finanza digitale

Le nuove norme UE sulle criptovalute compromettono privacy e sicurezza? I nodi

La proposta della Ue per regolamentare il settore delle criptovalute ha spinto oltre 40 operatori del settore a inviare una missiva ai ministri delle finanze dei paesi UE per segnalare il rischio di possibili problemi per la privacy e la sicurezza. Ecco le proposte Ue, i punti contestati, l’approccio dell’Italia

29 Apr 2022
Riccardo Berti

avvocato Centro Studi Processo Telematico

Franco Zumerle

Avvocato Coordinatore Commissione Informatica Ordine Avv. Verona

L’Unione Europea sta da tempo lavorando ad una rivoluzione normativa nel settore delle criptovalute, con una disciplina rigida il cui intento è far uscire definitivamente gli scambi su blockchain da quella zona grigia normativa in cui hanno sinora prosperato.

Bitcoin e crypto-asset: scatta l’ora delle regole, anche in Italia

La disciplina UE in tema di criptovalute

L’approccio del legislatore europeo, nelle parole che hanno accompagnato la presentazione della proposta di Regolamento relativo ai mercati delle cripto-attività (la cui prima bozza risale al 24.09.2020), appare equilibrato e conscio anche degli aspetti positivi delle criptovalute, ad esempio dove si afferma che: “L’utilizzo delle criptovalute e della tecnologia a loro sostegno, si è rivelato promettente e problematico al tempo stesso. L’Unione europea intende promuovere lo sviluppo di tali tecnologie e il loro utilizzo a livello europeo, puntando inoltre alla protezione gli utenti.”

WHITEPAPER
In 5 step ecco come migliorare i processi di CONTABILITA'
Amministrazione/Finanza/Controllo
Finanza/Assicurazioni

La “traduzione” in norma giuridica di questo approccio tradisce però una maggior attenzione per gli aspetti problematici delle criptovalute, senza approfondire o incentivare eccessivamente gli aspetti promettenti di questo settore.

L’approccio del legislatore europeo sembra quello di voler incasellare il mercato delle cripto-attività in categorie note al fine di ottenere livelli equivalenti di tutela, questo però comporta l’”attivazione” di meccanismi estremamente difficili da implementare a livello tecnico date le specificità del settore della finanza decentralizzata.

Data la natura pseudo-anonima e disintermediata delle criptovalute, il legislatore europeo concentra la propria attenzione sugli exchange, soggetti professionali che facilitano lo scambio di bitcoin e altcoin e la loro conversione da e verso monete fiat, caricandoli di obblighi e sanzioni.

Lo scorso marzo, in particolare, due Comitati del Parlamento UE hanno votato congiuntamente su una serie di misure condivise da introdurre per regolamentare il settore delle criptovalute, misure che di fatto consentiranno di accelerare l’adozione del Regolamento relativo ai mercati delle cripto-attività, ora entrato nella fase dei negoziati interistituzionali.

La reazione del settore

Queste misure sono però considerate molto pericolose dagli operatori del settore e questo ha spinto Coinbase a fare appello ai suoi utenti prima delle decisioni dei due Comitati e, quando questi comunque hanno votato a favore delle misure, ha spinto oltre 40 operatori del settore delle criptovalute a inviare una missiva ai ministri delle finanze dei paesi UE per contestare l’adozione di queste misure e per lamentare come potrebbero compromettere la privacy degli utenti e la loro sicurezza.

Le contestazioni partono dalla natura stessa delle criptovalute, che non necessitano degli exchange per essere scambiate. Gli exchange fungono solamente da percorso preferenziale (specie per gli utenti meno esperti) per l’acquisto e lo scambio di criptovalute.

Norme troppo incisive per gli exchange

L’introduzione di norme troppo incisive per gli exchange e la rendicontazione delle operazioni che avvengono sui loro sistemi potrebbe portare gli utenti a rivolgersi a “cambiavalute digitali” più opachi e meno sicuri, oppure a veri e propri truffatori, contribuendo così a diminuire, invece di aumentare come nelle intenzioni del legislatore UE, la protezione degli utenti.

