Corso di “Banche e FinTech: Credito” del Napoli FinTech Lab. – Univerity of Naples Parthenope (20 marzo 2021) FINTECH E ANTIRICICLAGGIO di MARCO KROGH

1. MARCO KROGH
NOTAIO
1
Corso di “Banche e FinTech: Credito”
del Napoli FinTech Lab. – Univerity of Naples Parthenope
(20 marzo 2021)
FINTECH E ANTIRICICLAGGIO
di
MARCO KROGH
In questo mio intervento:
a) vorrei fornire un quadro generale delle problematiche e delle criticità che nascono
dagli obiettivi, spesso non coincidenti, perseguiti dallo sviluppo della FinTech e dalla
lotta al riciclaggio;
b) dare sommarie indicazioni su quali sono gli obblighi antiriciclaggio previsti dal
d.lgs. 231/2007, sul loro contenuto e sulla loro modalità di assolvimento;
c) commentare alcuni documenti più recenti:
i) la V direttiva ed il d.lgs 125/2019 di recepimento;
ii) il decreto semplificazioni (dl. 76/2020 conv. in l. 120/2020) che ha apportato
modifiche che riguardano l’adeguata verifica “a distanza” nell’assolvimento degli
obblighi antiriciclaggio ed ha di fatto messo in discussione il goldplating, come modo
di recepimento delle direttive europee;
iii) la recente pubblicazione del GAFI che riguarda i rischi da circolazione degli asset
virtuali;
iv) le indicazioni dell’UIF sui rischi derivanti da un incremento delle attività
finanziarie in remoto.
.
1. Aspetti generali
Lo sviluppo della FinTech e la lotta al riciclaggio rappresentano due obiettivi che si
collocano ai primi posti nell’agenda del nostro governo, ma anche nell’agenda
dell’Unione Europea e di tutta quella parte della comunità internazionale che punta
allo sviluppo economico, alla piena realizzazione della rivoluzione digitale con lo
stesso impegno con cui intende contrastare il riciclaggio ed il finanziamento del
terrorismo secondo un modello di società fondato sulla legalità e sulla solidarietà. Le
esigenze legate al perseguimento dei due obiettivi spesso entrano in conflitto tra loro.

2. MARCO KROGH
NOTAIO
2
FinTech rappresenta il nuovo mondo segnato dalla digitalizzazione dei servizi, si
parla di terza e quarta rivoluzione industriale che, per quel che riguarda FinTech, si
traduce:
 in una semplificazione dei rapporti interpersonali (grazie all’eliminazione di
passaggi intermedi sostituibili con la tecnologia digitale);
 maggiore inclusione, attraverso un abbattimento delle distanze, nell’era della
digitalizzazione non esiste lo spazio fisico, le relazioni avvengono in uno
spazio virtuale uguale per tutti le cui distanze dipendono esclusivamente dallo
sviluppo tecnologico di ciascuna parte; inclusione ed esclusione non sono più
concetti legati a spazi fisici, ma esclusivamente all’alfabetizzazione digitale ed
al possesso di tecnologia idonea;
 nuovi servizi e nuovi prodotti che concorrono a dare nuovo impulso
all’economia ed alla finanza (si pensi alle valute virtuali ed ai nuovi asset
finanziari virtuali, agli smart contract, etc.);
 sviluppo di infrastrutture digitali che possono fare a meno di intermediari ed
automatizzare attività fino ad oggi svolte da persone (si pensi alla blockchain
che nasce con l’intento di scambiare valute virtuali tra soggetti che non si
conoscono, senza l’intervento di intermediari, con le medesime garanzie di
sicurezza, certezza ed immodificabilità dei relativi rapporti, nuove certezze che
derivano non da un’autorità esterna di controllo ma dalle risorse del sistema
digitale;
 diversificazione dei canali di reperimento delle risorse finanziarie e, quindi
della opportunità di creare maggiore concorrenza tra intermediari finanziari
tradizionali e nuovi soggetti che offrono servizi innovativi; si pensi al
crowdfunding (termine della lingua inglese, da crowd, «folla»
e funding «finanziamento»), in italiano finanziamento collettivo, che è un
processo collaborativo di un gruppo di persone che utilizza il proprio denaro in
comune per sostenere gli sforzi di persone e organizzazioni (una pratica di
microfinanziamento che mobilita persone e risorse) o anche alle ICO (Inizial
Coin Offering), che costituisce un modo per finanziare le start up alternativo ai
sistemi tradizionali di finanziamento delle imprese.
La Fintech, tuttavia, nascendo nel mondo digitale è insofferente alle regole, ad una
gestione “autoritaria” delle risorse; tendenzialmente nasce e si sviluppa grazie alla
genialità dei suoi creatori e dei suoi gestori che, il più delle volte, non sono soggetti
inquadrati in strutture regolamentate (finanziarie o pubbliche).
Altro elemento da tener presente, in un quadro complessivo di valutazione, è il fatto
che la nuova tecnologia, rispetto ai modelli precedenti, ha a disposizione enormi
risorse di dati ed informazioni (i cd. Big Data) che non sono gestiti da organismi
pubblici o regolamentati, ma che nascono dai social e dalle nuove piattaforme
informatiche di trading (si pensi a Facebook, Google, Amazon etc.), risorse, quindi,
soggette in modo molto attenuato ad eventuali controlli pubblici nella fase di
acquisizione e nella fase di gestione e di utilizzazione.

3. MARCO KROGH
NOTAIO
3
La lotta al riciclaggio, al contrario, richiede regolamentazione, controlli, trasparenza.
Aspetti che spesso mal si conciliano con la filosofia del mondo digitale e virtuale.
La nascita del sistema antiriciclaggio, inteso come insieme di norme dirette a
prevenire e non solo a reprimere e sanzionare la commissione di reati, può essere
fatta risalire al 1989 con la istituzione del GAFI.
Il Gruppo di Azione Finanziaria Internazionale (GAFI) o Financial Action Task
Force (FATF), è un organismo intergovernativo, istituito dal G7 nel luglio 1989 allo
scopo di promuovere strategie volte al contrasto del riciclaggio di capitali a livello
nazionale e internazionale e, dal 2001, anche di prevenzione del finanziamento al
terrorismo. mediante l'adozione di appropriate misure da parte di tutti i paesi che ne
sono membri. Le 40 Raccomandazioni del GAFI emanate nel 1989 (rivisitate nel
1996 e nel 2003) costituiscono il nucleo fondamentale su cui si basano le normative
nazionali di lotta al riciclaggio. Nel 2008, il mandato del Gafi è stato esteso anche al
contrasto del finanziamento della proliferazione di armi di distruzione di massa.
Il GAFI è un’agenzia internazionale attualmente composta da 35 membri, tra cui
la Commissione Europea e si occupa di monitorare il livello di armonizzazione agli
standard globali dei vari paesi. Collabora con altri importanti organismi internazionali
quali la Banca Mondiale, il Fondo monetario internazionale (FMI), la Banca Centrale
Europea (BCE), l’Organizzazione delle Nazioni Unite (ONU), il Comitato di Basilea
per la vigilanza bancaria e il Gruppo Egmont.
Il GAFI elabora standard riconosciuti a livello internazionale per il contrasto delle
attività finanziarie illecite, analizza le tecniche e l’evoluzione di questi fenomeni,
valuta e monitora i sistemi nazionali. Individua, inoltre, i paesi con problemi
strategici nei loro sistemi di prevenzione e contrasto del riciclaggio e del
finanziamento del terrorismo, così da fornire al settore finanziario elementi utili per le
loro analisi di rischio.
Oggi si continua a definire, in modo sintetico, questo insieme di norme come
“sistema antiriciclaggio”, in realtà sono molti di più gli obiettivi che la normativa si è
via via imposta nel corso del tempo. Nella sua genesi storica la normativa nasce per
contrastare il traffico di stupefacenti, attività che immetteva nel circuito legale un
enorme volume di danaro di provenienza illecita. In questa fase storica, la
reputazione degli intermediari finanziari era ridotta ai minimi termini. In assenza di
regole, enti creditizi ed intermediari finanziari facevano affari con il mondo della
criminalità senza effettuare alcun controllo sulla provenienza del denaro che entrava
nelle loro casse. Per usare una metafora, possiamo dire che venivano stesi tappeti
rossi al trafficante che portava nelle casse della banca valigette piene di denaro
contante. La lotta al riciclaggio nasce anche con l’espresso intento di salvaguardare la
reputazione del sistema finanziario. I buoni risultati ottenuti in questa prima fase

4. MARCO KROGH
NOTAIO
4
storica hanno fatto da volano per l’estensione delle stesse norme anche alla lotta alle
attività criminali in genere, al finanziamento del terrorismo, alla corruzione,
all’evasione fiscale e da ultimo al traffico di armi di distruzione di massa.
Ad una estensione degli obiettivi che il nuovo sistema di prevenzione si proponeva, si
ampliava anche il numero delle categorie di soggetti tenuti ad applicare la normativa.
In una prima fase, come è noto, la normativa era rivolta esclusivamente agli enti
creditizi ed agli intermediari finanziari; i buoni risultati ottenuti hanno spinto i paesi
membri ad estendere la normativa anche ai professionisti ed a numerosi settori del
mondo dell’impresa e la tendenza è quella di includere sempre più settori economici
ed operatori, anche non finanziari, nel raggio di applicazione delle norme.
La normativa antiriciclaggio, intesa come normativa di presidio (amministrativa) e
non meramente sanzionatoria (penale) nasce con l’intento di rendere trasparenti i
mercati finanziari, di salvaguardare la reputazione del settore finanziario ed
assicurare una sana concorrenza tra le imprese ed evitare un sovvertimento delle
regole democratiche.
Come è noto, la moneta “cattiva” scaccia la moneta “buona” ed a maggior ragione
l’impresa “cattiva” scaccia l’impresa “buona”. Soprattutto nelle società basate sulla
solidarietà i costi del rispetto delle regole sono enormi (e, perdonatemi la digressione,
mi sembra che di ciò si sia reso conto recentemente anche il Fondo Monetario, che
ha congelato i risultati del doing business – fare impresa all’estero che premiavano
quei paesi poco propensi a rispettare i costi sociali nell’esercizio dell’impresa), così
come sono elevati i costi per approvvigionarsi di mezzi finanziari attraverso canali
legali. L’imprenditore che può approvvigionarsi di mezzi finanziari illegali per
l’esercizio e lo sviluppo della propria impresa, così come l’imprenditore che utilizza
gli strumenti della corruzione e dell’evasione fiscale come modalità di esercizio della
propria impresa non può che mettere fuori gioco l’imprenditore che, al contrario,
svolge la sua attività in trasparenza e nel rispetto delle regole. Tutto ciò ha ricadute
gravi sul sistema economico e finanziario laddove raggiunge dimensioni sempre più
elevate in una crescita esponenziale del fenomeno.
Ricadute che, sotto altro aspetto, coinvolgono anche le regole democratiche: chi ha a
disposizioni enormi risorse finanziarie ha anche la possibilità di andare a ricoprire
cariche istituzionali e politiche, diventare un decisore, avvantaggiandosi proprio delle
risorse di provenienza illecita ed in questo caso il fenomeno si intreccia con il
problema del finanziamento dei partiti, con il finanziamento di chi ricopre cariche
pubbliche e con il più vasto fenomeno della corruzione. Non a caso, all’interno della
normativa antiriciclaggio, un capitolo è dedicato proprio alle persone politicamente
esposte.
2. Gli obblighi antiriciclaggio

