PROBLEMATICHE, OPPORTUNITA’ E TENTATIVI DI REGOLAMENTAZIONE DELLE CRIPTOVALUTE
Le criptovalute e la sottostante tecnica della blockchain sono temi affascinanti e controversi. Il notevole contenuto tecnico e gli straordinari rischi e opportunità sono i presupposti dei numerosi e continui tentativi di regolamentazione. L’affannosa ricerca delle autorità nazionali ed europee (oltre che della giurisprudenza) di confezionare una disciplina normativa per le criptovalute, richiama alla mente la caccia di Alice al Bianconiglio.
Per spiegare il successo e le problematiche del fenomeno delle criptovalute proviamo a ripercorrerne brevemente la struttura fondamentale.
Anatomia delle criptovalute
Le criptovalute sono un sistema funzionale alla realizzazione di transazioni economiche. Le transazioni avvenute vengono comunicate al pubblico attraverso l’iscrizione in un registro comune (c.d. blockchain). A differenza di altri registri gestiti da un’autorità centrale, spesso di natura pubblica e che svolgono simili funzioni di pubblicità (vd. Registri Immobiliari e Registro delle Imprese), la blockchain costituisce un registro informatico “distribuito” senza un controllo centrale.
Le registrazioni sulla blockchain sono sostanzialmente di due tipi: 1) dati inerenti alle singole transazioni realizzate da chi utilizza le criptovalute; 2) raccolte dei suddetti dati relativamente a plurime transazioni con creazione di “blocchi” che ne rappresentano l’ammontare e l’ordine. Ogni blocco contiene al suo interno l’impronta (c.d. hash) del blocco precedente, così da creare una catena indissolubile e consequenziale (blockchain). I blocchi sono generati da utenti dotati di software e hardware specializzati (c.d. miners).
Questo complesso meccanismo consente al sistema delle criptovalute di comprendere la seguente fondamentale istruzione “autorizza la transazione di criptovaluta per un ammontare X solo se, interrogata la blockchain, emerge che il disponente possiede un ammontare di criptovaluta pari o superiore a X”.
In supporto al sistema esistono soggetti che forniscono servizi connessi alle criptovalute: 1) gli exchange (piattaforme che permettono di scambiare criptovalute con moneta tradizionale e con altre tipologie di criptovalute); 2) i wallet providers (soggetti che forniscono applicazioni per depositare e gestire le criptovalute possedute in portafogli virtuali, c.d. “wallet”, di tipo virtuale online sia di tipo fisico offline con dati salvati in locale).
Troppa o troppo poca riservatezza nelle criptovalute
La garanzia della corretta registrazione delle transazioni, quindi della tenuta del sistema della blockchain, è costituita dal fatto che più sistemi la riportano in modo coerente. La conferma dell’avvenuta transazione deve pervenire almeno dal 51% dei nodi che partecipano al network.
La suddetta garanzia pone, però, un iniziale problema di privacy. Posto che tutti i nodi della criptovaluta conoscono tutti gli indirizzi wallet degli altri utenti e tutte le transazioni avvenute, sorge il rischio, per così dire, di “mettere in piazza” i propri affari. In sostanza, sarebbe come aprire a un numero imprecisato di soggetti l’estratto del proprio bancario. Questa problematica è risolta attraverso la cifratura dei dati registrati nella blockchain in modo da non rendere conoscibile l’identità dei soggetti che effettuano le transazioni.
Dalla soluzione della problematica connessa alla privacy consegue, però, una diversa criticità sotto il profilo del contrasto al riciclaggio e finanziamento del terrorismo.
Le chiavi crittografiche che consentono l’anonimato dei soggetti che operano le transazioni pongono notevoli problematiche sotto il profilo dell’individuazione del titolare effettivo dell’operazione.
