• Search in Protiviti.com

Crypto e Travel Rule: cosa sta succedendo?

Crypto e Travel Rule: cosa sta succedendo?

I crypto-asset, insieme ai relativi prodotti e servizi, hanno registrato una crescita evidente negli ultimi anni.

Questa rapida adozione solleva interrogativi sul futuro dei mercati finanziari e sull'interconnessione tra i crypto-asset e i sistemi finanziari tradizionali.

I rischi associati ai crypto-asset sono molteplici e diversificati, comprendendo rischi operativi e finanziari, oltre a quelli legati alla gestione delle riserve di asset e al possibile impatto della "cryptoization", ovvero la sostituzione delle valute nazionali con crypto-asset.

L'adozione dei crypto-asset pone anche significative sfide per i regolatori globali, che devono affrontare la complessità di un settore in continua evoluzione, sia dal punto di vista tecnologico che regolamentare, spesso caratterizzato da una deregolamentazione o da una regolamentazione ancora in fase iniziale.

L'identificazione e la gestione di tali rischi costituiscono un'attività estremamente complessa e sensibile al fattore tempo.

For Italian and English versions, click the links below.

Scarica   English version

L'evoluzione della legislazione non sempre riesce a tenere il ritmo dell’evoluzione del mercato, soprattutto con la rapidità dell'avanzamento tecnologico. In tale contesto la necessità di una visione globale condivisa emerge prepotentemente quando si tratta di definire framework normativi atti a regolamentare temi di portata globale come nel caso dei crypto-asset.

La Travel Rule è un esempio emblematico delle sfide poste dalla regolamentazione sui crypto-asset.

La mancanza di regolamentazione in alcuni paesi, da un lato, e l'incremento delle normative specifiche per i crypto-asset, dall'altro, generano incertezza giuridica e standard divergenti, costringendo gli operatori del settore a ulteriori sforzi di compliance per rispettare tutti i requisiti applicabili.

Allo stesso modo, nonostante le soluzioni tecnologiche attuali siano in grado di affrontare le sfide relative monitoraggio delle transazioni su blockchain, risulta essenziale un maggiore allineamento e interoperabilità per razionalizzare le stesse e superare le attuali limitazioni.

In qualità di market leader nel settore finanziario sia a livello italiano sia globale, grazie all’esperienza acquisita tramite progetti con i più importanti attori del mercato finanziario e le competenze dei suoi professionisti, Protiviti ha definito un framework metodologico di governance e controlli mirato a supportare i propri clienti nella transizione digitale e integrazione verso i servizi crypto.

1 FSB, Regulation, Supervision and Oversight of Crypto-Asset Activities and Markets, 2022.

2 FSB, FSB Global Regulatory Framework for Crypto-Asset Activities - Umbrella public note to accompany final framework, 2023.

3 EU, Regolamento (UE) 2023/1113 del Parlamento Europeo e del Consiglio del 31 maggio 2023 riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività.

4 EU, Regolamento (UE) 2023/1114 del Parlamento Europeo e del Consiglio del 31 maggio 2023 relativo ai mercati delle cripto-attività.

5 Il riferimento è al Regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio, del 15 novembre 2006, riguardante i dati informativi relativi all'ordinante che accompagnano i trasferimenti di fondi e al Regolamento (UE) 2015/847 del Parlamento Europeo e del Consiglio del 20 maggio 2015 riguardante i dati informativi che accompagnano i trasferimenti di fondi.

6 FATF, Updated Guidance for a Risk-Based Approach – Virtual Assets and Virtual Asset Service Providers, 2021.

7 EBA, EBA/CP/2023/35 – Consultation Paper – Guidelines on preventing the abuse of funds and certain crypto-assets transfers for money laundering and terrorist financing purposes under Regulation (EU) 2023/1113 (‘The Travel Rule Guidelines’), 2023.

8 Si ricorda che nei confronti di tali operatori la Travel Rule non risulta essere una novità, essendo gli stessi già soggetti ai previgenti Regolamenti (CE) n. 1781/2006 e (UE) 2015/847.

9 FATF, Targeted update on implementation of the FATF standards on virtual assets and virtual asset service providers, 2023.