5. MARCO KROGH
NOTAIO
5
Vediamo, in sintesi, quali sono i principi che regolano il sistema antiriciclaggio e
quali sono i principali obblighi a carico dei destinatari della normativa.
Va ricordato che fino all’emanazione della III Direttiva antiriciclaggio (Direttiva
2005/60/Ce del Parlamento europeo e del Consiglio, del 26 ottobre 2005, recepita con
il Dlgs. 21 novembre 2007 n.231) gli obblighi antiriciclaggio a carico dei destinatari
della normativa consistevano in una mera raccolta passiva di dati ed informazioni
da conservare e mettere a disposizione, ove richiesti, delle autorità e di segnalare le
operazioni che presentavano elementi di sospetto; a fianco delle norme antiriciclaggio
c’erano le norme valutarie che limitavano l’uso del denaro contante.
Con la III direttiva cambia prospettiva, la due diligence richiede un comportamento
attivo del destinatario antiriciclaggio, l’imperativo diventa “know your client”,
“conosci il tuo cliente”.
Al destinatario degli obblighi antiriciclggio è chiesto:
i) di profilare il cliente, con l’onere di chiedere al cliente i dati e le informazioni che
ritiene utili ai fini di una corretta profilatura e, di conseguenza, nasce un obbligo
(sanzionato penalmente) a carico del cliente di fornire tutti i dati ed informazioni che
il destinatario ritiene utili o necessari acquisire;
ii) di verificare la coerenza dell’operazione da eseguire con il profilo del cliente;
iii) di conservare i dati ed informazioni acquisiti e metterli a disposizione
dell’autorità, se richiesti;
iv) di segnalare le operazioni sospette.
Questi obblighi a carico del destinatario sono in qualche modo mitigati dal principio
della “proporzionalità”, che ha una duplice valenza e costituisce un principio generale
della normativa enunciato nell’art. 2 del Dlgs 231/2007: da un lato, la diligenza del
destinatario degli obblighi antiriciclaggio deve essere calibrata in ragione del rischio
dell’operazione da eseguire e, quindi le misure da adottare devono essere
proporzionate al rischio in relazione al tipo di cliente, al rapporto continuativo, alla
prestazione professionale, al prodotto o alla transazione; da altro lato, l’applicazione
degli obblighi antiriciclaggio tiene conto della peculiarità dell'attività, delle
dimensioni e della complessità proprie dei soggetti obbligati che adempiono agli
obblighi previsti a loro carico tenendo conto dei dati e delle informazioni acquisiti o
posseduti nell'esercizio della propria attività istituzionale o professionale.
E’ dunque fondamentale, per un corretto assolvimento degli obblighi antiriciclaggio,
eseguire per qualunque cliente e per qualunque operazione da eseguire la cd. “analisi
del rischio” che deve prendere in considerazione:
i) la struttura, le dimensioni e l’organizzazione del destinatario degli obblighi
antiriciclaggio e la formazione dei suoi collaboratori;

6. MARCO KROGH
NOTAIO
6
ii) il rischio “astratto” ricollegabile al cliente o all’operazione da svolgere, tenendo
presente che alcune tipologie di clienti o alcune tipologie di operazioni presentano
maggiori rischi rispetto ad altri;
iii) il rischio “concreto” come emerge dai dati e dalle informazioni in possesso.
La risultante dalla valutazione dei tre aspetti ci fornirà il rischio “effettivo”
dell’operazione da compiere e, quindi, la diligenza che dovrà osservare il destinatario
degli obblighi antiriciclaggio.
L’analisi del rischio consente di assolvere in modo corretto il primo degli obblighi
previsti dalla normativa antiriciclaggio: l’obbligo di adeguata verifica che può essere
assolto in modo semplificato, in modo ordinario o in modo rafforzato, a seconda del
minore o maggior rischio presente nell’operazione.
L’adeguata verifica semplificata consentirà al destinatario degli obblighi
antiriciclaggio una minore estensione degli obblighi antiriciclaggio e riguarderà, ad
esempio, le operazioni con la pubblica amministrazione, con società quotate in
mercati regolamentati, le operazioni che offrono servizi opportunamente definiti e
circoscritti a determinate tipologie di clientela, volti a favorire l'inclusione
finanziaria.
Al contrario in presenza di un maggior rischio ed in alcuni casi tassativamente
previsti dalla legge sarà necessaria un’adeguata verifica rafforzata e, quindi
l’acquisizione di ulteriori informazioni, ivi comprese quelle relative alla situazione
economico-patrimoniale del cliente, acquisite o possedute in ragione dell'esercizio
dell'attività. Ad esempio, ai sensi dell’art. 24 del d.lgs. 231/2007 sono ritenuti
indicatori di maggior rischio: 2) prodotti od operazioni che potrebbero favorire
l'anonimato; 3) rapporti continuativi, prestazioni professionali od operazioni
occasionali a distanza, non assistiti da procedure di identificazione elettronica sicure
e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale; 4)
pagamenti ricevuti da terzi privi di un evidente collegamento con il cliente o con la
sua attività; 5) prodotti e pratiche commerciali di nuova generazione, compresi i
meccanismi innovativi di distribuzione e l'uso di tecnologie innovative o in
evoluzione per prodotti nuovi o preesistenti; 6) operazioni con strutture organizzative
che favoriscono l’anonimato (trust); 7) operazioni con soggetti riferibili per
qualunque motivo a paesi ad alto rischio; 8) in presenza di una persona
politicamente esposta.
L’adeguata verifica del cliente è prevista per tutti i clienti in caso di instaurazione di
un rapporto continuativo; in caso di operazioni occasionali, invece, è dovuta
laddove comporti la trasmissione o la movimentazione di mezzi di pagamento di
importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata
con una operazione unica o con più operazioni che appaiono collegate per realizzare
un'operazione frazionata ovvero che consista in un trasferimento di fondi, come

7. MARCO KROGH
NOTAIO
7
definito dall'articolo 3, paragrafo 1, punto 9, del regolamento (UE) n. 2015/847 del
Parlamento europeo e del Consiglio, superiore a mille euro.
Le operazioni di cui al suddetto punto 9 sono quelle effettuate almeno parzialmente
per via elettronica per conto di un ordinante da un prestatore di servizi di pagamento,
allo scopo di mettere i fondi a disposizione del beneficiario, indipendentemente dal
fatto che l'ordinante e il beneficiario siano il medesimo soggetto e che il prestatore di
servizi di pagamento dell'ordinante e quello del beneficiario coincidano, fra cui:
a) bonifico, quale definito all'articolo 2, punto 1), del regolamento (UE) n. 260/2012;
b) addebito diretto, quale definito all'articolo 2, punto 2), del regolamento (UE) n.
260/2012;
c) rimessa di denaro, quale definita all'articolo 4, punto 13), della direttiva
2007/64/CE, nazionale o transfrontaliera;
d) trasferimento effettuato utilizzando una carta di pagamento, uno strumento di
moneta elettronica o un telefono cellulare o ogni altro dispositivo digitale o
informatico prepagato o postpagato con caratteristiche simili;
La semplificazione o il rafforzamento dell’obbligo di adeguata verifica attiene al
grado di diligenza che il destinatario deve osservare nell’acquisizione dei dati ed
informazioni del cliente e, quindi, anche quantità di dati ed informazioni da acquisire
e verifiche da effettuare dei dati ed informazioni forniti. In caso di rapporti
continuativi incide anche sulla frequenza dei relativi controlli.
L’art. 19 del d.lgs. 231/2007 indica il contenuto dell’adeguata verifica e, quindi, cosa
in concreto deve fare il destinatario degli obblighi antiriciclaggio il quale, in sintesi,
sarà tenuto:
a) ad identificare il cliente e l’esecutore del’operazione ed il titolare effettivo;
b) eventualmente, a verificare l’identità del cliente e/o dell’esecutore e del titolare
effettivo solo laddove, in relazione ad essi, sussistano dubbi, incertezze o
incongruenze;
c) ad acquisire e valutare le informazioni sullo scopo e sulla natura del rapporto
continuativo o della prestazione professionale, per tali intendendosi, quelle relative
all'instaurazione del rapporto, alle relazioni intercorrenti tra il cliente e l'esecutore, tra
il cliente e il titolare effettivo e quelle relative all'attività lavorativa, salva la
possibilità di acquisire, in funzione del rischio, ulteriori informazioni, ivi comprese
quelle relative alla situazione economico-patrimoniale del cliente, acquisite o
possedute in ragione dell'esercizio dell'attività.
d) a verificare la compatibilità dei dati e delle informazioni fornite dal cliente con le
informazioni acquisite autonomamente dai soggetti obbligati, anche avuto riguardo al
complesso delle operazioni compiute in costanza del rapporto o di altri rapporti
precedentemente intrattenuti nonché all'instaurazione di ulteriori rapporti;
e) ad un controllo costante nel corso del rapporto continuativo o della prestazione
professionale attraverso l'analisi delle operazioni effettuate e delle attività svolte o
individuate durante tutta la durata del rapporto, in modo da verificare che esse siano

