LE VALUTE VIRTUALI E CRYPTO ASSET. UNA PRIMA SOMMARIA INDAGINE SUGLI INTERVENTI
Autore: Dott. Edoardo Maria Franza.
Premessa
Un report della Banca Centrale Europea (in breve BCE) risalente al febbraio 2015, denominato "Virtual currency schemes – a further analysis", contabilizza le criptovalute in circolazione in circa 500, con una capitalizzazione di mercato stimata in circa 460 miliardi di USD[1]. Alcune monete virtuali presentano degli aspetti innovativi rispetto ai Bitcoin, la prima moneta digitale circolante, e che proprio per questo vengono denominate "altcoin"; tra queste le principali sono: Dash Digital Cash (DASH), Ethereum (EHT), Litecoin (LTC), Monero (XMR), Ripple (XRP). Altre criptovalute, invece, utilizzano il medesimo algoritmo dei Bitcoin: Namecoin (NMC), Peercoin (PPC), Devcoin (DVC), Terracoin (TRC), Bytecoin (BTE), Ixcoin (IXC), I0coin (I0C), Freicoin (FRC), Joulecoin (XJO), Zetacoin (ZET), AsicCoin (ASC), Deutsche eMark (DEM), Unobtanium (UNO), Platinum Coin (PT), Blakecoin (BLC), Reikicoin (RKC), Titcoin (TIT). Dal momento della loro comparsa, esse si sono via via affermate come strumento alternativo alle valute tradizionali ma, parallelamente al loro successo, sono state avanzate critiche sempre più forti sul loro utilizzo e sul loro possibile impatto negativo sull’economia.
Nel corso di una conferenza stampa tenuta a Bruxelles il 20 dicembre 2017, il Vice Presidente e Commissario europeo Valdis Dombrovskis, responsabile per l'Euro ed il dialogo sociale, nonché per la stabilità finanziaria, i servizi finanziari e l'Unione dei mercati dei capitali, ha richiamato l’attenzione dei Presidenti delle tre autorità di vigilanza europee (EBA, ESMA ed EIOPA)[2] sul rischio concreto di una bolla speculativa sul Bitcoin, in conseguenza del rapidissimo apprezzamento della stessa sul mercato, della sua accentuata volatilità e dei connessi rischi per gli investitori ed i consumatori. In particolare, Valdis Dombrovskis, ha chiesto alle sopracitate autorità di supervisione di aggiornare i loro avvertimenti sui Bitcoin "alla luce dei recenti sviluppi del mercato", e perché a suo dire "ci sono chiari rischi per investitori e consumatori, associati alla volatilità dei prezzi”.
Sulla moneta virtuale, oltre l’intervento dell’International Organization of Securities Commissions Board (in breve IOSCO), e le raccomandazioni dell’EBA e dell’ESMA (che più avanti approfondiremo) non mancano interventi da parte delle autorità domestiche di vigilanza del settore finanziario; tuttavia, una disamina completa oltre ad essere irta di difficoltà, rischia di lasciare molti dubbi e certamente, trattandosi di materia viva, corre il rischio di essere superata. A tal fine, il presente lavoro, tenterà una prima sintesi dei principali interventi sulle criptovalute della autorità di supervisione dei mercati finanziari nazionali e sovranazionali e cercare di puntualizzare le eventuali linee di tendenza.
1. DLT e blockchain. Cenni.
Prima di addentrarci nel mondo delle cripto valute e dei crypto asset, vediamo di comprenderne meglio la tecnologia alla base, nota con l’espressione “Distributed Ledger Technology” (“DLT”)[3]. Con essa si fa riferimento ad una tecnologia basata su database (“registri”) condivisi (“distribuiti”) tra tutti gli utenti (“nodi”) di una rete informatica (“network”). In altre parole un “distributed ledger” si configura come un registro gestito da una rete peer to peer[4] all’interno della quale i nodi della rete – cioè i server connessi alla rete – contribuiscono, secondo le peculiarità di ciascun sistema DLT, alla creazione, al mantenimento e all’aggiornamento del registro. I nodi della rete operano in maniera indipendente tra loro minimizzando o eliminando l’intervento di un gestore/amministratore del registro che assolva, centralizzandole, le funzioni di controllo e validazione delle informazioni immesse nel registro medesimo e, ciò in quanto, tramite particolari meccanismi tecnico-informatici di consenso[5] i partecipanti alla rete pervengono ad un accordo sulle informazioni da inserire nel registro.
In informatica, un network peer-to-peer (“P2P”) è un gruppo di due o più dispositivi (detti, comunemente, “nodi”) - per esempio, dispositivi mobile, computer etc. - impostati per poter scambiare tra loro informazioni in assenza di un server centrale che agisca come un’unità condivisa in cui i dati sono memorizzati.
Allo stato, le tipologie di DLT maggiormente utilizzate per la creazione e la circolazione di cripto-attività sono quelle basate sulla specifica tecnologia blockchain, relativa, ad esempio, alle transazioni bitcoin. La tecnologia blockchain presenta caratteristiche peculiari rispetto alle generalità dei sistemi basati su registri distribuiti. In particolare, la blockchain è strutturata come una successione cronologicamente ordinata di blocchi contenenti informazioni e tra loro correlati in base ad un meccanismo definito “append-only ledger” (di qui l’espressione blockchain, letteralmente: “catena di blocchi”) la cui sicurezza informatica è garantita da un sistema di regole crittografiche[6] ed algoritmi. In base al particolare meccanismo di funzionamento, nel registro possono essere esclusivamente aggiunte nuove informazioni (sempre raggruppate in blocchi) senza poter intervenire (con una modifica o una cancellazione) sulle informazioni già inglobate nei blocchi presenti in blockchain. In blockchain, quindi, il controllo dell’evoluzione dei dati immessi nel registro è condiviso tra tutti i partecipanti della rete dal momento che ciascun nodo conserva, al proprio interno, una copia costantemente aggiornata del registro stesso in cui, in maniera immutabile, è tenuta traccia delle informazioni ivi inserite[7].
A fini meramente classificatori le blockchain possono essenzialmente essere distinte in due macrocategorie, ovvero, le blockchain pubbliche (c.d. permissionless) e le blockchain private (c.d. permissioned). Le prime sono aperte, liberamente accessibili e completamente decentralizzate e senza alcuna restrizione all’accesso (e quindi chiunque può diventare un nodo della rete e partecipare al processo di validazione delle transazioni). Le più note blockchain di questo tipo sono le blockchain di Bitcoin e di Ethereum. Le seconde, invece, sono blockchain chiuse, non liberamente accessibili e caratterizzate dal fatto che l’accesso alla rete è ristretto ad alcuni partecipanti autorizzati e, pertanto, il processo di validazione delle transazioni è demandato a un gruppo ristretto di nodi che di fatto esercitano una forma di controllo sulla “catena”.
A differenza delle blockchain pubbliche, le blockchain permissioned necessitano di una governance che ne definisca le regole di accesso, i principi di validazione e che ne disciplini l’attività[8].
Accanto a queste tipologie si inseriscono alcune blockchain che adottano soluzioni c.d ibride e che, pertanto, presentano caratteristiche miste tra quelle delle blockchain private e delle blockchain pubbliche. In queste blockchain, la partecipazione alla rete è privata. Ovvero, l'accesso alle risorse di rete è controllato da una o più entità. Tuttavia, il libro mastro è pubblicamente accessibile. Ciò significa che chiunque può esplorare tutto ciò che accade su quella blockchain blocco per blocco. Questi tipi di reti blockchain sono molto utili per i governi o le organizzazioni aziendali che desiderano archiviare o condividere dati in modo sicuro[9]. L'obiettivo dell'applicazione di questo modello blockchain è mantenere un alto livello di trasparenza e fiducia.
1.2. Le informazioni inserite in blockchain ed i protocolli di consenso
Le informazioni inserite in blockchain costituiscono registrazioni di transazioni, cioè di eventi (ad, esempio il trasferimento) relativi ad un determinato asset (sia materiale che immateriale quale, ad esempio, un digital token). Una volta inserite a sistema dai singoli utenti della rete, le transazioni sono collocate in uno specifico “ambiente di attesa” (tale “ambiente” prende, ad esempio, il nome di “mempool” nella blockchain Bitcoin e “transaction pool” in quella di Ethereum) per essere poi selezionate da taluni nodi – i c.d. miners – al fine di essere controllate[10], validate e inserite in un blocco della catena fino a concorrenza della capienza dello stesso. Il numero di transazioni che possono essere contenute in un blocco varia in ragione della capacità massima – espressa in byte – dei blocchi della blockchain e dalle dimensioni delle diverse transazioni che devono esservi incluse. In tale modo, i miners[11] avviano il procedimento di creazione di un nuovo blocco della catena avvalendosi dello specifico “protocollo di consenso” in uso nella blockchain. I “protocolli di consenso” possono essere definiti come sistemi che nel contesto blockchain consentono ai componenti del network di raggiungere l’accordo in merito ai singoli “stati” della blockchain, cioè ai gruppi di informazioni di volta in volta ivi registrate. Al riguardo, la prassi conosce diverse soluzioni tecniche, basate su algoritmi. I protocolli di consenso, ad oggi, forse, più diffusi sono la Proof of Work (anche “PoW”, letteralmente “prova del lavoro”) e la Proof of Stake (anche “PoS”, indica la “prova che si ha un interesse”).
Il primo sistema, utilizzato ad esempio dal protocollo bitcoin, si basa su un ingente uso di risorse computazionali per risolvere un complesso problema matematico (c.d. “mining”): il nodo che, per primo, riesce a risolvere detto problema, comunica il blocco creato agli altri nodi della rete che verificano la correttezza della soluzione. Se il 51% dei nodi ritiene che la soluzione sia valida, il nuovo blocco viene aggiunto alla catena ed il miner si aggiudica una ricompensa in bitcoin, (“block reward”). Questo sistema di remunerazione assicura che i miners siano incentivati a continuare a competere tra loro per creare nuovi blocchi della catena[12]. La Proof of Stake sostituisce il procedimento di risoluzione di un complesso problema matematico sopra descritto con un sistema in cui viene, di volta in volta, individuato, in modalità random, un nodo della rete chiamato a validare le transazioni, creare il nuovo blocco della catena ed inserirlo in blockchain. Detto nodo viene selezionato nell’ambito di una particolare cerchia di nodi, detti validators; per vedersi riconosciuta la qualifica di “validatori”, i nodi vincolano parte dei propri token (tramite un sistema detto “stake”) di cui non possono frattanto disporre ad altri scopi. I fattori che sono, solitamente, presi in considerazione nella selezione del nodo che può validare la transazione sono l’ammontare degli asset “vincolati” dal validator e l’ampiezza del periodo in cui detti assets sono stati tenuti vincolati (c.d. “coin age”).
La Proof of Stake si fonda sulla presunzione che più asset un utente possiede e da più tempo li possiede, minore sarà il suo interesse ad attaccare (o, comunque, pregiudicare) il sistema del quale fa parte; il sistema randomico di selezione del nodo di volta in volta deputato alla validazione delle transazioni consente di mitigare il rischio di accentramento delle funzioni di validazione in capo a pochi utenti. A chiusura del processo di creazione di un blocco, quest’ultimo (e, dunque, le informazioni in esso contenute) viene univocamente individuato da una stringa alfanumerica di dimensione fissa generata da una particolare funzione crittografica (c.d. funzione di hash). Tale funzione opera in modo unidirezionale, rendendo cioè estremamente difficile risalire dall’output del processo di calcolo ai dati presenti nel “blocco” (input della funzione) dai quali è stato generato.
1.3. La formazione della “catena” di blocchi.
Sotto il profilo informatico e con specifico riferimento alla struttura e al contenuto dei blocchi della blockchain va osservato che si tratta di blocchi di dati (formati da bit) composti di due parti principali: l’header ed il body. Le informazioni relative alle transazioni del blocco sono racchiuse nel body; nell’header, invece, sono presenti le informazioni di gestione di ciascun blocco, tra cui l’indicazione dell’hash del blocco precedente (c.d. “PrevHash”). Tale elemento conferisce alla blockchain quella particolare struttura “a blocchi concatenati” di cui si è detto sopra e che garantisce la sicurezza della catena. In proposito, si consideri che se, per ipotesi, un blocco della catena venisse manomesso (hackerato), l’hash di quel blocco verrebbe automaticamente modificato; di conseguenza, non sarebbe più “valida” la concatenazione di detto blocco con quello successivo (che non conterrebbe più l’hash valido del blocco precedente) e, per effetto, con tutta la susseguente catena di blocchi.
Le rilevate caratteristiche della blockchain rendono tale tecnologia tendenzialmente sicura – perché capace di garantire che, prima di essere inserite nel registro, le informazioni siano validate dalla maggioranza dei nodi – e, al contempo, decentralizzata – perché fondata su meccanismi idonei ad assicurare la “fiducia” tra gli utenti e a garantire che ciascuno di essi conservi al proprio interno una copia costantemente aggiornata e condivisa del registro. Al contempo, dal momento che le informazioni vengono registrate in blockchain tramite la creazione e l’inserimento, secondo una tempistica predeterminata, di un “blocco” per volta e poiché ciascun blocco può contenere un numero limitato di transazioni, la blockchain risulta caratterizzata da scarsa “scalabilità”, cioè da scarsa capacità di tollerare la registrazione di numerose transazioni contemporaneamente.
La “scalabilità” è quindi correlata al limite dimensionale dei “blocchi della catena” e alla tempistica di formazione degli stessi. In letteratura, quanto sopra è noto come “trilemma della blockchain”, dicitura con la quale, appunto, si allude alla tendenziale impossibilità che una tecnologia possa garantire contemporaneamente elevati livelli di certezza nelle registrazioni (sicurezza), assenza di un’entità centrale “validatrice” (decentralizzazione) e rapidità di gestione/esecuzione delle informazioni ivi inserite (“scalabilità”).
2. Le valute virtuali: definizione.
Adesso che abbiamo più chiara la tecnologia alla base delle monete virtuali, riprendiamo l’analisi sul ruolo e le funzioni delle nuove valute digitali. Come noto gli economisti assegnano alle monete diverse funzioni e, tra queste in primo luogo quella di essere mezzo di scambio, ma di essere unità di conto e riserva di valore. La presenza di tutte e tre tali caratteristiche ci approssimano alla definizione di moneta[13]. Le monete virtuali (anche dette criptovalute) possono essere utilizzate facilmente come unità di conto, avendo una struttura paragonabile alle monete fiat[14]. Più complessa è la questione attinente alla loro funzione di riserva di valore, ovvero, alla loro caratteristica di non deteriorarsi e di mantenere il loro valore nel tempo. Da tale punto di vista, le criptovalute, certamente, conservano il loro valore nel tempo non perdendo le loro caratteristiche fisiche. Tuttavia, le quotazioni delle monete virtuali hanno subito negli ultimi tempi un grado di altissima volatilità, a ragione – a mio modo di vedere – proprio dell’assenza di un quadro normativo (ovvero il c.d. framework) di riferimento, che le mette al riparo da coloro che vedono nelle monete virtuali la possibilità di arricchirsi con essi, cavalcando la moda.
