© Tutti i diritti riservati. Vietata la ripubblicazione cartacea ed in internet senza una espressa autorizzazione scritta. È consentito il link diretto a questo documento.
Di Anna Maria Gallo, Esperta in Antiriciclaggio
Le criptovalute hanno rivoluzionato il mondo finanziario, introducendo nuovi strumenti e modelli di scambio che sfidano le tradizionali strutture bancarie. Tuttavia, la loro natura decentralizzata e pseudoanonima ha sollevato preoccupazioni in ambito di antiriciclaggio. Per questo motivo, il settore bancario deve affrontare nuove sfide nel monitoraggio e nella gestione dei rischi legati alle transazioni in criptovalute. Comprendere come queste nuove forme di valore digitale possano essere utilizzate per il riciclaggio di denaro è fondamentale per garantire la conformità alle normative vigenti.
Fondamenti delle Criptovalute
Le criptovalute sono “rappresentazioni digitali di valore, utilizzate come mezzo di scambio o detenute a scopo di investimento, che possono essere trasferite, archiviate e negoziate elettronicamente”; queste valute digitali utilizzano la crittografia (ossia l’applicazione di metodi che servono a rendere un messaggio intelligibile solo ai soggetti espressamente autorizzati a leggerlo) per garantire sicurezza e autenticità nelle transazioni.
La loro origine risale agli anni ’80 con il movimento “cypherpunk” e i primi esperimenti di denaro digitale, come DigiCash di David Chaum. Il vero punto di svolta arriva nel 2008, quando Satoshi Nakamoto pubblica il whitepaper di Bitcoin, risolvendo il problema del “double spending” attraverso un sistema decentralizzato. Da allora, il mercato delle criptovalute si è espanso enormemente, dando vita a una varietà di asset digitali con funzioni e finalità diverse.
La tecnologia blockchain
La blockchain è il registro distribuito che sta alla base delle criptovalute. Funziona come un database decentralizzato dove le transazioni sono raggruppate in “blocchi” concatenati cronologicamente. Ogni nodo della rete mantiene una copia dell’intero registro, verificando in modo indipendente le transazioni. Il consenso viene raggiunto attraverso specifici protocolli che permettono ai nodi di accordarsi sullo stato della rete senza necessità di intermediari fidati. La sicurezza è garantita dalla crittografia e dall’immutabilità del registro: una volta che una transazione è confermata, non può essere alterata senza modificare tutti i blocchi successivi.
I principali meccanismi di consenso utilizzati nelle blockchain sono:
- Il Proof of Work: utilizzato da Bitcoin richiede ai “minatori” di risolvere complessi puzzle crittografici per convalidare le transazioni, garantendo sicurezza. Chi trova la soluzione può aggiungere il nuovo blocco e ricevere la ricompensa.
- Il Proof of Stake adottato da Ethereum, seleziona i validatori in base alla quantità di criptovaluta bloccata come garanzia, risultando più efficiente e scalabile rispetto al PoW.
Sulla scia del successo del Bitcoin, la prima e più capitalizzata, focalizzata sull’essere “oro digitale” e riserva di valore, l’idea delle valute elettroniche decentralizzate ha lentamente iniziato a prendere piede. Di conseguenza, hanno cominciato ad apparire le prime criptovalute alternative. Le principali cripto attività successive al Bitcoin sono:
- Ethereum: piattaforma per smart contract e applicazioni decentralizzate (DApps)
- Stablecoin (come USDC, USDT): ancorate a valute fiat che offrono stabilità e vengono utilizzate per pagamenti e riserve di valore
- Privacy coin come Monero, Zcash o Dash: progettate per massimizzare l’anonimato delle transazioni, riducendo la trasparenza della blockchain. Questi strumenti rendono più difficile l’applicazione delle misure AML e hanno portato alcuni Exchange regolamentati a delistare privacy coin per ridurre i rischi di compliance.
- Token DeFi: utilizzati in applicazioni di finanza decentralizzata
I principali strumenti per la “negoziazione” delle criptovalute sono gli Exchange di criptovalute, piattaforme che consentono agli utenti di acquistare, vendere e scambiare asset digitali. Esistono due principali categorie di Exchange:
- Exchange centralizzati (CEX): sono gestiti da un’entità centrale che facilita le transazioni tra utenti. Offrono un’interfaccia user-friendly, elevata liquidità e strumenti avanzati per il trading. Tuttavia, comportano rischi di hacking e richiedono la verifica dell’identità (KYC), rendendoli meno attraenti per chi cerca anonimato.
