Normative

Reg-tech: diritto penale, cryptovalute e blockchain

Il solco creatosi tra tecnologia e disciplina giuridica è rilevante. Il fenomeno tecnologico si diffonde a macchia d’olio nel panorama internazionale, il quadro normativo compie timidi e spesso contradditori tentativi di ricondurlo a categorie giuridiche pre-esistenti. In assenza di normativa organica, giurisprudenza e soft-law agiscono in maniera scomposta al fine di conferire disciplina alle numerose questioni giuridiche che il fenomeno tecnologico a-normato progressivamente pone

Pubblicato il 11 Gen 2022

normativa

È bene sgombrare il campo da ogni possibile equivoco: né la tecnologia blockchain, né le criptovalute, sono da considerarsi alla stregua di fenomeni illeciti o, men che meno, criminali. Tutt’altro. Gli applicativi blockchain, crypto incluse, rappresentano una delle tecnologie da cui si attende, nel prossimo futuro, il maggior ritorno in termini di creazione di valore e utilità sociale. Esiste però un vuoto nella normativa.

La blockchain apre le porte a un mondo de-centralizzato, in cui gli intermediari pubblici e privati – finanziari in primis, ma, non da ultimo, giuridici: tradizionali depositari della fiducia che alimenta il progresso economico-sociale – possono essere by-passati. Ciò attraverso la democratizzazione dell’informazione e la re-distribuzione della fiducia in capo alla totalità dei partecipanti al sistema: i players economici, se si osserva il sistema dal punto di vista commerciale; le parti contraenti, se si osserva il sistema da un punto di vista giuridico.

La tecnologia è dunque disruptive. Tende al ri-efficientamento di vecchi processi, alla creazione di nuovi: pattuizioni negoziali auto-esecutive (smart-contract), a cui affidare (e.g) un sistema di finanza decentralizzata gestito dal codice informatico compilato dai programmatori (Decentralized Finance, De-Fi); banche dati pubbliche, trasparenti, genuine e inalterabili in funzione di data-base per gli applicativi di intelligenza artificiale, esistenti e di prossima creazione; registri pubblici posti ad immutabile storico della proprietà di beni materiali (smart properties); certificazioni univoche di autenticità di substrati digitali (NFT, non fungible tokens). Sono solo alcune delle innovazioni garantite dalla tecnologia blockchain.

Il solco creatosi tra tecnologia e disciplina giuridica è rilevante. Mentre il fenomeno tecnologico si diffonde a macchia d’olio nel panorama internazionale, il quadro normativo compie dei timidi (e spesso contradditori) tentativi di ricondurlo a categorie giuridiche pre-esistenti. In assenza di normativa organica, giurisprudenza e soft-law agiscono in maniera scomposta al fine di conferire disciplina alle numerose questioni giuridiche che il fenomeno tecnologico a-normato progressivamente pone. Per questa via, emerge un vero e proprio diritto dell’incertezza, che scarica rischi non prevedibili sugli operatori professionali (miners, exchangers e wallet providers).

Disciplina giuridica alla tecnologia blockchain-crypto può essere conferita soltanto mediante un approccio coordinato a livello, dapprima europeo, e, in seguito, internazionale: ciò è reso evidente dalla natura pacificamente a-territoriale del fenomeno. L’output di tale processo potrebbe essere un corpus normativo unitario – un ipotetico testo unico delle criptovalute – in cui i plurimi aspetti giuridici ad esse afferenti siano disciplinati in modo organico, coerente ed economicamente orientato.

In assenza di tale passaggio, la rapidità del progresso tecnologico rischia di lasciare il diritto paralizzato da uno shock di modernità a tecnologia già ampiamente inserita nel circuito economico-sociale. In questo senso, la sfida regolamentare posta dal progresso tecnologico è enorme e attiene a tutti i settori dell’ordinamento: civile, societario, tributario; non da ultimo: penale.