Quali rappresentazioni digitali di valore, le valute virtuali vengono ricomprese, secondo la tassonomia del Fondo Monetario Internazionale[15] (in breve FMI), nella più ampia categoria delle valute digitali. Le valute virtuali non sono denominate in moneta legale, hanno una propria unità di conto e sono trasferite tra le parti attraverso Distributed Ledger Technology[16] (in breve DLT) o Blockchain[17]. Sempre secondo il FMI, le valute virtuali possono avere differenti livelli di convertibilità al mondo reale dei beni e dei servizi, alle valute nazionali o ad altre valute virtuali.
Create da soggetti privati che operano sul web, le valute virtuali non devono essere confuse con i tradizionali strumenti di pagamento elettronici, e differiscono dalle piattaforme elettroniche finalizzate esclusivamente a favorire transazioni assimilabili a forme di baratto e non rappresentano le comuni valute a corso legale come, ad esempio, l’Euro o il Dollaro, ecc.[18]
Il sopra citato report della BCE classifica il Bitcoin (e tutte le altre criptovalute) tra i sistemi di pagamento virtuale del terzo tipo, ovvero: a) tra i sistemi di pagamento bidirezionali, per i quali la moneta reale può essere scambiata per moneta virtuale e viceversa (e, di conseguenza, è permesso l’acquisto sia di beni digitali che di beni reali); b) digitale, quindi accettata all’interno di una specifica comunità virtuale; c) emessa e controllata dai suoi sviluppatori; e d) non avere alcuna controparte fisica avente corso legale. Essa è anche esclusa - per principio - l’intermediazione degli attori finanziari tradizionali, banche centrali incluse.
La maggior parte delle monete digitali è poi accomunata da un’assenza di regolamentazione sia nazionale che sovranazionale in materia. Sul tale punto, in particolare, si appuntano i rilevi delle banche Centrali. In particolare, la Banca d’Italia chiarisce, in una sua comunicazione relativa alle valute virtuali che esse sono mere “rappresentazioni digitali di valore, utilizzate come mezzo di scambio o detenute a scopo di investimento che possono essere trasferite, archiviate e negoziate elettronicamente”[19]. La Banca Centrale Europea, ha avuto modo più volte di chiarire che “non considera le cosiddette monete virtuali una vera forma di moneta così come definita nella letteratura economica”[20] e la Federal Reserve statunitense, dal canto suo, ha precisato come, nel caso di valute virtuali, si tratti in buona sostanza di sistemi senza autorizzazione“… mentre l'industria finanziaria si deve fondare su un sistema regolato” [21].
E’ evidente che tale presa di posizione ha aperto una seria una seria discussione sul piano giuridico. Negli ultimi anni, le autorità di vigilanza internazionali europee ed extra-comunitarie hanno concentrato la loro attenzione sul fenomeno delle valute virtuali cercando di individuare quali rischi possano derivare, in assenza di regolamentazione legale, alla stabilità del sistema finanziario “reale” ed al consumatore digitale.
3. Le misure adottate dalle giurisdizioni nazionali.
Una recente ricerca condotta su 246 Paesi evidenzia come la moneta digitale sia legale in 99 Paesi, limitata in 7 Paesi, illegale in 10 Paesi, mentre nei restanti Paesi la disciplina resta confusa[22]. In sinesi, riducendo il fenomeno ad aere geografiche, possiamo evidenziare come il Nord America e l’Europa Occidentale sono le aree in cui il fenomeno delle monete virtuali è di fatto accettato, se pur con atteggiamenti non sempre chiari ed univoci.
Il governo federale degli Stati Uniti, ad esempio, non ha esercitato la sua prerogativa costituzionale di regolamentare la Blockchain, la tecnologia al cuore dei Bitcoin, così come, invece, fa con le regole finanziarie. Se ne deduce che, al momento, ogni Stato è libero di introdurre i propri regolamenti. A giugno 2015 lo Stato di New York è diventato il primo a regolare le società impegnate nel settore delle valute virtuali attraverso un’agenzia statale. Nel 2017 almeno 8 Stati hanno lavorato su proposte di legge che accettano o promuovono l’uso di Bitcoin e della Blockchain e almeno due di loro hanno già approvato leggi in proposito. In Arizona, ad esempio, sono stati legalmente riconosciuti gli smart contracts, in Vermont la blockchain ed in Delaware si punta ad autorizzare la registrazione delle quote possedute sotto forma di blockchain dalle aziende che si trovano in quello Stato. Inoltre, a luglio 2017, la U.S. Commodity Futures Trading Commission ha concesso il permesso di esercitare a LedgerX, operatore di una piattaforma di trading di criptovalute, che ha debuttato a ottobre, diventando così il primo luogo di scambio di moneta digitale regolato a livello federale[23]. Da segnalare, peraltro, che sotto l’impetuosa crescita dei Bitcoin, nel novembre 2017 voci del Dipartimento del Tesoro degli Stati Uniti hanno comunicato l’intenzione di voler prevedere una revisione delle pratiche relative alle criptomonete laddove esistono rischi di riciclaggio di denaro e finanziamento del terrorismo.
In Germania le criptovalute sono, a tutt’oggi, ricondotti ad “unità di conto” e, in quanto tali, a strumenti finanziari ai sensi della normativa nazionale. In Francia, invece, si è da poco conclusa una consultazione pubblica e le autorità considereranno l’introduzione di disposizioni ad hoc a tutela dell’investitore, ma anche a beneficio dell’innovazione[24]. Di fronte ad una generale apertura, tuttavia, una commissione del ministero delle finanze è allo studio per redigere delle regole per vigilare sullo sviluppo delle valute virtuali con lo scopo di evitare gli “alti rischi di speculazione e possibile manipolazione finanziaria”. In tale campo Francia e Germania intendono procedere in combine "…Avremo un'analisi congiunta franco-tedesca dei rischi legati al bitcoin, proposte di regolamento e queste saranno presentate come proposta congiunta ai nostri colleghi del G20 al summit del G20 in Argentina a marzo" ha infatti dichiarato ai giornalisti il ministro delle finanze francesi Bruno Le Marie[25]. In Spagna le autorità di vigilanza stanno al momento valutando il fenomeno. Circa le ICO’s e le successive rivendite di token, esse sono di regola qualificate alla stregua di una semplice scommessa (gambling) e le valute virtuali come commodities eo le utilities. In Canada, tuttavia, le ICO’s godono di regimi di esenzione laddove sia garantito il rispetto di una serie di condizioni, quali il divieto di rivendita (dunque per essere negoziate su delle piattaforme di trading digitali le monete/token emesse a fronte di un ICO devono essere riconducibili a commodity/utility o devono essere registrate come offerte di valori mobiliari). In altre giurisdizioni (es. Isola di Man), sono state recentemente introdotte regole ad hoc al fine di garantire alle autorità poteri per vigilare sul settore a tutela degli investitori (es. obblighi di registrazione, poteri di vigilanza e ispettivi, trasparenza, regole di condotta nella distribuzione), cercando al contempo di non inibire l’innovazione.
Il Medio Oriente sembra essere molto diviso sulla moneta, con Iraq, Iran e Turchia come mercati legali per il Bitcoin, mentre Afghanistan, Pakistan, Arabia Saudita ed Egitto con livelli diversi di restrizioni sulla criptovaluta.
I paesi dell’Est appaiono molto più chiusi. La Russia è attualmente il più grande Paese in cui la criptovaluta è illegale[26], anche se si starebbe lavorando ad un progetto di legge che dovrebbe arrivare entro la fine dell'anno e che ha dunque l'obiettivo di regolamentare le procedure di acquisto di Bitcoin e affini (una delle ipotesi è attraverso la registrazione di chi le acquista). Il piano, illustrato sul sito del Ministero delle finanze russe, è quello di permettere di vendere e acquistare monete digitali (usando rubli o valute straniere) attraverso società speciali, create per facilitare lo scambio di asset finanziari digitali.
La Cina e la Corea del Sud sono gli ultimi due grandi Paesi, in ordine di tempo, ad intensificare il controllo e la regolamentazione del suo utilizzo, determinando secondo molti economisti la recente svendita del mercato delle criptovalute, atteso che proprio questi Paesi hanno, storicamente, contribuito con molta liquidità al mercato emergente. Da ricordare che la Cina è diventato il più grande mercato di produzione e di scambio di Bitcoin al mondo[27]. Ad agosto 2017 la Cina ha dichiarato illegali proprio le Initial Coin Offering, ovvero, lo strumento maggiormente utilizzato per la raccolta fondi basato sulle criptovalute e dall’11 ottobre scorso le ICO’s sono state oggetto di divieto poiché, tra l’altro, considerate emissioni di valuta contrarie alle restrizioni sui movimenti di capitali ivi vigenti. Il bando, tuttavia, sembra valere solo sulle banche. Le istituzioni bancarie ed i loro impiegati non possono cedere o acquistare Bitcoin attraverso servizi bancari, né offrire servizi o fare affari con l’industria dei Bitcoin. Di recente, il vice governatore della Banca centrale cinese, Pan Gongsheng ha chiesto di bloccare tutti i siti web e le app che consentono scambi centralizzati di monete virtuali. Invece, non sembrerebbe illegale almeno per i comuni cittadini commerciare in Bitcoin. Nel gennaio 2018, le autorità di Seul hanno annunciato che le banche locali non potranno dare corso alle operazioni provenienti da conti anonimi per il trading in criptovalute e ciò al fine dichiarato di poter rendere tracciabili e trasparenti le transazioni e mettere un freno al riciclaggio ed alle attività criminali, oltre che alla speculazione e all’evasione fiscale.
4. Le posizioni delle istituzioni internazionali. Le comunicazioni IOSCO e Financial Stability Board (FSB).
Le compravendite di valute virtuali e le c.d. offerte iniziali di moneta (Initial Coin Offerings-“ICOs”) hanno recentemente attratto l’attenzione sia del Financial Stability Board[28] e dello IOSCO[29], che delle autorità finanziarie comunitarie EBA e ESMA, stante la novità e la crescente diffusione del fenomeno, la mancanza di una definizione riconosciuta della natura di questi strumenti/operazioni, l’assenza di un quadro giuridico di riferimento in grado di garantire trasparenza e correttezza dei comportamenti e l’utilizzo di tecniche di marketing particolarmente aggressive (via web) anche nei confronti degli investitori al dettaglio da parte di gestori di piattaforme di scambio.
La necessità di un denominatore comune nasce dalla valutazione che, a seconda degli ordinamenti nazionali e della particolare configurazione dei diritti accessibili tramite le valute virtuali, dette operazioni possono essere ricondotte alla negoziazione, ovvero, offerta di una nuova commodity o criptovaluta (in genere, non soggette a regolamentazione), ovvero, di un prodotto finanziario, di un contratto di investimento o addirittura, in talune giurisdizioni, di un valore mobiliare (es. in presenza di un mercato secondario o di un diritto a percepire una parte degli utili derivanti da un progetto). Poiché le negoziazioni, ovvero, le offerte di valute virtuali intervengono su piattaforme basate sul web e sono accessibili alla platea di potenziali investitori nel mondo, il fenomeno sta avendo ampia diffusione e rilevanza su base transfrontaliera. Parallelamente si sta assistendo di un nuovo fenomeno, legato allo sviluppo di un mercato dei derivati su criptovalute[30] ed un crescente interesse dei gestori di fondi d’investimento per questi prodotti, anche per via degli altissimi rendimenti registrati in talune operazioni di successo. Allo stesso tempo, si tratta di un settore caratterizzato da un’estrema volatilità dei prezzi in tempi strettissimi[31] e largamente sviluppatosi al di fuori del perimetro della regolamentazione finanziaria, dunque più facilmente foriero di opacità e fenomeni fraudolenti.
La IOSCO ha pubblicato il 18 gennaio 2017 un comunicato al fine di allertare riguardo i rischi collegati alle ICO’s anche in ragione della natura altamente speculativa di questo tipo di investimenti[32]. Analogamente alle operazioni di “equity crowdfunding”, la società emittente raccoglie capitali dalla “folla” sul web; i beni offerti dall’emittente, tuttavia, non sono partecipazioni nel capitale della società o obbligazioni, bensì appunto i c.d. “token”, ossia beni digitali (codici criptati che permettono di svolgere talune funzioni tramite smart contract) che, successivamente alla chiusura dell’ICO, potranno essere utilizzati per accedere a nuovi progetti generalmente ancora in uno stadio iniziale di sviluppo. Pertanto, la vendita dei token dà all’impresa accesso alle risorse necessarie a sviluppare un progetto digitale che sono generalmente connessi allo sviluppo di una nuova piattaforma/blockchain o di nuove funzionalità o applicazioni nelle blockchain esistenti, ai quali si potrà accedere con la nuova criptovaluta/token. In genere, se il progetto avrà successo, gli acquirenti dei token potranno non solo utilizzare i token, se interessati, per accedere alle utilità derivanti dal progetto o dalla nuova applicazione, ma anche avvantaggiarsi finanziariamente dell’apprezzamento dei token stessi. Infatti, in alcune operazioni i token accordano il diritto ad ottenere una parte dei ritorni del progetto (analogamente ad un prodotto finanziario). Inoltre, sempre più di frequente, i token sono scambiati su un mercato secondario informale (es. piattaforme web sulle quali si incrociano domanda e offerta, tipicamente al di fuori della regolamentazione); pertanto gli originari acquirenti potranno speculare rivendendoli ad un prezzo più elevato rispetto a quello originariamente corrisposto.
Si legge in un passaggio del comunicato: “Gli ICO sono investimenti altamente speculativi in cui gli investitori stanno mettendo a rischio l'intero capitale investito. Mentre alcuni operatori offrono legittime opportunità di investimento per finanziare progetti o imprese, l'aumento di targeting delle ICO agli investitori al dettaglio attraverso canali di distribuzione online da parti spesso situate al di fuori della giurisdizione di un investitore - che potrebbero non essere soggette a regolamentazione o potrebbero operare illegalmente violazione delle leggi esistenti - solleva problemi di protezione degli investitori. Ci sono stati anche casi di frode e, di conseguenza, si ricorda agli investitori di essere molto cauti nel decidere se investire in ICO”.
Inoltre, nel citato comunicato dedicato alle ICO’s si informa dell’istituzione di una pagina Internet dalla quale è possibile accedere ai vari statement/warning emessi dalle autorità nazionali di settore al fine di sensibilizzare gli investitori sulla questione[33]. Peraltro, nell’ambito del Financial Stability Board[34], sono in corso lavori dedicati al tema delle ICO’s e delle valute virtuali da parte del Financial Innovation Network, un gruppo informale istituito dal Comitato Permanente per le valutazioni delle vulnerabilità. L’obiettivo è redigere entro la primavera del 2018 delle note informative sulle potenziali implicazioni per la stabilità finanziaria e monitorare le caratteristiche e le dimensioni del mercato globale delle ICO’s e delle valute virtuali.