- Exchange decentralizzati (DEX): funzionano tramite smart contract sulla blockchain, permettendo transazioni peer-to-peer senza intermediari. Offrono maggiore privacy e sicurezza, ma hanno minore liquidità, commissioni più elevate e possono risultare meno intuitivi per gli utenti meno esperti.
Ma come funziona materialmente il sistema di possesso e scambio delle criptovalute? Innanzitutto, è necessario, per chiunque voglia possederle e scambiarle, avere un proprio wallet o portafoglio personale, personale, il quale contiene due chiavi, una pubblica, che identifica univocamente il wallet e funge da “indirizzo”, e una chiave “privata”, che consente al titolare del wallet di disporre della criptovaluta che sullo stesso viene depositata o inviata
Le principali tipologie di wallet sono:
- Hot Wallet: un software messo a disposizione dell’utente in vari modi, dall’app per cellulare, alla pagina internet, che permette di inviare/ricevere criptovaluta per mezzo di una connessione ad internet, consentendo la custodia di entrambe le chiavi (pubblica e privata) relative al wallet. Questo sistema permette un accesso rapido ma è più vulnerabili agli attacchi informatici.
- Cold Wallet: portafoglio digitale le cui chiavi (pubblica ma soprattutto privata) sono memorizzate e custodite in un luogo sicuro ma non connesso alla rete; garantisce un livello di sicurezza superiore. Sono ideali per lo storage a lungo termine. Esempi includono wallet cartacei e wallet software offline.
- Hardware Wallet: dispositivi fisici che immagazzinano chiavi private in modo sicuro. Offrono un compromesso tra sicurezza e praticità. I più noti sono Ledger e Trezor.
Normativa e Regolamentazione
Il settore delle criptovalute è sempre più oggetto di regolamentazione a livello internazionale, europeo e nazionale. Gli enti di vigilanza e le istituzioni finanziarie si stanno adeguando a normative sempre più stringenti per prevenire il rischio di riciclaggio di denaro e finanziamento del terrorismo. Di seguito, una panoramica delle principali regolamentazioni.
La normativa internazionale: FATF, GAFI, FinCEN e le linee guida globali
A livello internazionale, il Financial Action Task Force (FATF), noto in Italia come GAFI (Gruppo di Azione Finanziaria Internazionale), ha stabilito linee guida per la regolamentazione del settore cripto. Le principali disposizioni includono:
- L’obbligo per gli Exchange e i fornitori di servizi di custodia di rispettare le norme AML (Anti-Money Laundering) e CFT (Counter Financing of Terrorism).
- L’introduzione della Travel Rule, che impone ai fornitori di servizi cripto di condividere informazioni sui mittenti e destinatari delle transazioni.
- L’identificazione e la gestione del rischio associato ai Virtual Asset Service Providers (VASP).
Negli Stati Uniti, il Financial Crimes Enforcement Network (FinCEN) ha imposto obblighi di registrazione e reportistica per le imprese operanti con asset digitali, assimilando gli exchange a Money Services Businesses (MSB).
L’Unione Europea sta adottando un approccio strutturato per regolamentare i cripto-asset. I principali strumenti normativi sono:
- MiCA (Markets in Crypto-Assets Regulation): un regolamento che fornisce un quadro normativo uniforme per i cripto-asset e gli operatori di mercato, con obblighi specifici per gli emittenti di stablecoin e gli exchange.
- AMLD (Anti-Money Laundering Directives): le diverse direttive AML (dalla IV alla VI Direttiva AML) che stabiliscono obblighi di adeguata verifica, segnalazione di operazioni sospette e cooperazione tra autorità nazionali ed europee.
- DORA (Digital Operational Resilience Act): una normativa che impone requisiti di sicurezza informatica agli operatori finanziari, inclusi quelli cripto.
L’obiettivo della normativa UE è creare un mercato più trasparente e sicuro, riducendo il rischio di frodi e illeciti finanziari.
Il quadro normativo italiano è in continua evoluzione, con un focus crescente sulla protezione degli investitori e la prevenzione di attività illecite. Il settore cripto è regolato attraverso una serie di norme che impongono obblighi specifici agli operatori:
- Gli Exchange e i fornitori di servizi di portafoglio devono registrarsi presso l’OAM (Organismo Agenti e Mediatori) e rispettare gli obblighi di adeguata verifica.