AML (Anti money-laundering)

La prevenzione del rischio riciclaggio passa attraverso normativa europea correntemente implementata in seno all’ordinamento nazionale: il riferimento è la Direttiva UE n. n. 2018/843 (c.d. V Direttiva Antiriciclaggio), attuata in Italia tramite d.lgs. n. 231/2007 (e s.m.i.). Ad oggi, tale corpus normativo costituisce il primo dei tentativi effettuati dall’ordinamento al fine di conferire disciplina pseudo-organica, seppur settoriale, al fenomeno crypto. È in tale normativa che si rinviene la definizione di valuta virtuale: “la rappresentazione digitale di valore, non emessa né garantita da una banca centrale o da un’autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi o per finalità di investimento e trasferita, archiviata e negoziata elettronicamente”.

La disciplina AML conferita all’universo crypto può essere ricondotta alla sua essenza tramite unica osservazione: essa incorpora il tentativo di estensione alla nuova tecnologia del classico paradigma antiriciclaggio storicamente applicato agli intermediari finanziari. Trattasi del paradigma KYC (Know Your Costumer), ossia, la due diligence imposta agli intermediari finanziari al fine dell’identificazione degli autori e dei beneficiari effettivi delle movimentazioni di denaro che attraverso essi transitano, con conseguente segnalazione alle Autorità delle operazioni ritenute sospette.

Proprio in questo senso sono da interpretarsi le prescrizioni impartite dalla normativa AML nei confronti di exchanger e wallet providers di criptovalute:

  • obbligo di adeguata verifica della clientela tramite acquisizione dei dati indentificativi dell’interessato e loro raffronto con fonte attendibile e indipendente; sia in caso di rapporti continuativi, che di rapporti occasionali superiori all’importo di 15.000 euro (art. 17 e ss.);
  • obbligo di conservazione dei documenti, dei dati, delle informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio (art. 31 e ss.);
  • obbligo di segnalazione di operazioni sospette e divieto di comunicazione agli interessati dell’avvenuta segnalazione (art. 35);
  • presidio di tali obblighi e divieti tramite specifiche fattispecie di reato; segnatamente:
    • falsificazione dei dati e delle informazioni relative al cliente e utilizzazione di dati e informazioni false in occasione dell’adempimento degli obblighi di adeguata verifica (art. 55 c. 1);
    • acquisizione e conservazione di dati falsi e informazioni non veritiere sul cliente, sul titolare effettivo, sull’esecutore, sullo scopo e sulla natura del rapporto continuativo, della prestazione professionale e dell’operazione; fraudolenta alterazione della corretta conservazione dei dati e delle informazioni (art. 55 c. 2);
    • comunicazione di dati o informazioni non veritiere ai fini dell’adeguata verifica della clientela (art. 55 c. 3);
    • illecita disclosure della segnalazione di operazione sospetta effettuata (art. 55 c.4).

L’impostazione normativa ora passata in rassegna tradisce apertamente la diffidenza del legislatore nei confronti della natura pseudo-anonima della blockchain. Sul punto, due osservazioni. Da un lato, la natura pseudo-anonima della blockchain non è espressamente volta a favorire l’attività illecita, bensì caratteristica indispensabile alla totale trasparenza delle operazioni che su di essa intervengono: impensabile porre in essere un registro pubblico delle transazioni globali in cui risultino identificabili, su larga scala, tutti i rispettivi interessati e beneficiari. Dall’altro lato, se la comprensibile finalità è quella di porre un argine allo pseudo-anonimato in caso di operazione sospetta ai fini AML, il tradizionale approccio KYC sembra quanto di meno indicato allo scopo.

normativa

Il paradigma KYC trova efficace applicazione in uno scenario intermediato, in cui possano individuarsi dei nodi di sistema la cui attività risulta imprescindibile al suo funzionamento. È questo il caso del contemporaneo mercato finanziario: ogni transazione in valuta digitale (si badi, non virtuale) deve necessariamente essere elaborata ed eseguita da un intermediario finanziario, sia esso un tradizionale istituto bancario o una più moderna società fintech. Corretto dunque, in tale scenario, gravare gli intermediari di obblighi KYC: la raccolta di informazioni da loro effettuata è in grado di restituire una mappatura globale e complessiva delle transazioni finanziarie e, tra queste, individuare il rischio illecito e deferirlo alle Autorità.

