4.05 Regola di viaggio (Travel rule)

 

Contenuto

• Cos'è la travel rule?
• Quali sono i principi della Travel Rule?
• Oggetto e campo d'applicazione
• Definizioni utilizzate
• Obblighi del prestatore di servizi dell'originatore
• Obblighi del prestatore di servizi del beneficiario
• Trasferimenti fuori dall'Unione
• Travel rule e protezione dei dati personali
• Riassunto

 

Cos'è la travel rule?

La "travel rule" del settore delle criptovalute è un riferimento alla Raccomandazione 15 della Financial Action Task Force (FATF) di giugno 2019. Afferma che tutte le società di criptovaluta, durante l'elaborazione delle transazioni, devono ottenere e memorizzare le informazioni richieste sia sul mittente che sul destinatario di tale trasferimento. Inoltre, devono metterli a disposizione delle autorità competenti su richiesta.

 

Quali sono i principi della Travel Rule?

L'idea principale è introdurre nuovi requisiti nel diritto dell'UE nell'ambito dell'ottenimento di informazioni dai fornitori di servizi relativi alle criptovalute specifici per l'originatore e il beneficiario. Questi requisiti sono stati proposti nella Raccomandazione 15 del Financial Action Task Force (FATF) del giugno 2019.

"I paesi dovrebbero garantire che i fornitori di servizi ottengano e conservino le informazioni richieste sull'ordinante del trasferimento, nonché sul suo beneficiario, e le mettano a disposizione delle autorità competenti su richiesta".

La proposta di Regolamento del Parlamento europeo e del Consiglio relativo alle informazioni che accompagnano i trasferimenti di fondi e alcuni criptoattivi fa parte del pacchetto AML/CFT. Questo a sua volta fa parte del Piano d'Azione del 7 maggio 2020 della Commissione Europea. Il regolamento entra in vigore il ventesimo giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale.

Nel Piano d'Azione, la Commissione ha dichiarato che introdurrà misure per rafforzare le norme dell'UE contro il riciclaggio di denaro e il finanziamento del terrorismo e per rendere più efficace la loro attuazione. Questo obiettivo deve essere raggiunto affrontando sei priorità fondamentali o pilastri:

• Garantire l'effettiva attuazione dell'attuale quadro AML/CFT dell'UE,
• Istituzione di un unico insieme di norme AML/CFT dell'UE,
• Garantire la sorveglianza AML/CFT a livello dell'UE,
• Istituire un meccanismo di supporto e cooperazione per le FIU,
• Applicazione del diritto penale a livello dell'UE e scambio di informazioni,
• Rafforzare la dimensione internazionale del quadro AML/CFT dell'UE.

La proposta integra le attuali disposizioni sui trasferimenti di fondi estendendo l'ambito di applicazione del Regolamento 2015/847 per includere i trasferimenti di asset crypto.

 

Oggetto e campo d'applicazione

Il regolamento stabilisce norme sulle informazioni relative agli ordinanti e ai beneficiari da conservare ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo. Questo rende molto più facile individuare attività illecite se almeno uno dei prestatori di servizi che partecipano a tale trasferimento è stabilito nell'Unione.

I requisiti si applicano ai fornitori di servizi laddove le transazioni che effettuano, denominate in valuta fiat o criptovalute, comportano:

• trasferimento di fondi elettronico tradizionale,
• il trasferimento di crypto-asset tra un fornitore di servizi di cripto-asset e un'altra entità obbligata, ad es. tra due fornitori di servizi o tra un fornitore di servizi e una banca o altro istituto finanziario).

Poiché i crypto-asset sono intrinsecamente internazionali e rischiosi, tutti i trasferimenti di cripto-asset dovrebbero essere trattati come trasferimenti elettronici internazionali di fondi, precludendo l'applicazione di un regime di regolamentazione dei trasferimenti nazionale semplificato.

Il regolamento non si applica a:

• il trasferimento di crypto-asset alle autorità pubbliche come pagamento di tasse, multe o altri diritti in uno Stato Membro,
• trasferimenti in cui sia l'ordinante che il beneficiario sono fornitori di servizi crypto che agiscono per proprio conto,
• trasferimenti di crypto-asset tra persone.

 

ESCLUSIONE

Gli Stati Membri dovrebbero avere la possibilità di escludere dall'ambito di applicazione del Regolamento i trasferimenti di criptovalute di basso valore utilizzate per l'acquisizione di beni o servizi.

 

Definizioni utilizzate

• Trasferimento di crypto-asset -  qualsiasi transazione almeno parzialmente eseguita elettronicamente per conto di un originatore tramite un fornitore di servizi di crypto-asset, che si svolge allo scopo di rendere disponibili crypto-asset a un beneficiario tramite il fornitore di servizi. La definizione rimane la stessa indipendentemente dal fatto che l'originatore e il beneficiario siano la stessa persona e indipendentemente dal fatto che il fornitore di servizi crypto dell'originatore sia lo stesso fornitore di servizi crypto del beneficiario.
• Trasferimento di crypto-asset da persona a persona - una transazione tra persone fisiche che agiscono in qualità di consumatori, per scopi diversi dell'attività commerciale, imprenditoriale o professionale. La definizione presuppone che tale persona non stia utilizzando un fornitore o altra entità obbligata in questo caso.
• Crypto-asset - un crypto-asset come definito all'Articolo 3(1)(2) del Regolamento MiCA, ad eccezione di quelli che rientrano nelle categorie elencate all'Articolo 2(2)  di tale Regolamento o che si qualificano come fondi sotto un altro titolo.
• Fornitore di servizi di crypto-asset - un fornitore di servizi di crypto-asset come definito all'Articolo 3(1)(8) del Regolamento MiCA che fornisce almeno un servizio di crypto-asset, come definito all'Articolo 3(1)(9) del regolamento MiCA.
• Originatore - una persona che detiene un conto presso un fornitore di servizi di crypto-asset e autorizza un trasferimento da tale conto o, in assenza di un conto, che effettua un ordine per il trasferimento di crypto-asset.
• Beneficiario - la persona che è il destinatario previsto del trasferimento di crypto-asset in questione.
• Identificativo della persona giuridica (LEI) - un codice di riferimento alfanumerico unico assegnato a una persona giuridica basato sullo standard ISO 17442.
• Trasferimento in blocco - un insieme di diversi trasferimenti individuali di contanti o crypto-attivi raggruppati ai fini della trasmissione.

