Privacy Chronicles

Share this post
Antiriciclaggio: in UE arriva la crypto-sorveglianza finanziaria
privacychronicles.substack.com

Antiriciclaggio: in UE arriva la crypto-sorveglianza finanziaria

Attacco frontale al settore crypto, con una legge che discrimina apertamente chi usa tecnologie a tutela di privacy e anonimato. Vediamo di che si tratta.

mrk4m1
Apr 9
Comment3
Share

Nell’Unione Europea sono in corso i lavori per portare avanti un pacchetto legislativo antiriciclaggio proposto dalla Commissione Europea a luglio dello scorso anno. Oltre ad aggiornare la normativa esistente, l’intenzione è di estenderne l’applicazione anche al settore crypto.

Come vedremo, questo pacchetto legislativo fa parte di un attacco coordinato a livello globale al settore crypto, e arriva direttamente dal FATF - un’organizzazione sconosciuta che dal 1989 detta legge dalla sua sede di Parigi.

Oggi cercheremo di capire di cosa stiamo parlando, quali sono i punti salienti di questo pacchetto normativo e quali sono le implicazioni per la nostra vita privata e libertà.

Il pacchetto legislativo AML-CFT

Tutto inizia il 20 luglio 2021. La Commissione Europea presentò un “ambizioso pacchetto” per potenziare la normativa anti riciclaggio e contro il finanziamento al terrorismo (AML-CFT).

Il pacchetto è composto di quattro proposte di legge:

  1. A Regulation establishing a new EU AML/CFT Authority

  2. A Regulation on AML/CFT, containing directly-applicable rules, including in the areas of Customer Due Diligence and Beneficial Ownership

  3. A sixth Directive on AML/CFT (“AMLD6”), replacing the existing Directive 2015/849/EU (the fourth AML directive as amended by the fifth AML directive)

  4. A revision of the 2015 Regulation on Transfers of Funds to trace transfers of crypto-assets (applicazione della c.d. “travel rule”).

Quello di cui stanno parlando in molti in questo periodo è la quarta proposta, che è stata votata e adottata il 31 marzo 2022 dalle commissioni del parlamento europeo ECON (Economic and Monetary Affairs) e LIBE (Civil Liberties, Justice and Home Affairs), con più di 80 emendamenti rispetto alla proposta originaria della Commissione.

La proposta così adottata sarà votata ad aprile in sede plenaria dal Parlamento europeo, per poi passare agli step legislativi successivi.

Nuove regole AML-CFT

Prima di passare all’esame della proposta che estende la “travel rule” alle transazioni crypto, vale la pena evidenziare alcuni aspetti importanti delle nuove regole generali in tema di AML-CFT, cioè la seconda e terza proposta del pacchetto.

La principale normativa europea sull’antiriciclaggio e contro il finanziamento al terrorismo oggi è la Direttiva UE 2015/849. Nel 2018 questa Direttiva è stata modificata per ampliare l’ambito di applicazione anche alle “valute virtuali” e i “prestatori di servizi di portafoglio digitale”.

Non è quindi la prima volta che l’Unione Europea estende la normativa AML-CFT al mondo crypto.

Quello che cambia oggi è che l’Unione Europea ha deciso di attaccare con tutte le sue forze qualsiasi istanza di anonimato in ambito finanziario, compreso quello crypto.

L’articolo 58 della proposta di Regolamento AML-CFT è molto chiaro:

Agli enti creditizi, agli enti finanziari e ai fornitori di servizi per le cripto-attività è fatto divieto di tenere conti anonimi, libretti di risparmio anonimi, cassette di sicurezza anonime o portafogli di cripto-attività anonimi, nonché qualsiasi conto che consenta altrimenti l'anonimizzazione dell'intestatario del conto cliente.

Un’altro aspetto saliente delle nuove regole AML / CTF è che la guerra all’anonimato passa anche dal caro vecchio contante.

Nei piani c’è infatti il divieto generale di pagamenti in contanti che superano i €10.000, sia in unico pagamento che attraverso transazioni di valore inferiore collegate tra loro.

Le persone che commerciano beni o forniscono servizi possono accettare o effettuare un pagamento in contanti fino a un importo di 10 000 EUR o importo equivalente in valuta nazionale o estera, indipendentemente dal fatto che la transazione sia effettuata con un'operazione unica o con diverse operazioni che appaiono collegate.

La premessa di tutto il nuovo pacchetto normativo per l’antiriciclaggio è che in Europa non deve esistere alcuno spazio di anonimato; salvo per quel minimo di contante che per il momento non può essere eliminato del tutto.