In un sistema disintermediato – ed è proprio la disintermediazione a costituire a natura intima ed esclusiva della tecnologia blockchain – gli intermediari vengono ad essere estrapolati dal sistema: la necessità del loro intervento è semplicemente by-passata. Vero è che, ad oggi, esistono exchanger e wallet providers, ma questi non fanno altro che offrire sul mercato un servizio a cui l’utente sarebbe potenzialmente in grado di accedere in autonomia. In tale contesto, exchangers e wallet providers emergono come intermediari di comodo, non imprescindibili all’alimentazione della blockchain: come tali, eludibili. Affidare la politica AML ai controlli KYC di tali intermediari significa in sostanza monitorare il traffico autostradale tramite casellanti, lasciando libere di fluire le corsie telepass. L’approccio è, evidentemente, inadeguato.

A fronte di ciò, ipotizzabile è la transizione dal paradigma KYC (Know Your Costumer) al paradigma KYD (Know Your Data). A prescindere da ogni intermediario, la blockchain è, per sua natura, pubblica e non alterabile. Essa contiene in sostanza la totalità dei dati genuini afferenti alle transazioni che su di essa intercorrono. L’applicazione di appositi software a tale sconfinato database consentirebbe l’analisi aggregata della base dati ai fini AML e la conseguente profilazione del tasso di rischio riciclaggio per ogni operazione registrata in catena. Una volta isolate le operazioni sospette – in relazione a queste e queste soltanto – sarebbe dunque possibile squarciare il velo dello pseudo-anonimato tramite dedicate operazioni di digital forensics e, così, risalire all’identificazione degli autori e dei beneficiari delle movimentazioni illecite.

Così strutturata, la soluzione KYD sembra porsi quale paradigma normativo orientato alla tutela delle peculiarità virtuose della blockchain, pseudo-anonimato incluso; al tempo stesso, paradigma volto alla deterrenza di ogni abuso illecito della tecnologia in esame. Soluzioni tecniche in questo senso non mancano: alcune di esse sono di creazione italiana e già adottate dai colossi crypto USA ai fini del potenziamento della propria compliance interna (il riferimento è alla start-up Neutrino S.r.l., acquisita da Coinbase). Ci si chiede se tali soluzioni non possano trovare altresì applicazione in ambito pubblico, in vista di un, ritenuto necessario, adeguamento ed efficientamento della politica AML applicata alla blockchain.

La valuta virtuale come moneta: i reati tributari

La valuta virtuale non è valuta avente corso legale in seno ad alcuno degli Stati UE. Ne consegue che, a oggi, la criptovaluta può essere legittimamente rifiutata quale mezzo di adempimento di obbligazioni pecuniarie da parte del creditore non consenziente. Ciò nondimeno – e di questo la normativa prende atto – le criptovalute sono correntemente accettate nella prassi commerciale quale corrispettivo per la prestazione di beni e servizi, sospinte in questa direzione dalla previsione economica di un loro progressivo aumento di valore nel medio-lungo periodo e dall’assenza, sul piano giuridico, di un divieto di utilizzo. Seppur prive di corso legale, le criptovalute – in particolar modo, una volta raggiunta la stabilizzazione del loro valore tramite avanzamento del loro percorso di mining – paiono dunque in grado di soddisfare i principali criteri economici attinenti alla definizione di moneta: utilizzo diffuso e riconosciuto, con funzione di riserva di valore e unità di conto. In questo senso, la criptovaluta acquisisce dunque valenza monetaria in senso lato.

In ragione dell’equiparazione tra criptovalute e monete con valore liberatorio, l’Agenzia dell’Entrate italiana è giunta a sussumere, a fini fiscali, il bitcoin in seno alla categoria delle valute estere.

L’approdo non può considerarsi definitivo, stante l’inclusione dell’approccio ermeneutico in una semplice Risoluzione dell’AdE resa in seguito ad interpello dell’exchanger contribuente (Risoluzione n. 72/E, 2 settembre 2016). È su di un appiglio fragile, dunque, che vengono a poggiare una serie di conseguenze giuridiche di prim’ordine: tributarie, ma soprattutto penali.

