Wallet non custodial a rischio: cosa sta succedendo?

Dal parlamento europeo, dalle commissioni ECON e LIBE, arrivano importanti novità in materia di criptovalute e antiriciclaggio.

Le commissioni hanno infatti approvato la bozza di quello che potrebbe essere un nuovo regolamento in materia di antiriciclaggio inerente l’utilizzo e lo scambio di criptovalute nel tramite di una revisione del regolamento sul trasferimento di fondi (Transfer Funds Regulations – TFR).

Obiettivo primario è il contrasto alle attività illegali

L’obiettivo dichiarato è di porre fine alle transazioni crittografiche anonime e non sono pochi i dubbi sulle conseguenze che tali misure possano determinare.

La novità principale sarebbe infatti la previsione di un obbligo per tutti gli operatori europei di verificare, e quindi identificare, l’identità dei titolari di crypto wallet non custodial, come ‎‎MetaMask‎‎, WalletConnect, o portafogli hardware, come Ledger Nano S, Nano x e Trezor, coinvolti in transazioni finanziarie.

Nello specifico si richiederebbe agli exchange ed a tutti i fornitori di servizi di criptovaluta di raccogliere, e soprattutto verificare, informazioni sull’identità di tutti coloro che effettuano transazioni utilizzando i cosiddetti wallet non custodial (“unhosted cryptocurrency wallets”).‎

I Wallet non custodial verso l’illegalità di fatto

Quanto proposto dalle commissioni è la logica conseguenza della volontà di rendere tali portafogli soggetti al protocollo KYC (know-your-customer) i cui requisiti obbligherebbero le aziende a raccogliere, informazioni personali sugli utenti pur non loro clienti.

Quando gli utenti utilizzano un exchange centralizzato (Coinbase, Kraken, The Rock Trading  etc) sono obbligati a fornire al proprio intermediario una serie di informazioni personali. Quando invece utilizzano un wallet non custodial (come Metamask) o un wallet hardware (come Ledger o Trezor) per “design” non è possibile per il regolatore imporre questo obbligo perchè non è necessario per aprire un wallet l’inserimento di alcun tipo di dato. Basti pensare che non è richiesto nemmeno fornire l’indirizzo email.

Si comprende quindi quanto la privacy offerta da questa seconda tipologia di wallet sia difficilmente compatibile con l’esigenza di controllo che potrebbe avere qualsiasi entità nazionale o sovranazionale.

Per meglio comprendere le intenzioni del legislatore dobbiamo prendere come riferimento tutte le misure che partono dalla direttiva UE 2015/849 (quarta direttiva antiriclaggio). In esse è espressa chiaramente la volontà di “ottimizzare in tutti gli Stati membri l’utilizzo degli strumenti di lotta contro il riciclaggio dei proventi di attività criminose e il finanziamento del terrorismo”.

L’anonimato rende impossibili queste misure di contrasto così come renderebbe impossibili sanzioni a specifici soggetti o nazioni (proprio in questi giorni la senatrice USA Elizabeth Warren ha ribadito l’esigenza di addivenire ad una legislazione “per impedire transazioni verso paesi sanzionati”)

Poichè è tecnicamente complicato e inefficace intervenire direttamente sui wallet non-custodial il regolatore ha pensato di “scaricare” la responsabilità del controllo sugli intermediari centralizzati poiché, loro, facilmente identificabili e controllabili.

È allora lecito porsi il dubbio se, così com’è stata concepita, tale proposta porterebbe ad un divieto “formale” di transazioni anonime di criptovaluta senza ufficialmente vietare l’esistenza di portafogli anonimi come originariamente previsto ad inizio lavori della commissione nel 2021.

Quali scenari attendono le criptoattività?

Tali misure non sarebbero prive di conseguenze ma è giusto usare il condizionale potendo affermare che, ad oggi con questa approvazione, non cambia nulla. Si tratta di un testo condiviso dalle due commissioni che ora dovrà essere discusso e votato dal parlamento. È una base e come tale sarà soggetta a diverse valutazioni e analisi che potranno modificarne il contenuto e le sue implicazioni. Il cammino è ancora lungo ma è indubbio che il sentiero inizia ad essere tracciato e le difficoltà sul suo cammino, oltre ai dubbi, sono molti.

Uno su tutti è sicuramente di natura operativa laddove si chiede agli operatori di raccogliere informazioni su utenti esterni alla loro piattaforma, e che quindi non sono loro clienti, prima di consentire il trasferimento. Ciò non si traduce unicamente in un problema “pratico” ed “operativo” ma anche legale nella misura in cui tali informazioni siano tutelate dal diritto alla privacy. Ai CASP (Crypto Asset Service Provider) sono richieste attività di raccolta di dati personali obbligandoli non solo ad uno sforzo per la raccolta ma anche per la loro tutela.

Inoltre molteplici potranno essere le opposizioni di natura legale volte a contestare sia la liceità della raccolta che l’opportunità contestandone cioè l’effettiva utilità di una tale mole di informazioni. La proposta è ancor più pretenziosa laddove non considera la complessità dell’attività richiesta. Sarebbe ammissibile ad esempio una transazione basata su wallet gestiti da smart contract non riferibili immediatamente a persone fisiche?