La famigerata travel rule

Vediamo ora in cosa consiste la quarta proposta di legge del pacchetto, “riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività”.

Questa proposta di regolamento andrà a sostituire il Regolamento 2015/847, estendendo la c.d. “travel rule” anche al settore crypto.

Ambito di applicazione della legge

La legge si applicherà a tutti i trasferimenti di “crypto asset” inviati o ricevuti attraverso un intermediario. Per “crypto asset” si intende:

a digital representation of a value or a right that uses cryptography for security purposes and is in the form of a coin or a token, or any other digital medium, which is able to be transferred and stored electronically, using distributed ledger technology or similar technology

Una definizione che praticamente abbraccia qualsiasi cosa, dagli stablecoin a Bitcoin, fino ad arrivare anche agli NFT.

Da notare che la definizione di crypto asset permetterà l’applicazione della normativa anche a soggetti come Facebook, che dal 2018 ha già annunciato l’intenzione di emettere il proprio crypto-token (originariamente chiamato Libra). Non mi sembra un’ottima idea dare una scusa un più a Facebook di raccogliere ancora più dati personali dai suoi utenti, ma certamente il legislatore avrà fatto le sue valutazioni…

Oltre ai trasferimenti di crypto asset tramite intermediari, la norma si applicherà anche agli ATM, che finora rimanevano invece tra le rare ipotesi senza politiche KYC (know your customer):

This Regulation shall also apply to transfers of crypto-assets executed by means of
kiosks connected to a distributed ledger network known as crypto-asset automated teller machines (‘crypto-ATMs’).

Nelle intenzioni delle Commissioni LIBE ed ECON, la legge si applicherà anche agli “unhosted wallets”, cioè quei wallet le cui chiavi private sono detenute da una persona e non un’azienda.

Operatori tipo Coinbase dovrebbero quindi in qualche modo acquisire informazioni sulle transazioni nel momento in cui una persona volesse inviare fondi dal suo wallet a quello di Coinbase. Una misura di sorveglianza assurda, che rischia anche di bloccare l’innovazione dell’intero settore. Sulle implicazioni specifiche per Bitcoin, ne parla anche Federico Rivi, giornalista ed esperto di Bitcoin, nel suo articolo di Bitcoin Train.

Per ovvie ragioni la legge non si applicherà invece a transazioni da persona fisica a persona fisica (P2P), ma come visto ci saranno comunque implicazioni indirette nel momento in cui le persone si rivolgeranno a intermediari, che dovranno acquisire informazioni e valutare il rischio prima di approvare una transazione.

Quali dati saranno comunicati?

Tutti i trasferimenti di “crypto assets” dovranno essere accompagnati dalle seguenti informazioni:

  • Nome, indirizzo wallet e account del mittente

  • Stato di residenza e indirizzo del mittente

  • Data e luogo di nascita del mittente

  • Codice identificativo dell’account del mittente

  • Nome e indirizzo wallet del beneficiario

A questi dati vanno chiaramente aggiunti tutti gli altri dati e metadati (informazioni descrittive di eventi informatici) che accompagnano già adesso le transazioni.

Purtroppo, le commissioni ECON e LIBE hanno votato per eliminare la soglia di € 1.000 originariamente proposta dalla Commissione. Se la proposta dovesse passare così, quindi, ogni singola transazione sarà soggetta a sorveglianza finanziaria, “a causa del profilo di rischio specifico dei crypto-asset, in quanto ci sono chiare indicazioni sul fatto che le attività criminali e di finanziamento al terrorismo tramite crypto asset sono spesso legate a piccole transazioni”.

I fattori di rischio da valutare

La proposta prevede anche che i fornitori di servizi di trasferimento di “crypto asset” si astengano dall’autorizzare transazioni con un rischio elevato di riciclaggio, finanziamento al terrorismo e altre attività criminali non meglio specificate.

Tra i principali fattori di rischio da valutare:

  • fattori geografici, relativi a giurisdizioni “non cooperative” sul piano fiscale (cioè, paradisi fiscali)

  • soggetti che non adottano adeguate politiche KYC

  • soggetti che non adottano adeguate politiche di sicurezza

  • soggetti collegati ad attività di finanziamento al terrorismo, riciclaggio o altre attività illegali

  • transazioni da “privacy wallets” (cioè che offrono tecnologie per tutelare privacy e anonimato)

  • transazioni da mixers / tumblers (in pratica, servizi di coinjoin)

  • transazioni da indirizzi, anche “unhosted”, legati a riciclaggio o finanziamento al terrorismo

Nel caso in cui l’intermediario di pagamento riceva una richiesta di transazione da parte di “privacy wallets” o mixer, dovrà ottenere informazioni specifiche sul motivo della transazione e giustificazione dell’uso legittimo dei fondi, prima di autorizzare o negare la transazione.