Con riguardo alle normative specifiche gli exchange contestano la proposta europea di eliminare la soglia di rilevanza di 1000 € per le transazioni in criptovalute.

Il legislatore europeo intende infatti eliminare la “franchigia” di 1.000 € per le operazioni che gli exchange dovranno rendicontare alle autorità, questo perché la previsione di una soglia in valuta fiat si presta a far passare sotto traccia operazioni anche di rilevante importo, a causa delle fluttuazioni di valore delle criptovalute e della difficoltà di assumere un valore di riferimento significativo (ad esempio il valore della moneta digitale al primo gennaio dell’anno) che impedisca sostanziali elusioni.

Questa soglia “differenziata” appare però agli operatori discriminatoria, con le criptovalute che sono le uniche a veder passare sotto la lente delle autorità anche operazioni di valore infinitesimale.

Obbligo per gli exchange a raccogliere, verificare e segnalare informazioni sui non clienti

Tra le disposizioni normative più contestate c’è poi senz’altro la proposta di obbligare gli exchange a raccogliere, verificare e segnalare informazioni sui non clienti che utilizzano portafogli self-hosted (ovvero non ospitati dagli exchange).

Secondo la normativa proposta in sede comunitaria, gli exchange dovrebbero infatti verificare non solo la correttezza dei dati dei loro utenti, ma anche di quelli relativi ai soggetti che da questi ottengono o ricevono fondi, attività molto difficile nel settore delle criptovalute e che di fatto comporterà un appesantimento e un rallentamento del sistema cospicuo, spingendo gli utenti alla semplice soluzione di passare a scambi fra portafogli self-hosted, evitando così le lungaggini amministrative.

Nel settore della finanza tradizionale l’individuazione dei due soggetti agli estremi dell’operazione di trasferimento fondi è banale, ma nel settore delle criptovalute il legislatore europeo, per raggiungere il medesimo livello di tutela, finisce per creare un meccanismo convoluto tale per cui non è possibile inviare soldi a qualcuno finché non si raccolgono i suoi dati personali.

La disposizione stride poi con la normativa privacy, data la difficoltà di giustificare l’acquisizione di dati (normalmente acquisiti in funzione dell’adeguata verifica della clientela) da soggetti che clienti non sono.

Secondo i firmatari della missiva, infine, questa normativa tradisce le premesse che si era proposto di rispettare il legislatore europeo nel normare la finanza decentralizzata, ovvero di riconoscerne e promuoverne il potenziale, mentre si concentra solo sul burocratizzare un settore che tecnologicamente non è predisposto a recepire una simile burocratizzazione, finendo così per compromettere gli investimenti e lo sviluppo di questo mercato.

Le proposte dell’UE

Al netto degli aspetti critici e certo meritevoli di ulteriore approfondimento da parte del legislatore comunitario, c’è da dire che la normativa comunitaria presenta numerosi aspetti positivi e che è certo tempo di introdurre una disciplina organica su questo settore, specie per conferire uniformità a livello europeo alla disciplina ed evitare una parcellizzazione normativa a livello di singoli stati.

A questo proposito è interessante la proposta dell’UE di ricorrere a “soluzioni tecnologiche” per garantire che i trasferimenti di crypto-asset possano essere identificati individualmente (questa disciplina riguarda, come anticipato, i casi in cui sia coinvolto nel trasferimento di fondi un fornitore di servizi professionale, ovvero un exchange, mentre i trasferimenti fra privati non intermediati non sono toccati dalla disciplina).

Tra le norme proposte dall’UE vi sono poi aspetti di sicura utilità, come l’imposizione del mantenimento in capo agli exchange ed agli emettitori di token di adeguate riserve di capitale (per evitare il ripetersi di clamorosi crack come quello di Mt Gox o dell’italiana BitGrail, con perdita dei fondi per i loro clienti) e quelle che regolamentano l’attività di informazione e di advertising in capo agli operatori del settore.