8. MARCO KROGH
NOTAIO
8
coerenti con la conoscenza che il soggetto obbligato ha del cliente e del suo profilo di
rischio, anche riguardo, se necessario, all'origine dei fondi.
L’identificazione del cliente e/o esecutore richiede modalità diverse a seconda se
l’identificazione avvenga con la presenza fisica del cliente e/o dell’esecutore ovvero
in remoto. Il dl. semplificazioni 76/2020 (conv in l. 120/2020), come vedremo più
avanti, in considerazione dell’emergenza COVID-19, tenendo presente soprattutto
l’attività bancaria, in attesa di un più ampio e necessario adeguamento al diritto UE
della disciplina nazionale, ha inteso eliminare quegli oneri ulteriori e non necessari,
di goldplating, imposti dal diritto nazionale, semplificando e rendendo meno oneroso
l’adempimento degli obblighi di adeguata verifica dei clienti nel caso di instaurazione
di rapporti contrattuali a distanza.
Nell’assolvimento degli obblighi di adeguata verifica la maggiore criticità è
rappresentata dall’individuazione del titolare effettivo che è definito dalla
normativa antiriciclaggio “la persona fisica o le persone fisiche, diverse dal cliente,
nell'interesse della quale o delle quali, in ultima istanza, il rapporto continuativo è
istaurato, la prestazione professionale è resa o l'operazione è eseguita”.
L’art. 20 del Dlgs. 231/2007 detta i criteri per la determinazione della titolarità
effettiva di clienti diversi dalle persone fisiche e l’art. 22 impone ai clienti di fornire
per iscritto, sotto la propria responsabilità, tutte le informazioni necessarie e
aggiornate per consentire ai soggetti obbligati di adempiere agli obblighi di adeguata
verifica. Obbligo sanzionato penalmente dall’art. 55 comma 3 del detto Dlgs. che
prevede: “Salvo che il fatto costituisca più grave reato, chiunque essendo obbligato,
ai sensi del presente decreto, a fornire i dati e le informazioni necessarie ai fini
dell'adeguata verifica della clientela, fornisce dati falsi o informazioni non veritiere,
è punito con la reclusione da sei mesi a tre anni e con la multa da 10.000 euro a
30.000 euro.”
Per facilitare l’individuazione del titolare effettivo la V Direttiva UE ha imposto a
tutti i Paesi membri l’istituzione di un registro di titolari effettivi per le società
aventi personalità giuridica, per le persone giuridiche e per i Trust ed istituti affini.
Allo stato attuale l’Italia è uno dei tre Paesi membri che ancora deve istituire questo
registro sebbene il relativo decreto dovrebbe essere in dirittura d’arrivo. Si prevede
una sezione speciale nel registro delle Imprese consultabile dai destinatari degli
obblighi antiriciclaggio e da altri soggetti.
L’obbligo di acquisire e valutare le informazioni sullo scopo e sulla natura del
rapporto continuativo, per le operazioni finanziarie è di particolare importanza
perché, a differenza di quanto avviene nelle prestazioni professionali lo scopo e la
natura emergono direttamente dall’operazione, salvo aspetti ulteriori o indiretti della
prestazione stessa, le operazioni finanziarie si presentano il più delle volte come
operazioni che non rivelano il profilo causale che le giustifica. Si pensi, ad esempio,

9. MARCO KROGH
NOTAIO
9
al versamento di una grossa somma di denaro sul proprio conto corrente, se non è
accompagnato da una causa giustificatrice esterna no sarà possibile individuare la
provenienza della somma e, quindi, giustificarne il possesso lecito.
Gli altri principali obblighi antiriciclaggio a carico dei destinatari degli obblighi
antiriciclaggio riguardano la conservazione dei dati e delle informazioni acquisite
in sede di adeguata verifica, l’obbligo di astensione e l’obbligo di segnalare le
operazioni sospette.
I soggetti obbligati conservano copia dei documenti acquisiti in occasione
dell'adeguata verifica della clientela e l'originale ovvero copia avente efficacia
probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti le
operazioni. La documentazione conservata deve consentire, quanto meno, di
ricostruire univocamente:
a) la data di instaurazione del rapporto continuativo o del conferimento dell'incarico;
b) i dati identificativi, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di
identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n.
910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate
ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale, del cliente, del
titolare effettivo e dell'esecutore e le informazioni sullo scopo e la natura del rapporto
o della prestazione;
b-bis) la consultazione, ove effettuata, dei registri del titolare effettivo;
c)la data, l'importo e la causale dell'operazione;
d)i mezzi di pagamento utilizzati.
I documenti, i dati e le informazioni acquisiti sono conservati per un periodo di 10
anni dalla cessazione del rapporto continuativo, della prestazione professionale o
dall'esecuzione dell'operazione occasionale.
Nei casi in cui il soggetto obbligato si trovi nell’impossibilità oggettiva di effettuare
l'adeguata verifica della clientela, deve astenersi dall'instaurare, eseguire ovvero
proseguire il rapporto, la prestazione professionale e le operazioni e deve valutare se
effettuare una segnalazione di operazione sospetta alla UIF a norma dell'articolo 35.
I soggetti obbligati si astengono dall'instaurare il rapporto continuativo, eseguire
operazioni o prestazioni professionali e pongono fine al rapporto continuativo o alla
prestazione professionale già in essere di cui siano, direttamente o indirettamente,
parte società fiduciarie, trust, società anonime o controllate attraverso azioni al
portatore aventi sede in Paesi terzi ad alto rischio. Tali misure si applicano anche
nei confronti delle ulteriori entità giuridiche, altrimenti denominate, aventi sede nei
suddetti Paesi, di cui non è possibile identificare il titolare effettivo né verificarne
l'identità.

10. MARCO KROGH
NOTAIO
10
I soggetti obbligati, prima di compiere l'operazione, inviano senza ritardo alla UIF,
una segnalazione di operazione sospetta quando sanno, sospettano o hanno motivi
ragionevoli per sospettare che siano in corso o che siano state compiute o tentate
operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi,
indipendentemente dalla loro entità, provengano da attività criminosa. Il sospetto è
desunto dalle caratteristiche, dall'entità, dalla natura delle operazioni, dal loro
collegamento o frazionamento o da qualsivoglia altra circostanza conosciuta, in
ragione delle funzioni esercitate, tenuto conto anche della capacità economica e
dell'attività svolta dal soggetto cui è riferita, in base agli elementi acquisiti ai sensi
del presente decreto. Il ricorso frequente o ingiustificato ad operazioni in contante,
anche se non eccedenti la soglia di utilizzo del denaro contante e, in particolare, il
prelievo o il versamento in contante di importi non coerenti con il profilo di rischio
del cliente, costituisce elemento di sospetto.
La UIF emana e aggiorna periodicamente indicatori di anomalia, al fine di
agevolare l'individuazione delle operazioni sospette.
Ulteriore obbligo a carico dei destinatari degli obblighi antiriciclaggio riguarda la
comunicazione delle violazioni alle norme valutarie e, quindi, all’utilizzo del
denaro contante oltre la soglia consentita, all’emissione irregolare di assegni e più in
generale alle norme contenute nell’art. 49 del Dlgs. 231/2007 che raggruppa tutte le
disposizioni di carattere valutario.
Va ricordato che l’UIF può prevedere a carico dei soggetti obbligati la trasmissione,
con cadenza periodica, di dati e informazioni individuati in base a criteri oggettivi,
concernenti operazioni a rischio di riciclaggio (cd. comunicazione oggettiva). Ad
esempio per gli Istituti di credito è prevista la comunicazione oggettiva per i soggetti
che movimentano in un mese più di 10.000 euro in contanti.
In ultimo, va evidenziato che l’art. 48 del D.lgs 231/2007 prevede una disciplina
specifica del whistleblowing applicata all’antiriciclaggio e dispone a tutela del
segnalante che i soggetti obbligati adottino procedure per la segnalazione al
proprio interno da parte di dipendenti o di persone in posizione comparabile di
violazioni, potenziali o effettive, delle disposizioni dettate in funzione di prevenzione
del riciclaggio e del finanziamento del terrorismo.
Le procedure devono garantire:
a)la tutela della riservatezza dell'identità del segnalante e del presunto responsabile
delle violazioni, ferme restando le regole che disciplinano le indagini e i procedimenti
avviati dall'autorità giudiziaria in relazione ai fatti oggetto delle segnalazioni;
b) la tutela del soggetto che effettua la segnalazione contro condotte ritorsive,
discriminatorie o comunque sleali conseguenti la segnalazione;
c) lo sviluppo di uno specifico canale di segnalazione, anonimo e indipendente,
proporzionato alla natura e alle dimensioni del soggetto obbligato.

11. MARCO KROGH
NOTAIO
11
3. Le caratteristiche della FinTech. Il “se” ed il “come”
regolamentare
Tornando alla FinTech, è noto che il settore nasce “a bassa regolamentazione” se non
addirittura “deregolamentato” e ciò per vari motivi. Innanzitutto, va sottolineato che
le tradizionali definizioni e categorie economico/giuridiche appaiono superate e poco
flessibili per comprendere molti dei fenomeni che possiamo far rientrare nella
nozione di FinTech che, per usare una metafora grammaticale che riprendo da un
rapporto della CONSOB è da considerare più come “aggettivo” che come
“sostantivo”.
FinTech, piuttosto che configurarsi come un settore “industriale” pre-definito, appare
rappresentativo di modalità innovative - basate sulla tecnologia – di esercizio di
attività direttamente o indirettamente connesse ai servizi finanziari, in parte
tradizionali ed in parte nuovi.
In buona sostanza, FinTech si presenta:
i) come una nuova modalità di esecuzione di relazioni finanziarie tradizionali
svolte da operatori tradizionali;
ii) come nuova tecnologia che ha sviluppato nuovi servizi e nuove opportunità
finanziarie (si pensi alle criptovalute e più in generale ai nuovi asset
finanziari virtuali);
iii) come nuova tecnologia che offre servizi finanziari gestita da nuovi soggetti
che rientrano in nuove categorie, diverse da quelle tradizionali.
Nei casi in cui ci troviamo di fronte a soggetti tradizionali ed a servizi e prodotti
tradizionali le criticità riguardano il “come”, ossia le “modalità” di assolvimento dei
tradizionali oneri ed obblighi. Faccio un esempio, su cui torneremo, nei servizi resi da
una banca “in remoto” non è in discussione se i relativi obblighi legati al servizio
esistano o meno, ma oggetto di indagine è come assolvere i relativi obblighi a
distanza. Per quanto riguarda l’antriciclaggio, come identificare il cliente a distanza,
quale certezza deve raggiungere questa identificazione e come avere certezza che non
ci siano influenze o ingerenze esterne nella relazione tra Banca e cliente. In buona
sostanza, come rispettare i medesimi standard di sicurezza che normalmente sono
seguiti nelle relazioni che avvengono con la presenza fisica dei soggetti.
Nei casi in cui, invece ci troviamo di fronte a nuovi servizi, nuovi prodotti o nuovi
soggetti, le criticità riguarderanno sia il “se” e sia il “come”.
La prima indagine dovrà verificare se i nuovi servizi o i nuovi soggetti rientrino o
meno nelle definizioni tradizionali ed in caso di una lacuna normativa scegliere
“se” regolamentare il nuovo prodotto o il nuovo soggetto e “come” regolamentare”.