- Gli operatori devono implementare procedure AML, segnalare operazioni sospette all’Unità di Informazione Finanziaria (UIF) e garantire la tracciabilità delle transazioni.
L’art 44 del Decreto Legislativo di adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 1114/2023 prevede che i prestatori di servizi “relativi all’utilizzo di valuta virtuale” e di “portafoglio digitale” (c.d. “VASP”) attualmente registrati presso la sezione speciale del Registro dell’OAM – Organismo Agenti e Mediatori – dopo l’entrata in vigore del Regolamento (30 dicembre 2024), possano proseguire l’attività ai sensi della disciplina attualmente prevista dal d.lgs. 141/2010, e dalle relative disposizioni attuative, solo se:
- siano iscritti nel registro OAM al 27 dicembre 2024 e in regola con la loro posizione presso l’Organismo;
- abbiano presentato istanza di autorizzazione come CASP (Crypto-Asset Service Provider), in Italia (alla Consob) o in un altro Stato membro, entro il 30 dicembre 2024.
In tal caso, l’attività può proseguire per un periodo massimo di 10 mesi (ottobre 2025) o fino all’ottenimento dell’autorizzazione se anteriore. In caso di rigetto dell’istanza, è accordato un termine massimo di 60 giorni per consentire l’ordinata chiusura dei rapporti con la clientela italiana.
Per i soggetti che non intendano presentare un’istanza come CASP entro il 30 dicembre 2024, tale data rappresenta il termine al quale deve cessare la relativa operatività in Italia.
Ne consegue che, entro la medesima data, tali soggetti devono provvedere alla risoluzione dei contratti in essere e alla restituzione ai clienti delle cripto-attività e dei fondi di pertinenza di questi ultimi, secondo le istruzioni impartite dai clienti medesimi.
Inoltre, il Decreto dispone che tutti i soggetti iscritti nel registro dell’OAM siano tenuti entro il 1° dicembre2024 a comunicare ai clienti e a rendere noto via web come intendono conformare la propria operatività al Regolamento o, alternativamente, qualora non intendano presentare un’istanza di autorizzazione ad operare come CASP, come gestiranno l’ordinata chiusura dei rapporti in essere, specificando che l’attività svolta nei confronti dei clienti nelle more del rilascio dell’autorizzazione o della cessazione dell’operatività continua.
Il Riciclaggio di Denaro tramite Cripto-Asset
L’uso delle criptovalute nel riciclaggio di denaro rappresenta una sfida crescente per le autorità di regolamentazione e gli operatori del settore finanziario. Sebbene la blockchain garantisca trasparenza e tracciabilità, esistono numerose tecniche utilizzate dai criminali per offuscare l’origine dei fondi e rendere più complesso il lavoro degli investigatori.
I criminali utilizzano diverse strategie per movimentare e “ripulire” fondi illeciti attraverso il mercato delle criptovalute. Tra le tecniche più diffuse troviamo:
- Smurfing: frazionamento delle transazioni in piccoli importi per evitare segnalazioni automatiche.
- Chain hopping: conversione rapida di criptovalute in altre valute digitali per rendere più difficile il tracciamento.
- Over-the-Counter (OTC) Trading: utilizzo di piattaforme non regolamentate per scambiare criptovalute senza le tradizionali misure di controllo KYC/AML.
- Uso di NFT e token illiquidi: acquisto e vendita di asset digitali a prezzi gonfiati per giustificare transazioni sospette.
I mixer e i tumblers sono strumenti progettati per confondere la provenienza delle criptovalute mescolandole con altri fondi. Tra i servizi più noti troviamo Tornado Cash e Wasabi Wallet. Il loro funzionamento prevede che gli utenti inviino le loro criptovalute a un pool comune, da cui riceveranno lo stesso importo ma proveniente da indirizzi diversi, rendendo più complesso il tracciamento da parte delle autorità.
Le agenzie di regolamentazione, tra cui OFAC negli Stati Uniti, hanno imposto sanzioni su alcuni di questi servizi, evidenziando il loro ruolo nei flussi finanziari illeciti, tra cui il finanziamento del terrorismo e il riciclaggio.