Un possibile boomerang verso una maggiore adozione delle piattaforme decentralizzate

La norma inoltre inizialmente prevedeva l’esclusione delle operazioni inferiori ai 1.000€ ma successivamente è stata eliminata perché non ritenuta efficiente per il contrasto alle attività illecite potendo gli utenti creare un numero praticamente illimitato di trasferimenti aggirando così la norma.

In questo modo si crea anzitutto un doppio binario rispetto al trattamento riservato per le transazioni in moneta FIAT  (in Italia il massimale per le operazioni in contanti è fissato in 2.000€) ma a parere di chi scrive, e non solo, anche una spinta per raggiungere l’opposto di quanto auspicato.

A ben vedere infatti queste misure rappresentano un incentivo nel cercare in soluzione decentrate le alternative utili ad aggirare le restrizioni che si vogliono imporre ottenendo l’effetto contrario ovvero lo spostamento progressivo di capitali verso universi completamente deregolamentati e incontrollabili per i regolatori.

Maggiori costi per gli operatori e freno alla competitività dell’ecosistema crypto

Altra ovvia conseguenza è l’aumento dei costi, legati agli adempimenti richiesti, a carico degli operatori che potrebbero per molti rivelarsi insostenibili con la logica conseguenza anzitutto di creare una barriera in entrata nel settore per nuovi operatori oltre ad una scrematura di quelli presenti. Inoltre molti operatori potrebbero scegliere di non allinearsi preferendo concentrarsi su mercati più “accoglienti” penalizzando il mercato europeo.

Consideriamo inoltre che l’iniziativa della Comunità Europea non è stata concertata con gli altri mercati, Statunitense ed Asiatico in particolare, e ciò genererebbe dei probabili problemi di coordinamento per quello che è un fenomeno intercontinentale.

Se ciò non bastasse giova evidenziare che i mercati extra-UE potrebbero inoltre far tesoro dei limiti dell’esperienza europea e creare delle regolamentazioni più snelle per gli operatori del settore e più efficienti per i “controllori” (non è chiaro in che modo possa avvenire l’effettivo controllo di tutti questi dati inviati alle autorità centrali) causando una perdita di appetibilità con conseguente perdita di competitività per l’intero ecosistema crypto europeo.

Considerato non solo il ruolo tecnologico del settore crittografico ma anche socio economico cui sta assurgendo (basti pensare al suo ruolo nell’attuale conflitto ucraino) per la comunità europea non è strategicamente e politicamente conveniente questo scenario

Il punto sulla situazione italiana

Quanto approvato dalle commissioni, rapportato all’Italia, richiama sicuramente la sezione speciale del Registro dei Cambiavalute tenuto dall’OAM, istituito ufficialmente a seguito della pubblicazione in gazzetta dello scorso 17 febbraio, che renderà obbligatorio dal prossimo 18 maggio per tutti gli operatori cripto l’invio trimestrale di dati micro e macro sulle transazioni dei propri clienti.

Il recepimento di quanto proposto dalle commissioni rafforzerebbe l’azione di controllo arrivando a chiudere il cerchio sulla totalità degli utenti crypto. Tuttavia come spiegato sopra l’applicazione operativa di queste indicazioni presenta non poche incognite e quindi si tratta di una possibilità attualmente molto incerta. Ciò non ci impedisce di valutare che se allineamento dovrà esserci è auspicabile che ciò avvenga anche in riferimento alle transazioni non anonime eliminando ad esempio l’invio dei report trimestrali e limitandosi all’identificazione degli utenti e delle singole operazioni.

Informazioni che pur se “limitate” consentiranno ugualmente la piena tracciabilità dei trasferimenti in criptovalute  agevolando la prevenzione e l’individuazione del loro possibile utilizzo in attività illecite ed allo stesso tempo non gravare burocraticamente in modo spropositato sul settore arrivando a snaturarlo.

Bilanciare gli interessi del regolatore con l’innovazione dell’ecosistema

Il pensiero va alle similitudini con il sistema bancario, sul quale pare vogliano modellare il mondo cripto. Ebbene al di là di differenze di trattamento già evidenti (basti pensare alla mancata esenzione per importi al di sotto dei 1000€ e all’intero impianto del sistema antiriciclaggio che si cerca di delineare) perché non ispirarsi a sistemi e soluzioni già adottate per il settore finanziario in merito a problemi simili? Un esempio su tutti è il LEI (Legal Entity Identifiers) ossia un sistema di identificazione chiaro e condiviso, gestito da un’organizzazione sovranazionale che garantisce l’accesso e la conservazione dei dati raccolti.

Un sistema che, contrapposto alla proposta attuale, consentirebbe come descritto di identificare e raccogliere i dati senza però risultare invasiva e soprattutto senza pesare sui CASP (Crypto Asset Service Provider) ed evitando tra l’altro le complicazioni sopra menzionate.

Personalmente ritengo che ciò di cui avremmo bisogno sia una regolamentazione che nel perseguire un obiettivo sicuramente condivisibile riesca a valorizzare tanto le potenzialità tecnologiche quanto la filosofia economica del fenomeno cripto senza introdurre limitazione dettate da paura o pregiudizio, e a volte scarsa conoscenza, del fenomeno stesso.