Interessante è infine la proposta di un approccio cosciente dell’impatto ambientale di queste criptovalute, con la promozione di una classificazione europea delle attività virtuose dal punto di vista energetico che dovrebbe, nelle intenzioni del legislatore, incentivare lo sviluppo di soluzioni di finanza decentralizzata meno impattanti dal punto di vista energetico.

L’approccio italiano

Il legislatore italiano, nel frattempo, non è rimasto a guardare ed anzi ha anticipato l’introduzione del Regolamento UE procedendo ad introdurre un proprio registro dedicato agli exchange che operano nel paese.

Con Decreto del 13.01.2022 (pubblicato in G.U. il 17.02.2022) denominato “Modalità e tempistica con cui i prestatori di servizi relativi all’utilizzo di valuta virtuale e i prestatori di servizi di portafoglio digitale sono tenuti a comunicare la propria operatività sul territorio nazionale nonché forme di cooperazione tra il Ministero dell’economia e delle finanze e le forze di polizia” il MEF propone un’assimilazione (per certi versi impropria) fra exchange e cambiavalute tradizionale.

Secondo questa normativa, i prestatori di servizi relativi all’utilizzo di valuta virtuale o di portafoglio digitale dovranno iscriversi (entro il 18 maggio + 60 giorni per quelli già operanti) ad un’apposita sezione del registro informatizzato dei cambiavalute.

Per l’iscrizione serve una sede italiana (principale o locale), una PEC e un reporting trimestrale sulle operazioni effettuate (comprensive dell’identificazione dei clienti e del volume delle operazioni).

Appare però improbabile che il registro si popoli tempestivamente di tutti gli operatori del settore, che di solito hanno sede in paesi dove le sanzioni italiane faticano a raggiungerli e che sono molto più attenti e sensibili alle iniziative di livello comunitario piuttosto che a quelle dei singoli paesi.

Prospettive

L’avvento del plesso normativo che si sta formando in seno all’Ue nel settore delle criptovalute sarà senz’altro epocale per questo settore che finora ha giovato del disinteresse del legislatore e della sua naturale refrattarietà ad essere normato dai singoli stati.

Il legislatore comunitario fa ancora una volta da apripista con una normativa organica in un settore complesso come quello della finanza decentralizzata, resta da vedere se l’approccio adottato sarà punitivo o equilibrato.

Ad oggi nelle proposte normative accessibili al pubblico, l’UE sembra adottare un approccio differenziato che tiene conto delle specificità di queste monete digitali in maniera più decisa quando si tratta di imporre misure più severe agli exchange di criptovalute.

L’esempio lampante è quello su cui si concentrano le lamentele di Coinbase e degli altri exchange, ovvero la proposta di imporre agli exchange di censire non solo i soggetti dai quali provengono i fondi, ma anche quelli ai quali questi soggetti sono destinati.

Se nel mondo della finanza tradizionale si tratta di un’operazione banale, è evidente che nel settore delle criptovalute (per impostazione anonime) si tratta di un’impresa enorme.

L’intento del legislatore europeo, ovvero quello di raggiungere nel settore delle criptovalute un livello di controllo e tutela equivalente a quello degli scambi finanziari tradizionali, purtroppo spinge i regolatori ad incasellare le criptovalute in modelli finanziari tradizionali, irrigidendo i meccanismi quando non si rivelano adeguati ma senza allentarli quando invece lo sforzo richiesto agli operatori è troppo grande.

La normazione di un fenomeno nuovo e specifico come quello delle criptovalute richiederebbe invece un approccio più progressivo ed equilibrato, specie se l’intento è quello di regolare non solo come le criptovalute e i token si presentano oggi, ma anche come evolveranno in futuro.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 4