Prendimi se Puoi: La Compliance Insegue le Cripto

Una commissione di esperti discute come le normative sulle criptovalute si scontrano con le preoccupazioni del mondo reale.

Il 7 marzo, il processore di pagamento Worldpay da FIS e il suo neo annunciato partner per la conformità blockchain Shyft Network ha ospitato il loro Evento Primavera per la Conformità FATF al The Shard di Londra.

La discussione, moderata da Nabil Manji, Responsabile Crypto e Emerging Business di Worldpay, ha approfondito l'impatto del nuovo Gruppo di Azione Finanziaria Internazionale (FATF) linee guida sui fornitori di servizi di asset virtuali (VASP). Un VASP è, in generale, qualsiasi persona o società che scambia asset virtuali con valute fiat o altri asset virtuali, si occupa della custodia o dell’amministrazione di asset virtuali, o partecipa alla fornitura di servizi finanziari relativi all’offerta o alla vendita di asset virtuali da parte di un emittente (come un amministratore o un sottoscrittore). La FATF è conosciuta come “l’organo di vigilanza globale contro il riciclaggio di denaro e il finanziamento del terrorismo.” I suoi membri includono 37 nazioni, l’Unione Europea e il Consiglio di Cooperazione del Golfo.

Di centrale interesse è stata l'applicazione di una normativa comunemente nota come la travel rule, che richiede a tutte le istituzioni finanziarie di trasferire determinate informazioni sui clienti alla successiva istituzione finanziaria nella catena di trasferimento. Tutte le nazioni del G7 dispongono di una versione strettamente armonizzata della travel rule, che precede di gran lunga l'avvento delle criptovalute. Le società finanziarie domiciliate in qualsiasi paese che dipende dai membri del G7 per il capitale – praticamente l'intero mondo – stanno adottando le disposizioni della travel rule a ritmi individuali. In molti casi, questi ritmi si sono accelerati nelle ultime settimane.

“Il nucleo fondamentale della travel rule è identificare gli asset cripto nel loro trasferimento o scambio,” ha spiegato Sophie Lessar, panelist e partner di DLA Piper. “Il requisito è che l’originatore e il beneficiario di un asset che viene scambiato o negoziato siano identificabili, e che tale identificazione rimanga con l’asset durante tutto il suo percorso.”

Regola di viaggio FATF: La stiamo «vedendo ora, in diretta»

A seguito della sua invasione dell'Ucraina, la Russia sta affrontando crescenti sanzioni economiche da parte di un mondo quasi unanime nella condanna dell'azione, ma riluttante a unirsi al conflitto. Tuttavia, le sanzioni sono applicabili solo se le loro violazioni possono essere tracciate. Questo improvviso riallineamento delle priorità potrebbe aver incentivato nuovi VASP riluttanti ad aderire alla travel rule, così come paesi lenti nell'applicarla. Ciò ha portato a una corsa ad adottare e abbracciare la regolamentazione tra le parti che finora avevano fatto pochi progressi. Questa corsa ha generato molta incertezza.

«Lo stiamo vedendo ora, in tempo reale. Non sappiamo cosa aspettarci. Non sono solo le istituzioni finanziarie, ma anche le aziende crypto a dover comprendere tutto questo man mano che procediamo e vediamo cosa emerge dalle autorità di regolamentazione», ha dichiarato Liz Eber, Senior Regulatory Crypto Counsel di Worldpay. «Non siamo mai stati così allineati a livello globale per quanto riguarda le sanzioni.» Definendo il FATF «l’ente globale più influente di cui probabilmente non avete mai sentito parlare», David Lewis ha descritto come l’organizzazione non proponga né applichi leggi. Piuttosto, essa formula raccomandazioni ai governi sovrani su quali politiche generali dovrebbero adottare. Tuttavia, con il sostegno di tutte le nazioni più ricche del mondo, le sue raccomandazioni hanno un peso enorme. È a livello sovranazionale che il FATF rende note le sue valutazioni, e spetta poi all’ente regolatore bancario di ciascuna nazione garantirne l’osservanza.

“Quei [paesi] che andranno molto male saranno nominati e pubblicamente criticati. Questo può avere un impatto negativo sui flussi di capitali per interi paesi, che il [Fondo Monetario Internazionale] stima essere circa il 7-8 percento del PIL,” secondo Lewis che, nelle ultime settimane, è passato dall’essere il precedente segretario esecutivo del GAFI a un nuovo ruolo presso società di consulenza Kroll.