Alcune caratteristiche intrinseche delle valute digitali, come lo pseudoaninomato e l’assenza di una supervisione centralizzata, possono facilitare il riciclaggio di denaro illecito in quanto rendono il denaro estremamente difficile da tracciare. Convertendo denaro contante in Bitcoin o altri asset digitali, i criminali possono effettuare ulteriori transazioni; la possibilità di operare in rete ha reso più veloci, più semplici, più “delocalizzabili” e per molti aspetti meno “riferibili” a un singolo soggetto, i trasferimenti di valori.
Numerosi casi hanno dimostrato l’uso delle criptovalute nel riciclaggio di denaro su scala globale. Alcuni esempi rilevanti:
- Caso BTC-e: un exchange con sede in Russia chiuso per aver facilitato il riciclaggio di miliardi di dollari in criptovalute legate a crimini informatici.
- Caso PlusToken: uno schema Ponzi da oltre 2 miliardi di dollari che ha utilizzato criptovalute per frodare investitori e riciclare i proventi.
- Attività criminali legate alla Corea del Nord: Lazarus Group ha sfruttato mixer e bridge cross-chain per spostare fondi illeciti derivanti da attacchi hacker contro exchange e istituzioni finanziarie;
- Presentazione di fittizie offerte di lavoro, occasionali o addirittura sistematiche: soggetti dichiarano di avere accettato apparenti offerte di lavoro – reperite in rete – per svolgere attività di ricezione e ritrasferimento di somme di denaro o beni a fronte del pagamento di un compenso; somme depositate sul loro conto da un operatore generalmente nazionale e che gli stessi “girano” su un conto estero;
- Romance scam o truffe romantiche: persone prevalentemente sole sono contattate da donna e uomini giovani e attraenti, che contattano tramite sociale le vittime. Dopo aver stabilito un intenso rapporto virtuale, iniziano a chiedere denaro con scuse varie: problemi di salute, necessità di viaggiare per incontrare la vittima o acquistare una casa insieme. Le vittime, ormai emotivamente dipendenti, inviano somme che possono raggiungere centinaia di migliaia di euro;
- NFT e GameFi: Riciclaggio attraverso la compravendita di NFT a prezzi gonfiati tra portafoglio controllati dallo stesso criminale.
Le Sfide Quotidiane
Nel lavoro quotidiano in banca, potrai incontrare clienti che effettuano transazioni verso o da Exchange di criptovalute. Questi movimenti richiedono un’attenzione particolare. A differenza delle transazioni tradizionali, le operazioni in cripto possono essere più difficili da tracciare e potrebbero nascondere attività illecite.
I cripto-asset rappresentano una sfida crescente per l’antiriciclaggio (AML) poiché, se da un lato offrono opportunità di investimento e innovazione, dall’altro possono essere sfruttati per scopi illeciti. Le principali criticità derivano da
- Pseudonimato: le transazioni non sono completamente anonime, ma l’identità dei titolari non è immediatamente visibile e non è individuabile con gli strumenti ordinari a disposizione di un bancario.
- Velocità e globalità: le transazioni avvengono in tempo reale e senza confini, ostacolando il monitoraggio tradizionale.
- Struttura decentralizzata: l’assenza di un intermediario centrale riduce i punti di controllo e vigilanza.
- Utilizzo di strumenti avanzati: mixer e tumblers offuscano la provenienza dei fondi, rendendo difficile il tracciamento
L’evoluzione delle strategie di riciclaggio attraverso le criptovalute impone un rafforzamento continuo delle misure di controllo e cooperazione tra autorità nazionali e internazionali. L’utilizzo di strumenti di blockchain analytics sono indispensabili nel monitoraggio delle transazioni cripto, che si divide in due principali categorie:
- On-chain monitoring: analisi delle transazioni registrate sulla blockchain, con strumenti in grado di identificare flussi di denaro sospetti, wallet ad alto rischio e interazioni con servizi oscuri (mixer, darknet).
- Off-chain monitoring: controllo delle attività che avvengono al di fuori della blockchain, come transazioni fiat-cripto sugli exchange, operazioni OTC (Over-the-Counter) e movimentazioni sospette tra utenti.
L’adozione di software AML specializzati è un elemento chiave per tracciare e analizzare i flussi di denaro, generando alert in caso di attività anomale, e per garantire un efficace sistema di controllo nel settore cripto. Alcuni degli strumenti più utilizzati includono:
- Chainalysis KYT (Know Your Transaction): monitoraggio avanzato delle transazioni e identificazione delle attività sospette.
