La regolamentazione crypto europea si arricchisce di nuove norme riguardanti la lotta al riciclaggio di denaro.
Ieri infatti il Parlamento Europeo ha approvato in via definitiva il nuovo pacchetto AML, che sarà adottato formalmente anche dal Consiglio dell’Unione Europea, e che entrerà in vigore nell’estate del 2027.
Summary
Il problema dei wallet non-custodial
Le nuove norme sono quelle che scaterarono il mese scorso forti proteste a causa di un presunto ban dei wallet non-custodial.
Invece non risulta che tali norme vietino i wallet non-custodial, anche se ne rendono effettivamente più difficile l’utilizzo quando si tratta di transazioni ad esempio da e verso gli exchange.
Si tratta di nuove normative che in realtà valgono per tutte le “entità obbligate” (OE), anche quelle non crypto. Tra queste però ci sono anche i cosiddetti CASP, ovvero i fornitori di servizi legati alle criptovalute, sebbene vi siano anche istituzioni non finanziarie, come ad esempio le squadre di calcio o i servizi di gioco d’azzardo.
L’elemento importante è che le nuove norme si applicano solamente agli OE, ovvero i fornitori di servizi, mentre non riguardano invece i fornitori di hardware e software, tra cui i fornitori di wallet non-custodial che non hanno accesso o controllo sugli asset degli utenti.
In altre parole, a differenza di quanto si disse un mese fa, sono norme che non si applicano affatto ai wallet non-custodial. Tuttavia si applicano ad esempio a tutte le transazioni tra wallet non-custodial e entità obbligate come gli exchange centralizzati.
La nuova regolamentazione crypto contro il riciclaggio di denaro
In realtà le nuove norme anti-riciclaggio della UE non fanno altro che formalizzare delle procedure che dovrebbero già essere messe in atto fin da ora.
In particolare il nuovo regolamento crypto europeo, il MiCA, entrerà completamente in vigore proprio nella seconda metà di questo 2024, quindi si tratta di norme che di fatto dovranno già essere rispettate anche prima della loro entrata in vigore formale e definitiva del 2027.
Le nuove normative vengono chiamate AMLR (Anti-Money Laundering Regulation), e si applicheranno a tutti i CASP regolamentati dal MiCA, quindi tutti gli exchange crypto che vogliono fornire i loro servizi in maniera legale ai residenti nell’Unione Europea.
Di fatto a loro sarà semplicemente richiesto di seguire tutte le normali procedure KYC/AML standard, come ad esempio la due diligence della clientela (CDD), così come già richiesto in realtà dall’attuale AMLD5.
Il punto forse più controverso è l’articolo 58 dell’AMLR, che formalizza ed esplicita il divieto assoluto da parte dei CASP di fornire account anonimi. In realtà non si tratta di una novità, ma della formalizzazione e del chiarimento sul fatto che tutti i CASP che operano nella UE dovranno imporre necessariamente il KYC (la verifica dell’identità) a tutti i clienti.
A ciò va aggiunto il divieto per gli exchange di fornire servizi legati alle privacy coin anonime (come Monero), sebbene tale divieto fosse già incluso nel MiCA.
Le transazioni da e verso wallet non-custodial
Il punto più critico del nuovo AMLR della UE in ambito crypto è quello relativo alle transazioni da e verso i wallet non-custodial.
Va innanzitutto specificato che le nuove norme si applicheranno solo alle transazioni tra un’entità obbligata, come i CASP (ad esempio gli exchange), ed i wallet non custodial, e non alle transazioni P2P tra due wallet non-custodial.
Si tratta infatti di norme che si applicano solamente alle entità obbligate registrate e regolamentate che forniscono servizi crypto, e non ai produttori dei software o ai software stessi. Questo di fatto esclude che i wallet non-custodial ed i loro utilizzatori debbano seguire tali norme.
Nel momento in cui però un utente che utilizza un wallet non-custodial deciderà di effettuare una transazione da o verso un CASP allora sarà tenuto al rispetto dell’AMLR, anche se la effettuerà da o verso un wallet non-custodial.
L’articolo 31b dell’AMLR impone ai CASP misure di “attenuazione del rischio”, incluse ad esempio l’analisi on-chain e la raccolta di dati aggiuntivi sull’origine/destinazione dei fondi. Questo di fatto richiederà agli exchange di raccogliere anche informazioni in merito ai trasferimenti da o verso wallet non-custodial, come ad esempio il nome del mittente o del destinatario.
Ciò che aveva spaventato molti era il fatto che nella prima versione dell’AMLR era incluso l’obbligo di KYC anche per quanto riguardava mittenti e destinatari delle transazioni da e verso i CASP, mentre nella versione definitiva del testo approvato ieri tale norma è stata sostituita da una meno stringente, legata al rischio effettivo e non generica.
Nella versione definitiva del testo è stata rimossa anche la contestatissima norma che avrebbe previsto il divieto per i CASP e per qualsiasi venditore di accettare transazioni provenienti da wallet non-custodial di importi superiori a 1.000€.
Di fatto le nuove norme non prevedono esplicitamente limiti di utilizzo per i wallet non-custodial, nemmeno quando si tratta di transazioni da e verso entità obbligate, a patto di poter dimostrare la provenienza lecita dei fondi.