5. Le comunicazione EBA e ESMA.
Come anticipato, numerose autorità di vigilanza hanno intrapreso di recente iniziative ad hoc, quali la pubblicazione di warning o statement, per allertare il pubblico degli investitori in merito ai potenziali rischi sottesi al trading su valute virtuali e/o sulle ICOs (es. perdita dell’intero capitale; mancanza di trasparenza; frode; hackeraggio) e gli organizzatori di ICOs in merito alla possibilità che l’operazione in concreto ricada nell’ambito di applicazione della normativa di settore e possa perciò considerarsi abusiva, se svolta in assenza delle necessarie autorizzazioni (es. per mancanza di un prospetto).
In tale contesto sono intervenute sia l’EBA che l’ESMA. L’EBA ha pubblicato, nell’ottobre del 2012, un corposo studio investigativo-scientifico[35] allo scopo dichiarato «…to provide clarity on the topic of virtual currencies and tries to address the issue in a structured approach. Such an approach has been absent, at least to some extent, from the existing literature». Lo studio costituisce la prima analisi del problema e, come gli stessi autori evidenziano, si basa in gran parte su informazioni e dati raccolti da materiale pubblicato su internet, attesa la carenza di riferimenti su questo argomento nelle pubblicazioni di banche centrali, organizzazioni internazionali o autorità pubbliche. Nel rapporto citato le valute virtuali vengono definite come rappresentazioni digitali di valore che non sono emesse da una banca centrale o da una autorità pubblica né necessariamente collegate ad una valuta avente corso legale, ma che vengono utilizzate da una persona fisica o giuridica come mezzo di scambio, che possono essere trasferite, archiviate e negoziate elettronicamente. Alla suddetta pubblicazione, l’EBA faceva seguire, nel dicembre 2013, un documento diretto ad avvertire il singolo consumatore dei rischi derivanti dalla sua personale operatività[36].
La citata autorità bancaria europea, con l’intento evidente di focalizzare e comunicare al pubblico i possibili rischi connessi all’acquisto, alla detenzione o alla negoziazione di valute virtuali come Bitcoin ha, nel warning citato, individuato alcuni aspetti critici relativi alla circolazione delle monete virtuali, anche in considerazione del crescente spazio dato sui “…titoli dei giornali” e della “crescente popolarità” di cui godono le valute virtuali. Recita, pertanto, in premessa il warning “…è necessario essere consapevoli dei rischi associati alle valute virtuali, inclusa la perdita del denaro speso” e che non “esistono protezioni regolamentari specifiche che potrebbero coprire le perdite se la piattaforma che scambia o trattiene le tue valute virtuali fallisce”. Nel contempo rassicura il warning “…l'EBA sta attualmente valutando tutte le questioni rilevanti associate alle valute virtuali, per identificare se le valute virtuali possono e devono essere regolamentate e controllate, si consiglia di familiarizzare con i rischi associati a loro”. Gli aspetti principali rilevati dal warning in discorso riguardano prioritariamente le piattaforme di scambio sulle quali le moneta virtuali sono trattate, l’utilizzo delle stesse come strumento di pagamento, la disciplina fiscale.
Quanto ai rischi perdere denaro sulle piattaforme di scambio, l’EBA evidenzia che l’acquisto di valuta può essere fatto direttamente da qualcuno che la possiede (modalità one to one), ovvero, attraverso una piattaforma di scambio. Un primo ordine di problemi – segnala l’EBA – è derivato dal fatto che in un certo numero di casi le piattaforme di scambio sono fallite - in alcuni casi a causa di hacking da parte di terzi[37]. In tal caso, quando si utilizza una piattaforma di scambio non regolamentata, non esistendo una specifica legale protezione - ad esempio attraverso un sistema di garanzia dei depositi - che copre le perdite derivanti dai fondi eventualmente detenuti sulla piattaforma di scambio, il fallimento della piattaforma determina la perdita del denaro da parte dell’investitore. Un’ulteriore questione si pone, una volta acquistata la valuta virtuale, quando questa viene archiviata in un "portafoglio digitale"[38], ovvero, su un computer, un laptop (notebook) o smart phone. I portafogli digitali hanno una chiave pubblica e una chiave privata o una password che ne permettono l’accesso. Tuttavia, sottolinea l’EBA, nel suo warning, i portafogli digitali non sono impermeabili agli hacker, e dunque il denaro può essere rubato. Inoltre, se perdi la chiave o la password nel tuo portafoglio digitale, la tua valuta virtuale potrebbe andare persa per sempre, in quanto, non ci sono agenzie che registrano le password o rilasciano quelle sostitutive come ed esempio è accaduto nella maxi cyber-rapina da 450 milioni di dollari in Bitcoin messa a segno nel 2014 ai danni della società Mt Gox Exchange con sede a Tokyo. Un altro rischio attiene, secondo l’EBA all’utilizzo delle valute virtuali come mezzo di pagamento, ovvero, strumento per le transazioni. In effetti, quando si usano le valute virtuali come mezzo per pagare beni e servizi non si è protetti dal diritto di rimborso ai sensi della normativa comunitaria e perfino, l'accettazione delle valute virtuali da parte dei rivenditori non è permanente garantito e si basa sulla loro discrezione e/o accordi contrattuali, che possono cessare a qualsiasi punto e senza preavviso. Ad indebolire la funzione di mezzo di pagamento delle valute virtuali è, inoltre, l’instabilità del loro valore. In particolare, il prezzo dei Bitcoin e di altre valute virtuali è soggetto a drastiche variazioni di prezzo, ma ciò comporta la necessità di essere consapevoli dell’alta volatilità del valore del virtuale delle valute e conseguentemente dell’impatto che ciò ha. A differenza del denaro versato in una banca tradizionale o in un conto di pagamento denominato in una moneta legale, infatti, non si può essere certo che il valore dei fondi virtuali in valuta rimanga sostanzialmente stabile.
Un’ulteriore questione è evidenziata dal warning in esame e consegue dalla osservazione che le transazioni in valute virtuali sono pubbliche, ma i proprietari e i destinatari di queste transazioni non lo sono e ciò fornisce ai consumatori di valuta virtuale un livello elevato grado di anonimato. È quindi possibile che venga utilizzata la rete di valuta virtuale transazioni associate a attività criminali, incluso il riciclaggio di denaro. Ciò stante è evidente che le forze dell'ordine potrebbero decidere di chiudere le piattaforme di scambio e impedire l'accesso o l'utilizzo di fondi depositati sulle piattaforme[39].
Quanto alle implicazioni fiscali, infine, va considerato come il valore della valuta virtuale possa essere o meno soggetta ad imposta addizionale o imposta sulle plusvalenze, a seconda della disciplina nel proprio paese, che per quanto attiene al nostro, non è attualmente chiarissima[40]. Nell’Opinion del luglio 2014, indirizzata ai legislatori comunitari ed alle autorità di vigilanza dei 28 stati membri, l’EBA analizzava la possibilità e l’opportunità di regolamentare il fenomeno, a fronte dell’attuale assenza di una banca centrale emittente e di una autorità regolamentare e, invitava i regolatori a “scoraggiare gli istituti di credito e di pagamento anche elettronico dall’acquistare, detenere o vendere valute virtuali”, investendo della questione anche gli altri soggetti della comunità europea[41].
Nell’ottobre 2017 l’ESMA ha pubblicato due statement sul fenomeno delle “Initial Coin Offerings (ICOs)”, una rivolta agli offerenti in merito ai rischi di incorrere in violazioni normative (es. offerte abusive)[42] e l’altra agli investitori per avvertirli dei rischi che caratterizzano tipicamente queste operazioni[43]. Ricordiamo che gli ICO’s sono offerte usate per raccogliere fondi per aziende che sfruttano la tecnologia DLT[44] e che, come più sopra evidenziato, sono delle aste online che permettono alle aziende start up di finanziare i loro progetti vendendo token[45]. Per un investitore, l’acquisto all’asta (ICO) di questi token permette di guadagnare dalla differenza tra il prezzo offerto all’ICO e la quotazione che il token avrà successivamente una volta uscito sulle piattaforme di trading. In particolare, quanto al primo comunicato, l’ESMA evidenzia che, a seconda del caso specifico, le monete/valute virtuali/token emessi a fronte di una ICO potrebbero essere riconducibili alla nozione di strumento finanziario. In tali ipotesi, secondo l’autorità europea si pone il problema della potenziale applicazione della disciplina del prospetto, della MiFID[46], della AIFMD[47] (ovvero, della direttiva in materia di gestori di fondi alternativi) nonché delle norme antiriciclaggio. Il secondo comunicato menziona tra i principali rischi delle ICO’s il fatto di potersi collocare (anche appositamente) al di fuori del perimetro della regolamentazione, di essere altamente speculative (con rischio di perdita dell’intero capitale), volatili, illiquide e poco trasparenti, oltre che legate a nuove tecnologie la cui sicurezza non è stata ancora sufficientemente testata. L’ESMA intende esercitare i poteri di product intervention su taluni strumenti derivati, inclusi i CFD su valute virtuali[48].
Al riguardo, la consultazione pubblica sul contenuto delle misure è stata avviata il 18 gennaio scorso. Infine, va evidenziato che l’anonimato, tipicamente connesso alla circolazione delle monete virtuali, rende le stesse strumenti potenzialmente vulnerabili ai rischi di riciclaggio e di finanziamento del terrorismo. Quindi, le valute virtuali sono state incluse nell’Analisi sovranazionale dei rischi di riciclaggio e di finanziamento del terrorismo (cd. “SNRA”) condotta dalla Commissione Europea e conclusa in data 26 giugno 2017. In particolare, nell’ambito del SNRA la Commissione europea è pervenuta alla conclusione che a livello UE: ˗ le minacce connesse alle valute virtuali assumono un livello moderatamente significativo (livello 2 su una scala di 4) sia con riferimento al riciclaggio che con riferimento al finanziamento del terrorismo;˗ il livello di vulnerabilità è da ritenersi significativo/molto significativo (livello 3-4 su una scala di 4) sia per il riciclaggio che per il finanziamento del terrorismo.
Va rilevato, tuttavia, che la c.d. quarta Direttiva Antiriciclaggio (Direttiva UE 2015/849) non contiene una disciplina del fenomeno delle valute virtuali e solo nella proposta di V Direttiva Antiriclaggio (sulla quale è stato raggiunto il political agreement tra Parlamento Europeo e Consiglio il 20 dicembre u.s.) è prevista l’estensione degli obblighi di prevenzione del riciclaggio e del finanziamento del terrorismo anche ai fornitori di “exchange services” di valute virtuali ed ai “custodian wallet provider”.
6. La situazione italiana.
Il 30 gennaio 2015 la Banca d’Italia è intervenuta con una comunicazione ad hoc relativa all’utilizzo delle valute virtuali[49] al fine dichiarato di mettere in guardia il pubblico sulle differenze tra le valute virtuali e quelle aventi corso legale, sulle attività relative all’emissione e collocamento, di conversione di moneta legale in valute virtuali (e viceversa) e, precisando taluni aspetti connessi alla gestione degli schemi operativi utilizzati dai soggetti che trattano in criptovalute e, per come si realizzano, potrebbero concretizzare, nell’ordinamento nazionale, la violazione di disposizioni bancarie[50].
In dettaglio, i rischi su cui si sofferma la Banca d’Italia si concentrano sulla carenza di informazioni, sull’assenza di tutele legali e contrattuali, di forme di controllo e vigilanza nonché di forme di tutela o garanzia delle somme “depositate”. In assenza di obblighi informativi e di presidi di trasparenza, infatti, “… può risultare difficile reperire indicazioni affidabili per comprendere il funzionamento, i costi, il valore e i rischi di ciascun tipo di valuta virtuale”, mentre dall’assenza di tutele legali e contrattuali ne consegue che “… l’acquisto, lo scambio e l’utilizzo di valute virtuali non sono assistiti da tutele legali e/o contrattuali analoghe a quelle che accompagnano le operazioni in valuta legale; le transazioni in valuta virtuale sono generalmente tecnicamente irreversibili, spesso non sono supportate da un contratto né da procedure di reclamo e le controparti sono anonime; in ogni caso, la mancanza di definizioni, di standard legali e di obblighi informativi renderebbe difficile provare in giudizio di aver subito un danno ingiusto. E’ possibile, inoltre, che l’utilizzo o la conversione di valute virtuali siano soggetti a costi e commissioni non chiaramente indicati”.
L’assenza di forme di controllo e vigilanza e di forme di tutela o garanzia delle somme “depositate” ha come duplice effetto che “...l’emissione e la gestione di valute virtuali, compresa la conversione in moneta tradizionale, sono attività non soggette a vigilanza da parte della Banca d’Italia né di alcuna altra autorità in Italia” e che in caso di condotta fraudolenta, di fallimento o cessazione di attività delle piattaforme di scambio “…non esistono tutele normative specifiche atte a coprire le perdite subite. Analogamente, per le somme in valuta virtuale depositate presso terzi non operano i tradizionali strumenti di tutela, quali i sistemi di garanzia dei depositi”. La Banca d’Italia, peraltro, evidenzia i rischi di perdita permanente della moneta a causa di malfunzionamenti, attacchi informatici, smarrimento. Infatti, “… la valuta virtuale archiviata nel “portafoglio elettronico” potrebbe andare persa a seguito di malfunzionamenti o attacchi informatici; anche in caso di smarrimento della password del “portafoglio elettronico” la perdita potrebbe essere permanente, in quanto non esistono autorità centrali che registrano le password o ne emettono altre sostitutive”.
Il warning in discorso pone poi l’accento sulla caratteristica connessa all’assenza di un obbligo di accettazione delle valute virtuali che, infatti, circolano nel mercato su base volontaria[51] “…l’accettazione di valute virtuali da parte dei fornitori di beni e servizi si basa sulla loro discrezionalità e/o su accordi che possono cessare in qualsiasi momento e senza alcun preavviso. Pertanto, chi detiene somme denominate in valuta virtuale non ha alcuna certezza di poterle utilizzare per gli scopi programmati”. Un richiamo d’attenzione a parte viene poi posta sull’elevata volatilità del valore e sui connessi rischi di perdite.