- Elliptic Navigator: analisi del rischio associato ai wallet e alle operazioni cripto.
- Cipher Trace Armada: tracciamento delle transazioni cripto e conformità normativa per le istituzioni finanziarie.
L’integrazione di questi strumenti nei processi di compliance aiuta gli operatori a ridurre i rischi e a rispondere prontamente alle esigenze regolatorie.
Adeguata Verifica e Monitoraggio delle Operazioni
Ad ogni modo, lo strumento principe utilizzato per rilevare l’utilizzo anomalo di cripto attività in banca sono l’adeguata verifica della clientela e il monitoraggio delle operazioni, che rappresentano i pilastri fondamentali nelle strategie di contrasto al riciclaggio di denaro e al finanziamento del terrorismo. La crescente regolamentazione e l’adozione di strumenti tecnologici avanzati rendono sempre più efficace l’identificazione di attività sospette, consentendo una migliore gestione dei rischi.
L’adozione delle criptovalute e dei cripto-asset da parte del sistema bancario presenta opportunità ma anche rischi significativi. Per garantire la conformità alle normative e mitigare il rischio di riciclaggio di denaro, le banche devono implementare strategie avanzate e strumenti innovativi.
Alert da monitorare
Nell’attività quotidiana, presta particolare attenzione a:
- Incongruenze tra il profilo economico del cliente e l’entità delle operazioni in cripto;
- Transazioni frammentate verso multiple piattaforme di Exchange per importi appena sotto le soglie di segnalazione;
- Movimenti elevati verso Exchange non regolamentati o in giurisdizioni a rischio;
- Uso di wallet non custodial per eludere la sorveglianza degli Exchange;
- Frequenti conversioni tra criptovalute diverse senza una logica apparente.
Questo significa un controllo interno efficace per gestire i rischi legati ai cripto-asset. Le misure di mitigazione adottate sono:
- Raccogliere informazioni dettagliate sulla provenienza dei fondi utilizzati per l’acquisto di criptovalute
- Documentare lo scopo dichiarato delle operazioni
- Verificare la coerenza delle transazioni con il profilo del cliente
- Monitoraggio continuo delle transazioni: utilizzo di strumenti avanzati per l’analisi delle transazioni in tempo reale e individuazione di pattern sospetti.
- Gestione delle controparti: valutazione accurata degli exchange e dei fornitori di servizi cripto con cui la banca intrattiene rapporti.
Nel Provvedimento UIF sui Nuovi Indicatori di Anomalia vengono dedicati due specifici Indicatori al mondo dei cripto – asset relativi all’ ammontare, intensità o modalità di esecuzione delle operazioni e all’operatività in cripto asset, specie se di importo rilevante quando non si riesce a risalire all’effettivo titolare.
Indicatore 26. Operatività in crypto-assets che per ammontare, intensità o modalità di esecuzione delle operazioni ovvero per l’origine o la destinazione dei flussi risulta incoerente con il profilo economico, patrimoniale o finanziario del soggetto, tenuto anche conto, in caso di soggetto diverso da persona fisica, del relativo gruppo di appartenenza, ovvero presenta una configurazione inusuale o illogica, specie quando nella movimentazione effettuata manchi la convenienza economica.
Indicatore 27. Operatività in crypto-assets, specie se di importo rilevante, in contropartita di address per i quali, sulla base delle informazioni disponibili, non è possibile risalire con ragionevole certezza all’effettivo titolare o che risultano collegati, anche indirettamente, a contesti a rischio ovvero a paesi o aree geografiche a rischio elevato o non cooperativi o a fiscalità privilegiata ovvero con normativa antiriciclaggio carente o inadeguata in particolare con riguardo alle valute virtuali.
L’attenzione del destinatario deve essere rivolta all’analisi dell’origine dei fondi utilizzati per l’acquisto degli asset che potrebbero essere correlati, ad esempio, a possibili illeciti fiscali o frodi informatiche o ad episodi di ransomware. L’analisi deve essere effettuata verificando e valutando attentamente anche le modalità di conversione delle valute virtuali in valuta, il profilo soggettivo del cliente e la ricorrenza e le caratteristiche dei trasferimenti tra soggetti diversi.