Come ci siamo arrivati?

Il tentativo di sottomettere il settore crypto alle assurde regole AML-CFT della finanza tradizionale inizia nel 2018, quando Facebook per la prima volta annuncia di voler creare il suo "stablecoin”: Libra.

Quel momento segnò una vera e propria svolta nella storia: per la prima volta tutti gli Stati del mondo furono messi di fronte a uno scenario impensabile fino a pochi anni prima: l’emissione di moneta più veloce, meno costosa e più user-friendly da parte di un’ente privato con miliardi di utenti. Avrebbe significato, de facto, la fine del monopolio monetario globale.

La questione fu discussa ai più alti livelli, anche nell’ambito del G20, e gli Stati non tardarono ad attivarsi.

E così entrò in scena il FATF (Financial Action Task Force), organizzazione internazionale con sede a Parigi creata dal G7 nel 1989, il cui scopo è fornire raccomandazioni e linee guida in materia di antiriciclaggio.

Nel 2019 il FATF pubblicò la sua “Guidance for a risk-based approach to virtual assets and VASPs”, con l’obiettivo di dare delle linee guida ai legislatori di tutto il mondo per affrontare i rischi derivanti dagli asset virtuali (cryptovalute, token, ecc.).

Senza girarci troppo intorno, queste linee guida hanno lo scopo esplicito di potenziare la sorveglianza finanziaria nel settore crypto e disincentivare il più possibile l’uso di strumenti di tutela della privacy e anonimato.

Questo passaggio è abbastanza esplicativo:

Tolleranza zero sull’anonimato

La forza politica del FATF, che ormai conta più di 200 paesi aderenti, è tale che oggi molti paesi in tutto il mondo stanno adottando le stesse identiche misure in modo coordinato: Canada, Stati Uniti, UK, UE, Singapore, Giappone, Corea del Sud…

Quello che da fuori sembra un processo legislativo democratico è quindi in realtà la mera ratifica di indicazioni e decisioni prese dal FATF - ente indipendente, sconosciuto, senza alcuna responsabilità politica, e non subordinato ad alcun processo democratico.

Share

È sotto l’egida del FATF che la Commissione Europea propone di aggiornare per la sesta volta una normativa che ad ogni upgrade diventa sempre più invadente e pericolosa, e che da anni ormai è oggetto di scrutinio e contestazioni da parte delle autorità europee per la protezione dei dati.

Sistematica violazione di diritti umani

Le norme europee già esistenti, e il pacchetto di aggiornamento, non prevedono nessuna misura di salvaguardia della privacy (minimizzazione dati, limitazione conservazione, privacy by design). Anzi, sono misure che volutamente creano i presupposti per discriminare attivamente le persone che utilizzano tecnologie per proteggere la propria privacy, come i cosiddetti “privacy wallets” o le tecnologie di coinjoin.

Come siamo arrivati a discriminare legalmente persone che cercano di tutelare un loro diritto fondamentale riconosciuto anche dalla Convenzione Europea dei Diritti dell’Uomo? Beh, forse aiuta sapere che la “travel rule”, che l’UE vorrebbe estendere alle transazioni crypto, è figlia del periodo più buio per i diritti umani della storia moderna. Fu infatti approvata per la prima volta negli Stati Uniti proprio dopo agli attacchi dell’11 settembre 2001, insieme al famigerato PATRIOT ACT - una delle leggi più liberticide della storia moderna.

Oltre alla sorveglianza e discriminazione, la normativa manca qualsiasi proporzionalità. L’attuazione non ponderata delle linee guida FATF mette sullo stesso piano contesti molto diversi tra loro, a cui seguono rischi diversi.

Come sottolineato anche dallo European Data Protection Board (EDPB), in una lettera dello scorso anno:

“Il framework AML/CFT dovrebbe rispettare i principi di necessità e proporzionalità. Questo implica che casi diversi dovrebbero essere trattati in modo diverso, proporzionalmente alle loro differenze”.

È chiaro allora che la normativa dovrebbe essere applicata in ragione del rischio concreto di riciclaggio e terrorismo, non certamente in modo indiscriminato, su ogni transazione, a prescindere dal contesto specifico. Come si può considerare una transazione da poche decine di euro “rischiosa” tanto quanto una transazione milionaria?

I criteri di valutazione del rischio poi sono talmente ampi e indefiniti che gli operatori non potranno far altro che adottare un approccio conservativo, che equivale al massimo livello di sorveglianza e censura possibile, per evitare sanzioni.