Assoggettare la criptovaluta – e, dunque, i redditi degli exchanger derivanti dall’attività di intermediazione – ad imposizione IRES e IRAP, invero, significa attivare, al superamento delle rispettive soglie di punibilità, l’applicazione di una serie di norme incriminatrici contenute nel corpus normativo di cui al d.lgs. n. 74/00, dedicato ai reati tributari; in particolare: (i) dichiarazione infedele (art. 4); (ii) omessa dichiarazione (art. 5). E lo stesso dicasi per l’attività dei miners, i cui redditi di impresa – vale a dire il profitto in criptovaluta estratto dalla rete per la convalidazione di blocchi di transazioni in blockchain – risulterebbe sottoposto a tassazione ex art. 55 TUIR.

La valuta virtuale come investimento finanziario: il reato di abusivismo finanziario

Oltre a quella di mezzo di scambio – moneta in senso lato – la criptovaluta adempie altresì alla funzione di investimento finanziario, e pure questo secondo aspetto viene posto in evidenza dalla normativa definitoria, a recepimento della diffusa prassi di acquisto e cessione di criptovalute finalizzata alla realizzazione di una plusvalenza in valuta fiat. In questo senso, l’interrogativo che si pone attiene alla possibile sussunzione della criptovaluta in seno alla nozione giuridica di ‘prodotti finanziari atipici’ di cui all’art. 1, c.1, lett. u), T.U.F., ossia, in seno alla categoria inerente ad “ogni altra forma di investimento di natura finanziaria” chein uno con gli strumenti finanziari previsti dal TUF in via tendenzialmente tassativa – completa il genus dei prodotti finanziari riconosciuti dall’ordinamento giuridico.

L’interrogativo è tutt’altro che privo di risvolti pratici, stante l’attivazione, per via di tale sussunzione, di peculiare disciplina giuridica: in particolare, la normativa in materia di sollecitazione del pubblico risparmio ai sensi degli artt. 94 e ss. TUF e la normativa riguardante la promozione e il collocamento a distanza di prodotti finanziaria ex art. 32 TUF. Per quanto attiene al versante penale, l’applicazione del reato di abusivismo finanziario ex art. 166 c.1 lett. c) TUF: “è punito con la reclusione da uno a otto anni e con la multa da euro quattromila a euro diecimila chiunque, senza esservi abilitato […] offre fuori sede, ovvero promuove o colloca mediante tecniche di comunicazione a distanza, prodotti finanziari o strumenti finanziari o servizi o attività di investimento”.

Parere affermativo all’applicabilità della norma incriminatrice alle criptovalute è stato reso da recente giurisprudenza di legittimità (Cass. pen., Sez. II, n. 26807/20), la quale – in una pronuncia pressoché priva di motivazione – ha introdotto il principio per cui la criptovaluta, in sé, non assurge a strumento o prodotto finanziario rilevante ex TUF, seppur essa possa inserirsi in tale categoria ove offerta al pubblico con modalità denotanti la prevalente finalità di investimento. Volendo approfondire la sintetica motivazione della Corte per il tramite di provvedimenti CONSOB, laddove l’operazione in criptovaluta sia connotata da una triade di requisiti: (i) impiego di capitale; (ii) aspettativa di rendimento di natura finanziaria e (iii) assunzione di un rischio direttamente connesso e correlato all’impiego di capitale. E la sentenza in esame, non più isolata, è stata oggetto di recentissima conferma da parte di ulteriore giurisprudenza di legittimità (Cass. pen. Sent. n. 44337/2021).

