Negli ultimi anni, il Bitcoin è stato progressivamente sostituito dalle stablecoin (come USDT/Tether e USDC) nelle attività illecite.
Le stablecoin offrono maggiore stabilità di valore, ampia liquidità digitale e consentono trasferimenti rapidi, rendendo più difficile tracciare le conversioni in valuta fiat rispetto ai bitcoin tradizionali.
Indice degli argomenti
Stablecoin e riciclaggio: come funziona
Il veicolo preferito da chi intende occultare le proprie tracce resta il wallet unhosted: portafogli digitali privati che permettono trasferimenti peer-to-peer, aggirando completamente il controllo e gli obblighi di segnalazione dei Virtual Asset Service Provider (VASP).
I dati più recenti mostrano che, nell’ultimo anno, oltre 649 miliardi di dollari in stablecoin sono passati per indirizzi sospetti. In media, circa il 5% delle transazioni stablecoin nel 2024-25 risulta sospetto, a fronte di un trend di crescita delle segnalazioni di operazioni sospette che conferma la persistenza e l’evoluzione della minaccia.
Il ruolo dello stablecoin Tron nella criminalità finanziaria
La blockchain Tron è uno dei principali canali per il trasferimento illecito di stablecoin, in particolare di Tether (USDT). Secondo diverse analisi di settore e rapporti delle autorità, Tron veicola tra il 45% e il 50% delle transazioni crypto associate a crimini finanziari.
Questa preferenza è spiegata da due fattori chiave:
- commissioni di transazione molto basse,
- elevata velocità nell’esecuzione delle operazioni.
Tron è emersa come la piattaforma favorita per il riciclaggio, il finanziamento al terrorismo e altri crimini, in parte anche grazie alla difficoltà di applicare controlli preventivi efficaci senza la collaborazione diretta dei fornitori di servizi presenti sulla rete.
Nel solo 2024, solo Tether ha visto oltre 19 miliardi di dollari coinvolti in transazioni illecite tramite Tron, rendendo necessarie misure sempre più sofisticate di tracciamento e cooperazione internazionale.
Aggiornamento del quadro regolamentare contro il riciclaggio in stablecoin in Italia
In Italia si assiste ad un rafforzamento del presidio su VASP esteri, e per questo il legislatore ha rafforzato il quadro degli obblighi AML con l’introduzione dell’art. 45-bis D.Lgs. 231/07.
Tutti i VASP esteri che operano in Italia oggi devono nominare un punto di contatto locale, aumentando la tracciabilità degli operatori e il flusso di segnalazioni, pur persistendo il nodo irrisolto dei wallet unhosted.
In Europa, dal 30 dicembre 2024, è in ppienamente in vigore in tutta l’UE il regolamento MiCA (Markets in Crypto-Assets) che ha introdotto nuovi requisiti per l’ottenimento di licenze, standarizzazione dei processi KYC/KYB ed elevati standard di trasparenza e governance per fornitori di servizi crypto (CASP).
I principali punti del MiCA sono:
- obbligo di identificazione dell’utente anche sui “self-hosted address” (wallet non-custodial),
- divieto di utilizzo sulle piattaforme EU-regolamentate di stablecoin che non rispettano i requisiti MiCA (in particolare USDT, che risulta spesso non conforme ai nuovi standard UE),
- applicazione della cosiddetta “Travel Rule” che impone la raccolta e la trasmissione dei dati delle parti coinvolte in ciascuna transazione.
La “Travel Rule” del GAFI/FATF aggiornata
Il GAFI/FATF (organizzazione internazionale specializzata nella lotta contro il riciclaggio di denaro e il finanziamento del terrorismo) aggiorna costantemente i propri standard per il settore delle cripto-attività.
