Antiriciclaggio, l’anonimato aumenta il rischio collegato alle criptovalute

Continua l’impegno internazionale del Gruppo d’azione finanziaria (Gafi) - Financial action task force (Fatf) alla lotta al riciclaggio ed al finanziamento del terrorismo attraverso i virtual asset . Dopo la revisione dell’implementazione dei suoi standard riveduti sulle valute virtuali e sui fornitori di servizi di valuta virtuale - avvenuta il 7 luglio scorso - il Gafi ha completato la sua analisi del nuovo fenomeno pubblicando lo scorso 14 settembre un report sugli indicatori di anomalia sulle valute virtuali.

Gli asset virtuali, infatti, utilizzano una tecnologia innovativa per trasferire rapidamente il valore in tutto il mondo e hanno molti potenziali vantaggi, tra cui la possibilità di effettuare pagamenti più veloci e meno costosi. Ma l’anonimato ad essi associato attira anche i criminali, che hanno utilizzato le criptovalute per riciclare i proventi di una serie di reati come il traffico di droga, il contrabbando illegale di armi, la frode, l’evasione fiscale, gli attacchi informatici, l’evasione delle sanzioni, ed addirittura lo sfruttamento dei minori e la tratta di esseri umani. Anche alcuni gruppi terroristici ha utilizzato questo strumento per finanziare le proprie azioni.

Il documento si evidenzia nel panorama internazionale per la sua praticità ed accuratezza in particolare sono presenti delle casistiche dedicate dove i soggetti obbligati sono vivamente consigliati di alzare la bandierina rossa (red flag indicators) sulle operazioni sospette. Tale casistica dal taglio eminentemente pratico si confronta con diversi precedenti e ricerche di cui alcune italiane per far capire agli operatori come certe pratiche sono da considerarsi sospette al verificarsi di alcune condizioni predeterminate.

Fino a poco tempo fa un raccolta ed una casistica così era inimmaginabile. Il rapporto è stato basato su oltre 100 casi di studio raccolti dai membri della rete globale del Gafi ed evidenzia i più importanti indicatori di anomalia che potrebbero suggerire un comportamento criminale. Gli indicatori chiave di questi interessante studio si concentrano essenzialmente: sulle caratteristiche tecnologiche che aumentano l’anonimato - come l’uso di siti web di scambio peer-to-peer, servizi di mixing o tumbling o criptocurrencies potenziate per l’anonimato. Queste pratiche di denominate Bitcoin tumbling, note anche come Bitcoin mixing o Bitcoin laudering, consistono nel processo di utilizzo di un servizio di terze parti per interrompere la connessione tra un indirizzo Bitcoin di invio di monete virtuali e gli indirizzi a cui vengono inviate.

Dal momento che la blockchain Bitcoin è una sorta di libro mastro pubblico che registra ogni transazione, la miscelazione di monete è fondamentale per chiunque non voglia che il mondo intero sappia esattamente dove inviano e memorizzano il loro Btc, o da dove lo ricevono. In cambio della miscelazione di valute digitali, i servizi prendono una commissione che va dall’1% al 5% del valore delle valute digitali che vengono mescolate. I mixer incanalano le valute digitali attraverso centinaia di portafogli e le dividono in modo che il tracciamento sia difficile e dispendioso in termini di tempo. Sempre il rapporto Gafi ha posto l’attenzione sui rischi geografici evidenziando che i criminali possono sfruttare Paesi con misure nazionali deboli o assenti proprio sugli asset virtuali. Sono considerati sospetti anche alcuni modelli di transazione irregolari, insoliti o non comuni che possono suggerire un’attività criminale.

Nel report sono state poste in risalto le dimensioni delle operazioni-transazioni, in particolare se l’importo e la frequenza non hanno una spiegazione logica di business. Sono stati altresì analizzati nello specifico alcuni profili di mittente o di destinatario delle operazioni evidenziando che alcuni specifici comportamenti insoliti possano suggerire un’attività criminale. Sono stati considerati anomali i casi in cui un cliente fornisca le credenziali di identificazione o le credenziali dell’account (ad esempio un indirizzo Ip non standard o i flash cookie) condivisi da un altro account, ovvero siano sorte delle discrepanze tra gli indirizzi Ip associati al profilo del cliente e gli indirizzi Ip da cui venivano avviate le transazioni.

È stato anche attenzionato il fatto che l’indirizzo di provenienza dei delle valute virtuali appartenesse ad un cliente che appariva su forum pubblici associati ad attività illegali ovvero che il cliente fosse conosciuto attraverso informazioni pubblicamente disponibili alle forze dell’ordine a causa di precedenti associazioni criminali.

Infine sono state analizzate specifiche origini dei fondi e delle ricchezze che possono essere collegati ad attività criminali. In questo senso dovrebbero destare sospetto secondo il Gafi tutte quelle transazioni con indirizzi di valuta virtuale o carte di credito che sono collegate a carte di credito note per frode, estorsione, o schemi di ricatto informatico, indirizzi sanzionati, darknet mercati, o altri siti web illeciti. Dovrebbero essere considerate anomale quelle transazioni in criptovalute provenienti da o destinate ai servizi di gioco d’azzardo online. Attenzionato anche l’uso di una o più carte di credito e/o di debito collegate a un portafoglio virtuale per ritirare grandi quantità di valuta legale (operazioni cripto-to-plastic), o fondi per l’acquisto di bitcoin provengono da depositi in contanti in carte di credito. Ovvero anche i depositi su un conto o un indirizzo di portafoglio virtuale che siano significativamente più alti del normale con una fonte di fondi sconosciuta, seguita dalla conversione in valuta legale.

La mancanza di trasparenza o informazioni insufficienti sull’origine e sui proprietari dei fondi è sempre considerata sospetta, come ad esempio le operazioni che prevedono l’utilizzo di società fittizie o di tali fondi inseriti in un’offerta di monete iniziali (Ico) in cui i dati personali degli investitori possono non essere disponibili o transazioni in entrata dal sistema di pagamento online attraverso carte di credito/prepagate seguite da prelievo immediato. Da verificare bene tutti i fondi di un cliente che provengono direttamente dalla miscelazione di terze parti servizi o portafogli. In generale secondo il report sono da verificare tutte quelle operazioni la cui fonte di ricchezza di un cliente derivi dagli investimenti in criptovalute, Ico o Ico fraudolente. Da ultimo vanno segnalate le operazioni in cui la fonte di ricchezza di un cliente vengano attinte in modo sproporzionato da portafogli virtuali provenienti da altri prestatori di servizi per asset virtuali (Vasp) che non dispongono di controlli antiriciclaggio e antiterrorismo adeguati agli standard Gafi.