normativa

L’interpretazione giurisprudenziale, tuttavia, getta le basi per la disgregazione della coerenza sistematica della normativa dedicata al fenomeno crypto. Essa ignora la natura lato senso monetaria della valuta virtuale e, in questo senso, genera un paradosso con le stesse norme del TUF di cui conferma l’applicazione: ai sensi dell’art. 1 c. 2 TUF, infatti, “gli strumenti di pagamento non sono strumenti finanziari”. Va da sé, poi, che l’abilitazione rilevante ai fini del reato di abusivismo finanziario sia quella di cui all’art. 18 TUF. Eppure, né la disposizione normativa ora menzionata, né l’intero corpus normativo TUF, si occupa di disciplinare espressamente l’attività di exchanger e wallet provider di criptovalute. Al contrario, la normativa antiriciclaggio di cui al d.lgs. n. 231/2007 – unico testo di legge che conferisce disciplina pseudo-organica al fenomeno crypto – è esplicito nel definire exchanger e wallet provider a titolo di “operatori non finanziari” (art. 3). Come tali, essi sono tenuti – non all’abilitazione ai sensi del TUF – bensì, al pari dei tradizionali cambia-valuta, all’iscrizione in una speciale sezione del registro tenuto dall’Organismo degli Agenti e dei Mediatori ai sensi del TUB. Un’iscrizione, quest’ultima, la cui omissione è presidiata dalla specifica sanzione amministrativa di cui all’art. 17-bis d.lgs. n. 141/2010, la quale, in forza del principio di specialità tra norme, dovrebbe trovare applicazione in luogo di quella penale.

Traendo le fila del discorso, ciò che emerge è una potenziale responsabilità penale di exchanger e wallet provider – assistita da severa pena detentiva – a titolo di abusivismo finanziario: una responsabilità che potrebbe attingere gli operatori crypto nonostante la loro espressa qualifica di “operatori non finanziari” ai sensi della normativa antiriciclaggio, nonché a prescindere dal loro perfetto adempimento di tutte le prescrizioni da tale normativa previste, tra cui l’iscrizione allo specifico registro degli Agenti e dei Mediatori. Una responsabilità penale, dunque, non ancorata alla violazione di specifiche norme di legge stabilite ex ante, bensì rimessa alla valutazione giudiziale e postuma di un fattore così labile quale la modalità finanziaria con cui l’acquisto di crypto è stata proposto al pubblico. Così facendo, exchanger e wallet provider vengono strappati alla disciplina esplicita loro conferita dalle disposizioni antiriciclaggio e gettati nel mare magnum della normativa di soft-law – per lo più, provvedimenti CONSOB – volta a definire la nozione di ‘prodotto finanziario atipico’ ai sensi del TUF, la cui integrazione è infine rimessa al giudizio postumo dell’organo giudicante.

Si verte nella profonda incertezza del diritto, tanto più grave in materia penale alla luce degli attriti che essa crea con il principio costituzionale di tassatività della norma incriminatrice e suo conseguente divieto di interpretazione analogica (in malam partem). Un’incertezza del diritto che – distorsioni giuridiche a parte – genera altresì significative dispersioni di efficienza economica: nell’incapacità di prevedere con sufficiente margine di certezza la liceità penale della sua azione, l’agire economico risulta paralizzato.

Conclusioni

Valuta con corso legale, valuta estera, valuta virtuale, mezzo di scambio, prodotto finanziario atipico: la criptovaluta permane a oggi un unidentified legal object, trascinato dalla sua natura poliedrica in una serie di normative eterogenee e non specificatamente tarate sulla tecnologia che mirano a disciplinare. Come tali, prive di coerenza organica sul piano giuridico e di efficienza su quello economico.

Si configura l’opportunità di una ridefinizione della nozione giuridica di criptovaluta, possibilmente una definizione neutrale e tarata sulla sua imprescindibile componente tecnica: la blockchain. Una definizione, quest’ultima, in grado di estrarre il fenomeno crypto dalla più variegata categoria di valuta virtuale in cui è attualmente inserito, aprendo così la strada ad una disciplina unitaria e coerente dei suoi plurimi e complessi profili: in ipotesi, un testo unico delle criptovalute, possibilmente coordinato a livello europeo e, da ultimo, internazionale. È in tale contesto che il diritto penale potrebbe intervenire in extrema ratio per sorvegliare il perimetro di legittimità del sistema – nel frattempo tracciato – e reprimere gli abusi illeciti della tecnologia.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3