La “call for action” – il nome interno del GAFI per la sua lista nera – non è stata aggiornata da prima della pandemia di COVID-19. Negli ultimi due anni, è rimasta bloccata su due nomi: Corea del Nord e Iran. Ci sono altre 23 nazioni monitorate in una “lista grigia,” di cui la Russia (membro del GAFI) non faceva parte. In una dichiarazione rilasciata nella settimana precedente l’evento Worldpay-Shyft, il GAFI ha espresso “profondo rammarico” e “grave preoccupazione,” sottolineando che “sta rivedendo il ruolo della Russia nel GAFI e prenderà in considerazione quali passi futuri siano necessari per sostenere i suoi valori fondamentali.”

Una questione di tempo e luogo

Poiché la travel rule è stata scritta per le istituzioni finanziarie tradizionali, ci sono alcune considerazioni pratiche nell’applicarla ai VASP. Un documento prodotto dal FATF la settimana prima del panel elenca 40 raccomandazioni separate più 75 pagine di note interpretative, eppure riesce comunque a essere deliberatamente vago, secondo un consenso tra gli oratori. Per cominciare, la regola si applica solo ai fornitori di servizi che sono in particolare intermediari. Tuttavia, gli exchange non sono le uniche aziende che potrebbero essere considerate VASP. Tutti, dai fornitori di wallet ai minter di NFT, potrebbero rientrare in questa categoria, a seconda di come vengono interpretate, se non proprio scritte, le leggi di ciascun paese.

In definitiva, ogni paese determina il proprio percorso per conformarsi agli standard FATF e persino la formulazione precisa della propria versione della travel rule. “Il Canada ha già attuato la normativa; la Corea del Sud sarà in piena implementazione entro la fine di marzo. Alcuni altri paesi ci metteranno un anno o più,” secondo Joseph Weinberg, co-fondatore di Shyft. “Sono necessari sistemi in grado di eliminare il ‘problema dell’alba’ in modo che non importi dove ci si trovi, si possa rispettare la normativa oggi, domani ma anche contemporaneamente nel passato.” Egli sottolinea che blockchain e smart contract rappresentano strumenti promettenti per garantire la riconciliazione retroattiva. Tuttavia, bilanciare le preoccupazioni dei regolatori con quelle della popolazione più orientata alla libertà nello spazio crypto rimane una pratica ricca di rischi sia per la conformità sia per la fidelizzazione dei clienti. “Ci sarà sempre attrito,” ha riconosciuto Joe Anzures, responsabile di Crypto.com Nord America. “Stiamo ascoltando molto i nostri clienti. Penso che capiscano cosa stiamo chiedendo.”

Nabil Manji ha chiesto: “Poiché procederete in un ordine, rischierete di non essere conformi per un certo periodo di tempo in alcune giurisdizioni di minore priorità o più piccole. È questa una possibile realtà?” Sameer Dubey, chief operating officer dell’exchange di criptovalute Bitstamp ha risposto, “Alcuni regolatori potrebbero essere più disponibili ad accettare un approccio graduale, nel qual caso potrai dimostrare che le tue altre politiche sono sufficientemente efficaci per raggiungere gli stessi risultati. Questa è una realtà che dovrai affrontare con una corretta prioritizzazione e bilanciamento tra gli esiti per i clienti e quelli regolatori.”

Quando le politiche si scontrano …

Il panel ha affrontato un ulteriore problema relativo alla travel rule: il suo conflitto con le normative sulla privacy. Gli stessi dati non possono essere contemporaneamente privati per legge – come richiesto dal Regolamento Generale sulla Protezione dei Dati (GDPR) – e materia di pubblico registro per legge – come impone la travel rule. Sebbene il GDPR abbia valore legale solo all’interno dell’UE, è di fatto diventato uno standard internazionale, così come la travel rule. Potrebbe essere stata solo questione di tempo prima che il conflitto diventasse un tema caldo, ma tra l’ascesa delle criptovalute e la richiesta di sanzioni contro la Russia, il momento è arrivato.

La Gran Bretagna, che recentemente si è separata dall'UE, ha un'esperienza unica nell'armonizzare le proprie leggi con quelle del suo vicino e principale partner commerciale. «Posso parlare di come la versione proposta della [regola di viaggio] del Regno Unito stia cercando di affrontare alcune di queste tensioni», afferma Arvin Abraham, partner dello studio legale McDermott Will & Emery. «Come VASP, devi conservare quei dati per cinque anni, poi, dopo i cinque anni – in parte a causa del GDPR – li elimini.»

Rimane il fatto che i dati esistono. La criptovaluta non è mai stata così anonima come speravano i suoi primi sostenitori, e gli strumenti di tracciamento dei regolatori stanno migliorando. Lewis ne trae conforto. “La regolamentazione sta stimolando la crescita del business,” ha affermato il consulente di Kroll. “Non la sta ostacolando.”