12. MARCO KROGH
NOTAIO
12
Si tratta di scelte di politica legislativa. Anche in questo caso qualche esempio può
chiarire il pensiero. Pensiamo alle criptovalute, sono un nuovo “bene” - concetto che
comprende al suo interno qualunque cosa, materiale o immateriale, che può formare
oggetto di diritti (cfr. ar. 810 c.c.) - , esemplificamente denominate “valute virtuali”,
ma il termine “valute” rischia di creare un equivoco semantico confondendo questo
prodotto virtuale con le tradizionali “monete” che al contrario rientrano nella
categoria delle “valute legali” che hanno una loro regolamentazione ben precisa. Solo
le monete aventi corso legale sono mezzi di pagamento che non possono essere
rifiutati dal creditore e sono soggette nella loro circolazione a determinati limiti
imposti dalle norme valutari; limiti a cui, invece, sfuggono le valute virtuali proprio
perché non rientrano nella relativa definizione, come vedremo più avanti.
Il decidere il “se” ed il “come” dipende da valutazioni complesse che richiedono il
bilanciamento di interessi che possono essere opposti o comunque non sempre
convergenti.
Da un lato, la FinTech è in grado di determinare una pluralità di benefici, tra cui la
semplificazione dei rapporti, la maggiore inclusione finanziaria, la
diversificazione dei canali di reperimento delle risorse finanziarie, una maggiore
pressione concorrenziale sui tradizionali soggetti finanziari, da altro lato, abbiamo
i tradizionali rischi che comportano gli investimenti e, più in generale, le relazioni
finanziarie, per l’investitore (si pensi, ai rischi derivanti dall’asimmetria informativa
e di potere contrattuale) e per la stabilità del sistema finanziario, ai quali si
aggiungono i rischi che derivano dall’utilizzo della tecnologia digitale (si pensi ai
rischi legati ai furti d’identità, alla perdita o all’alterazione dei dati, etc.).
Secondo il rapporto della CONSOB del marzo 2018, una valutazione complessiva dei
rischi legati alla FinTech “porta a ritenere che per le FinTech valgano le stesse
motivazioni alla base della vigente regolamentazione del settore finanziario, che
poggiano essenzialmente sull’opportunità di assicurare condizioni di sana, prudente,
corretta ed efficiente gestione di intermediari e mercati finanziari, di tutela della
clientela, di stabilità sistemica. Va anche notato che tali motivazioni prescindono
dalle dimensioni dei singoli intermediari finanziari, dato che all’interno del sistema
finanziario si è teso ad assicurare una condizione di (…) parità di regole di vigilanza
a parità di attività e di rischi, nel rispetto del principio di proporzionalità. Questo
porta a riflettere sulle motivazioni frequentemente evidenziate, in diverse sedi, in
ordine all’opportunità di non assoggettare a regolamentazione il FinTech o di
prevedere regole differenti e meno stringenti di quelle imposte agli intermediari e ai
mercati vigilati (rapporto CONSOB marzo 2018).
La CONSOB, pertanto non ritiene condivisibili le argomentazioni di chi vorrebbe far
prevalere l’esigenza di non imporre a start-up o a realtà di piccole dimensioni una

13. MARCO KROGH
NOTAIO
13
normativa che potrebbe condizionarne lo sviluppo e, per tale via, limitare
l’innovazione e la concorrenza all’interno del sistema finanziario.
4. Le valute virtuali e gli asset virtuali. La dimensione
giuridica del fenomeno
Sul piano delle definizioni giuridiche, va ricordato che il cd. “drafting normativo”
(inteso come l’insieme delle regole per la redazione dei testi normativi allo scopo di
formulare un testo chiaro e facilmente comprensibile sul piano semantico,
correttamente formulato da un punto di vista strutturale interno, che si inserisca e
coordini armonicamente con il resto dell‘ordinamento giuridico) prevede che l’incipit
dei testi normativi sia costituito dalle “definizioni” terminologiche che allo stesso
tempo definisce l’ambito di applicazione delle norme e ne costituisce anche il limite.
Se un nuovo prodotto o un nuovo servizio, di conseguenza, sfugge alle varie
definizione che il Legislatore detta per regolare una materia, quel determinato
servizio o prodotto risulterà deregolamentato o tutt’al più regolato dal diritto comune.
Lo stesso vale per i nuovi soggetti che svolgono servizi FinTech: se non rientrano
nelle tradizionali definizioni di “intermediari finanziari” risulterà un vuoto normativo
e la loro attività di fatto sarà deregolamentata o, anche in questo caso, regolamentata
dalle norme di diritto comune, pur presentando detta attività i medesimi o addirittura
maggiori rischi rispetto all’attività svolta dai tradizionali intermediari finanziari.
E’ quanto avvenuto, ad esempio, per i gestori di piattaforme digitali per lo scambio
ed la custodia di valuta virtuali che, prima delle varie norme che hanno in qualche
modo regolamentato la loro attività, ritenevano di non essere tenuti al rispetto delle
regole previste per gli intermediari finanziari, nel presupposto che la loro attività era
limitata alla mera messa a disposizione degli strumenti e delle infrastrutture
digitali senza svolgere alcuna attività rientrante nella regolamentazione del TUF
(sollecitazione o consulenza) con il cliente.
Sempre per rimanere negli esempi, sappiamo che esiste una nozione di “prodotto
finanziario”, così come esiste una definizione di “strumento finanziario” e le
vicende relative agli uni o agli altri ricevono una tutela più o meno intensa a seconda
se un determinato bene rientri in una o in un’altra categoria: le criptovalute non
sembra che possano rientrare in nessuna delle categorie di “strumenti finanziari” (cfr.
art. 1 del d.lgs 24 febbraio 1998, n. 58), mentre possono rientrare nella più generale
categoria di “prodotto finanziario”; gli “asset finanziari virtuali”, invece, possono o
potrebbero rientrare nella categoria di “strumenti finanziari” e quindi essere soggetti
ad una regolamentazione più intensa.

14. MARCO KROGH
NOTAIO
14
Da un punto di vista metodologico, il “se” ed il “come” regolamentare presuppone
un’analisi dei fenomeni legati alla FinTech nella loro dimensione “giuridica”,
“finanziaria” e “informatica” (1
) e, quindi, presuppone una visione d’insieme,
anche se non specialistica in tutti i campi, per comprendere limiti, rischi e potenzialità
offerti dalle nuove tecnologie digitali e per poter bilanciare, in modo ragionevole, i
diversi interessi coinvolti imputando, di volta in volta all’uno o all’altro contraente i
relativi rischi e responsabilità.
Un corretto approccio alla dimensione giuridica del fenomeno non può prescindere
da un’analisi della rilevanza che il Legislatore ha dato al fenomeno stesso e, quindi
dall’individuazione delle norme che in qualche modo siano riferibili, in modo più o
meno diretto, ai fenomeni ascrivibili alla FinTech, nel presupposto che laddove ci sia
una lacuna normativa il relativo rapporto o è indifferente da un punto di vista
giuridico o resta disciplinato dalle norme di diritto comune.
Per non ampliare eccessivamente il campo d’indagine, tralasciamo per il momento
l’area dei servizi finanziari tradizionali resi con i nuovi strumenti digitali e facciamo
qualche riflessione sul fenomeno delle valute virtuali che può considerarsi per certi
versi “paradigmatico” delle nuove frontiere FinTech.
Dobbiamo riconoscere che la regolamentazione è ancora ad uno stato
embrionale. Le poche norme che fanno espresso riferimento alle valute virtuali
prendono in considerazione il fenomeno per i rischi connessi al riciclaggio; meno
interesse il Legislatore ha dimostrato, al momento, per quanto riguarda la tutela degli
investitori e per quanto riguarda la regolamentazione dei rapporti di natura
privatistica. In questi due ultimi settori troviamo una quasi totale assenza di
riferimenti normativi espressi alle valute virtuali e di converso una moltiplicazione di
documenti provenienti dalle Autorità preposte alla tutela del mercato e degli
investitori (BCE, Banca d’Italia, CONSOB, etc.) tendenti a richiamare la massima
attenzione sui rischi legati alle valute virtuali (2
). Iniziano a reperirsi anche qualche
precedente giurisprudenziale a seguito dei primi contenziosi in materia (3
).
1
Sul tema: DE COLLIBUS - MAURO, Hacking Finance, La rivoluzione del bitcoin e della blockchain, Milano, 2016;
SWAN, Blockchain. Blueprint for a New Economy, California, Stati Uniti, 2015; GATES, Blockchain, La guida
definitiva per conoscere blockchain, Bitcoin, criptovalute, contratti smart e il futuro del denaro, Milano, 2017; CHIAP-
RANALLI-BIANCHI, Blockchain, Tecnologia ed applicazioni per il business, Milano, 2019, 78 ss.; CAPACCIOLI, Aspetti
operativi e ricadute giuridiche delle criptovalute, in questa Rivista, 2019, XXX; CAMPAGNA, Criptomonete e
obbligazioni pecuniari, in Riv. dir. civ., 2019, 183 ss.; KROGH, Transazioni in valute virtuali e rischi riciclaggio. Il ruolo
del notaio, in Notariato, 2018, 155 ss.
2 Cfr.: Tra i vari documenti istituzionali: BCE, Parere della Banca Centrale Europea del 12 ottobre 2016, all’indirizzo
<https://www.ecb.europa.eu/ecb/legal/pdf/celex_52016ab0049_it_txt.pdf>; Banca d’Italia, Avvertenze per i
consumatori sui rischi delle valute virtuali da parte delle Autorità europee, 2018, all’indirizzo
<https://www.bancaditalia.it/compiti/vigilanza/avvisi-pub/avvertenza-valute-virtuali-2018/avvertenze-valute-virtuali-
2018.pdf>; CONSOB, Le criptovalute che cosa sono e quali rischi si corrono, all’indirizzo
<http://www.consob.it/web/investor-education/criptovalute>.
3
Cfr. M. KROGH, La responsabilità del gestore di piattaforme digitali per il deposito e lo scambio di cripto valute,
nota di commento a Tribunale di Firenze; sez. fallimentare; sentenza 21 gennaio 2019, in Diritto di Internet, 2, 2019,
Pacini Giuridica; Trib. Brescia 18 luglio 2018, decr. n. 755, all’indirizzo