Le nuove norme in tema di criptovalute, entrate in vigore il 10 novembre 2019 (nuovo testo del D.Lgs. 231/2017), hanno tentato di incrociare le opposte necessità di privacy e antiriciclaggio. La normativa si è, infatti, concentrata sulla regolamentazione dei servizi accessori (exchange e wallet provider) che saranno tenuti a comunicare la propria attività agli uffici del Ministero Economia e Finanze e saranno obbligati all’iscrizione in una sezione speciale dell’OAM (Organismo per la gestione degli elenchi degli agenti in attività finanziaria e mediatori creditizi). Sotto la vigilanza della Guardia di Finanza, tali soggetti saranno tenuti a una scrupolosa osservanza degli obblighi antiriciclaggio.
Le misure sopra descritte non appaiono però sufficienti a risolvere il problema. Come richiamato anche dalla direttiva Europea 2018/843, una regolamentazione che si concentri solo sui fornitori di servizi connessi alle criptovalute non tiene in considerazione i c.d. “operatori autonomi”, ovverosia chi possiede le capacità e i mezzi tecnici per operare direttamente in criptovalute senza avvalersi del supporto di terzi.
Altra problematica è costituita dalle c.d. “transazioni senza registrazione”. I wallet di criptovalute possono, infatti, configurare veri e propri “libretti al portatore”.
Sarà sufficiente per un utente consegnare a un altro soggetto le proprie credenziali di accesso al wallet online o, a maggior ragione, consegnargli il supporto fisico relativo al wallet offline, per realizzare una transazione non registrata.
Buona parte della dottrina richiama, inoltre, questa configurazione potenziale come “titoli al portatore” per far ricadere le criptovalute nell’ambito della normativa limitativa dell’uso del contante (D.Lgs. 231/2007).
Con riferimento in particolare alle transazioni senza registrazione sarà necessario, quindi, fare attenzione a non eseguire operazioni per un ammontare superiore a Euro 3.000,00.
In generale, peraltro, a fronte delle persistenti e rilevanti lacune in termini di antiriciclaggio, si evidenzia come spesso i notai ritengano necessario segnalare le operazioni di una certa rilevanza in criptovalute in cui risultano coinvolti.
Un caso sconcertante
A margine, si evidenzia come l’opportunità di riservatezza costituita dalle criptovalute possa comportare anche altre criticità di natura pratica. Richiamo, fra gli altri, il caso oggetto di una recente sentenza del Tribunale di Firenze (19.12.2018). Il caso concreto riguardava un wallet provider che, presumibilmente nell’ottica di garantire una completa riservatezza ai propri utenti, non effettuava approfonditi controlli sull’identità del titolare dei singoli portafogli (non tenendo nemmeno traccia dell’indirizzo IP del registrante).
Il wallet provider, inoltre,depositava le criptovalute ricevute in un unico portafoglio indifferenziato. Non esistevano, quindi, autonomi e-wallet, ma un’unica massa comune di criptovalute a cui i diversi utenti accedevano per compiere le proprie operazioni.
Ebbene, per problemi tecnici della piattaforma, alcune operazioni di prelievo effettuate nell’ambito del wallet comune venivano replicate in modo identico più di una volta a fronte di comandi simili impartiti in rapida successione (c.d. mancanza di “idempotenza”).
Ciò anche quando il singolo utente che effettuava il comando non possedeva materialmente in conto una sufficiente disponibilità di criptovaluta. Una simile situazione comportava necessariamente l’arricchimento di alcuni utenti a scapito di altri.
Nel caso concreto, la completa riservatezza in cui veniva gestito il wallet comune non permise di individuare quali utenti si fossero arricchiti e quali si fossero impoveriti in ragione delle problematiche tecniche della piattaforma.
Conclusioni
In conclusione, le problematiche sopra descritte dimostrano l’inadeguatezza della disciplina normativa a rispondere al complicato incrocio di esigenze contrastanti connesse all’utilizzo delle criptovalute.
Nonostante l’impegno delle istituzioni nazionali e comunitarie purtroppo (o, forse, per fortuna) il Bianconiglio sfugge ancora alla cattura.