Negli ultimi anni la materia dell’antiriciclaggio ha conosciuto una repentina evoluzione dovuta soprattutto al legislatore delle Unione Europea nella Direttiva UE 2015/849 che ha dato l’avvio ad un nuovo modello di salvaguardia inteso a rafforzare i presidi di contrasto alla criminalità economica.
Fondamentale per i professionisti e per gli Istituti di credito è la conoscenza del cliente e l’applicazione delle procedure capaci di conservare e monitorare i presidi antiriciclaggio.
Il Decreto semplificazioni (d.l. n. 76/2020, convertito nella l. n. 120/2020) ha introdotto alcune novità, tra cui la possibilità di utilizzare identità digitali con un livello di sicurezza significativo.
I clienti in possesso di un’identità digitale, “con livello di garanzia almeno significativo, rilasciata nell’ambito di un regime di identificazione elettronica compreso nell’elenco di cui all’art. 9 del Regolamento eIDAS o del certificato per la generazione di una firma elettronica qualificata o di quelli che siano identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate, ovvero autorizzate o riconosciute dall’AgID” (art.19, c.1, lett. a), d. lgs. n. 231/2007).
In considerazione della crescita esponenziale della domanda di servizi digitali registratasi con il diffondersi della pandemia da Covid-19, il legislatore ha riformulato i requisiti richiesti per le identità digitali ai fini dell’assolvimento dell’obbligo di identificazione della clientela.
Nell’ambito del livello di garanzia significativo, le banche dovranno rendere disponibili sistemi di autenticazione informatica a due fattori.
L’accesso ai servizi tramite identità digitale avviene generalmente con l’inserimento di un nome utente ed una password scelti dall’utente, più la generazione di una OTP, inviato all’utente tramite SMS o con l’uso di una applicazione utilizzabile attraverso un dispositivo. Nel caso di livello massimo, invece, sono previste ulteriori misure di sicurezza.
Esistono diversi istituti bancari, tra cui quelli di moneta elettronica, ben distinti da quelli che emettono criptovalute. Gli Istituti di moneta elettronica sono disciplinati dal decreto legislativo 27 gennaio 2010, n. 11, entrato in vigore il 1° marzo 2010 con la pubblicazione sul Supplemento ordinario alla Gazzetta Ufficiale n. 36 del 13 febbraio 2010, che ha recepito in Italia la direttiva 2007/64/CE sui servizi di pagamento nel mercato interno. Detti Istituti devono rispettare le norme sull’antiriciclaggio sopra rappresentate.
Le criptovalute vengono di regola emesse da soggetti privati in modo decentralizzato e, per tale motivo, non vengono sottoposte – ad oggi – al controllo di autorità centrali o comunque di autorità pubbliche, che ne potrebbero garantire la stabilità di valore nel tempo.
Questa breve premessa serve ad introdurci in una materia complessa collegata agli organi ispettivi delle Banche Centrali. È di qualche giorno fa la notizia che la Banca d’Italia abbia sospeso l’attività di N26 Bank per “significative carenze nel rispetto della normativa in materia di antiriciclaggio”.
La Banca d’Italia ha preservato gli utenti con una azione ispettiva condotta nei confronti di una banca importante, che conta circa sette milioni di clienti in tutto il mondo, ravvisando, appunto, “significative carenze nel rispetto della normativa dell’antiriciclaggio”.
Avremmo potuto comprendere la distrazione in riferimento alle procedure dell’antiriciclaggio di un neo istituto bancario o di un privato, ma che un colosso del genere sia carente di tale rete protettiva risulta pressochè inconcepibile.
La banca oggetto di fermo, la tedesca N26 Fintech, non potrà quindi intraprendere operazioni con nuovi clienti e, di fatto, effettuare qualsiasi tipo di operazione, anche occasionale, con nuovi clienti.
Bankitalia cita espressamente come esempio le attività relative alle criptovalute, settore in cui N26 si stava recentemente muovendo, come dimostrano gli indizi emersi nell’app ufficiale.
La Banca, da parte sua, conferma la volontà di continuare ad intensificare gli investimenti nell’antiriciclaggio. Viene quindi da chiedersi come sia possibile che, nell’era digitale, colossi quali la banca citata non siano organizzati con professionisti interni nel controllo dell’antiriciclaggio?
Malta dovrebbe essere da esempio poiché ci sono istituti di moneta elettronica che curano con estrema attenzione le procedure dell’antiriciclaggio nel rispetto della normativa europea e dei recepimenti dei singoli Stati. Tali controlli non servono solo all’istituto bancario, ma anche e soprattutto alla sicurezza dei clienti.
La conoscenza preventiva e successiva del cliente ed il monitoraggio dei presidi antiriciclaggio dovrebbero essere il naturale percorso di un istituto bancario e non dovrebbe certo essere una rincorsa alla intensificazione dell’investimento.
Attraverso operatori di grande esperienza e serietà, Malta risulta essere all’avanguardia nel rispetto della norma e nella salvaguardia della clientela.
Maltesi ed italiani presenti sull’arcipelago possono essere quindi certi di potersi interfacciare con operatori autorevoli indirizzati alla moneta elettronica disciplinata dalla direttiva 2007/64/CE e non certo concentrati sulle private criptovalute.