Il possesso di criptovalute, NFT e altre cripto-attività da parte dei clienti, detenute attraverso “portafogli”, “conti digitali” o altri sistemi di archiviazione o conservazione, è verificabile tramite i modelli Redditi PF e 730. A partire dal 2024, infatti, mediante il quadro RW per il modello Redditi ed il quadro W per il modello 730 si possono verificare le cripto-attività possedute e l’avvenuto pagamento dell’imposta sul valore delle cripto-attività. L’imposta è dovuta nella misura del 2 per mille del valore dell’asset e che deve essere versata dal contribuente nel caso in cui questa non venga applicata direttamente dall’Exchange.
Nel quadro RW va compilato un rigo per ogni “portafoglio” (wallet), “conto digitale” o altro sistema di archiviazione o conservazione detenuto dal contribuente; non devono essere indicate nel quadro RW, le cripto-attività per le quali il contribuente, sia in grado di dimostrare, attraverso la presentazione di una denuncia presso un’autorità di pubblica sicurezza, di aver smarrito o aver subito il furto delle chiavi private.
Nel modello Redditi 2024 è stata inserita anche una sezione ad hoc per le plusvalenze (e le minusvalenze) derivanti dalla cessione di cripto-attività. L’imposta sulle plusvalenze è attualmente del 26% e aumenterà al 33% secondo la Legge di Bilancio 2025.
L’adeguata verifica e il monitoraggio delle operazioni rappresentano, quindi, elementi fondamentali per la sicurezza del settore cripto e per la protezione del sistema finanziario globale dal rischio di riciclaggio e finanziamento illecito.
Conclusioni
Riflessioni finali sull’evoluzione del rapporto tra cripto e antiriciclaggio
L’interazione tra il mondo delle criptovalute e il settore dell’antiriciclaggio si trova in una fase di costante evoluzione. Se inizialmente le criptovalute sono state percepite come un pericolo per la trasparenza finanziaria a causa della loro decentralizzazione e dell’assenza di regolamentazione, oggi stanno entrando in un quadro normativo più solido. Le autorità di regolamentazione globali stanno affinando le loro strategie per garantire che le criptovalute non diventino strumenti privilegiati per attività illecite. Le banche devono bilanciare l’innovazione con la necessità di conformità normativa, adottando strumenti avanzati per monitorare le transazioni e prevenire attività illecite.
Guardando al futuro, il settore si dirigerà verso una maggiore regolamentazione e collaborazione tra enti pubblici e privati, con l’obiettivo di garantire sicurezza e trasparenza nel mercato finanziario digitale. L’utilizzo strategico della tecnologia sarà determinante per contrastare i rischi di riciclaggio e consolidare un sistema più sicuro ed efficiente. Le tecnologie di analisi blockchain e gli strumenti di intelligence finanziaria stanno fornendo soluzioni sempre più efficaci per individuare transazioni sospette e mitigare i rischi associati.
Il ruolo chiave delle banche nella prevenzione e nel contrasto del riciclaggio
Le banche e le istituzioni finanziarie hanno un ruolo centrale nella lotta al riciclaggio di denaro attraverso i cripto-asset. Essendo soggette a stringenti normative in materia di antiriciclaggio, devono adottare strategie proattive per intercettare le operazioni sospette e collaborare attivamente con le autorità di vigilanza.
Le principali responsabilità delle banche includono:
- Implementazione di procedure di adeguata verifica (KYC e CDD): per assicurare che i clienti che operano con cripto-asset rispettino gli standard normativi.
- Monitoraggio delle transazioni: utilizzo di strumenti di analisi avanzati per tracciare i flussi finanziari e identificare eventuali anomalie.
- Collaborazione con autorità di regolamentazione e forze dell’ordine: segnalazione tempestiva delle operazioni sospette e partecipazione a iniziative congiunte per contrastare le attività illecite.
- Formazione continua del personale: per garantire che gli operatori bancari siano aggiornati sulle nuove minacce legate ai cripto-asset e sulle migliori pratiche di mitigazione del rischio.
Le banche devono quindi bilanciare l’esigenza di conformità normativa con la necessità di innovare e adattarsi a un settore in rapida evoluzione, fornendo ai propri clienti strumenti e servizi che consentano di operare in modo sicuro con le criptovalute.