15. MARCO KROGH
NOTAIO
15
Nel decreto legislativo 21 novembre 2007, n. 231 (come modificato dal d.lgs 25
maggio 2017 n. 90), in tema di prevenzione del riciclaggio, che più ci interessa nella
nostra indagine troviamo non solo la definizione di valuta virtuali, ma anche
riferimenti ai gestori delle piattaforme digitali per lo scambio e la custodia delle
valute stesse. La materia, come vedremo, ha subito modifiche sostanziali con il
recepimento della V Direttiva antiriciclaggio emanata proprio in funzione dei rischi
emersi con un uso diffuso ed incontrollato di strumenti finanziari digitali.
Come ho già accennato, all’interno del sistema c’è una netta distinzione tra “valute
virtuali” e “valute legali” e laddove il Legislatore in un determinata norma faccia
riferimento, come elemento essenziale, alla moneta legale, la norma stessa non è
applicabile alle valute virtuali.
La valuta legale, va ricordato, è la valuta riconosciuta da un determinato
Ordinamento come mezzo di pagamento ufficiale di qualunque obbligazione che non
può essere rifiutato dal creditore la norma. Passando agli esempi, nella definizione di
denaro contante rientrano “le banconote e le monete metalliche, in euro o in valute
estere, aventi corso legale” e, quindi non rientrano le criptovalute, con la conseguenza
che l’insieme delle norme che limitano l’utilizzo del denaro contante, con finalità di
tracciamento dei pagamenti per contrastare principalmente il riciclaggio e l’evasione
fiscale, non è applicabile alle valute virtuali.
Viceversa, sempre a titolo di esempio, nella definizione di “mezzi di pagamento”
sono inclusi oltre “il denaro contante, gli assegni bancari e postali, gli assegni
circolari e gli altri assegni a essi assimilabili o equiparabili, i vaglia postali, gli
ordini di accreditamento o di pagamento, le carte di credito e le altre carte di
pagamento, le polizze assicurative trasferibili, le polizze di pegno” anche “ogni altro
strumento a disposizione che permetta di trasferire, movimentare o acquisire, anche
per via telematica, fondi, valori o disponibilità finanziarie”.
In questa definizione più ampia possono rientrare le valute virtuali, sebbene non
come strumenti di pagamento che il creditore è obbligato ad accettare, ma come
strumenti di pagamento che in concorrenza con il denaro contante possono essere
volontariamente accettati dal creditore. Su questo aspetto, giova ricordare, si è anche
espressa la Corte di Giustizia Europea nella sentenza 22 ottobre 2015 (nella causa
C-264/14, Skatteverket c/ David Hedqvist) affermando il principio che “le operazioni
relative a valute non tradizionali, vale a dire diverse dalle monete con valore
liberatorio in uno o più paesi, costituiscono operazioni finanziarie, in quanto tali
valute siano state accettate dalle parti di una transazione quale mezzo di pagamento
<http://www.gazzettanotarile.com/images/stories/pdf/TribunaleBresciaCriptovaluta.pdf>; App. Brescia, sez. 1, 30
ottobre 2018, consultabile all’indirizzo < http://www.quotidianogiuridico.it/~/media/Giuridico/2019/02/12/il-
conferimento-di-token-e-di-criptovalute-nelle-srl/brescia%20pdf.pdf>; Trib. Verona, 24 Gennaio 2017, all’indirizzo
<http://mobile.ilcaso.it/sentenze/finanziario/16726> .

16. MARCO KROGH
NOTAIO
16
alternativo ai mezzi di pagamento legali e non abbiano altre finalità oltre a quella di
un mezzo di pagamento”. La qualifica di strumento di pagamento fa rientrare le
valute virtuali anche nella più ampia definizione di “fondi” che nell’elencazione
esemplificativa include, tra l’altro: “i contanti, gli assegni, i crediti pecuniari, le
cambiali, gli ordini di pagamento e altri strumenti di pagamento”.
La definizione di “fondi” è importante ai fini dell’applicazione delle norme che
prevedono il congelamento di “fondi” e “risorse economiche” ai fini del contrasto al
finanziamento del terrorismo.
5. La V Direttiva antiriciclaggio
Con il D.Lgs. 125/2019 che ha recepito la V Direttiva antiriciclaggio (direttiva UE
2018/843 del Parlamento europeo e del Consiglio, del 30 maggio 2018) si arriva ad
una più intensa regolamentazione delle piattaforme che gestiscono gli scambi di
valute virtuali e che custodiscono le valute virtuali e ad una definizione più puntuale
di valuta virtuale.
Il secondo considerando della V Direttiva evidenzia in modo preciso i motivi per cui
a breve distanza dall’emanazione della IV Direttiva si è avvertita la necessità di
un’ulteriore messa a punto:
(2) “I recenti attentati terroristici hanno evidenziato l’emergere di nuove tendenze, in
particolare per quanto riguarda le modalità con cui i gruppi terroristici finanziano e
svolgono le proprie operazioni. Taluni servizi basati sulle moderne tecnologie stanno
diventando sempre più popolari come sistemi finanziari alternativi, considerando che
restano al di fuori dell’ambito di applicazione del diritto dell’Unione o che
beneficiano di deroghe all’applicazione di obblighi giuridici che potrebbero essere
non più giustificate. Per stare al passo con queste nuove tendenze è opportuno
adottare ulteriori misure volte a garantire la maggiore trasparenza delle operazioni
finanziarie, delle società e degli altri soggetti giuridici, nonché dei trust e degli
istituti giuridici aventi assetto o funzioni affini a quelli del trust («istituti giuridici
affini»), allo scopo di migliorare l’attuale quadro di prevenzione e di contrastare più
efficacemente il finanziamento del terrorismo. È importante rilevare che le misure
adottate dovrebbero essere proporzionate ai rischi.”
(8) “I prestatori di servizi la cui attività consiste nella fornitura di servizi di cambio
tra valute virtuali e valute aventi corso legale (vale a dire le monete e le banconote
considerate a corso legale e la moneta elettronica di un paese, accettate quale mezzo
di scambio nel paese emittente) e i prestatori di servizi di portafoglio digitale non
sono soggetti all’obbligo dell’Unione di individuare le attività sospette. Pertanto, i
gruppi terroristici possono essere in grado di trasferire denaro verso il sistema
finanziario dell’Unione o all’interno delle reti delle valute virtuali dissimulando i
trasferimenti o beneficiando di un certo livello di anonimato su queste piattaforme. È

17. MARCO KROGH
NOTAIO
17
pertanto di fondamentale importanza ampliare l’ambito di applicazione della
direttiva (UE) 2015/849 in modo da includere i prestatori di servizi la cui attività
consiste nella fornitura di servizi di cambio tra valute virtuali e valute legali e i
prestatori di servizi di portafoglio digitale. Ai fini dell’antiriciclaggio e del contrasto
del finanziamento del terrorismo (AML/CFT), le autorità competenti dovrebbero
essere in grado di monitorare, attraverso i soggetti obbligati, l’uso delle valute
virtuali. Tale monitoraggio consentirebbe un approccio equilibrato e proporzionale,
salvaguardando i progressi tecnici e l’elevato livello di trasparenza raggiunto in
materia di finanziamenti alternativi e imprenditorialità sociale.
(9) L’anonimato delle valute virtuali ne consente il potenziale uso improprio per
scopi criminali. L’inclusione dei prestatori di servizi la cui attività consiste nella
fornitura di servizi di cambio tra valute virtuali e valute reali e dei prestatori di
servizi di portafoglio digitale non risolve completamente il problema dell’anonimato
delle operazioni in valuta virtuale: infatti, poiché gli utenti possono effettuare
operazioni anche senza ricorrere a tali prestatori, gran parte dell’ambiente delle
valute virtuali rimarrà caratterizzato dall’anonimato. Per contrastare i rischi legati
all’anonimato, le unità nazionali di informazione finanziaria (FIU) dovrebbero poter
ottenere informazioni che consentano loro di associare gli indirizzi della valuta
virtuale all’identità del proprietario di tale valuta. Occorre inoltre esaminare
ulteriormente la possibilità di consentire agli utenti di presentare, su base volontaria,
un’autodichiarazione alle autorità designate. L 156/44 Gazzetta ufficiale dell’Unione
europea 19.6.2018 IT
(10) Le valute virtuali non dovrebbero essere confuse con la moneta elettronicané
con le valute di gioco che possono essere utilizzate esclusivamente all’interno di un
determinato ambiente di gioco. Sebbene le valute virtuali possano essere spesso
utilizzate come mezzo di pagamento, potrebbero essere usate anche per altri scopi e
avere impiego più ampio, ad esempio come mezzo di scambio, di investimento, come
prodotti di riserva di valore o essere utilizzate in casinò online. L’obiettivo della
presente direttiva è coprire tutti i possibili usi delle valute virtuali.
La V Direttiva antiriciclaggio è stata recepita con il D.Lgs. 125/2019 entrato in
vigore il 10 novembre 2019 ed ha introdotto definizioni più precise che riguardano:
i) i prestatori di servizi relativi all’utilizzo di valuta virtuali;
ii) i prestatori di servizi di portafoglio digitale;
iii) le valute virtuali.
Sono definiti:
i) “prestatori di servizi relativi all'utilizzo di valuta virtuale”: “ogni persona
fisica o giuridica che fornisce a terzi, a titolo professionale, anche ondine
servizi funzionali all'utilizzo, allo scambio, alla conservazione di valuta
virtuale e alla loro conversione da ovvero in valute aventi corso legale o in
rappresentazioni digitali di valore, ivi comprese quelle convertibili in altre

18. MARCO KROGH
NOTAIO
18
valute virtuali nonché i servizi di emissione, collocamento, trasferimento e
compensazione e ogni altro servizio funzionale all’acquisizione, alla
negoziazione o all’intermediazione delle valute medesime” nonché: “ogni
persona fisica o giuridica che fornisce a terzi, a titolo professionale, anche
online, servizi di salvaguardia di chiavi crittografiche private per conto dei
propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali”;
ii) “ prestatori di servizi di portafoglio digitale”: “ogni persona fisica o
giuridica che fornisce, a terzi, a titolo professionale, anche online,
servizi di salvaguardia di chiavi crittografiche private per conto dei
propri clienti, al fine di detenere, memorizzare e trasferire valute
virtuali”; (4);
iii) “valute virtuali”: “la rappresentazione digitale di valore, non emessa ne'
garantita da una banca centrale o da un'autorità pubblica, non
necessariamente collegata a una valuta avente corso legale, utilizzata
come mezzo di scambio per l'acquisto di beni e servizi o per finalita' di
investimento e trasferita, archiviata e negoziata elettronicamente. “
E’ evidente che l’intenzione del Legislatore è quella di eliminare zone franche che
consentissero in qualche modo di effettuare transazioni finanziarie con le valute
virtuali in assenza di controlli antiriciclaggio. Sotto questo aspetto, con il d.lgs. di
attuazione della V direttiva si sono estesi gli obblighi antiriciclaggio a tutte le
piattaforme che conservano e/o scambiano valuta virtuale a prescindere se siano di
tipo intermediato o disintermediato, includendo sia quelle che svolgono attività di
trading (scambi di valute virtuali o di valute virtuali e monete aventi corso legale), sia
quelle che svolgono mera attività di wallet (conservazione dei portafogli di valute
virtuali) sia quelle che offrono una pluralità di servizi assimilabili a quelli svolti dai
gestori di monete aventi corso legale e prodotti finanziari “tradizionali” (trading,
wallet ed ogni altra attività propria degli intermediari finanziari).
In precedenza erano assoggettati agli obblighi antiriciclaggio i prestatori di servizi
relativi all’utilizzo di valuta virtuale, limitatamente allo svolgimento dell’attività di
conversione di valute virtuali da ovvero in valute aventi corso forzoso (termine
improprio usato dal legislatore al posto di “valuta avente corso legale). Con il D.lgs.
125/2019 sono genericamente assoggetti agli obblighi antiriciclaggio sia i prestatori
di servizi relativi all’utilizzo di valuta virtuale, sia i prestatori di servizi di portafoglio
digitale (art. 3 lertt. i e i-bis nella categoria degli altri operatori non finanziari).
6. La dimensione finanziaria e la dimensione informatica della
FinTech
4
Le nuove definizioni sono contenute nella bozza del d.lgs. di attuazione della V dir., che modifica il d.lgs 231/2007,
in corso di approvazione, all’indirizzo:
<http://www.dt.tesoro.it/export/sites/sitodt/modules/documenti_it/regolamentazione_bancaria_finanziaria/consultazioni
_pubbliche/schema_decreto_legislativo_recepimento_IV_AML.pdf>.

