Il Comitato di Basilea ha pubblicato il 28 agosto 2024 un nuovo working paper (n. 44) sui rischi che devono affrontare le banche che effettuano transazioni su blockchain senza autorizzazione o su tecnologie simili di distributed ledger (DLT).
Il documento prende in considerazione i rischi legati, in particolare:
- alla sicurezza delle operazioni
- alla governance
- ai profili legali
- alla conformità normativa (compliance), fra cui quella a prevenzione del riciclaggio di denaro e del finanziamento del terrorismo.
Alcuni rischi derivano dalla dipendenza della blockchain da soggetti sconosciuti o terzi, che rende difficile per le banche condurre la due diligence e la supervisione: tali rischi richiedono nuove strategie di gestione del rischio e salvaguardie.
Le pratiche attuali per mitigare questi rischi sono ancora in varie fasi di sviluppo e non sono state testate sotto stress.
Ai fini del presente documento, le blockchain permissionless sono definite come reti che non contengono limitazioni su chi può partecipare al processo di consenso utilizzato per convalidare transazioni e dati, e le parti che vi partecipano sono sconosciute.
Le blockchain permissioned, invece, sono reti chiuse in cui una o più parti precedentemente designate interagiscono e partecipano al consenso e alla convalida dei dati.
Il documento è suddiviso in cinque sezioni e contiene due allegati:
- Sezione 1: introduzione
- Sezione 2: i nuovi rischi delle blockchain senza permesso.
- Sezione 3: le potenziali misure di mitigazione di tali rischi.
- Sezione 4: considerazioni conclusive.
- Allegato 1: rassegna di rapporti internazionali relativi alle tecnologie di distributed ledger (DLT) permissionless
- Allegato 2: definizioni di DLT permissionless, permissioned, pubbliche e private.