Quanto al primo aspetto, essendo il valore delle valute virtuali caratterizzato storicamente da una grande volatilità “…anche a causa dei meccanismi di formazione dei prezzi (talora opachi) e dall’assenza di un’autorità centrale in grado di intervenire per stabilizzarne il valore”, il possesso di moneta virtuale può, secondo la Banca d’Italia “…comportare perdite anche di rilevante entità in caso di detenzione di valuta virtuale”. Quanto alle infiltrazioni per finalità criminali e illecite “…la rete di valute virtuali può prestarsi a essere utilizzata per transazioni connesse ad attività criminali, incluso il riciclaggio di denaro; pur essendo le transazioni in valuta virtuale visibili, infatti, i titolari dei portafogli elettronici e, più in generale, le parti coinvolte possono generalmente rimanere anonimi; ciò potrebbe rendere necessario l’intervento delle autorità per chiudere le piattaforme di scambio impedendo l’accesso o l’utilizzo di eventuali fondi custoditi presso di esse”. Resta, infine, la questione dei “rischi fiscali” a cui si espone chi ha possesso di valuta virtuale; infatti, la natura decentralizzata delle rete di valute virtuali e l’assenza di regolamentazione – avverte la Banca d’Italia - fanno sì che il trattamento fiscale delle valute virtuali”…possa presentare incertezze e lacune, a cominciare dall’individuazione dello Stato beneficiario, dando vita a implicazioni imprevedibili per i soggetti coinvolti”. Infine, si allertano i consumatori sui “chioschi” di valute virtuali, ovvero, su quegli apparecchi, collegati ad Internet, che “…consentono di acquistare valute virtuali dietro versamento di valute aventi corso legale e, in alcuni casi, viceversa”, avvertendo che “…per quanto apparentemente simili, tali dispositivi non sono ATM, non prevedono l’intervento di alcun intermediario autorizzato e vigilato e non garantiscono i presidi di sicurezza e le tutele legali delle ordinarie apparecchiature Bancomat/ATM”.
Nel 2017 anche la CONSOB ho disposto le prime sospensioni e segnalazioni in materia di criptovalute. Con la deliberazione 19866 del 1° febbraio 2017, la Commissione Nazionale per le Società e la Borsa (CONSOB) ha sospeso in via cautelare per 90 giorni l'attività pubblicitaria effettuata di una società straniera relativa all'offerta al pubblico per i pacchetti di estrazione di criptovalute. Pochi giorni dopo, il 13 febbraio la CONSOB ha segnalato che un sito web riconducibile a soggetti autorizzati alla prestazione di servizi e attività di investimento in Italia[52]. La medesima istituzione pubblica di vigilanza e regolazione ha adottato ai sensi dell'art. 101, co. 4 lett. c), del Testo unico della finanza un provvedimento di divieto dell'attività pubblicitaria effettuata tramite un sito internet per l'offerta al pubblico promossa dalla medesima società estera proponente dei pacchetti di estrazione di criptovalute[53]. L'intervento di segnalazione della CONSOB ha colpito anche altre società che non sono autorizzate alla prestazione di servizi e attività di investimento in Italia secondo alcuna modalità e, quindi, neanche attraverso il sito internet[54].
Da ultimo, per censirne e comprenderne nei sui diversi aspetti il fenomeno, è stato posto in consultazione pubblica sul sito del Dipartimento del Tesoro del Ministero dell’Economia e delle Finanze uno schema di decreto ministeriale, già previsto nel decreto legislativo 25 maggio 2017 n. 90 che ha rafforzato la normativa italiana antiriciclaggio, prevedendo, tra l’altro, che i prestatori di servizi relativi all’utilizzo di valuta virtuale assolvano agli obblighi antiriciclaggio per evitare che le transazioni effettuate con le cripto valute possano essere utilizzate per fini illegali.
Il testo, sul quale è stato possibile inviare osservazioni e contributi fino al 16 febbraio, prevede per chiunque sia interessato a svolgere sul territorio italiano l’attività di prestatore di servizi relativi all’utilizzo di valuta virtuale, l’obbligo di comunicazione al Ministero dell’Economia e delle Finanze. Riprendendo la definizione introdotta dal decreto legislativo 25 maggio 2017, n. 90, il provvedimento in consultazione chiarisce che la valuta virtuale seppur “utilizzata come mezzo di scambio per l’acquisto di beni e servizi” (…) non è emessa da una banca centrale o da un’autorità pubblica, e quindi “non è necessariamente collegata a una valuta avente corso legale”. Come chiarisce il Comunicato Stampa n. 22 del 02/02/2018 lo schema di decreto disciplina “le modalità con cui i prestatori di servizi relativi all’utilizzo di valuta virtuale sono tenuti a comunicare al Ministero dell’Economia e delle Finanze la loro operatività” e ricorda che “…sono inclusi nell’obbligo di comunicazione anche gli operatori commerciali che accettano le valute virtuali quale corrispettivo di qualsivoglia prestazione avente ad oggetto beni, servizi o altre utilità”. Come precisa la stessa comunicazione l’iniziativa di coinvolgere attraverso la pubblica consultazione ai soggetti interessati all’attività di prestare di servizi relativi all’utilizzo di valuta virtuale e comunque gli interessati, “mira a realizzare una prima rilevazione sistematica del fenomeno, a partire dalla consistenza numerica degli operatori del settore che, a regime, dovranno ad iscriversi in uno speciale registro tenuto dall’OAM, l’Organismo degli Agenti e dei Mediatori, per poter esercitare la loro attività sul territorio nazionale”. La previsione di obblighi e cautele a carico dei prestatori di servizi relativi alle valute virtuali è coerente con le più stringenti regole dettate dalla V direttiva Ue antiriciclaggio, ormai prossima alla pubblicazione sulla Gazzetta Ufficiale della comunità europea, di cui l’Italia ha di fatto anticipato l’adozione prevedendo già dal 4 luglio 2017 (data di entrata in vigore decreto legislativo 25 maggio 2017, n. 90), norme più rigorose in materia di prevenzione dei reati finanziari[55].
6.1. Il decreto del Tesoro
Com’è noto, infatti, le operazioni in criptovalute sono generalmente anonimizzati nell’identità dei soggetti utilizzando il processo che prende il nome di pseudonimizzazione[56] e lo scambio di dati avviene tra due wallet identificati da una stringa alfanumerica. In effetti, pertanto, il meccanismo alla base delle criptovalute consente di eseguire transazioni economiche senza che sia possibile conoscere né i soggetti coinvolti né, tantomeno, la causa sottostante. Ciò astrattamente spiega come criptovalute siano divenute fonte di grande attrattiva per i gruppi criminali che possono con esse gestire le proprie attività senza lasciare apparentemente tracce. Da un altro punto di vista, i controlli posti in essere dalle autorità competenti, nel rivolgere la loro attenzione alla sede operativa delle società che operano in criptovalute (o sul luogo dove, in ultima analisi, si sono svolte le transazioni), hanno permesso di rilevare le stesse sembrerebbero quasi tutte privilegiare i paradisi fiscali e come, alcuni dei responsabili dei tali società (e le stesse società) risulterebbero già sanzionati per violazioni alla normativa di antiriciclaggio.
Il d.lgs. 231/2007, così come integrato dal d.lgs. 90/2017 (attuativo della direttiva UE 2015/849) e dal d.lgs. 125/2019 (attuativo della direttiva UE 2018/843) all’art. 1 co. 2 d.lgs. 231/2007 introduce le definizioni di: valuta virtuale (lett. qq), prestatori di servizi relativi all’utilizzo di valuta virtuale (exchanger, lett. ff) e di servizi di portafoglio digitale (wallet provider, lett. ff-bis). Per tali soggetti, ne derivano doveri di identificazione ed adeguata verifica del cliente e del titolare effettivo, l’obbligo di conservazione dei dati, di astensione e segnalazione così come l’applicazione delle fattispecie previste dall’art. 55 d.lgs. 231/2007. Inoltre, questi soggetti dovranno adottare adeguate procedure interne per aderire alla normativa, tra le quali la formazione permanente del personale in materia di antiriciclaggio. Per i cambiavalute, gli exchanger ed i wallet provider, sono stati anche previsti oneri di iscrizione in uno speciale registro, oltre che la comunicazione al MEF dell’inizio dell’operatività in Italia e l’adesione al sistema pubblico antifrode, rimandando l’applicazione ad un decreto attuativo da emettere da parte del MEF ed il coordinamento della disciplina fiscale.
Il 2 febbraio 2022 è stato (finalmente) firmato al ministero dell’Economia il decreto che regola le attività degli operatori di criptovalute, che disciplina l’iscrizione degli operatori in criptovalute nell’apposito registro che dovrà essere gestito dall’Organismo degli agenti e mediatori (Oam)[57] che avrà tre mesi di tempo dalla data di pubblicazione del decreto per istituire tale registro. L’iscrizione nel registro delle criptovalute, dunque, sarà condizione essenziale per esercitare legalmente l’attività dei servizi riguardanti la gestione delle valute virtuali e dei servizi collegati al portafoglio digitale sul territorio nazionale. E, come premesso, è L’Oam l’organismo competente in via esclusiva e autonoma per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi. Appunto, in una sezione speciale dell’elenco dedicato agli agenti in attività finanziaria, sono iscritti anche gli agenti che prestano esclusivamente i servizi di pagamento. In particolar modo il provvedimento disciplina l’iscrizione obbligatoria dei player in criptovalute nell’apposito registro che dovrà essere gestito dall’Organismo degli agenti e mediatori (Oam).
Istituito ai sensi del Decreto Legislativo 13 agosto 2010, n. 141, l’Oam ha personalità giuridica di diritto privato, nella forma di Fondazione, dotata di autonomia organizzativa, statutaria e finanziaria. L’OAM è tenuto, tra gli altri compiti, a verificare: la permanenza dei requisiti necessari per l’iscrizione; il rispetto da parte degli iscritti delle disposizioni loro applicabili; l’assenza di cause di incompatibilità, di sospensione e di cancellazione nei confronti degli iscritti; l’effettivo svolgimento dell’attività ai fini della permanenza negli Elenchi. L’Oam è dotato poi di poteri di accertamento, di ispezioni e sanzionatori nei confronti degli iscritti necessari per lo svolgimento dei suoi compiti istituzionali. È, a sua volta, sottoposto alla vigilanza della Banca d’Italia. Lo statuto, approvato dal Ministero dell’Economia e delle Finanze, sentita la Banca d’Italia, regola il funzionamento dell’Oam. I componenti del comitato di gestione dell’organismo sono stati scelti da parte dello stesso Ministero tra persone dotate di comprovata competenza in materie finanziarie, economiche e giuridiche, nonché di caratteristiche di indipendenza tale da assicurarne l’autonomia di giudizio. Attraverso l’istituzione del registro sarà, innanzi tutto, possibile rilevare il numero degli operatori che, ad oggi, sono sconosciuti. Verrà alla luce non solo il nome dei soggetti prestatori ma più in generale anche il loro numero, così da comprendere quale sia l’effettiva entità numerica sul territorio anche al fine poi di rafforzare l’ente per effettuare gli opportuni controlli.
Per inciso, ricordiamo che già nel settembre 2020, il GAFI[58] ha pubblicato il Virtual assets red flag indicators of money laundering and terrorist financing con cui ribadisce che l’utilizzo di nuove tecnologie per trasferire rapidamente valori in tutto il mondo, oltre ad avere potenziali vantaggi dati dalla rapidità ed economicità dei pagamenti, può essere utile strumento a disposizione della criminalità. Infatti, l’anonimato che caratterizza i virtual assets può consentire il riciclaggio di proventi di reati come il traffico di droga, il contrabbando illegale di armi, la frode, l’evasione fiscale, gli attacchi informatici, l’aggiramento delle sanzioni internazionali, oltre che il finanziamento del terrorismo.
Per tutti questi motivi sono evidenziati una serie di indicatori di anomalia (red flag indicators) che potrebbero suggerire l’uso illecito di virtual assets, utili a supportare, da un lato, i VASPs[59], le istituzioni finanziarie, i professionisti e i soggetti obbligati a rilevare e segnalare le transazioni sospette e ad applicare una corretta customer due diligence, dall’altro, le Autorità di controllo nell’analisi delle segnalazioni di operazioni sospette e, in generale, nell’attività di vigilanza di anti-money laundering/countering the financing of terrorism (in breve AML/CFT).
Il lavoro trae origine dai casi che il Action Task Force (Fatf) ha analizzato e da uno studio effettuato sulla base di oltre cento casi di utilizzo anomalo di virtual asset, segnalati tra il 2017 e il 2020, e sono un ottimo strumento pratico a disposizione dei soggetti obbligati e delle Autorità di controllo per l’attività di monitoraggio AML/CFT. Chiaramente il rapporto precisa, come generalmente è negli indicatori, che la rassegna delle condotte descritte nel rapporto non è di per sé sufficiente per l’inoltro degli SOS, ma l’attività dei vari soggetti obbligati dovrà sempre considerare tali condotte in contesto più ampio e in combinazione con i convenzionali indicatori di rischio connessi ai clienti, alle operazioni e ai prodotti.
Tra gli indicatori ricordiamo: anomalie connesse alle transazioni, quando la loro dimensione e frequenza denoti una serie di criticità; indicatori riguardanti modelli impropri di transazioni, in particolare relative a nuovi clienti che attivano relazioni non coerenti con il proprio profilo; indicatori associati a tecnologie che garantiscano l’anonimato, rendendo i Vas appetibili veicoli di riciclaggio e finanziamento del terrorismo; indici di anomalia relativi ai mittenti o ai destinatari delle transazioni, in particolare, nel momento dell’attivazione dell’account (indirizzi IP anonimi, molteplici account creati da uno stesso soggetto) oppure quando non sia possibile procedere alla customer due diligence (informazioni insufficienti, incomplete o false sul cliente, origine dei fondi e destinazione); i red flag indicators sulla provenienza dei fondi che, dall’analisi dai casi emersi nel documento, si sono dimostrati derivare da traffico di droga, frodi, truffe informatiche e attività criminali in genere oppure l’uso di VAs originati o destinati a servizi di gioco d’azzardo online, l’uso di carte di credito/debito collegate a VA wallet per prelievi di ingenti quantità di valuta corrente (crypto-to-plastic).
Infine sono previsti indicatori di anomalia collegati al contesto geografico, soprattutto relativo allo “sfruttamento” da parte dei riciclatori di debolezze sistemiche in termini di carenze nell’applicazione degli standard GAFI nello specifico settore dei VAs e dei VASPs. Infatti, è emerso che molti paesi ancora non richiedono il rispetto dei requisiti AML/CFT per i soggetti operanti nell’ecosistema dei virtual assets e, proprio in queste giurisdizioni “a rischio”, si assiste alla domiciliazione di VASPs nonché alla provenienza, destinazione o transito delle operazioni. Lo stesso soggetto ha emanato una serie di linee guida di cui l’ultimo aggiornamento è del mese in corso.
7. Le cripto attività. I Coin e Token.
All’interno dei sistemi blockchain ha luogo la creazione e la eventuale nonché successiva circolazione delle cripto-attività per tali intendendosi, in via generale, la rappresentazione digitale di un valore associato a un bene (materiale o immateriale), un servizio o un diritto. A tale riguardo, all’interno della vasta categoria “cripto-attività” occorre preliminarmente distinguere, come solitamente avviene nella prassi, tra coin (o cripto-valuta propriamente detta, quali, tra le altre, Bitcoin, Ether e Ripple) e token. Infatti, il funzionamento di ciascuno dei coin attualmente in circolazione richiede necessariamente l’esistenza di una propria blockchain di riferimento all’interno della quale, appunto, i coin vengono generati – secondo le modalità previste dai protocolli di programmazione delle singole blockchain – e possono circolare. Ad esempio, con riguardo al bitcoin, il coin più noto, la relativa blockchain “Bitcoin” è strutturalmente programmata per rilasciare autonomamente, secondo precise cadenze temporali, un numero predeterminato di bitcoin (che costituiscono anche il reward dei miners impiegati nella validazione delle transazioni che avvengono in blockchain) in concomitanza con la validazione dei blocchi da aggiungere alla “catena”. Dal punto di vista quantitativo, la blockchain di bitcoin è programmata per rilasciare un numero complessivo di BTC predefinito: è noto che gli ultimi bitcoin saranno rilasciati entro il 2140 e che, attualmente, ne sono stati emessi un numero pari all’80/85% del totale previsto pari a circa 21 milioni.