19. MARCO KROGH
NOTAIO
19
La dimensione finanziaria della FinTech va valutata tenendo conto sia dei vantaggi,
in termini di efficienza del sistema che dei rischi relativi alle nuove procedure digitali
ed ai nuovi prodotti e servizi della tecnologia digitali.
La valutazione dell’efficienza e dei rischi dipende, almeno in parte, da aspetti
definitori e, quindi, dalla rilevanza giuridica che il Legislatore ha attribuito alle nuove
procedute ed ai nuovi servizi e prodotti.
Va precisato che, sul piano definitorio, l’indagine non riguarda i prodotti ed i servizi
tradizionali i quali in FinTech presentano esclusivamente modifiche alle relazioni tra
intermediario e cliente che pur sviluppandosi nell’area digitale mantengono immutata
la loro natura giuridica. L’indagine va, invece, condotta su quei prodotti e/o servizi
innovativi quali le criptovalute o i cryptoasset e verificare in quale categoria
definitoria possono rientrare e, quindi, come già accennato, se sono definibili quali
“meri prodotti finanziari” o strumenti finanziari.
L’art. 1 del TUF definisce "prodotti finanziari": “gli strumenti finanziari e ogni
altra forma di investimento di natura finanziaria; non costituiscono
prodotti finanziari i depositi bancari o postali non rappresentati da
strumenti finanziari;” mentre per "strumento finanziario" si intende qualsiasi
strumento riportato nella Sezione C dell'Allegato I, con la precisazione, per noi
importante, che gli strumenti di pagamento non sono strumenti finanziari.
L’allegato I fornisce un elenco tassativo di “strumenti finanziari” tra i quali non
compaiono le valute virtuali, l’unica voce dove, ipoteticamente, potrebbero rientrare
le criptovalute è la sottocategoria dei “valori mobiliari” che, tuttavia, ricomprende al
suo interno azioni di società, altri titoli equivalenti ad azioni di società, obbligazioni e
altri titoli di debito e qualsiasi altro valore mobiliare che permetta di acquisire o di
vendere i suddetti valori mobiliari (titoli di massa e contratti derivati). Mi sembra,
quindi, che la definizione di “valore mobiliare” si avvicini in qualche modo più che
alle criptovalute ai crypto-asset (cd. token) che sono, in sintesi, una sorta di “gettoni
digitali”, creati, conservati e trasferiti attraverso tecnologie basate sui registri
distribuiti (la blockchain), con lo scopo di promuovere attività o nuovi progetti (ICO
– Inizial Coin Offering), acquistabili con lo scambio di valuta virtuale o moneta
legale e che incorporano al loro interno, a seconda dei casi, diritti amministrativi
e/o patrimoniali o altre utilità legati a progetti imprenditoriali, con l’aggiunta che i
diritti che incorporano si attivano, modificano o estinguono in modo automatico,
secondo la logica degli smart-contract (definibili come un “protocollo di
transazione computerizzato che esegue i termini di un contratto”) (5).
5
I crypto-asset, pertanto, sembrano paragonabili più alle tradizionali “securities” che alle valute, incorporando non un
mero valore da utilizzare come unità di scambio, alla pari di una tradizionale moneta, ma diritti con contenuto può
variare secondo le scelte del soggetto emittente. Direi, quindi, che l’assimilazione delle valute virtuali ai valori
mobiliari, così come definiti nel T.U.F. sia da escludere, a meno che non ci si trovi di fronte ad un crypto-asset con

20. MARCO KROGH
NOTAIO
20
Esclusa, quindi la possibilità di includere le criptovalute tra i “valori mobiliari” resta
da verificare se possano rientrare nella più generale categoria di “prodotto
finanziario” nella misura in cui lo “strumento finanziario” è una species del genus
“prodotto finanziario”. La distinzione si riflette sull’intensità della regolamentazione
cui sono sottoposti gli uni e gli altri in ragione del maggior rischio presente negli
strumenti finanziari. Gli strumenti finanziari sono tassativi (salvo quanto detto per la
subcategoria dei “valori mobiliari”) e soggetti ad una regolamentazione più severa in
ragione della loro tipologia, per i prodotti finanziari non abbiamo una elencazione
tassativa, ma una descrizione dei loro caratteri essenziali e l’assoggettamento ad una
regolamentazione meno severa rispetto agli strumenti finanziari, ma comunque
improntata alla trasparenza nei rapporti con gli investitori.
Va, peraltro, osservato che le caratteristiche che rendono un oggetto “prodotto
finanziario” non sono tanto da ricercare nelle qualità intrinseche dell’oggetto,
quanto nella considerazione che le parti ne hanno dato all’interno della
contrattazione. In buona sostanza “prodotto finanziario” è qualunque bene (ad es.:
diamanti, opere d’arte, etc.) assunto dalle parti come oggetto di investimento di
natura finanziaria che, di conseguenza, consente di “targare” il rapporto tra le parti
come nascente da un contratto con causa finanziaria. La Cassazione (6)
ha
individuato la causa finanziaria nella ragione giustificatrice (c.d. causa concreta) del
rapporto posto in essere consistente nell'investimento del capitale (il "blocco" dei
risparmi) con la prospettiva dell'accrescimento delle disponibilità investite, senza
l'apporto di prestazioni da parte dell'investitore diverse da quella di dare una somma
di denaro(7)
. Secondo la Cassazione, gli elementi di valutazione al fine di stabilire se
un’operazione presenti i caratteri distintivi di un investimento di natura finanziaria
sono:
a) prevalenza del connotato finanziario rispetto a quello di godere e disporre del
bene acquisito con l'operazione;
b) effettiva e predeterminata promessa, all’atto dell’instaurazione del rapporto
contrattuale, di un rendimento collegato alla res" tale da far ritenere che "l’atteso
incremento di valore del capitale impiegato (ed il rischio ad esso correlato) sia
elemento intrinseco all’operazione stessa", diverso dal mero apprezzamento del bene
nel tempo, accedendo quindi alla causa stessa del contratto sottostante.
L’inclusione o l’esclusione delle valute virtuali in una o nell’altra delle categorie
sopra menzionate si riflette sul regime applicabile a monte della contrattazione e la
verifica dell’abusività o meno dell’attività svolta dall’exchange; laddove, ad
determinate caratteristiche, sul punto: CONSOB: Le offerte iniziali e gli scambi di cripto-attività Documento per la
Discussione 19 marzo 2019, all’indirizzo:
<http://www.consob.it/documents/46180/46181/doc_disc_20190319.pdf/64251cef-d363-4442-9685-e9ff665323cf> .
6
Cass., 5 febbraio 2013 n. 2736, all’indirizzo: http://www.ilcaso.it/giurisprudenza/archivio/10344.pdf; Cass. penale,
sez. II, Sentenza 25/09/2020 n° 26807 all’indirizzo: https://www.altalex.com/massimario/cassazione-
penale/2020/26807/titoli-di-credito-titoli-di-credito-in-genere-reato.
7
Cfr. anche CONSOB, Le offerte iniziali e gli scambi di cripto-attività Documento per la Discussione 19 marzo 2019.

21. MARCO KROGH
NOTAIO
21
esempio, la criptovaluta fosse assimilabile ad un prodotto finanziario potrebbe
riscontrasi, nell’attività svolta dagli exchanges una sollecitazione all'investimento
finanziario, che ai sensi dell'art. 94 del TUF non è consentita senza la preventiva
pubblicazione di un prospetto informativo comunicato alla CONSOB e conforme alle
prescrizioni dettate da questa (8)
.
Gli aspetti definitori, pertanto, da un lato, obbligano o meno le parti al rispetto dei
presidi antiriciclaggio e, da altro lato, consentono di assegnare o meno alle valute
virtuali attributi che determinano una maggiore o minore regolamentazione dei
rapporti aventi ad oggetto le valute virtuali stesse, a tutela dei
consumatori/investitori, ovvero potrebbero evidenziare l’assenza di una
regolamentazione speciale e lasciare alle norme di diritto comune la disciplina dei
relativi rapporti.
La dimensione informatica del fenomeno è da prendere in considerazione in un giusto
bilanciamento “costi/benefici” o, più esattamente “rischi/benefici”. Al centro della
FinTech abbiamo la blockchain che ha rivoluzionato il mondo delle relazioni digitali.
La blockchain, pur trovando la sua genesi nello scambio delle valute virtuali, oggi
rappresenta un’infrastruttura tecnologica di più generale utilizzo.
Va ricordato che le criticità legate alla circolazione della valuta virtuale ponevano
una serie di interrogativi da risolvere attraverso la creazione di processi informatici
che dessero risposte adeguate; interrogativi che possono così riassumersi:
1. in che modo, in un transazione tra soggetti che non si conoscono ed in assenza
di un intermediario garante, è possibile dare la certezza che chi intende
spendere la valuta virtuale abbia la provvista nel suo portafoglio ?
2. in che modo è possibile garantire che chi ha speso una determinata provvista in
valuta virtuale non la spenda di nuovo moltiplicando le transazioni ?
3. in che modo è possibile stabilire la priorità delle transazioni in caso di
moltiplicazione delle transazioni stesse e, quindi, dare certezza che una
determinata transazione sia avvenuta in un determinato momento ?
4. in che modo è possibile dare certezza che una determinata transazione dopo il
suo perfezionamento non sia più modificabile dalle parti contraenti ?
5. in che modo è possibile conservare traccia nel tempo di tutte le transazioni
avvenute ?
6. in che modo è possibile evitare che venga emessa valuta virtuale “falsa”,
intendendosi per “falsa” l’emissione di valuta al di fuori dei protocolli e delle
regole previste per la sua emissione ?
8
Cfr.: Trib.Verona, 24 Gennaio 2017, cit., con nota di BENASSI, il quale osserva: “ L’operazione di cambio di valuta
tradizionale contro unità della valuta virtuale bitcoin e viceversa, effettuate a fronte del pagamento di una somma
corrispondente al margine costituito dalla differenza tra il prezzo di acquisto delle valute e quello di vendita praticato
dall’operatore ai propri clienti è qualificabile - dal lato dell’operatore - come attività professionale di prestazioni di
servizi a titolo oneroso, svolta in favore di consumatori. In occasione dell’operazione di cambio di valuta tradizionale
contro unità della valuta virtuale bitcoin”.