Come operatori bancari, attraverso un approccio strategico e tecnologicamente avanzato, possiamo svolgere un ruolo determinante nel contrasto ai rischi di riciclaggio e nell’evoluzione di un ecosistema finanziario più sicuro e affidabile. Mantenere un approccio prudente e documentato è la chiave per gestire correttamente questi nuovi rischi.
Appendice
Glossario del Mondo Cripto
A
Address: Un identificativo alfanumerico univoco che rappresenta un portafoglio cripto e consente di inviare o ricevere asset digitali. Simile a un IBAN bancario.
Algoritmo di consenso: Protocollo con cui viene raggiunto l’accordo tra i nodi di una rete su una singola versione di un registro distribuito. Questi algoritmi permettono ai partecipanti della rete di concordare sul contenuto del registro, anche in presenza di un certo numero di attori malintenzionati o di un guasto alla rete.
AML (Anti-Money Laundering): Insieme di norme e procedure volte a prevenire il riciclaggio di denaro attraverso le criptovalute.
Airdrop: Distribuzione gratuita di token o criptovalute agli utenti, spesso per promuovere un progetto.
B
Bitcoin (BTC): La prima e più famosa criptovaluta basata su tecnologia blockchain.
Blockchain: Registro digitale decentralizzato e immutabile contenente dati e informazioni (per esempio transazioni) in maniera aperta, condivisa e distribuita senza la necessità di un’entità centrale di controllo e verifica.
Blocco: Tipo di struttura dati utilizzato nei registri blockchain per raggruppare le transazioni. I blocchi sono tra di loro concatenati, tramite l’inclusione dell’hash del blocco precedente
Bridge: Protocollo che consente il trasferimento di asset tra blockchain diverse.
C
CBDC (Central Bank Digital Currency): Valuta digitale emessa da una banca centrale.
CeFi: sta per Centralized Finance, ed è l’insieme dei servizi finanziari offerti sulle criptovalute da istituzioni che operano con strutture simili a quelle del sistema bancario tradizionale, gestite da aziende e persone, anziché puramente dalla tecnologia come avviene nella DeFi.
Chiavi Pubbliche: sono la versione estesa degli indirizzi, che il wallet usa dietro le quinte in abbinamento alle chiavi private per condurre e validare transazioni.
Chiavi Private: sono i codici personali e segreti che permettono di accedere ai fondi depositati a un certo indirizzo. E’ come se fossero password necessarie a validare le transazioni.
Cold Wallet: Portafoglio di criptovalute offline, più sicuro contro attacchi informatici.
Crittografia: Branca della matematica che definisce metodi e algoritmi per nascondere le informazioni e renderle accessibili solo in presenza di certe condizioni (per esempio, conoscenza di una certa chiave). La crittografia è ampiamente utilizzata all’interno delle piattaforme blockchain.
Custodian: Entità che conserva e protegge criptovalute per conto di clienti.
D
DeFi (Decentralized Finance): Ecosistema finanziario basato su blockchain che elimina intermediari tradizionali.
DEX (Decentralized Exchange): Exchange peer to peer che consentono di comprare, vendere e scambiare criptovalute senza bisogno di un mediatore. Le transazioni avvengono direttamente tra gli utenti, i quali si interfacciano usando applicazioni che eseguono gli ordini mediante smart contracts.
Distributed Ledger: Tecnologie in cui tutti i nodi di una rete possiedono la medesima copia di un database che può essere letto e modificato in modo indipendente dai singoli nodi. Le modifiche al registro vengono regolate tramite algoritmi di consenso che permettono di raggiungere il consenso tra le varie versioni del registro, nonostante esse vengano aggiornate in maniera indipendente dai partecipanti della rete.
Doxxing: Rivelazione pubblica di informazioni personali legate a un wallet.
E
Ethereum (ETH): Blockchain nota per i suoi smart contract e la sua criptovaluta nativa, Ether.
Etherscan: Esploratore di blockchain che permette di verificare transazioni su Ethereum.
Exchange: sono le aziende che consentono ai propri clienti di comprare e vendere criptovalute usando euro o altre monete tradizionali, e inoltre di scambiare diverse criptovalute tra loro. A differenza di normali piattaforme di scambio di altri beni, o della Borsa, sono attivi 24 ore al giorno, 7 giorni alla settimana.
F
Fiat: Valuta tradizionale emessa da governi (es. EUR, USD).
Fork: Modifica del protocollo di una blockchain, che può creare una nuova catena parallela.
