In Italia il mix tra le norme antiriciclaggio che impattano sulle criptovalute e le recenti modifiche alla normativa in materia di privacy (che hanno ridotto considerevolmente le garanzie per cittadini e contribuenti nei casi di raccolta e trattamento dei dati personali da parte una pubblica amministrazione) portano a un’evidente sproporzione tra mezzi, scopi, e beni sacrificati.
Summary
Exchange di criptovalute e obblighi di antiriciclaggio
La platea di soggetti gravati da obblighi antiriciclaggio cresce a dismisura: non solo banche e intermediari finanziari, ma anche notai, avvocati, commercialisti, revisori legali, e figure come antiquari, mercanti d’arte, mediatori immobiliari, mediatori civili, agenzie di recupero crediti, etc., che svolgono attività che non hanno nulla di finanziario. Adesso anche exchange di valute virtuali, e in generale tutte le piattaforme che erogano servizi digitali, sono assoggettati ad obblighi antiriciclaggio per effetto delle direttive Dac 6 e Dac7.
Obblighi che spaziano da quello di adeguata verifica della clientela (il famoso KYC, know your client), a quello di conservazione di dati e documenti, per arrivare agli obblighi di segnalazione agli organismi di vigilanza delle operazioni sospette, di astenersi dal compiere determinate operazioni, e così via. Un ventaglio molto ampio in cui ogni violazione implica sanzioni pecuniarie molto salate.
In più, per categorie come quelle di avvocati e commercialisti, normalmente vincolate al segreto professionale, e non è per nulla chiaro il limite che separa gli obblighi contrapposti di riservatezza e di comunicazione o di denuncia. E se un cliente non può fare pieno affidamento sulla confidenzialità nel rapporto professionista (laddove si assuma che è obbligato a segnalare operazioni sospette), è chiaro che questo può determinare una lesione del diritto di difesa.
Tutta questa pressione, che in principio aveva nel mirino essenzialmente l’uso del contante, ormai investe in modo sempre più capillare anche attività ed operazioni in criptovalute.
Uccidere la disintermediazione
Tuttavia, quando si cerca di colpire ogni forma di trasferimento anonimo di ricchezza in nome della lotta al finanziamento di attività illecite o criminali, con un accanimento tale da ventilare come punto di arrivo finale la radicale abolizione di qualunque forma di pagamento in contanti o con modalità non tracciabili, a prescindere dall’importo, si rischia di fare una vittima eccellente: la disintermediazione.
“Uccidere” la disintermediazione, però, non porta solo grandi vantaggi per tutti quei soggetti che campano di intermediazione. Genera anche una serie di effetti collaterali pericolosi.
Innanzitutto, in un mondo in cui non posso pagare neppure un caffè in contanti (e neppure in criptovalute), se devo necessariamente passare attraverso un intermediario, quest’ultimo sarà in grado di sapere non solo quanto ho pagato, ma anche dove e quando ho bevuto il mio caffè. Il che, ovviamente, vale anche per pagamenti correlati ad attività di natura più squisitamente personale, per le quali potrei la privacy è molto più rilevante. Ad esempio, nel caso di un pagamento di prestazioni sanitarie, magari per problemi legati alla sessualità. O una donazione ad un’organizzazione politica, religiosa o ad una organizzazione che sostiene un certo orientamento sessuale. Oppure, più banalmente, il pagamento di servizi di intrattenimento per adulti, come il noleggio di un film a luci rosse da una pay-tv, che possono rivelare le mie preferenze sessuali, e così via.
Se tutto viene ineluttabilmente tracciato, senza alcuna alternativa, tutto passerà per un intermediario che, gestendo le transazioni, disporrà di una quantità di informazioni di natura squisitamente personale, che vanno molto al di là degli aspetti strettamente finanziari.
Se poi le autorità potranno accedere ai dati senza particolari ostacoli e senza che il cittadino possa esercitare a sua volta alcuna forma di controllo o di obiezione, queste autorità in astratto potrebbero abusare dei loro poteri ed analizzare quei dati con scopi tutt’altro che legittimi. Ad esempio, per scopi di controllo politico.
C’è poi un secondo problema, che prescinde dalla questione dell’anonimato ma riguarda più lo sbilanciamento del potere contrattuale. Se si dovesse vietare ogni possibilità di trasferire denaro in forma disintermediata, o la si rendesse nei fatti esageratamente gravosa, si consegnerebbe ad un ristretto numero di intermediari abilitati un potere enorme: quello di consentire o impedire determinate transazioni sulla base di criteri discutibili. Opinabili e discutibili almeno quanto lo sono molti degli indici di anomalia delle operazioni. Si creerebbe, cioè, una situazione di arbitrio.
Questo, in realtà, in qualche misura accade già oggi: i gestori di molte piattaforme di pagamento impongono agli utenti quelle che vengono definite AUP (acceptable use policy) che vengono modificate a piacimento unilateralmente, e vengono rese note agli utenti mediante semplici modifiche al sito web. Questo determina dall’oggi al domani, il rifiuto di addebiti e accrediti su servizi e prodotti spesso pienamente legittimi e legali. Tra questi, indovinate un po’, l’acquisto di criptovalute da piattaforme di trading. E questo in barba alle norme europee che pongono gli exchange sullo stesso piano degli intermediari finanziari, in termini di obblighi autorizzativi e di vigilanza.
La necessità di bilanciare la raccolta dei dati
Sta di fatto, che la leva delle finalità antiriciclaggio, per eliminare o marginalizzare ogni forma di transazione disintermediata, quindi, comporta la canalizzazione forzata in un sistema oligopolistico di intermediari centralizzati di una mole di dati personali, con un livello di dettaglio eccessivamente profondo, che le operazioni di pagamento si portano appresso.
Questo dovrebbe indurre ad approntare un meccanismo di bilanciamento, in cui la raccolta di dati e l’accesso agli stessi da parte di chi esercita pubblici poteri, venga sottoposto a regole e limitazioni stringenti.
In Italia, però, si va in direzione opposta: nonostante il quadro di principi europei del GDPR, con il “decreto capienze” (cioè DL 139/21), di fatto è stato smantellato un importante baluardo a tutela del cittadino, perché il Garante privacy è stato privato del potere di imporre alle pubbliche amministrazioni specifiche misure a tutela degli interessati, mentre per le pubbliche amministrazioni è stata ridotta la soglia degli obblighi normalmente imposti a chi effettua raccolta e trattamento di dati personali.
Questo contrasto sistematico alle tecniche di disintermediazione nelle operazioni di pagamento, però, non è un buon presagio. È la storia che ce lo insegna: la concentrazione eccessiva di potere, poco importa se nelle mani di privati o di autorità pubbliche, non porta mai niente di buono. Soprattutto se manca il contrappeso di efficaci meccanismi di controllo indipendente.