L’emissione e successiva circolazione delle altre tipologie di token non presuppone, invece, l’esistenza di una propria blockchain in quanto detti “gettoni” possono essere emessi e possono circolare nell’ambito di blockchain diverse che, per le loro peculiari caratteristiche, si prestino a tale operazione. In altri termini, chiunque può emettere un token registrandolo sulla blockchain Ethereum senza necessità di creare una propria blockchain.
Sia i coin che i token – in quanto prodotti digitali – costituiscono dei software scritti con diversi linguaggi/programmi informatici e sono emessi all’esito di un processo – detto, appunto, di “tokenizzazione” – che prevede l’utilizzo di c.d. smart contract che consentono allo sviluppatore dei token di definire le caratteristiche dei “gettoni” da emettere (la loro denominazione, il relativo simbolo, il numero di “gettoni” oggetto di emissione, l’individuazione dei soggetti abilitati a detenerli e/o trasferirli, le regole di accesso ai token ecc.), di rilasciarli in blockchain e di regolare le loro vicende successive, ivi comprese quelle circolatorie.
Al riguardo, si precisa che la blockchain di bitcoin, ad esempio, ideata e realizzata secondo quanto contenuto nel noto paper pubblicato sotto lo pseudonimo di Satoshi Nakamoto (“Bitcoin: A peer-to-Peer Electronic Cash System”), è progettata per consentire il rilascio e lo scambio della propria valuta virtuale ed offre limitate soluzioni per chi voglia utilizzarla per altri scopi. Altre blockchain, invece, sviluppatesi successivamente a quella Bitcoin, sono state progettate per consentire, oltre al trasferimento dei “propri” digital token, anche altre operatività. È il caso, ad esempio, della blockchain di Ethereum che è strutturata come quella di Bitcoin[60] ma che supporta anche l’esecuzione di applicazioni decentralizzate ed offre altresì gli strumenti tecnici (standard open source) per la programmazione ed il rilascio in blockchain, mediante smart contract, di digital token di varia natura (ad es. un numero rilevante di ICO è stato effettuato tramite blockchain di Ethereum).
7.1. Possibili classificazioni dei token. Focus su: non fungible token (NFT).
Dal punto di vista classificatorio, è possibile operare diverse distinzioni tra i token a seconda della caratteristica di volta in volta esaminata.
La distinzione più nota è, forse, quella che tiene conto della funzione cui assolvono i diversi token in circolazione. Sotto tale profilo, si è soliti operare la seguente distinzione: - payment token: token utilizzati come mezzo di pagamento o accettati come tali; utility token: token che attribuiscono al possessore il diritto a ricevere un bene o un servizio determinato; - investment token o security token: token che rappresentano, a seconda delle valutazioni condotte caso per caso, strumenti finanziari o prodotti finanziari; - hybrid token: token che presentano un mix variabile di caratteristiche. Una ulteriore distinzione è, solitamente, operata tra token fungibili, cioè tra loro intercambiabili e token non fungibili. Questi ultimi – al contrario dei token fungibili – si caratterizzano per essere (asseritamente) unici e indivisibili dal momento che, rappresentando univocamente un asset di riferimento (digitale, analogico o “nativo crittografico”), non sono tra loro fungibili nel senso che non è possibile sostituire un NFT con altro token data l’intrinseca univocità del bene cui ciascun NFT si riferisce. I non-fungible token (o, più brevemente, NFT) costituiscono una particolare categoria di token che negli ultimi anni ha trovato significativa diffusione in diversi settori: il primo settore in cui detta tecnologia si è diffusa è quello dell’arte; si conoscono inoltre applicazioni di detta tecnologia nel campo della moda, del design, dell’informazione, nella enogastronomia e nello sport.
Al solo scopo di fornire un – sintetico – quadro del fenomeno, si fa presente che, oltre alle applicazioni degli NFT a quadri, sculture, performance artistiche, canzoni e video, si ha notizia della creazione di non-fungible token relativi agli highlights di talune partite di basket americano4 ; alcuni tra i maggiori club della Serie A hanno concluso accordi di sponsorizzazione nell’ambito dei quali creare e commercializzare, con il supporto degli operatori sponsorizzati, articoli da collezione, realizzati avvalendosi della tecnologia NFT quali, ad esempio, figurine virtuali dei calciatori. Si ha notizia, inoltre, di talune iniziative concernenti le creazioni di noti stilisti[61] nonché di altre iniziative relative ai contenuti pubblicati su social network[62].
Sfruttando la tecnologia DLT – connotata, come noto, dai caratteri di immutabilità del registro, trasparenza, tracciabilità delle transazioni e sicurezza – gli NFT vengono, infatti, utilizzati per certificare univocamente le caratteristiche di un determinato bene – fisico o digitale – cui si riferiscono, tracciarne l’origine e i successivi trasferimenti (ad esempio, trasferimenti di proprietà del bene di riferimento in occasione di una compravendita). Allo scopo, appare utile richiamare – limitatamente a quanto di interesse in questa sede – i passaggi tecnici connessi alla creazione di un NFT: - il procedimento prende le mosse dalla realizzazione di una versione digitale (un file) del quid che si intende certificare (una fotografia o altra riproduzione digitale, un file audio, una videoregistrazione o, financo, beni “nativi” digitali, ad esempio una video-animazione realizzata con programmi informatici).
Nel linguaggio binario utilizzato dai computer il file è rappresentato da una sequenza di bit (i.e. cifre che possono essere solo pari a 0 o a 1); - la predetta sequenza subisce, poi, il c.d. hashing: alla stringa viene, cioè, applicata una particolare funzione crittografica (i.e. la funzione di hash) che consente di convertire una sequenza di varia lunghezza (un qualunque file) in una distinta stringa di lunghezza predefinita. In gergo si dice che la funzione di hash genera l’impronta digitale del file in quanto: (i) è estremamente difficile risalire dall’output della funzione di hash al file di input, (ii) è estremamente difficile trovare due file che vengano trasformati dalla funzione di hash in una stessa sequenza di output; (iii) due file di input che differiscono di poco (anche di un solo bit) vengono trasformati in sequenze di output completamente diverse tra loro; - l’ultimo passaggio prevede che la stringa ottenuta ad esito del procedimento di hashing venga incorporata in un unico token generato da un apposito smart contract e memorizzata su una piattaforma DLT utilizzando protocolli standardizzati (per le operazioni quali quelle descritte viene, solitamente, utilizzata la blockchain di Ethereum, di tipo permissionless e decentralizzata). Eventuali successivi trasferimenti del token ad altro soggetto (in occasione di una vendita, ad esempio) sono “registrati” nell’NFT tramite un meccanismo che consente al possessore del token di dimostrare la titolarità del token (e delle informazioni ivi registrate), la provenienza del bene di riferimento nonché la autenticità dei dati che lo stesso contiene. Tenuto conto di quanto precede, pare corretto affermare che l’NFT è un token che appartiene alla categoria dei c.d. valueless token, cioè di quei token la cui funzione si esaurisce nella loro stessa titolarità e nella certificazione di autenticità di un digital asset.
7.2. Considerazioni sull’eventuale rilevanza finanziaria degli NFT.
Consideratene le menzionate caratteristiche, la tecnologia in discorso si presta ad essere utilizzata, e di fatto è stata utilizzata, per molteplici tipologie di beni; al contempo, si osserva che gli NFT hanno trovato applicazione soprattutto per beni di particolare pregio/valore o che, più in generale, esistono o vengono creati in numero limitato: ciò allo scopo di individuare univocamente ciascuno di detti beni – quanto a caratteristiche ed autenticità – ed assicurarne la tracciabilità, nel caso di eventuali trasferimenti, mediante registrazione in DLT. Il fenomeno pare, in parte e con le dovute distinzioni, assimilabile a quello del “collezionismo”, in cui è particolarmente avvertita l’esigenza di assicurare l’unicità, l’autenticità e la provenienza di un determinato bene.
Tanto rilevato, gli NFT di cui si ha notizia non paiono presentare intrinseci profili di “finanziarietà”. In proposito, si rammenta che la “finanziarietà” di una operazione – perché si possa configurare un “prodotto finanziario”, sub specie di “investimento di natura finanziaria”, diverso da uno strumento finanziario – è valutata, in base al consolidato orientamento, avallato anche dalla giurisprudenza di legittimità, sulla base di pattuizioni e/o meccanismi contrattuali correlati all’operazione di volta in volta considerata. Un investimento ha natura finanziaria in presenza dei seguenti elementi: (i) impiego di capitale; ii) aspettativa di un rendimento di natura finanziaria, ossia di un profitto consistente nell’accrescimento delle disponibilità investite, prospettato già all’atto dell’instaurazione del rapporto contrattuale, derivante prevalentemente dalle azioni imprenditoriali o manageriali poste in essere da terze parti rispetto all’acquirente il prodotto; iii) assunzione di un rischio direttamente correlato all’impiego di capitale.
Pertanto, il rendimento di natura finanziaria è rappresentato dalla remunerazione del capitale conferito dall’investitore, generata prevalentemente dallo sforzo imprenditoriale o manageriale dell’offerente (l’investitore affida una somma di denaro all’offerente che la fa rendere e corrisponde all’investitore la remunerazione promessa). Si consideri in proposito che gli NFT, di per sé, non attribuiscono al loro possessore il diritto a percepire, con cadenza periodica, una remunerazione futura predeterminata o predeterminabile sulla base di parametri predefiniti nonché in proporzione al prezzo versato dall’acquirente per l’acquisto e, pertanto, non integrano la nozione di prodotto finanziario ai sensi della normativa di settore, ne tantomeno, rientrano nelle categorie tipizzate di strumenti finanziari delineate dalla normativa europea[63].
8. I cripto Asset. Le proposte normative a livello UE.
In ambito UE negli ultimi anni sono stati avviati progetti ed iniziative volti a stimolare riflessioni che favoriscano la migliore comprensione dei fenomeni tecnologici legati ai c.d. crypto asset. In tale contesto, in data 24 settembre 2020, la Commissione europea, nell’ambito della “Digital Finance Startegy”, ha presentato un pacchetto di possibili interventi che intendono costituire un assetto normativo a livello europeo capace di favorire lo sviluppo e, al contempo regolare i rischi, delle diverse tipologie di crypto-asset che, tramite l’utilizzo dei sistemi DLT, possono essere offerte sul mercato.
In particolare, la CE ha pubblicato delle proposte legislative in merito a un Regolamento su mercati di crypto- assets (“Regolamento MiCA” o “MiCAR”); un Regolamento su un pilot regime per le infrastrutture di mercato basate su distributed ledger technology (“Regolamento Pilot regime”); ed una Direttiva che modifica le direttive 2006/43/CE, 2009/65/CE, 2009/138/CE, 2011/61/UE, UE/2013/36, 2014/65/UE, (EU) 2015/2366 e UE/2016/23413 al fine di rendere l’assetto regolamentare europeo idoneo all’ordinato sviluppo dei crypto-asset e dei security token.
Per quanto di maggiore interesse in questa sede, si evidenzia che la proposta di Regolamento MiCA, volto a disciplinare le cripto-attività che non sono già regolate da altri atti legislativi europei , mira ad introdurre un quadro armonizzato a livello europeo per l’emissione di cripto-attività e la prestazione di servizi che le hanno ad oggetto. La bozza di Regolamento MiCA accorda il passaporto europeo sia agli emittenti di crypto-assets sia ai prestatori di servizi su cripto-attività, creando così un mercato integrato a livello europeo. Si tratta di una proposta legislativa organica che, tra le prime nel contesto globale, mira a predisporre un quadro regolamentare applicabile alle varie tipologie di cripto-attività presenti sul mercato, dagli utility token agli investment token diversi dagli strumenti finanziari sino alle c.d. stablecoin (nella forma degli asset-referenced token e degli e-money token) e ai servizi che hanno a oggetto tale tipologia di prodotti.
MiCAR prevede un regime differenziato per l’offerta dei crypto-assets diversi dagli asset-referenced token (“ART”) e dagli e-money token (“EMT”) e per l’offerta di ART e EMT. Ai sensi dell’art. 3, par. 1, (3) per si definisce “token collegato ad attività” (ART): “un tipo di cripto-attività che intende mantenere un valore stabile facendo riferimento al valore di diverse monete fiduciarie aventi corso legale, di una o più merci o di una o più cripto-attività, oppure di una combinazione di tali attività. Mentre, ai sensi dell’art. 3, par. 1, (4) per si definisce “token di moneta elettronica” (EMT): “un tipo di cripto-attività il cui scopo principale è quello di essere utilizzato come mezzo di scambio e che mira a mantenere un valore stabile facendo riferimento al valore di una moneta fiduciaria avente corso legale.
Nel primo caso, l’emittente è tenuto a redigere e pubblicare un white paper il cui contenuto è stabilito dal Regolamento MiCA. Per il citato white paper non è contemplata una preventiva autorizzazione ad opera delle Autorità di vigilanza, bensì un regime di mera notifica preventiva all’Autorità dello Stato membro di origine dell’emittente. La citata Autorità dispone del potere di richiedere integrazioni e modifiche al white paper, ovvero di sospendere e vietare l’offerta in caso di violazione del MiCAR. Per gli ART, invece, si prevede una preventiva autorizzazione con riferimento sia all’emittente sia al white paper. Tale autorizzazione può essere richiesta solamente da una persona giuridica avente sede nell’Unione europea ed è rilasciata dall’Autorità dello Stato membro di origine, in stretto raccordo con le Autorità europee di vigilanza. Nel caso in cui gli ART siano particolarmente significativi per il mercato interno la vigilanza è attribuita all’EBA.
Da ultimo, gli EMT possono essere emessi unicamente da banche o da istituti di moneta elettronica. I citati soggetti, oltre a rispettare la disciplina loro ordinariamente applicabile, sono tenuti anche a conformarsi ai requisiti del MiCAR. Con riferimento alle possibili tempistiche di definizione, adozione ed entrata in vigore del MiCAR, si rappresenta che detta proposta normativa ha formato oggetto, negli scorsi mesi, di negoziati in sede di Consiglio dell’Unione europea cui hanno preso parte le competenti Istituzioni europee e le delegazioni dei singoli Sati membri[64].