Un approccio di questo tipo capovolge completamente il principio di presunzione d’innocenza: siamo tutti sorvegliati e potenziali criminali fino a prova contraria, per legge.

A me sembra una chiara presa di posizione: l’Unione Europea è in guerra contro i suoi stessi cittadini.

Share

Transazioni e libertà di pensiero

Come dico spesso, banche e intermediari di pagamento non hanno più alcuna vera utilità, se non quella di essere agenti di sorveglianza e censura dello Stato.

La sorveglianza finanziaria non è soltanto una sproporzionata e ingiustificata ingerenza nella nostra vita privata, ma anche un limite alla nostra libertà di pensiero.

Come scrivevo in “Lo Stato socio occulto di ogni rapporto umano”, le transazioni economiche sono la messa in atto del nostro pensiero. Sono il mezzo attraverso cui esprimiamo le nostre opinioni, ad esempio finanziando campagne politiche e/o persone in cui crediamo. E in questo Bitcoin è l’ultima frontiera umana di libertà di pensiero, proprio grazie al controllo che ci offre sulle nostre transazioni.

Come possiamo però dire di essere liberi quando ogni singola manifestazione del nostro pensiero viene tracciata, monitorata, valutata e infine censurata dallo Stato attraverso i suoi agenti di sorveglianza? Perdere la capacità di avere transazioni private significa perdere la nostra libertà.

Purtroppo, l’estremo tecnicismo di queste normative e l’assoluta mancanza di trasparenza rendono quasi impossibile avere un vero dibattito politico su questi temi. La buona notizia è che oggi il settore crypto è pieno di persone estremamente consapevoli (come i miei lettori) dell’importanza della privacy e dei rischi della sorveglianza.

Ora che sappiamo cosa ci aspetta è nostro dovere di persone libere fare in modo di cambiare questo scenario, usando tutti i mezzi a nostra disposizione: divulgazione, azioni legali e strumenti tecnologici.

La newsletter che parla di privacy e sorveglianza, di libertà e oppressione. Per chi sa che 1984 di Orwell non era un manuale d'istruzioni.

Privacy Chronicles è un progetto libero e indipendente che esiste anche grazie alle decine di persone che hanno scelto di abbonarsi, valorizzando il mio lavoro e spronandomi a fare sempre meglio, settimana dopo settimana.
Se ti piace quello che scrivo e vuoi accedere a tutti i contenuti, valuta l’abbonamento mensile o annuale!
Vuoi usare Bitcoin per abbonarti a Privacy Chronicles? Sentiamoci in privato!
Comment3
ShareShare

Create your profile

0 subscriptions will be displayed on your profile (edit)

Skip for now

Only paid subscribers can comment on this post

Already a paid subscriber? Sign in

Check your email

For your security, we need to re-authenticate you.

Click the link we sent to , or click here to sign in.

Proud watermelon
Apr 9Liked by mrk4m1

Che peccato, e io che volevo tanto provare un ATM crypto in un futuro vicino (rigorosamente bardata con berretto, occhiali da sole e una FFP2 che solo in questo caso si rivelerebbe utile) per comprare i miei btc....Menomale che il mio amatissimo VoucherBot ha sede extra-UE. Per arrivare a tali regole comunque, viene percepito concretamente il rischio di perdere il proprio potere. Poiché in Europa è una minoranza a possedere crypto, questi regolamenti sono solo funzionali a preparare il terreno all'euro digitale: quando quest'ultimo sarà ufficialmente sdoganato, è altamente probabile che allora tutte le crypto verranno dichiarate illegali. A proposito: secondo te quand'è che tireranno fuori ufficialmente l'euro digitale dal cappello a cilindro? (Intendo incentivandone pesantemente l'uso e annunciando un wallet ufficiale) Si accettano scommesse!

In ogni caso, il dibattito non esiste più. C'era ancora una sua messinscena prima della pandemia, dal Covid in poi non c'è nemmeno più la pretesa di fingere che ce ne sia uno. Se a livello macro è così ovunque in Europa, la rincorsa al basso in Italia è stata molto veloce. Per rendersene conto basta vedere le scene dei giornalisti applaudire Draghi e lasciargli dire apertamente bugie senza doverne pagarne il prezzo.

Expand full comment
Reply
2 replies by mrk4m1 and others
2 more comments…
TopNewCommunity

No posts

Ready for more?

© 2022 Matte
Privacy ∙ Terms ∙ Collection notice
Publish on Substack Get the app
Substack is the home for great writing