La principale novità è l’estensione della “Travel Rule” (raccomandazione 16) anche quando una delle due parti opera tramite wallet unhosted, il VASP deve raccogliere informazioni rafforzate e adottare misure di verifica aggiuntive. Queste procedure sono oggi riconosciute come best practice a livello globale per affrontare il rischio crescente di riciclaggio con stablecoin.
Le aziende ed i privati possono correre un grave rischio di contaminazione dei patrimoni perchè possono ricevere, anche inconsapevolmente, fondi di provenienza illecita via stablecoin, con rischio di:
- sequestro o blocco dei fondi
- responsabilità penali e sanzioni amministrative
- danni reputazionali spesso irreparabili.
La crescente capacità dei wallet non-custodial di eludere i controlli pone le società di consulenza davanti alla necessità di rafforzare le proprie pratiche di due diligence per prevenire il coinvolgimento diretto o indiretto in attività sospette.
Le nuove policy per la corretta gestione dei nuovi rischi normativi e operativi con stablecoin
In risposta alle evoluzioni normative e all’aumentata complessità del settore è opportuno adottare delle linee guida operative volte a potenziare la risposta ai rischi emergenti derivanti da questi strumenti e comportamenti:
Aggiornamento dei Processi KYC/KYB
Devono essere rivisti i questionari in uso per introdurre domande mirate sulla tipologia e l’entità dei cripto-attività detenute dal cliente.
La focalizzazione va fatta su stablecoin e wallet non custoditi per rilevare sistematicamente l’uso di stablecoin e di wallet unhosted (self-custody), con particolare attenzione alle transazioni effettuate sulla rete Tron.
Inoltre, la tecnica di Risk scoring avanzato permette di attribuire una classificazione di “rischio elevato” ai clienti che presentano un’attività rilevante in stablecoin, in special modo se operano su Tron.
Formazione continua del personale
Devono essere organizzati corsi obbligatori e sessioni di aggiornamento sulle specificità delle stablecoin, dei wallet non-custodial, della normativa MiCA e delle implicazioni della Travel Rule, integrati con esercitazioni pratiche per sviluppare simulazioni per riconoscere tempestivamente i principali indicatori di rischio operativo. Durante tali attività vanno forniti al personale gli strumenti aggiornati e le linee guida chiare per la gestione dei nuovi scenari normativi.
Comunicazione trasparente con la clientela
Deve essere predisposto e distribuito un vademecum informativo che aiuti i clienti ad avere una guida chiara sui rischi connessi alla ricezione di stablecoin e sulle migliori pratiche per operare in sicurezza nell’ecosistema digitale. Per questo va anche creato un canale dedicato da mettere a disposizione dei clienti per avere tutti i chiarimenti e segnalazioni sull’argomento.
Protocollo di gestione delle segnalazioni
Va definito un percorso di escalation interno per la segnalazione tempestiva di operazioni sospette, garantendo l’immediato inoltro all’ufficio Compliance. Con il monitoraggio attivo di questo flusso si può assicurare il costante aggiornamento del protocollo in base alle nuove tipologie di rischio identificate.
Adozione di strumenti tecnologici avanzati
Va suggerita l’adozione ed l’implementazione di soluzioni di analisi blockchain (es. Chainalysis, Elliptic) per la due diligence su clienti ad alto rischio (Blockchain analytics), al fine di tracciare i flussi finanziari, individuare anomalie e prevenire potenziali coinvolgimenti in attività illecite.
Conclusioni
Le minacce legate al riciclaggio tramite stablecoin sono in rapida evoluzione ed il quadro regolamentare internazionale, spinto dal GAFI, dal MiCA e dalle nuove sensibilità delle autorità nazionali, richiede alle aziende una risposta aggiornata, proattiva e multidisciplinare.
Le policy di prevenzione devono essere rivalutate e potenziate in linea con i rischi emergenti e le migliori prassi tecnologiche, per tutelare la reputazione, la sicurezza e la conformità aziendale.
La sfida è aperta e deve essere affrontata adeguatamente.