22. MARCO KROGH
NOTAIO
22
In presenza di un intermediario bancario/finanziario la risposta a tutti questi
interrogativi è data dall’intermediario stesso che offre garanzia di vigilanza e
controllo, eliminando l’intermediario e creando un sistema di scambi di valuta
direttamente tra le parti la risposta deve essere data all’interno del mondo digitale con
la creazione di processi informatici che diano un pari grado di fiducia e credibilità in
totale disintermediazione.
La blockchain ha rappresentato la risposta alle varie criticità che riguardavano la
circolazione delle valute virtuali, può definirsi allo stesso tempo un “network”, dove
operano più utenti tra loro legati in modo orizzontale e senza vincoli gerarchici, uno
strumento per la generazione e la circolazione di valute virtuali (ma anche di altri
dati) ed un “database”, dove vengono raccolti e registrati i dati e le informazioni
relative alle transazioni (o ad altre operazioni).
La “messa in sicurezza” dei dati registrati è data dalla condivisione dei dati stessi da
parte di tutti gli utenti della rete. I dati della transazione vengono inseriti in blocchi di
dati chiusi collegati l’uno all’altro in guisa da creare una catena, di fatto,
immodificabile nel tempo e nello spazio (la cd. blockchain, “block” che si traduce
“blocco” e “chain” che si traduce “catena”) proprio perché condivisa da tutti gli utenti
della rete. L’immodificabilità della transazione e la sua collocazione in un tempo
“certo” sono, di fatto, ritenute garanzia di certezza anche in assenza di un terzo
garante della transazione stessa.
Peraltro, va detto che la blockchain, che è la infrastruttura digitale per eccellenza,
nasce per abbattere i costi dell’intermediazioni, ma va anche aggiunto che le
transazioni digitali sono tutt’altro che esenti da costi: c’è il costo della commissione
per chi mette a disposizione la piattaforma digitale; c’è il premio per il miner; c’è il
costo per la custodia del wallet; c’è soprattutto il costo delle transazioni legate alla
chiusura dei blocchi. Uno studio ha analizzato i costi relativi al consumo di energie
dei megacomputer utilizzati per risolvere i problemi di calcolo legati alla chiusura dei
blocchi della blockchain, che in gergo si definiscono mining, ossia l’insieme di
operazioni matematiche che attraverso la potenza di calcolo dei computer permettono
di risolvere equazioni, che richiedono una potenza di 60,45 terawattora all’anno.
Questa cifra indica un consumo energetico superiore sia a quello della Svizzera (pari
a 58,46) e della Repubblica Ceca (62,34), impiegato per meno di cento milioni di
transazioni all’anno, del tutto insignificanti rispetto a quelle eseguite dalle banche
tradizionali, pari a 500 miliardi. La richiesta di energia, pari all’1% del consumo
mondiale di elettricità e superiore anche ai consumi dello stato di New York e
dell’Ohio, sembra aumentare a dismisura, a tal punto che il consumo energetico dei
bitcoin nel 2019 avrebbe oltrepassato quello della Nuova Zelanda. Il preoccupante
aumento del consumo energetico legato alle criptovalute e in particolare ai Bitcoin,

23. MARCO KROGH
NOTAIO
23
rischia di avere un impatto negativo anche sull’ambiente, andando ad aggravare la
situazione già precaria dell’intero Pianeta (9)
.
Tutte considerazioni da tener presente in una valutazione complessiva della nuova
tecnologia e nella decisione del “se” e del “come” regolamentare.
Restringendo il campo d’indagine all’antiriciclaggio, che è l’oggetto di questo mio
intervento, va detto che, come già accennato, un passo avanti decisivo è stato fatto
con la V Direttiva antiriciclaggio e con il relativo d.lgs. 125/2019 di recepimento
della stessa; tuttavia restano deregolamentati alcuni aspetti che invece meriterebbero
maggiore attenzione ai fini di un efficace contrasto al riciclaggio. Invero, nell’attuale
quadro normativo sono stati estesi gli obblighi antiriciclaggio ai gestori professionali
delle piattaforme digitali per lo scambio di criptovaluta ed ai gestori professionali dei
portafogli digitali; restano tuttavia, di fatto, deregolamentate le contrattazioni di
criptovalute o di assist virtuali tra privato e privato (peer to peer), al di fuori delle
piattaforme digitali gestite in modo professionale.
Non può trascurarsi che fino all’attuazione della V Direttiva, la FinTech ed il mondo
digitale veniva guardato come una importante alternativa ai sistemi tradizionali, con
l’emergenza epidemiologica indotta dal COVID-19 la rivoluzione digitale ed il
ricorso alla digitalizzazione dei servizi finanziari non è più vista come un’alternativa
ma è diventata una necessità per assicurare continuità nei rapporti bancari e
finnaziari.
7. L’emergenza COVID-19
Tutta la materia ha avuto un’accelerazione e nuovo impulso a seguito dell’emergenza
COVID-19, a seguito dei lockdown imposti dal Governo e, quindi, alla necessità di
limitare i contatti fisici. Le relazioni in remoto, che in passato rappresentavano
un’alternativa, di fatto sono diventate una necessità per assicurare determinati servizi,
soprattutto in campo finanziario, ma anche in altri settori della vita sociale.
Tutto ciò ha indotto nuove riflessioni sulla materia. Sul versante della lotta al
riciclaggio si sono moltiplicati i documenti provenienti dal GAFI, dall’UIF, dalla
CRIMINALPOL con lo scopo di richiamare l’attenzione sui nuovi rischi indotti
dall’emergenza sanitaria, tra i quali spicca il rischio di azioni illegali realizzate on
line, a seguito dell’improvviso mutamento delle relazioni sociali ed interpersonali.
L’emergenza coronavirus ha modificato in modo marcato le normali relazioni sociali.
Il lockdown, le raccomandazioni delle Istituzioni di evitare il più possibile contatti
hanno incoraggiato l’utilizzo massivo di attività a distanza mediante strumenti
digitali.
9
Cfr.all’indizzo: https://energit.it/qual-e-il-consumo-di-energia-dei-bitcoin/

24. MARCO KROGH
NOTAIO
24
L’UIF, con una comunicazione del 16 aprile 2020, ha richiamato l’attenzione dei
destinatari degli obblighi antiriciclaggio su due Comunicazioni recanti schemi
rappresentativi di comportamenti anomali, la prima relativa alle frodi informatiche
del 5 febbraio 2010 e la seconda sull’utilizzo anomalo di valute virtuali del 28
maggio 2019 ed ha evidenziato il maggior rischio che condotte criminali siano poste
in essere approfittando della pandemia di COVID-19 anche attraverso attività di
phishing abusando delle paure legate ai virus e pubblicizzando raccolta fondi per
organizzazioni benefiche false.
Il GAFI, a sua volta, è intervenuto sul tema evidenziando che, in presenza del rischio
COVID-19 e delle misure restrittive di allontanamento sociale, le attività bancarie di
persona e l'accesso ad altri servizi finanziari sono difficili e espongono inutilmente le
persone al rischio di infezione e che l'uso di pagamenti digitali/senza contatto e
l'onboarding digitale riducono il rischio di diffusione del virus. L'uso della tecnologia
finanziaria (FinTech) offre significative opportunità per gestire alcuni dei problemi
emersi a causa del COVID-19, tuttavia devono essere assicurati standard di
sicurezza tali da non esporre a rischi il sistema bancario e finanziario.
Nel maggio 2020 il GAFI ha pubblicato un documento nel quale dopo aver preso atto
che la pandemia COVID-19 ha portato a un aumento dei crimini informatici ha
identificato le buone pratiche e quali debbano essere le risposte politiche alle nuove
minacce ed alla vulnerabilità del sistema di lotta al riciclaggio di denaro ed al
finanziamento del terrorismo derivanti dalla crisi COVID-19.
L’invito a mantenere alta l’attenzione sui rischi derivanti dall’emergenza da parte del
GAFI è rivolto alle Istituzioni ed al settore privato ed è un invito a intensificare
l’attività di supervisione delle operazioni a maggior rischio, a regolamentare i nuovi
rischi, ad incrementare le segnalazioni di operazioni sospette, tenendo conto che le
nuove emergenze potrebbero portare i criminali a trovare modi per:
- Bypassare le misure di adeguata verifica della clientela;
- aumentare l'uso improprio dei servizi finanziari online e delle risorse virtuali
per spostare e nascondere fondi illeciti;
- sfruttare misure di stimolo economico e schemi di insolvenza come mezzo per
consentire a persone fisiche e giuridiche di occultare e riciclare proventi
illeciti;
- aumentare l'uso del settore finanziario non regolamentato, creando ulteriori
opportunità per i criminali di riciclare fondi illeciti;
- uso improprio e appropriazione indebita di aiuti finanziari nazionali e
internazionali e finanziamenti di emergenza;
- sfruttare il COVID-19 e la recessione economica associata per passare a nuove
linee di business ad alta intensità di cassa e ad alta liquidità nei paesi in via di
sviluppo.

25. MARCO KROGH
NOTAIO
25
Il GAFI ha, inoltre, recentemente pubblicato la Guida all'ID digitale, analizzando i
rischi ed i vantaggi legati all'identità digitale ed alla necessità di renderla affidabile in
termini di sicurezza, di privacy e di convenienza ad identificare le persone da remoto
sia per l'onboarding sia per lo svolgimento di transazioni finanziarie invitando i Paesi
membri ad individuare una casistica di operazioni e di clienti che presentino un
basso rischio antiriciclaggio (ML/TF) che consentano un’adeguata verifica
semplificata, attraverso procedure da svolgere in remoto equivalenti agli standard
richiesti dal GAFI, ciò soprattutto per facilitare l’erogazione di benefici statali in
risposta alla pandemia.
E’ questa una linea politica coerente con il principio della “proporzionalità” che è un
pilastro fondamentale della normativa antiriciclaggio; la diligenza nell’assolvimento
degli obblighi antiriciclaggio deve essere calibrata al rischio riciclaggio e, quindi,
laddove determinati prodotti e/o servizi presentino un basso rischio di riciclaggio
potranno e dovranno essere richieste procedure semplificate di assolvimento dei
relativi obblighi antiriciclaggio.
All’interno del documento del GAFI troviamo esempi del cd. crimine informatico,
che riporto:
“C'è stato un forte aumento degli attacchi di ingegneria sociale, in particolare e-mail
di phishing e messaggi mobili tramite campagne di spam. Questi attacchi utilizzano
collegamenti a siti Web fraudolenti o allegati dannosi per ottenere informazioni di
pagamento personali.
• Attacchi di phishing tramite e-mail e SMS: i criminali sfruttano le preoccupazioni
COVID-19 per inserire malware su personal computer o dispositivi mobili. In uno
caso, ad esempio, i criminali informatici si sono presentati come l'Organizzazione
mondiale della sanità (OMS) e hanno inviato messaggi di posta elettronica e mobili
per indurre le persone a fare clic su collegamenti dannosi o apertura di allegati, che
successivamente rivelano il nome utente della persona e password. (WHO, 2020 [7])
Attualmente esistono varie versioni di questi attacchi di phishing. Altri esempi
includono la rappresentazione del governo tramite SMS a attirare le persone a siti
Web governativi fraudolenti per ottenere un account personale informazioni e / o
nomi utente e password sensibili. (CISA, 2020 [8])
• Truffe di compromissione della posta elettronica aziendale: in mezzo a un forte
aumento del lavoro a distanza globale, i criminali informatici stanno anche
sfruttando le debolezze della rete aziendale sicurezza per accedere al contatto del
cliente e alle informazioni sulle transazioni. Le informazioni vengono quindi
utilizzate in e-mail di phishing mirate in cui i criminali simulano attività legittima e
chiedono il pagamento di beni legittimi e / o servizi, ma indirizzano invece questo
pagamento nei loro conti illeciti. (FBI, 2020 [9]) In un altro esempio, un'azienda ha
ricevuto e-mail contraffatte simili a quelle inviate dal proprio partner commerciale
per reindirizzare i trasferimenti di pagamento alla banca controllata dai truffatori
conti, con il pretesto di pagare grosse scorte di mascherine chirurgiche e disinfettanti
per le mani;

