that may arise in relation to (a) the development of new products and new business practices, including new delivery mechanisms, and (b) the use of new or developing technologies for both new and pre-existing products. In the case of financial institutions, such a risk assessment should take place prior to the launch of the new products, business practices or the use of new or developing technologies. They should take appropriate measures to manage and mitigate those risks.

To manage and mitigate the risks emerging from virtual assets, countries should ensure that virtual asset service providers are regulated for AML/CFT purposes, and licensed or registered and subject to effective systems for monitoring and ensuring compliance with the relevant measures called for in the FATF Recommendations.

[5] Virtual Assets Red Flag Indicators of Money Laundering and Terrorist Financing– 14 settembre 2020 - https://www.fatf-gafi.org/media/fatf/documents/recommendations/Virtual-A....

[6] Anonymity enhanced cryptocurrency (AEC).

[7] Tra gli esempi di casi pratici relativi all’anonimato, il Rapporto descrive una operazione delle Autorità USA che ha visto l’uso di indirizzi IP collegato ad AlphaBay, il più grande mercato “darknet” utilizzato da centinaia di migliaia di “clienti” per acquistare e vendere droga, documenti e dati identificativi rubati o falsi, merci contraffatte, malware, armi e sostanze chimiche tossiche. Il sito, utilizzando un sistema di comunicazione anonima TOR (The Onion Router) che non consente di risalire ai server utilizzati, agli amministratori e agli utenti, ha permesso di veicolare transazioni di circa 200.000 utenti e 40.000 fornitori effettuate mediante diverse VAs, per un valore di oltre 1 miliardo di dollari tra il 2015 e il 2017.

Comments

Inserisci un nuovo commento

CAPTCHA
Questo passaggio serve per prevenire azioni di spam.