10 FATF, Status of implementation of Recommendation 15 by FATF Members and Jurisdictions with Materially Important VASP Activity, 2024.

11 Le Linee Guida EBA in consultazione precisano inoltre che l'indirizzo dovrebbe essere fornito, seguendo un ordine di priorità, nel modo seguente: i) nome completo del Paese; ii) codice postale; iii) città; iv) stato; v) provincia; vi) comune; vii) nome della strada; viii) numero civico; ix) nome del palazzo. Infine è importante notare che una casella postale o un indirizzo virtuale non è considerato un tipo di indirizzo valido e non sarà conforme ai requisiti del TFR.

12 Sul punto, si evidenzia che EBA nelle Linee Guida in consultazione non richiede un utilizzo combinato di tali modalità, nemmeno nelle casistiche a maggior rischio.

13 L'esposizione diretta si riferisce ai fondi inviati da una entità all'altra senza intermediari. L’esposizione indiretta invece si riferisce al caso in cui due cluster interagiscono tramite un terzo. Un'esposizione diretta implica una forte connessione tra cluster. D'altra parte, in presenza di un'esposizione indiretta, occorre analizzare nel dettaglio come sono collegati i cluster per poter giudicare l'associazione tra di loro.

14 L’efficacia di questi strumenti è stata peraltro corroborata da una Corte Distrettuale del Distretto di Columbia, negli Stati Uniti, la quale ha emesso un'ordinanza riguardante l'ammissibilità dei risultati delle investigazioni sulla blockchain attraverso tool di blockchain analytics in sede giudiziale. La decisione in oggetto, datata 29 febbraio 2024, potrebbe avere implicazioni significative per i futuri casi riguardanti transazioni crypto e crimini correlati alle valute digitali stabilendo un precedente riguardante l'ammissibilità potenziale delle prove derivanti da tali software. In particolare, la Corte si è concentrata sulla soluzione di Chainalysis, Reactor, la quale opera utilizzando tre livelli di euristica (un'euristica si riferisce a una funzione o tecnica computazionale utilizzata per risolvere problemi o prendere decisioni basate sulle informazioni disponibili). Tali tecniche vengono utilizzate per clusterizzare gli indirizzi su blockchain identificando modelli o caratteristiche nei dati che suggeriscono che siano controllati dallo stesso soggetto. La prima euristica si basa sulla caratteristica del co-spending, dove vengono utilizzati più indirizzi di input su blockchain in una singola transazione. Questa euristica assume che più indirizzi su blockchain che finanziano una singola transazione siano controllati da un unico soggetto, perché la condivisione di chiavi private tra soggetti diversi è altamente improbabile. La seconda euristica osserva e traccia comportamenti e modelli specifici unici ai singoli soggetti sulla blockchain, consentendo il raggruppamento degli indirizzi in base a questi modelli. La terza euristica utilizza informazioni off-chain ottenute da fonti come documenti giudiziari, social media, etc. e più in generale grazie alle attività di open source (OSINT) intelligence. La Corte ha anche osservato l'ampio utilizzo di Reactor dal 2016 in varie indagini, testimoniando la sua elevata affidabilità basata sull'applicazione nel mondo reale e su come le tecniche di clustering di Reactor fossero già ampiamente convalidate in sede giudiziale (il riferimento è alle subpoena indirizzate ai VASP). I teste hanno inoltre descritto un processo sistematico in cui il processo di clustering da parte di Chainalysis viene completato con i dati/informazioni forniti dai VASP a seguito delle subpoena, convalidando così l'accuratezza di Reactor. Il governo americano – in una specifica sessione tenutasi a porte chiuse – ha inoltre chiarito che ha svolto una approfondimenti su un elevato numero di indirizzi su blockchain clusterizzati da Chainalysis, confermando un livello di affidabilità di Reactor pari al 99,9146%. La Corte ha infine sottolineato l'ampia adozione di soluzioni di blockchain analytics, come Reactor, sia nel pubblico che nel privato, citando Chainalysis come uno standard di mercato. Per maggiori dettagli si rimanda a UNITED STATES v. STERLINGOV (2024), Criminal Action No. 21-399 (RDM), Decided: February 29, 2024.

Loading...