A seguito di un processo di raccolta e valutazione delle informazioni durato 12 mesi, il GAFI ha pubblicato il 20 marzo 2024 un rapporto che illustra lo stato di attuazione della Raccomandazione 15 da parte dei membri del GAFI, nonché delle giurisdizioni con attività di fornitori di servizi di asset virtuali (Virtual Assets and Virtual Asset Service Providers – VASP) di importanza rilevante.
Nel rapporto si evidenzia che molti Paesi non hanno ancora implementato pienamente i requisiti del GAFI sugli asset virtuali e sui fornitori di servizi di asset virtuali, per prevenirne un uso improprio da parte di finanza illecita.
La mancata attuazione di questi requisiti (Raccomandazione 15) lascia a livello globale notevoli lacune che vengono sfruttate da criminali e terroristi.
Gli asset virtuali sono intrinsecamente internazionali e senza confini, il che significa che la mancata regolamentazione dei VASP in una giurisdizione può avere serie implicazioni globali; ciò è particolarmente preoccupante alla luce delle tendenze emergenti in tale ambito.
Gli incidenti di ransomware sono cresciuti in modo significativo negli ultimi anni e i pagamenti dei ransomware sono quasi esclusivamente richiesti in beni virtuali.
Per ransomware si intende un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale, bloccando l’accesso a tutti o ad alcuni dei suoi contenuti, per poi chiedere un riscatto (“ransom”) da pagare per “liberare” i contenuti.
Sebbene l’aumento degli episodi di ransomware sia rallentato nel 2023, la situazione, per il GAFI, rimane molto preoccupante.
Nell’ottobre 2018, il GAFI ha rafforzato la Raccomandazione 15 (R.15) per affrontare il tema dei beni virtuali e delle VASP.
La tabella di cui al rapporto pubblicato mostra i passi compiuti dai membri del GAFI e dalle giurisdizioni dell’FSRB con attività VASP materialmente rilevanti, per attuare le raccomandazioni del GAFI in relazione alla regolamentazione e alla vigilanza dei VASP.
Lo scopo di questa di questa tabella è quello di consentire alla rete GAFI di supportare al meglio queste giurisdizioni nella regolamentazione e nella supervisione dei VASP ai fini dell’antiriciclaggio e del finanziamento del terrorismo, nonché di incoraggiare le giurisdizioni con attività VASP materialmente rilevanti a implementare pienamente e tempestivamente la Raccomandazione 15.
Questa tabella cerca anche di aiutare le autorità di vigilanza/regolamentazione e il settore privato a discernere lo stato di attuazione della Raccomandazione 15 da parte delle giurisdizioni con attività VASP di notevole importanza.
La pubblicazione di questa tabella è approvata dal G20, dal Financial Stability Board (FSB) e da altri forum politici e organizzazioni internazionali.
L’attenzione ai membri del GAFI riflette l’importanza del loro ruolo di guida in materia di antiriciclaggio e di lotta al finanziamento del terrorismo, mentre l’attenzione a quelli con attività VASP di importanza rilevante riflette un approccio basato sul rischio, per affrontare i rischi intrinseci di servizi, prodotti e clienti.
L’approccio del GAFI mira ad affrontare la natura globale e i rischi intrinsecamente posti dagli asset virtuali, riconoscendo al contempo che le giurisdizioni dovrebbero considerare tutti i rischi di riciclaggio e di finanziamento del terrorismo e le lacune normative nelle loro singole giurisdizioni.
Le giurisdizioni, secondo il GAFI, pertanto, dovrebbero quindi dare priorità all’attuazione degli standard GAFI per gli asset virtuali, in base a tali rischi.