G
Gas Fee: Commissione per l’elaborazione delle transazioni su blockchain.
Governance Token: Token che conferisce diritti di voto in un protocollo decentralizzato.
H
Hot Wallet: Portafoglio cripto connesso a Internet, più vulnerabile rispetto ai cold wallet.
Hash: Codice univoco generato per identificare una transazione o un blocco, è il risultato di una funzione che trasforma i dati in una stringa Hash, di lunghezza fissa unidirezionale, dal quale è impossibile risalire ai dati di input. Può essere visto come la versione elettronica di un’impronta digitale, per qualsiasi tipo di dati
I
ICO (Initial Coin Offering): Raccolta fondi in criptovalute per finanziare nuovi progetti blockchain.
L
Layer 2: soluzione di secondo livello che si poggia sul Layer 1 (blockchain originale) al fine di migliorarne la scalabilità aggregando dati e riducendo l’interazione on-chain.
Liquidity Pool: Riserva di token in smart contract utilizzata per scambi su DEX.
M
MiCA (Markets in Crypto-Assets Regulation): Regolamento UE che disciplina il settore cripto.
Mining: Processo di validazione delle transazioni e creazione di nuovi blocchi su blockchain proof-of-work.
Miners: Durante la creazione di un blocco, il miner calcola un codice che identificherà il blocco all’interno della blockchain. Questo codice identificativo deve rispettare dei criteri di complessità ed è molto difficile da calcolare.
N
NFT (Non-Fungible Token): sono dei “certificati digitali” coniati in una unica tiratura o tiratura limitata, basati sulla tecnologia blockchain, volti a identificare in modo univoco, insostituibile e non replicabile la proprietà di un prodotto digitale.
Node: Computer che partecipa alla rete blockchain.
O
Off-chain: Transazioni che non vengono registrate sulla blockchain, ma vengono validate separatamente, per migliorare la velocità o la privacy delle e per renderle più scalabili.
On-chain: Transazioni registrate direttamente sulla blockchain.
P
Private Key: Chiave segreta che consente di accedere e gestire fondi cripto.
Proof of Work (PoW): Meccanismo di consenso usato da Bitcoin per validare transazioni.
Proof of Stake (PoS): Alternativa al PoW che richiede il possesso di token per validare blocchi.
Pubblic Key: Chiave utilizzata da chiunque per crittografare una transazione, che potrà essere decifrata solo tramite la conoscenza della chiave privata corrispondente. Nelle criptovalute-la chiave pubblica viene tipicamente utilizzata per identificare un conto, a cui sono associati degli asset, controllabili tramite la conoscenza della corrispondente chiave privata. Per chi lavora in banca potrebbe essere paragonata ad un IBAN.
R
Ransomware: Malware che blocca dati e richiede un pagamento in cripto per il loro rilascio.
S
Smart Contract: Insieme di istruzioni espresse in linguaggio informatico e visibili a tutti, che vengono eseguite automaticamente da una rete Blockchain al verificarsi di predeterminati eventi. Una volta attivato lo smart contract, la sua esecuzione è garantita e non arrestabile.
Stablecoin: Criptovaluta ancorata a un asset stabile come il dollaro.
T
Token: Asset digitale emesso su blockchain che può essere utilizzato come rappresentazione di altri beni digitali o fisici o di un diritto, come la proprietà di un asset o l’accesso a un servizio.
Transaction Hash (TxID): Identificativo univoco di una transazione.
W
Wallet: Strumento per conservare e gestire criptovalute.
Whale: Individuo o entità con grandi quantità di criptovalute.
Rivista di Diritto Bancario Tidona – www.tidona.com – Il contenuto di questo documento potrebbe non essere aggiornato o comunque non applicabile al Suo specifico caso. Si raccomanda di consultare un avvocato esperto prima di assumere qualsiasi decisione in merito a concrete fattispecie.
Le informazioni contenute in questo sito web e nella rivista “Magistra Banca e Finanza” sono fornite solo a scopo informativo e non possono essere ritenute sostitutive di una consulenza legale. Nessun destinatario del contenuto di questo sito, cliente o visitatore, dovrebbe agire o astenersi dall’agire sulla base di qualsiasi contenuto incluso in questo sito senza richiedere una appropriata consulenza legale professionale, da un avvocato autorizzato, con studio dei fatti e delle circostanze del proprio specifico caso legale.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link