Più recentemente, in data 24 novembre 2021, il Consiglio dell’Unione europea ha assunto la propria posizione riguardante il Regolamento MiCA e in data 23 marzo 2022, dopo l’approvazione della bozza di testo da parte della Commissione per i problemi economici e monetari del Parlamento europeo (ECON), il testo del MiCAR è stato presentato nella plenaria del Parlamento europeo che non ha sollevato obiezione all’avvio del c.d. trilogo i cui lavori, secondo quanto riferito dalla Rappresentanza permanente presso l’Unione europea sarebbero destinati a concludersi entro giugno 2022.
9. Le disposizioni normative interne.
I crypto-assets sono oggetto di specifica attenzione sia da parte del legislatore nazionale, sia da parte delle Istituzioni europee. Con riguardo alla normativa nazionale, il legislatore ha varato specifici atti normativi, sia di livello primario che regolamentare, aventi ad oggetto i crypto-assets soprattutto per quanto riguarda gli aspetti connessi alla normativa c.d. antiriciclaggio. In ordine di tempo, il primo passo è stato rappresentato dall’approvazione della legge 11 febbraio 2019, n. 12, recante la conversione in legge, con modificazioni, del decreto-legge 14 dicembre 2018, n. 135 (c.d. Decreto Semplificazioni), con la quale sono state introdotte nell’ordinamento le nozioni di “tecnologie basate su registri distribuiti” e di “smart contract”.
In particolare, ai sensi dell’art. 8-ter, comma 1 del citato Decreto, si definiscono tecnologie basate su registri distribuiti “le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”. Ai sensi dell’art. art. 8-ter, comma 2 del medesimo Decreto, si definisce smart contract “un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto”.
Le suddette previsioni normative costituiscono, allo stato, un modesto framework di riferimento per un possibile inquadramento, sotto il profilo dell’ordinamento nazionale, delle nuove fattispecie giuridiche basate su sistemi DLT quali, appunto, i crypto-assets. Inoltre, dal punto di vista definitorio e limitatamente agli aspetti connessi alla normativa antiriciclaggio, anche la nozione di “valuta virtuale” è stata oggetto di considerazione da parte del legislatore nazionale. In tal senso, infatti, l’art. 1, comma 2, lett. qq), d.lgs. 21 novembre 2007, n. 231 come da ultimo modificato dal d.lgs. 4 ottobre 2019, n. 125 (con cui è stata recepita la direttiva 2018/843/UE, c.d. “V Direttiva Antiriciclaggio”), definisce valuta virtuale ogni “rappresentazione digitale di valore, non emessa né garantita da una banca centrale o da un’autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi o per finalità di investimento e trasferita, archiviata e negoziata elettronicamente”. A tale definizione di “valuta virtuale” si accompagna una altrettanto ampia definizione di prestatore di servizi relativi all’utilizzo di valuta virtuale (art. 2, comma 2, lettera ff): “ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale, anche online, servizi funzionali all’utilizzo, allo scambio, alla conservazione di valuta virtuale e alla loro conversione da ovvero in valute aventi corso legale o in rappresentazioni digitali di valore, ivi comprese quelle convertibili in altre valute virtuali nonché i servizi di emissione, offerta, trasferimento e compensazione e ogni altro servizio funzionale all’acquisizione, alla negoziazione o all’intermediazione nello scambio delle medesime valute”. È poi definito prestatore di servizi di portafoglio digitale (art. 2, comma 2, lettera ff) - bis) “ogni persona fisica o giuridica che fornisce, a terzi, a titolo professionale, anche online, servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali”[65].
Più di recente, il 17 febbraio 2022 è stato pubblicato in Gazzetta Ufficiale il decreto del Ministero dell’Economia e delle Finanze del 13 gennaio u.s. in tema di iscrizione dei prestatori di servizi relativi all’utilizzo di valuta virtuale e dei prestatori di servizi di portafoglio digitale in una sezione speciale del Registro dei Cambiavalute tenuto dall’Organismo degli Agenti in attività finanziaria e dei Mediatori creditizi (OAM)[66]. Nell’ambito di tale decreto è prevista l’istituzione di una sezione speciale del Registro dei Cambiavalute tenuto dall’OAM ove dovranno iscriversi i soggetti che “intendono svolgere la propria attività, anche online, sul territorio della Repubblica”. Nel definire le attività di “servizi relativi all’utilizzo di valuta virtuale” e “servizi di portafoglio digitale”, il decreto del MEF mutua le nozioni già contenute nel d.lgs. 21 novembre 2007, n. 231 ove è previsto, come detto sopra, che dette attività possano essere prestate anche tramite canali “online”. Il decreto disciplina, inoltre, le tempistiche e le modalità con cui la Sezione speciale del registro dovrà essere istituita e tenuta nonché quelle che presiederanno all’iscrizione degli operatori nella medesima sezione, subordinatamente alla verifica del possesso da parte dell’OAM dei requisiti all’uopo previsti. In particolare, affinché i prestatori di servizi possano operare, anche online, nel territorio italiano, è previsto che gli stessi istituiscano la propria “sede legale e, se diversa dalla sede legale, la sede amministrativa” in Italia (ove si tratti di operatore extra-UE) e, “per i soggetti con sede legale in altro Stato membro dell’Unione europea, la sede della stabile organizzazione nel territorio della Repubblica”.
Nell’ambito della comunicazione che gli operatori debbono effettuare all’OAM per conseguire l’iscrizione alla Sezione speciale del Registro è previsto che essi debbano fornire, tra l’altro, “l’indicazione del numero e dell’indirizzo dei punti fisici di operatività, ivi compresi gli eventuali sportelli automatici (ATM), e/o dell’operatività online con l’indicazione dell’indirizzo web tramite il quale il servizio è svolto”. Con particolare riferimento all’apparato sanzionatorio, il decreto prevede che l’abusivo esercizio dei servizi relativi all’utilizzo di valuta virtuale o di portafoglio digitale (i.e. qualora dette attività siano svolte da soggetti non iscritti alla sezione speciale del Registro) sia passibile di sanzione amministrativo-pecuniaria. Il procedimento prevede che l’accertamento e la contestazione dell’illecito siano demandati alle forze di polizia individuate dal Decreto del MEF e che la sanzione venga irrogata da parte del Ministero dell’Economia e delle Finanze[67] .
10. Le fattispecie in cui i crypto-assets rilevano per la vigilanza sugli abusivismi finanziari.
Allo stato, i crypto-assets assumono rilievo sotto un duplice aspetto. Un primo aspetto concerni i profili di contrasto agli abusivismi finanziari ove siano impiegati nell’ambito di operazioni idonee a delineare attività riservate o subordinate all’adempimento dell’obbligo amministrativo del prospetto informativo. L’altro, invece, riguarda le modalità di collocamento di tali prodotti e, in particolare, l’aspetto pubblicitario.
Con riferimento all’esperienza di vigilanza maturata nel contrasto all’intermediazione finanziaria abusiva, il caso più frequente in cui si riscontra l’impiego di asset digitali è quello dei servizi di trading (offerti agli utenti mediante piattaforme web) su Contract for Difference (CFD). In questi casi i crypto-assets – e soprattutto le criptovalute – costituiscono il sottostante di un contratto derivato e, quindi, di uno strumento finanziario. In base a tale contratto viene scambiata la differenza di valore del tasso di cambio di una coppia di cripto-assets/cripto-valute (o una coppia di valute in cui una delle due sia “cripto”), maturata tra il momento di “apertura” e la “chiusura” del contratto stesso. Analoghe considerazioni possono svolgersi per contratti di tipo Future correlati a crypto-assets/criptovalute.
La maggior parte dei siti internet di operatori abusivi offrono (o dichiarano di offrire) servizi di trading su CFD aventi quale sottostante, tra l’altro, criptovalute (oltre a valute aventi corso legale). Detti siti, intercettati nell’attività di vigilanza della Consob, diventano oggetto di provvedimenti di contrasto ai sensi dell’art. 7-octies del TUF con cui si ordina di porre termine alla prestazione abusiva di attività qualificabili come servizi di investimento su strumenti finanziari. Inoltre, viene esercitato il potere di ordinare ai fornitori dei servizi di connessione a internet l’oscuramento dei siti web mediante i quali sono svolte le anzidette attività. Per quel che riguarda le offerte abusive di prodotti finanziari sono, invece, sempre più frequenti le proposte di investimenti finanziari “atipici”, tra cui quelli relativi a sedicenti crypto-asset, che promettono mirabolanti rendimenti fuori mercato.
Sotto questo profilo, hanno assunto un rilievo crescente le offerte aventi ad oggetto i c.d. digital token (crypto-asset) emessi nell’ambito di operazioni cd. di Initial Coin offering (ICO)[68]. In tali casi sono offerti token, asseritamente emessi tramite tecnologie DLT e denominati in cripto valuta, che incorporano diritti a ricevere rendimenti periodici. I token aventi tali caratteristiche sono qualificabili come investimenti di natura finanziaria in base alla nozione domestica di prodotto finanziario (quindi prodotti finanziari diversi dagli strumenti finanziari contemplati dalla disciplina comunitaria); l’offerta degli stessi richiede dunque la pubblicazione del prospetto informativo (risultando, evidentemente, abusiva in caso di assenza di prospetto). Per contrastare tali operatività, la Consob esercita il potere di sospendere e vietare le offerte abusive di prodotti finanziari nonché l’attività pubblicitaria di tali offerte e il soprarichiamato potere di oscuramento. Nella grande maggioranza dei casi – sia di abusiva intermediazione che di abusiva offerta al pubblico e relativa attività pubblicitaria – l’operatività dei soggetti che prestano abusivamente attività finanziarie riservate cela vere e proprie truffe che la Consob segnala all’Autorità giudiziaria.
In estrema sintesi i riferimenti normativi in merito ai poteri Consob in tema di abusivismo finanziario sono delineati:
- dalla Legge n. 216 del 7 giugno 1974 "Conversione in legge, con modificazioni, del decreto-legge 8 aprile 1974, n. 95, recante disposizioni relative al mercato mobiliare ed al trattamento fiscale dei titoli azionari" e le successive modifiche e integrazioni.
- Dal Decreto legislativo n. 58 del 24 febbraio 1998 ("Tuf") e le successive modifiche e integrazioni.
- Dalla Legge n. 58 del 28 giugno 2019 “Decreto crescita”.
Come accennavamo, la prestazione di attività e servizi di investimento è riservata ai soggetti abilitati di cui all'art. 18, comma 1, del Tuf ai sensi del quale "L'esercizio professionale nei confronti del pubblico dei servizi e delle attività di investimento è riservato alle Sim, alle imprese di investimento UE, alle banche italiane, alle banche UE e alle imprese di paesi terzi". La prestazione di servizi di investimento da parte di soggetti diversi da quelli sopra elencati deve considerarsi abusiva, in quanto in contrasto con le norme di settore che regolano la prestazione di servizi di investimento. Tale fattispecie integra, tra l'altro, il reato previsto dall'art. 166 Tuf (d.lgs. 58/98). Tale articolo, inquadrato nel titolo I “Sanzioni penali” prevede la reclusione da uno a otto anni e la multa da euro quattromila a euro diecimila.
Secondo quanto previsto dall'art. 7-octies, lett. b), del Tuf - titolato "Poteri di contrasto all'abusivismo" - la Consob "può nei confronti di chiunque offre o svolge servizi o attività di investimento tramite la rete internet senza esservi abilitato ai sensi del presente decreto: […] b) ordinare di porre termine alla violazione"[69].
La Consob si avvale anche dei poteri derivanti dal “decreto crescita” (legge n. 58 del 28 giugno 2019, articolo 36, comma 2-terdecies), in base ai quali Consob può ordinare ai fornitori di servizi di connettività internet di inibire l’accesso dall’Italia ai siti web tramite cui vengono offerti servizi finanziari senza la dovuta autorizzazione. L’art. 36, co. 2-terdecies, L. 28 giugno 2019, n. 58 stabilisce che “La CONSOB ordina ai fornitori di connettività alla rete internet ovvero ai gestori di altre reti telematiche o di telecomunicazione, o agli operatori che in relazione ad esse forniscono servizi telematici o di telecomunicazione, la rimozione delle iniziative di chiunque nel territorio della Repubblica, attraverso le reti telematiche o di telecomunicazione, offre o svolge servizi o attività di investimento senza esservi abilitato. I destinatari degli ordini comunicati ai sensi del primo periodo hanno l'obbligo di inibire l'utilizzazione delle reti delle quali sono gestori o in relazione alle quali forniscono servizi”.
Dalla data dell’8 marzo 2016 la violazione dell’art. 18 del TUF non è più sanzionabile sul piano amministrativo. L’art. 190, comma 1, del TUF è stato modificato dall’art. 5 del d.lgs. n. 72 del 12/05/2015, eliminando la sanzione per la violazione dell’art. 18, comma 1, del TUF medesimo. L’art. 6, comma 2, del medesimo d.lgs. n. 72 ha previsto che “Le modifiche apportate alla parte V del decreto legislativo 24 febbraio 1998, n. 58, si applicano alle violazioni commesse dopo l’entrata in vigore delle disposizioni adottate dalla Consob e dalla Banca d’Italia secondo le rispettive competenze ai sensi dell’art. 196-bis del decreto legislativo 24 febbraio 1998 n. 58. Alle violazioni commesse prima della data di entrata in vigore delle disposizioni adottate dalla Consob e dalla Banca d’Italia continuano ad applicarsi le norme della parte V del decreto legislativo 24 febbraio 1998 n. 58 vigenti prima della data di entrata in vigore del presente decreto legislativo”. Le citate disposizioni attuative sono state adottate con Delibera Consob n. 19521 del 24 febbraio 2016, entrata in vigore l’8 marzo 2016.
Secondo la definizione fornita dall'art. 1, comma 1, lettera t) del D.lgs. n. 58/1998, per "offerta al pubblico di prodotti finanziari" deve intendersi "ogni comunicazione rivolta a persone, in qualsiasi forma e con qualsiasi mezzo, che presenti sufficienti informazioni sulle condizioni dell'offerta e dei prodotti finanziari offerti così da mettere un investitore in grado di decidere di acquistare o di sottoscrivere tali prodotti finanziari, incluso il collocamento tramite soggetti abilitati".
Secondo l'art. 94-bis, comma 1, del D.lgs. n. 58/98, "Coloro che intendono effettuare un'offerta al pubblico di prodotti finanziari diversi dai titoli e dalle quote o azioni di Oicr aperti pubblicano preventivamente un prospetto. A tal fine, presentano la domanda di approvazione dello stesso alla Consob, allegandone la bozza. Il prospetto non può essere pubblicato finché non è approvato dalla Consob […]". Poi, secondo l'art. 99, comma 1, lett. b) del Tuf , la Consob può “sospendere in via cautelare, per un periodo non superiore a novanta giorni, l'offerta avente ad oggetto prodotti finanziari diversi da quelli di cui alla lettera a) [ovvero i titoli], in caso di fondato sospetto di violazione delle disposizioni del presente Capo” [che disciplina l'offerta al pubblico di prodotti finanziari] o delle relative norme di attuazione […][70]. Secondo l’art. 99, comma 1, lett. c), del Tuf, la Consob può "vietare l'offerta nel caso di accertata violazione o di fondato sospetto che potrebbero essere violate le disposizioni del presente Capo o delle relative norme di attuazione"[71].