 

Obblighi del prestatore di servizi dell'originatore

Il fornitore di servizi crypto rilevante per l'originatore deve attuare l'obbligo di includere nel trasferimento dati come:

• il nome dell'originatore,
• il suo numero di conto, se utilizzato per elaborare la transazione,
• l'indirizzo dell'originatore,
• il numero del documento personale ufficiale,
• numero di identificazione del cliente o data e luogo di nascita,
• nome del beneficiario,
• il suo numero di conto, se tale conto esiste e viene utilizzato per elaborare la transazione.

Queste informazioni non devono essere allegate direttamente o incluse nel trasferimento. In deroga, se il bonifico non è da o verso un conto, è possibile identificare singolarmente il bonifico e registrare gli indirizzi dell'ordinante e del beneficiario in un registro distribuito.

In deroga, nel caso di un trasferimento di crypto-asset con un valore fino a 1.000 EUR che non risulta essere collegato ad altri trasferimenti con un valore superiore a 1.000 EUR, almeno:

• il nome dell'ordinante e del beneficiario;
• il numero di conto dell'ordinante e del beneficiario.

Negli altri casi, il fornitore responsabile dell'iniziatore della transazione deve soddisfare i requisiti descritti in precedenza per poter eseguire il trasferimento.

 

Obblighi del prestatore di servizi del beneficiario

Il prestatore di servizi pertinente del beneficiario dovrebbe attuare procedure efficaci che includano, tra l'altro, il monitoraggio del trasferimento durante o dopo l'elaborazione. Queste procedure sono progettate per rilevare se le informazioni riguardanti l'originatore o il beneficiario sono state trasferite con il trasferimento.

Nel caso di trasferimenti di crypto-asset con un valore superiore a 1.000 EUR, indipendentemente dal fatto che i trasferimenti siano effettuati come una singola transazione o più, il fornitore di servizi interessato deve verificare l'esattezza delle informazioni ricevute prima di mettere questi fondi a disposizione di il beneficiario. Inoltre, dovrebbe implementare procedure efficaci per rilevare l'incompletezza dei dati forniti, che consentiranno il rifiuto dell'ordine di trasferimento o l'avvio di una procedura per completare le informazioni.

In assenza dei dati richiesti sull'originatore o sul beneficiario, il fornitore può restituire i crypto-attivi trasferiti all'account o all'indirizzo dell'originatore, nonché trattenerli in attesa di un'indagine da parte dell'autorità competente.

 

Trasferimenti fuori dall'Unione

Al fine di prevenire il riciclaggio di denaro e il finanziamento del terrorismo nei paesi terzi, i trasferimenti dall'Unione al di fuori dell'Unione dovrebbero essere accompagnati da informazioni complete sull'ordinante e sul destinatario - questo permette di identificare la fonte dei crypto-asset.

Le informazioni complete sul pagatore e sul destinatario devono includere l'identificativo della persona giuridica (LEI) se il pagatore lo ha fornito al proprio fornitore di servizi. Questo consentirebbe un'identificazione più efficiente delle parti coinvolte nel trasferimento di denaro.

 

Travel rule e protezione dei dati personali

I fornitori che raccolgono dati personali allo scopo di rispettare la Travel Rule non devono elaborarli per altri scopi. Di conseguenza, dovrebbero disporre di adeguate misure tecniche e organizzative per proteggere questi dati da perdita accidentale, alterazione, divulgazione o accesso non autorizzati.

Prima di stabilire una relazione d'affari o effettuare una transazione, i fornitori di servizi dovrebbero informare i nuovi clienti dei loro obblighi legali in merito al trattamento dei dati personali per prevenire il riciclaggio di denaro e il finanziamento del terrorismo.

 

Conservazione dei dati

I prestatori di servizi sono tenuti a conservare le informazioni sugli originatori e sui beneficiari per un certo periodo di tempo al fine di migliorare l'individuazione e la prevenzione del riciclaggio di denaro o del finanziamento del terrorismo. Tale periodo non dovrebbe superare i cinque anni, dopodiché tutti i dati personali dovrebbero essere cancellati, salvo disposizione contraria del diritto nazionale applicabile. Questo faciliterà eventuali indagini in caso di sospette attività illecite.

 

Sanzioni e misure amministrative

In caso di violazione del presente regolamento da parte dei fornitori di servizi, gli Stati membri dell'UE possono applicare sanzioni o misure in conformità con la legislazione nazionale ai membri del consiglio di amministrazione della società interessata o ad altre persone responsabili della violazione.

 

Riassunto

Gli obblighi imposti dal regolamento porranno diverse sfide tecniche, in quanto i fornitori di servizi dovranno sviluppare soluzioni tecnologiche per raccogliere le informazioni necessarie e scambiarle sia tra di loro che con le autorità competenti.

Per ottemperare ai nuovi requisiti, sarà necessario non solo aggiornare le linee guida interne esistenti, ma anche ampliarle e adattarle a quelle nuove. Questo è un altro caso di regole già in vigore nel settore bancario che vengono estese al settore delle criptovalute.