Nuove regole antiriciclaggio per cripto-attività

Approvato, in esame preliminare dal Consiglio dei Ministri riunito il 29 ottobre 2024, un decreto legislativo di adeguamento della normativa nazionale alle disposizioni del regolamento UE 2023/1113, riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività.

Al fine di adeguare l’ordinamento nazionale alle disposizioni del Travel Rule Crypto (TFR), viene modificato il decreto legislativo 21 novembre 2007, n. 231, (Decreto antiriciclaggio), e si apportano modifiche di mero coordinamento al DL 28 giugno 1990, n. 167, in materia di rilevazione a fini fiscali di taluni trasferimenti da e per l’estero di denaro, titoli e valori.

La nuova normativa, per la cui definitività è atteso un ultimo passaggio in Consiglio dei Ministri, ha l’obiettivo di prevenire, rilevare e indagare le attività di riciclaggio e il finanziamento del terrorismo legati alle cripto-attività.

In Italia, l'adozione di questo decreto legislativo assume particolare importanza, specialmente alla luce del possibile aumento delle imposte sulle plusvalenze derivanti dalla vendita di cripto-attività, per mano della,nuova legge di bilancio 2025. Tale incremento fiscale sarebbe giustificato dal rischio percepito di utilizzo delle cripto a fini di riciclaggio.

Obblighi di identificazione rafforzati

In particolare, il nuovo decreto legislativo stabilisce l'obbligo di identificare sia i cedenti che i cessionari di criptovalute, comprendendo anche i reali beneficiari di tali operazioni. Questo requisito si estende anche ai trasferimenti effettuati senza l'intervento di intermediari, riguardando così i cosiddetti "indirizzi auto-gestiti."

In pratica, anche le transazioni eseguite direttamente tra privati, senza passare per piattaforme di scambio, dovranno sottostare alle nuove norme di identificazione.

Fornitori di servizi di cripto-valute tra gli intermediari finanziari

Altra novità introdotta, sempre per contrastare il riciclaggio in relazione alle cripto-attività, riguarda l’inserimento nella categoria degli “intermediari bancari e finanziari” dei fornitori di servizi per le cripto-attività (CASP), ossia le persone giuridiche autorizzate a offrire uno o più servizi relativi alle cripto-attività a clienti su base professionale.

Questo inserimento ha lo scopo di garantire che tali fornitori siano sottoposti agli stessi requisiti e al medesimo livello di controllo antiriciclaggio previsto per gli intermediari bancari e finanziari.

In relazione agli obblighi cui i CASP saranno tenuti, dato il loro inserimento tra gli intermediari bancari e finanziari, si prevedono diversi adempimenti, tra cui:

- l’obbligo di inviare all’Unità di Informazione Finanziaria per l’Italia (UIF) dati aggregati relativi alla propria attività operativa, per consentire l’esecuzione di analisi mirate a individuare possibili casi di riciclaggio o finanziamento del terrorismo in specifiche aree geografiche;

- l’assoggettamento alla supervisione antiriciclaggio della Banca d’Italia;

- l’inclusione dei fornitori di servizi per le cripto-attività tra i soggetti sui quali il Nucleo speciale di polizia valutaria della Guardia di Finanza può svolgere controlli per rilevare fenomeni di riciclaggio.

In aggiunta, si interviene sulle disposizioni in materia di analisi e valutazione del rischio, individuando misure che devono essere attuate dai prestatori di servizi per le cripto-attività, al fine di mitigare e attenuare i rischi riconducibili a trasferimenti verso o da indirizzi auto-ospitati. Tra queste, la richiesta di informazioni aggiuntive sull’origine e sulla destinazione delle cripto-attività trasferite.

Adeguata verifica della clientela

Una modifica importante è introdotta con il nuovo articolo 25-bis nel decreto legislativo 231/2007, che regola le modalità per attuare obblighi di verifica rafforzata della clientela nei rapporti di corrispondenza transfrontalieri, qualora siano coinvolti servizi per le cripto-attività.

Viene disposto che i fornitori di servizi per le cripto-attività devono, oltre a eseguire le consuete verifiche dei clienti all'inizio del rapporto, verificare se l’intermediario corrispondente è debitamente autorizzato o registrato.

Inoltre, devono raccogliere informazioni sufficienti per comprendere la natura delle attività svolte dall’intermediario e accertare, utilizzando registri o elenchi pubblici, l’adeguatezza e l’affidabilità della supervisione a cui l'intermediario è soggetto.