Quanto al secondo aspetto, quello connesso alle problematiche relative alla pubblicità che accompagna l’offerta e il collocamento dei crypto asset, va precisato che il riferimento primario è a due distinte discipline che attengono la prima alla competenza della Consob e la seconda che fa riferimento alla c.d. “pubblicità ingannevole” sottoposta alla competenza della Autorità garante per la concorrenza ed il mercato.
Nel Testo Unico della Finanza Decreto legislativo 24 febbraio 1998, n. 58 sono significanti in tema di pubblicità l’Art. 6 (Poteri regolamentari), l’Art. 21 (Capo II Svolgimento dei servizi e delle attività e l’Art. 21 (Criteri generali), nonché più specificatamente l’art. 101 (Attività pubblicitaria). Il Regolamento intermediari adottato con delibera n. 20307 del 15 febbraio 2018, sono presenti, invece, l’Art. 36 (Requisiti generali delle informazioni) e l’Art. 133 (Requisiti generali delle informazioni e informativa precontrattuale). Inoltre, rilevano l’Art 162 (Regole generali di comportamento) nonché l’Art. 173 (Requisiti generali delle informazioni e condizioni per informazioni corrette, chiare e non fuorvianti) più propriamente connesso ai requisiti e modalità di adempimento degli obblighi di informazione da parte dei consulenti finanziari autonomi e delle società di consulenza finanziaria nella prestazione del servizio. Infine, occorre fare riferimento al Regolamento emittenti adottato con delibera n. 11971 del 14 maggio 1999ed in particolare all’art. 34-octies (Criteri generali per lo svolgimento di attività pubblicitaria) di cui alla Sezione III - Attività pubblicitaria.
La disciplina della pubblicità ingannevole è invece disegnata dal Decreto Legislativo 2 agosto 2007, n. 145 di attuazione dell'articolo 14 della direttiva 2005/29/CE che modifica la direttiva 84/450/CEE sulla pubblicità ingannevole (Gazzetta Ufficiale n. 207 del 6-9-2007), con le finalità “di tutelare i professionisti dalla pubblicità ingannevole e dalle sue conseguenze sleali, nonché di stabilire le condizioni di liceità della pubblicità comparativa”. In esso, tra l’altro, è sancito il principio che “La pubblicità deve essere palese, veritiera e corretta”.
Autore: Dott. Edoardo Maria Franza, Giornalista pubblicista.
[1] Il dato, naturalmente fluttuante, si riferisce al 27 febbraio 2018, vedi https://coinmarketcap.com/charts/
[2] L’EBA creata nel 2011, insieme alla European Securities and Markets Authority (ESMA) ed alla European Insurance and Occupational Pensions Authority (EIOPA), costituisce il sistema europeo di vigilanza finanziaria, l’European System of Financial Supervisors (ESFS). L’attività dell’EBA è focalizzata sull’analisi dei singoli intermediari creditizi. Compiti dell’EBA sono principalmente due: promuovere una vigilanza bancaria comune e di alta qualità nell’Unione, favorendone anche l’applicazione uniforme in tutti gli Stati membri, e condurre analisi di rischio riferite al sistema bancario europeo, allo scopo di verificarne il grado di solidità e l’adeguatezza dei requisiti patrimoniali. L’ESMA ha il compito di migliorare la tutela degli investitori e promuovere mercati finanziari stabili e ordinati e l’EIOPA è l'autorità di vigilanza delle assicurazioni e delle pensioni aziendali o professionali.
[3] Al giorno d’oggi, quando le banche effettuano una transazione, ovvero quando si verifica un passaggio di proprietà di denaro o attività finanziarie, questo avviene attraverso sistemi centralizzati, spesso gestiti dalle banche centrali. Le banche tengono traccia delle proprie transazioni in database locali; questi vengono aggiornati una volta che un’operazione è stata eseguita nel sistema centralizzato.
[4] Letteralmente significa “rete tra pari” e descrive un tipo di rete di comunicazione in cui ciascun nodo comunica direttamente con gli altri, senza la mediazione di un server.
[5] L’espressione “consenso” deve essere intesa nella sua accezione prettamente tecnico-informatica, piuttosto che tecnico-giuridica, giacché si riferisce al sistema decisionale in base al quale i nodi avallano le singole transazioni registrate all’interno del sistema.
[6] La crittografia si occupa delle c.d. “tecniche di cifratura”, cioè dei meccanismi che si avvalgono di algoritmi e protocolli informatici capaci di rendere non comprensibile/intelligibile un determinato messaggio rispetto a persone/utenti non autorizzati a leggerlo.
[7] I nodi sono reciprocamente sincronizzati di modo che, qualora uno di essi dovesse trovarsi “offline” per alcune ore, al ripristino della connessione riceverà dagli altri nodi gli aggiornamenti frattanto intervenuti sul registro.
[8] Per le loro caratteristiche, le blockchain permissioned si prestano a essere utilizzate, prevalentemente, da enti pubblici, banche e imprese (tra le blockchain private si ricorda, tra le altre, Hyperledger, ma anche Corda de R3 o Quorum de JPMorgan.).
[9] Un caso d'uso perfetto si sta verificando nel settore sanitario, dove la blockchain viene utilizzata per archiviare i dati delle sue linee di produzione di farmaci. I dati memorizzati possono essere esaminati dall'autorità competente al fine di controllarne la qualità, sia a livello dell'azienda stessa che del governo.
[10] Le transazioni “sospese” vengono selezionate per essere processate (cioè validate e inserite in un blocco) in base, tra l’altro, all’ammontare della commissione abbinata alla transazione di volta in volta considerata: sono di fatto processate con priorità le transazioni che garantiscono una fee più significativa; se, invece, le commissioni collegate ad una transazione fossero molto basse, la transazione potrebbe rimanere “unconfirmed”. Se, ad esempio, Tizio invia n. 1 bitcoin a Caio la verifica della transazione consiste nell’accertamento che Tizio e Caio sono due nodi della blockchain e che Tizio è titolare di almeno n. 1 bitcoin in relazione al quale non siano stati registrati atti dispositivi precedenti da parte di Tizio. Il sistema ora descritto – che verifica, a ritroso, nei blocchi della “catena”, l’esistenza di una transazione a favore di Tizio che gli attribuisce 1 bitcoin e l’assenza di una registrazione di una operazione di segno opposto – consente, tra l’altro, di evitare il problema del c.d. double spending, cioè il rischio che un utente “spenda” due (o più) volte lo stesso token.
[11] Il mining (traduzione dell’inglese "to mine" estrarre) ha un duplice obiettivo quello di generare una nuova criptovaluta (idea che associamo tradizionalmente al termine "mining") e di verificare la legittimità delle transazioni in criptovaluta sulla relativa blockchain. Quando completa il processo di verifica di un blocco di transazioni, il miner di Bitcoin viene ricompensato.
[12] Con particolare riferimento a Bitcoin che, come detto, si avvale del sistema Proof of Work, preme rilevare che la difficoltà dei problemi matematici che debbono essere risolti dai miners per validare il blocco di transazioni è divenuta, nel tempo, sempre più elevata: mentre nel 2009 (quando Bitcoin è stato lanciato), chiunque, avvalendosi di un normale computer, poteva competere con altri miners nella risoluzione dei problemi matematici e validare un blocco della catena, oggi, in ragione della sopravvenuta difficoltà di risoluzione dei problemi, i nodi che dispongono della potenza computazionale (detta “hashrate”) necessaria alla risoluzione del problema matematico sono pochi e, peraltro, spesso organizzati in sistemi aggregati (detti “mining farm” o “mining pool”, sovente localizzate in Paesi ove le risorse energetiche hanno un basso costo): il rischio è che un sistema Proof of Work finsica per determinare un “accentramento” delle funzioni di validazione delle transazioni in capo ad un numero ristretto di utenti a discapito della decentralizzazione che, come detto, dovrebbe invece costituire una delle principali caratteristiche delle tecnologie in discorso.
[13] L’oro, ad esempio, è certamente riserva di valore e mezzo di scambio, ma non è unità di conto.
[14] Per moneta moneta fiat, più comunemente nota come “moneta a corso legale” o “moneta fiduciaria” si intende uno strumento di pagamento non coperto da riserve di altri materiali (ad esempio: riserve auree), e quindi privo di valore intrinseco (anche indiretto). Il termine “fiat” significa in latino “che sia fatto” e indica un ordine dato dal governo. Sin dall’antichità, l’autorità centrale stabilisce ciò che vale come mezzo di scambio, lo mette in circolazione e lo controlla. La moneta fiat, tipicamente sotto forma di banconote e/o monete in metallo non prezioso, ha un valore grazie al fatto che esiste un'autorità – come lo Stato - che agisce come se avesse questo valore.
[15] IFM Discussion Note di gennaio 2016: https://www.imf.org/external/pubs/ft/sdn/2016/sdn1603.pdf.
[16] Le c.d. DLTs sono sistemi decentralizzati basati su registri (ledgers) elettronici che operano secondo una logica distributiva basata su un nuovo concetto di fiducia tra tutti i partecipanti. Le registrazioni non sono gestite e validate, come accadeva tradizionalmente, sotto il controllo rigoroso di un’autorità centrale, ma sono invece create e caricate da ciascun partecipante in modo indipendente. In questo modo ogni partecipante (che costituisce un “nodo” della rete) è in grado di processare e controllare, nello stesso tempo, ogni singola transazione, ancorché gestita in autonomia, deve ogni transazione ma essere verificata, votata e approvata dalla maggioranza dei partecipanti alla rete.
[17] La Blockchain è un ledger decentralizzato basato su crittografia che archivia asset e transazioni su una rete di tipo peer-to-peer (da nodo a nodo). Diverse tipologie di transazione possono essere appoggiate e gestite con la Blockchain: gli scambi di Bitcoin avvengono su Blockchain e più in generale le transazioni legate allo scambio di beni e servizi così come la gestione di informazioni legate alla contrattualistica (Smart Contracts).
[18] Fondo monetario internazionale, “Virtual Currencies and Beyond: Initial Considerations” 20 gennaio 2016, presentato al World Economic Forum a Davos in Svizzera.
[19] Comunicazione della Banca d’Italia “Avvertenza sull’utilizzo delle cosiddette valute virtuali” del 30 gennaio 2015.
[20] Vedi, BCE, "Virtual currency schemes – a further analysis", 2015.
[21]Vedi, in “Finance and Economics Discussion Series, Divisions of Research & Statistics and Monetary Affairs”, Federal Reserve Board, Washington, D.C., “Distributed ledger technology in payments, clearing, and settlement", 2016.
[22] https://howrnuch.net/article/bitcoin-legality-around-the-word
[23] LedgerX è una piattaforma che è autorizzata ai servizi di cambio, garanzia e compensazione ai possessori di Bitcoin dal Commodity Exchange Act (CEA) statunitense. Essa è sottoposta alle regolamentazioni della CFTC.
[24] Vedi http://www.amf-france.org/en_US/Publications/Consultations-publiques/Archives?docId=workspace%3°%2F%2FSpaces Store%2Fa2b267b3-2d94-4c24-acad-7fe3351dfc8a
[25] Reuters 19 gennaio 2018.
[26] Nel 2016, il ministero delle Finanze aveva proposto di punire penalmente l'emissione di cryptocurrencies, ma l'iniziativa non è mai stata realizzata. "Il commercio di monete digitali è diventato così diffuso - sostiene il ministero russo - che un bando su tale attività porterebbe alle condizioni per l'uso di criptovalute come strumento per il business illegale, il riciclaggio di denaro sporco e il finanziamento al terrorismo". A chiedere al governo una regolamentazione del settore era stato, l'anno scorso, il presidente Vladimir Putin in persona.
[27] Secondo il Digiconomist Bitcoin energy consumption index, l'industria ora utilizza una quantità di elettricità pari a 3,4 milioni di famiglie statunitensi. La Cina ospita molti dei più grandi miner del mondo, alcuni dei quali hanno installato impianti idroelettrici nelle province del Sichuan e dello Yunna, con un consumo nazionale stimato pari a quello della Nigeria (https://www.01net.it/bitcoin-cina-banche-concorrenza/).
[28]Il Financial Stability Board (FSB), presso la Banca dei Regolamenti Internazionali di Basilea, è stato istituito in occasione del Summit dei Gruppo dei Venti (G-20) tenuto a Londra nell’aprile 2009, come evoluzione del già esistente Financial Stability Forum (FSF), allo scopo di promuovere la stabilità del sistema finanziario internazionale, migliorare il funzionamento dei mercati finanziari e ridurre il rischio sistemico, attraverso lo scambio di informazioni e la cooperazione internazionale tra le Autorità di vigilanza, le banche centrali, le principali organizzazioni sovranazionali. In merito si veda lo studio del giugno 2017 sul FinTech, e la rassegna trimestrale della Bri di settembre 2017.
[29] International Organization of Securities Commissions. È l’organizzazione internazionale delle autorità di vigilanza sui mercati finanziari. I suoi compiti sono di sviluppare tra gli associati (135 a fine 2001) la cooperazione per il miglioramento della regolamentazione dei mercati e lo scambio di informazioni, di unire i loro sforzi nella fissazione di standards e di una sorveglianza efficace sulle transazioni internazioni in titoli e di favorire la mutua assistenza per assicurare l’integrità dei mercati. È suddivisa in quattro Regional Standing Committees (Africa / Middle-East Regional Committee, Asia-Pacific Regional Committee, European Regional Committee e Interamerican Regional Committee), ha un Comitato esecutivo con due sub-comitati di lavoro (Technical Committee ed Emerging Markets Committee) e un Segretariato generale con sede in Madrid.
[30] Negli Stati Uniti, i future su BitCoin sono stati ammessi alle negoziazioni sia sul Chicago Mercantile Exchange che sul Chicaco Board Options Exchange. La volatilità di questi prodotti è stata altissima (con oscillazioni anche del 30% nell’arco della medesima giornata).
[31] Si pensi al repentino apprezzamento del valore di 1 Bitcoin (dai 10.000 dollari US - agli inizi di dicembre scorso - fino ad un massimo di 19.000 dollari US raggiunto il 16 dicembre 2017 dicembre) e al recente crollo del suo prezzo nella seconda metà di dicembre in concomitanza con la diffusione di notizie circa possibili restrizioni da parte di Autorità monetarie di importanti paesi dell’Asia. Si sono registrate variazioni di valore di +1190% su base annuale e di – 30% nell’ultimo mese, dati che danno un’indicazione circa l’assenza di correlazione con l’andamento di qualsivoglia indicatore economico o finanziario nel medesimo periodo.
[32] “IOSCO Board communication on concerns related to Initial Coin Offerings” (ICOs) 18 Jan 2018. Il comunicato è disponibile presso il seguente indirizzo: https://www.iosco.org/news/pdf/IOSCONEWS485.pdf.