26. MARCO KROGH
NOTAIO
26
• Attacchi ransomware: i rapporti indicano anche che i criminali informatici stanno
utilizzando diversi metodi per inserire ransomware su personal computer e
dispositivi mobili dispositivi. Ad esempio, alcuni membri del GAFI riferiscono che i
criminali informatici stanno utilizzando siti Web dannosi e applicazioni mobili che
sembrano condividere COVID-19- informazioni correlate per ottenere e bloccare
l'accesso ai dispositivi delle vittime fino al pagamento ricevuto. Le organizzazioni in
prima linea nella risposta COVID-19 possono esserlo obiettivi intensificati per i
criminali informatici. In particolare, ospedali e altri medici le istituzioni sono
diventate sempre più bersagli di criminali informatici per il ransomware attacchi.
(Interpol, 2020 [10])”
Sulla stessa linea si pone il recente documento UIF pubblicato il 21 febbraio 2021che
riguarda la prevenzione di fenomeni di criminalità finanziaria connessi con
l’emergenza da covid-19.
Il paragrafo quarto è dedicato alle attività FinTech ed ai relativi rischi che riporto:
4. Infine, un’avvertenza riguardante le attività svolte per via telematica stante il
perdurante incremento dell’utilizzo della rete internet e dell’e-commerce. Oltre alle
transazioni on line rispetto alle quali si pone l’esigenza di contrastare l’incremento
del rischio di reati informatici e di attività fraudolente, occorre considerare le
operatività realizzate attraverso i cd. “ATM evoluti” (Si tratta di sportelli automatici
che oggi consentono prelievi e versamenti di contanti, anche ripetuti e senza limiti di
importo prestabiliti a livello normativo, bonifici e giroconti, versamento di assegni,
pagamenti, ricariche e donazioni.), gli strumenti di pagamento basati su app mobile
e, in generale, quelle consentite dai moderni business model degli intermediari
sempre più orientati verso la prestazione di servizi senza interazione fisica con il
cliente. Le esigenze di distanziamento sociale imposte dalla crisi pandemica stanno
portando a una progressiva diffusione di queste operatività ed è essenziale che i
vantaggi in termini di rapidità, versatilità e riduzione dei costi non si traducano in
una rarefazione dei controlli; questi ultimi devono anzi essere rafforzati mediante la
strutturazione di adeguati strumenti di monitoraggio e l’introduzione di idonei limiti
quantitativi, per mitigare il rischio di utilizzo distorto delle nuove tecniche per
finalità illecite.
Va inoltre considerato che esistono transazioni dirette verso il cosiddetto dark web,
indicato recentemente per l’acquisto di prodotti medicinali non sicuri, in genere a
fronte della corresponsione di valute virtuali. In proposito, per mitigare il rischio di
coinvolgimento in attività illecite e agevolare il riconoscimento di eventuali sospetti,
sono senz’altro utili le tecniche di blockchain forensics (ndr: tecniche per
l’acquisizione, analisi, relazione dei dati e delle informazioni digitali relativi alla
blockchain) per l’individuazione di contesti illegali. Meritano poi attenzione le
operazioni che coinvolgono le piattaforme o app di brokeraggio, fortemente
sviluppatesi dall’inizio della pandemia, con una moltiplicazione dei depositi che gli
utenti affidano ai gestori di piattaforme on line per la realizzazione di obiettivi di
investimento (in valute, strumenti finanziari, criptovalute, come pure su materie

27. MARCO KROGH
NOTAIO
27
prime). L’operatività rilevante e continuativa dei clienti che mostrano di
interfacciarsi con queste piattaforme deve essere vagliata alla luce dei presidi
antiriciclaggio, al fine di valutare l’esistenza di profili meritevoli di segnalazione.
E’ di ieri 19 marzo 2021 la pubblicazione della newsletter (n.3-2021) (10
) dedicata
all’aggiornamento sulle misure nazionali e internazionali di prevenzione del
riciclaggio nell’emergenza COVID-19 dove sono riportati i dati aggiornati delle
segnalazioni ricevuta dall’UIF in ragione dei relativi rischi. Segnalazioni che
provengono per la maggior parte dal mondo bancario e postale.
8. Il DL Semplificazioni ed il goldplating
Se da un lato c’è allarme sui rischi indotti da un incremento delle relazioni digitali, da
altro lato, il Legislatore interviene con provvedimenti che incoraggiano le relazioni
digitali in un’ottica di semplificazione. Mi riferisco al recente decreto semplificazioni
che ha inciso anche sugli obblighi antiriciclaggio nelle relazioni a distanza, senza la
presenza fisica del cliente.
Il D.L. n. 76/2020 (c.d. Decreto Semplificazioni, conv. in L. n. 120/2020) ha
modificato le norme sull’identificazione del cliente (o dell’esecutore) e del titolare
effettivo che hanno inciso non solo sul dato letterale di alcune disposizioni, ma hanno
inteso tracciare con chiarezza un preciso indirizzo cui è orientato il Legislatore:
snellire, all’interno di un perimetro di sicurezza, le relazioni che si sviluppano in
modalità remota (11
).
Nella relazione illustrativa si legge che “(...) L’obiettivo, in attesa di un più ampio e
necessario adeguamento al diritto UE della disciplina nazionale, è quello di
eliminare quegli oneri ulteriori e non necessari, di goldplating, imposti dal diritto
nazionale, semplificando e rendendo meno oneroso l’adempimento degli obblighi di
adeguata verifica dei clienti nel caso di instaurazione di rapporti contrattuali a
distanza, mediante l’utilizzo di strumenti di pagamento digitali, fermo restando
l’assoluto rispetto degli standard e delle regole imposte dal diritto europeo” (12
).
Le modifiche, sebbene apportate con l’intento espresso di favorire la digitalizzazione
dei servizi e le procedure di identificazione della clientela per l’accesso ai servizi
bancari, sono di portata generale e si applicano a tutti i destinatari degli obblighi
antiriciclaggio.
10
Cfr.: http://www.dirittobancario.it/sites/default/files/allegati/newsletter_uif_marzo_2021_n._3.pdf
11
Cfr. M.KROGH, Identificazione a distanza ai fini antiriciclaggio nella prestazione notarile: aspetti pratici e criticità,
in Notariato, Ipsoa, 1/2021 pag. 55 e segg.
12
Cfr. sub art. 27 della Relazione illustrativa consultabile al seguente link:
https://www.neopa.it/sites/default/files/allegati/2020/RELAZIONE%20ILLUSTRATIVA%20DL%20SEMPLIFICAZIONI
.pdf, sito attivo alla data del 28 novembre 2020 .

28. MARCO KROGH
NOTAIO
28
Il messaggio contenuto nella relazione è chiaro e preciso laddove afferma che intento
del legislatore è quello di eliminare quegli oneri ulteriori e non necessari di
“goldplating” che, va ricordato, consiste in quella tecnica che, in sede di recepimento
delle Direttive Comunitarie, va al di là di quanto richiesto dalla normativa europea
pur mantenendosi entro la legalità che, tradotto in altri termini, significa che il mezzo
non deve mai essere eccedente rispetto allo scopo soprattutto, si può aggiungere,
quando sono in gioco altri interessi meritevoli di considerazione da bilanciare
all’interno di una normativa che è invasiva per definizione. In quest’ottica va letta la
modifica apportata all’art. 19 del d.Lgs. 231/2007 nella parte in cui per
l’identificazione digitale a distanza del cliente (o dell’esecutore) ha abbassato il
livello di sicurezza richiedendo non più un’identità digitale di livello massimo di
sicurezza, ma un’identità digitale, con livello di garanzia almeno significativo,
nell’ambito del Sistema di cui all’art. 64 del d.Lgs. n. 82 del 2005, e della relativa
normativa regolamentare di attuazione.
La semplificazione consente un rilevante snellimento ed una sicurezza calibrata ai
rischi effettivi nelle relazioni a distanza e nell’erogazione dei servizi finanziari,
favorendo l’operatività in remoto, particolarmente importante anche a seguito
della recente pandemia di COVID-19, con contestuale adeguamento dei relativi
presidi di sicurezza e dei controlli antiriciclaggio.
Pertanto, si è eliminata la prescritta necessità di riscontrare in ogni caso il
documento di identità e i suoi estremi, anche quando l’identificazione avviene a
distanza, previa adeguata verifica identificativa secondo le condizioni di
sicurezza e attendibilità imposte dagli standard nazionali ed europei. In questo
senso, si è intervenuti anche sull’articolo 18 del decreto legislativo n. 231 del
2007, che imponeva in ogni caso l’esibizione del documento di identità come
criterio generale di adeguata verifica della clientela, anche quando tale verifica
avvenga a distanza tramite gli strumenti di verifica dell’identità digitale con livello di
sicurezza almeno significativo, previsti dal regolamento (UE) n. 910/2014 per
l’accesso ai servizi che presuppongono l’identificazione sicura del cliente. Tale
criterio generale, che imponeva di trasmettere la fotocopia del documento di
identità o equipollente del cliente, anche se l’identità della persona era stata
verificata a distanza, in via digitale, con gli strumenti idonei e sicuri previsti dalla
normativa europea (per come consentito dall’art. 19, comma 1, n. 2, del decreto
legislativo n. 231 del 2007), non è prevista dall’articolo 13 della direttiva (UE)
2015/849 (c.d. “IV direttiva AML”), come da ultimo emendata dalla direttiva
(UE) 2018/843 (c.d. “V direttiva AML”) e non aggiungeva nulla in termini di
maggiore sicurezza o certezza dell’identificazione a distanza. In definitiva, le
modifiche introdotte permettono di adempiere agli obblighi di adeguata verifica
anche sfruttando le potenzialità della FinTech riducendo, così, notevolmente i rischi
di collusione, induzione o costrizione dei soggetti preposti alla identificazione e
verifica dell’identità dei clienti, nonché quelli connessi all’archiviazione e
circolazione delle immagini digitali dei documenti di identità ovvero al loro facile

29. MARCO KROGH
NOTAIO
29
riutilizzo per furti di identità o interposizione di persona (così la Relazione illustrativa
del provvedimento).
20 marzo 2021
Marco Krogh