[33] http://www.iosco.org/publications/?subsection=ico-statements
[34] Il Financial Stability Board (Fsb), costituito nel 1999, riunisce rappresentanti dei governi, delle banche centrali e delle autorità nazionali di vigilanza sulle istituzioni e sui mercati finanziari, di istituzioni finanziarie internazionali, di associazioni internazionali di autorità di regolamentazione e supervisione e di comitati di esperti di banche centrali. Il Financial Stability Board si propone in particolare di promuovere la stabilità finanziaria a livello internazionale in tutti i suoi aspetti, migliorare il funzionamento dei mercati e ridurre il rischio attraverso lo scambio costante di informazioni e la cooperazione internazionale tra le autorità di vigilanza.
[35] EBA, “Virtual currency Scheme” ottobre 2012 (inhttp://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210 en.pdf). Vedasi il punto 1.1 Preliminary remarks and motivation.
[36] “Avvertenza per i consumatori sulle monete virtuali” del 12 dicembre 2013 (in http://www.eba.europa.eu/documents/10180/598420/EBA_2013_01030000_IT_TRA...).
[37] A mo di esempio, il fallimento della piattaforma Youbit, che ha dichiarato di aver perso il 17% dei suoi asset nell’ultimo attacco avvenuto il 19 dicembre 2017 e che per tale motivo, ha deciso di chiudere tutti i trade, sospendere i depositi e i prelievi e iniziare la procedura di fallimento.
[38] Con il "portafoglio" (in inglese "wallet") si intende un conto in criptovaluta, che per essere aperto non richiede nessuna stipula di contratti bancari né tantomeno l'espletamento della procedura di adeguata verifica della clientela, perché le monete virtuali non sono sottoposte agli obblighi normativi a cui sono tenute le istituzioni finanziarie. Inoltre, la procedura per aprire un conto wallet generalmente dura pochi minuti e varia dal livello di sicurezza stabilito da ogni singolo operatore. È prassi che le piattaforme più affidabili richiedano la doppia autenticazione verificata tramite un indirizzo e-mail ed un numero di telefono. In tal caso, ogni qualvolta si accede al wallet, oltre alla classica identificazione basata su username e password, il sistema invierà sul nostro cellulare un codice alfanumerico che conferma l'autenticità della richiesta e consente l'accesso al wallet.
[39] Ciò si è puntalmente verificato il 3 ottobre 2013, quando, la FBI statunitense ha condotto un'operazione di polizia contro il sito di e-commerce Silk Road, poi chiuso, dove i Bitcoin erano stati scelti come la soluzione finanziaria per compravendere i prodotti stupefacenti in anonimato.
[40] Per esempio, in Italia, le criptovalute sono dalla Agenzia delle Entrate accostate alle valute estere (ris. 72E/2016), per cui possiamo detenere per usarle, e non solo per lucrarci, e sono oggetto di tassazione solo superata una certa soglia. L’intento del legislatore fiscale è, evidentemente, colpire l’intento speculativo, dato per scontato nel campo della finanza tradizionale. In ambito europeo, tuttavia, la sentenza C-264/2015 CGEU assimila le criptovalute a mezzi di pagamento ed esclude che possano essere intese quali valute estere (posizione condivisa dalla BCE).
[41] cfr. EBA Opinion on Virtual Currencies del 4 luglio 2014, http://www.eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+Opinion+on+Virtual+Currencies.pdf
[42] V. https://www.esma.europa.eu/sites/default/files/library/esma50-157-828_ico_statement_firms.pdf
[43] V. https://www.esma.europa.eu/sites/default/files/library/esma50-157-829_ico_statement_investors.pdf
[44] La blockchain è nota anche come Distributed Ledger Technology (Dlt), ossia letteralmente tecnologia di registro distribuito, poiché la caratteristica peculiare è la presenza di molteplici copie, tutte identiche, del registro delle transazioni.
[45] Un token si presenta spesso sotto forma di dispositivo elettronico portatile di piccole dimensioni, alimentato a batteria con autonomia nell'ordine di qualche anno, dotato di uno schermo e talvolta di una tastiera numerica. Alcuni token possono essere collegati ad un computer tramite una porta USB per facilitare lo scambio di dati. Un token può anche essere di tipo software, ove le informazioni necessarie risiedono direttamente nel computer dell'utente, e non in un oggetto fisico esterno. A volte, il token è necessario non tanto per autenticarsi all'applicazione (login) quanto per effettuare le transazioni/operazioni ovvero le cosiddette disposizioni.
[46] Direttiva 2014/65/UE (MiFID II) e Regolamento (UE) n. 600/2014 (MiFIR). Pubblicate nella Gazzetta ufficiale dell'Unione europea del 12 giugno 2014 le nuove disposizioni di revisione della MiFID (Direttiva 2004/39/CE).
[47] Ci si riferisce alla “Alternative Investment Fund Managers Directive 2011/61/EU”.
[48] l’articolo 69 MiFID II, secondo comma, indica tra i poteri di vigilanza che devono essere conferiti alle autorità competenti quelli di: ”lett. f) richiedere la temporanea interdizione dell’esercizio dell’attività professionale; lett. q) emanare comunicazioni pubbliche; lett. s) sospendere la commercializzazione o la vendita di strumenti finanziari o depositi strutturati qualora le condizioni di cui agli articoli 40, 41 o 42 del regolamento MiFIR siano soddisfatte[16]; lett.t) sospendere la commercializzazione o la vendita di strumenti finanziari o depositi strutturati qualora l’impresa di investimento non abbia sviluppato o applicato un processo di approvazione del prodotto efficace o non abbia altrimenti rispettato le disposizioni di cui all’articolo 16, paragrafo 3, della MiFID II; lett.u) chiedere la destituzione di una persona fisica dal consiglio di amministrazione di un’impresa di investimento o di un gestore del mercato”.
[49] Provvedimento di carattere generale delle autorità creditizie Sezione II - Bollettino di Vigilanza n. 1, gennaio 2015 II.1, Comunicazione del 30 gennaio 2015 – Valute virtuali.
[50] Vedi avvertenza sulle valute virtuali, indirizzo: https://www.bancaditalia.it/compiti/vigilanza/avvisi-pub/avvertenza-valute-virtuali/AVVERTENZA_VALUTE_VIRTUALI.pdf
[51]Il corso forzoso è quello della moneta legale avente per legge potere liberatorio, cioè la caratteristica di non poter per legge essere rifiutata per l’estinzione delle obbligazioni pecuniarie nello Stato in cui essa è emessa (artt. 1277 e 1278 c.c.). Tanto le banconote quanto le monete metalliche possono avere corso legale in uno Stato, ma il corso legale compare storicamente come privilegio concesso solo alle banconote per razionalizzare la circolazione monetaria e segna il passaggio della semplice carta moneta fiduciaria alla maturità.
[52] pubblicata in "CONSOB Informa" n. 5/2017 del 13 febbraio 2017.
[53] deliberazione n. 19968 del 20 aprile 2017.
[54] pubblicata in "CONSOB Informa" n. 15/2017 del 24 aprile 2017.
[55] In particolare, per quanto concerne le criptovalute, con i relativi rischi di utilizzo per fini illeciti, quali il riciclaggio di denaro e il finanziamento del terrorismo, la normativa italiana già prevede che i prestatori di servizi relativi alla valuta virtuale siano annoverati tra i soggetti tenuti all’assolvimento di obblighi di adeguata verifica della clientela e di segnalazione alla UIF (Unità di Informazione Finanziaria della Banca d’Italia) delle operazioni sospette di riciclaggio e finanziamento del terrorismo. Di fatto, il censimento e l’avvio del registro assolveranno lo scopo anche di vigilare meglio sul rispetto delle regole da parte degli operatori e daranno loro certezza sull’esercizio legale della propria attività.
[56] La pseudonimizzazione viene così definita come “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”.
[57] L’OAM, è un organismo che ha lo scopo di riunire al suo interno i professionisti di questo ambito ed ha il compito esclusivo di gestire gli Elenchi degli Agenti in attività finanziaria e dei Mediatori creditizi.. Istituito ai sensi del Decreto Legislativo 13 agosto 2010, n. 141, l’OAM ha personalità giuridica di diritto privato, nella forma di Fondazione, dotata di autonomia organizzativa, statutaria e finanziaria.
[58] Costituito nel 1989 in occasione del G7 di Parigi, il Gruppo d’azione finanziaria Internazionale (Gafi)-Financial Action Task Force (Fatf) è un organismo intergovernativo che ha per scopo l’elaborazione e lo sviluppo di strategie di lotta al riciclaggio dei capitali di origine illecita e, dal 2001, anche di prevenzione del finanziamento al terrorismo. Nel 2008, il mandato del Gafi è stato esteso anche al contrasto del finanziamento della proliferazione di armi di distruzione di massa. Il Gafi elabora standard riconosciuti a livello internazionale per il contrasto delle attività finanziarie illecite, analizza le tecniche e l’evoluzione di questi fenomeni, valuta e monitora i sistemi nazionali. Individua inoltre i paesi con problemi strategici nei loro sistemi di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo, così da fornire al settore finanziario elementi utili per le loro analisi di rischio. Del Gruppo fanno parte 35 membri in rappresentanza di stati e organizzazioni regionali che corrispondono ai principali centri finanziari internazionali, nonché, come osservatori, i più rilevanti organismi finanziari internazionali e del settore (tra i quali Fmi, Banca mondiale, Ecb, Nazioni Unite, Europol, Egmont).
[59] In particolare, per gli asset virtuali (o “Virtual Assets”) si una l’acronimo di “VAs” e per i fornitori di servizi di asset virtuali (“Virtual Asset Service Providers”) l’acronimo di “VASPs”.
[60] Basata cioè su di un sistema peer-to-peer, dotata di un codice sorgente open e libero, di una cripto-valuta propria – Ether – nonché di un meccanismo di validazione delle transazioni.
[61] Domenico Dolce e Stefano Gabbana hanno recentemente disegnato taluni accessori/capi di abbigliamento, successivamente venduti all’asta e consegnati agli aggiudicatari unitamente all’NFT di ciascun pezzo.
[62] È il caso, emblematico, dell’NFT relativo al primo tweet pubblicato nel 2006 da Jack Dorsey, cofondatore e CEO di Twitter.
[63] Quanto sopra non esclude che possa comunque essere ritenuto sussistente un “prodotto finanziario”, sub specie di “investimento di natura finanziaria”, allorquando gli NFT risultino inseriti in uno schema negoziale che preveda, diversamente dalla casistica in discorso, specifiche pattuizioni contrattuali idonee a connotare finanziariamente l’operazione. Tale ultima ipotesi potrebbe, ad esempio configurarsi qualora fosse previsto, a favore del possessore dell’NFT, un impegno da parte del gestore della piattaforma a riacquistare l’NFT medesimo ad un prezzo maggiorato rispetto a quello pagato dal possessore dell’NFT.
[64] La posizione dell’Italia è stata rappresentata dal Ministero dell’Economia e delle Finanze al quale la Consob e la Banca d’Italia quale hanno fornito assistenza per i profili di competenza. 8 Trattasi, come noto, di riunioni dai profili tecnico-politici convocate nell’ambito della procedura legislativa ordinaria dell’Unione europea che vede coinvolti rappresentanti del Parlamento, del Consiglio e della Commissione allo scopo di fare in modo che il Parlamento europeo e il Consiglio dell’UE, con la mediazione della Commissione, raggiungano più rapidamente un accordo sul testo definitivo dell’approvando atto legislativo.
[65] 1 I prestatori di servizi relativi all’utilizzo di valuta virtuale e i prestatori di servizi di portafoglio digitale sono ricompresi nell’alveo della categoria degli “altri operatori non finanziari” di cui all’art. 3, comma 5, del d.lgs. n. 231/2007, soggetti che salvo limitate eccezioni non sono supervisionati da Autorità di vigilanza di settore.
[66] 2 Il decreto è stato adottato in attuazione delle disposizioni normative di rango primario introdotte nella disciplina nazionale antiriciclaggio (d.lgs. n. 231/2007) e in quella relativa all’attività dei c.d. “cambiavalute” (d.lgs. n. 141/2010) in sede di recepimento della c.d. “IV Direttiva antiriciclaggio” (Direttiva UE 2015/849), come modificata dalla c.d. “V Direttiva antiriciclaggio” (Direttiva UE 2018/843).
[67] 3 In particolare, l’art. 6, co. 2, del Decreto del MEF individua le forze di polizia tenute all’accertamento ed alla contestazione dell’illecito; l’art. 17-bis, co. 5, del D.Lgs. n. 141 del 2010 stabilisce i limiti edittali della sanzione (“L'esercizio abusivo […] è punito con una sanzione amministrativa da 2.065 euro a 10.329 euro emanata dal Ministero dell'economia e delle finanze”).
[68] 9 Le ICO, costituiscono una forma di finanziamento utilizzata da start up o da soggetti che intendono realizzare un determinato progetto. Per reperire i finanziamenti si propone al pubblico (normalmente tramite un cd. “withepaper”) un progetto che sarà realizzato tramite creazione di “digital token” mediante tecnologie DLT (cfr. infra) da cedere, a fronte di un corrispettivo, ai soggetti che aderiscono all’iniziativa. La ICO è quindi un evento di generazione tramite DLT di token che possono rappresentare diritti diversi a seconda delle caratteristiche degli stessi token. I vari passaggi che vengono usualmente effettuati per la realizzazione di una ICO sono, quindi, la creazione di un sito internet per fornire informazioni sull’operazione, la redazione di un whitepaper in cui viene descritto il progetto da finanziare, l’attività di analisi e strutturazione degli smart contract (cfr .infra) utilizzati per l’emissione e la cessione dei token, la conclusione di accordi con piattaforme di “exchange” on line per permettere lo scambio dei token una volta venduti/acquisiti.
[69] Es. vedi Delibera n. 22340 del 18.5.2022 - Ordine, ai sensi dell'art. 7-octies, comma 1, lett. b), del D. lgs. n. 58/1998 ("Tuf") di porre termine alla violazione dell'art. 18 del Tuf posta in essere tramite il sito internet https://saxo- fx24.com e le relative pagine https://my.saxo-fx24.com e https://webtrader.saxo-fx24.com:
[70] Es. vedi Delibera n. 22192 del 2.2.2022 - Sospensione, ai sensi dell'art. 99, comma 1, lett. b), del d.lgs. n. 58/1998, dell'offerta al pubblico dei piani di investimento svolta dalla BIT Advisory Limited anche tramite il sito internet www.bit-advisorylimited.com - https://www.consob.it/web/area-pubblica/bollettino/documenti/hide/cautelari/soll/2022/d22192.h tm
[71] Es. vedi Delibera n. 22336 del 10.5.2022 - Divieto, ai sensi dell'art. 99, comma 1, lett. c), del d.lgs. n. 58/1998, dell'offerta al pubblico dei piani di investimento svolta dalla Bit Advisory Limited anche tramite il sito internet www.bit-advisorylimited.com - https://www.consob.it/web/area-pubblica/bollettino/documenti/hide/interdittivi/divieto/2022/d22 336.htm