Il ministero federale delle finanze sta regolando ulteriormente l’industria cripto tedesca con un’ordinanza. La Germania sta quindi attuando i desideri della Financial Action Task Force (FATF) in modo affrettato ed eccessivamente severo. L’industria viene così ulteriormente vessata, e l’effetto sarà probabilmente esattamente l’opposto dell’intenzione.
Oh sì, le compagnie cripto tedesche avrebbero fatto volentieri a meno di questo post del nostro futuro cancelliere. Come ministro federale delle finanze, Olaf Scholz ha firmato un nuovo regolamento il 24 settembre.
Più precisamente: il regolamento sulla due diligence rafforzata per il trasferimento di criptovalute. È stato approvato il 24 settembre ed è entrato in vigore meno di una settimana dopo, il 1° ottobre. Con questa ordinanza, il Ministero Federale delle Finanze continua a molestare i pochi fornitori di servizi criptati che ancora esistono in questo paese, e protegge preventivamente la Germania dalla creazione di nuovi.
Le vittime della Veordnung sono tutte le aziende che lavorano con bitcoin, criptovalute o token in Germania in qualsiasi modo in una capacità fiduciaria: Quindi portafogli, depositari, marketplace e, a seconda del progetto, anche fornitori di servizi di pagamento. Sono ora considerati “entità obbligate” nel senso della legge sul riciclaggio di denaro.
Non ci sono molti di questi tipi di aziende in Germania. Gli unici depositari degni di nota sono fondamentalmente Bitcoin.de, Nuri (ex Bitwala) e la borsa di Stoccarda o la sua app di trading Bison. In misura limitata, si potrebbe aggiungere SatoshiPay, che non ha quasi nessun cliente, così come i depositari come Tangany o Bankhaus von der Heydt, che comunque non servono clienti privati. Si potrebbero includere anche aziende più piccole, come lo scambio Leondrino o i portafogli BitBucks e CPI.
L’area regolata dall’ordinanza è molto gestibile. Probabilmente non si esagererebbe molto se si affermasse che già adesso ci sono più persone impegnate a scrivere, implementare e controllare i regolamenti di quanti dipendenti abbia l’industria in questo paese.
When crypto custodians send to crypto custodians
Se l’ultimo scherzo del ministero di Olaf Scholz è qualcosa da seguire, la lista dei custodi di cripto con sede in Germania diventerà più corta, non più lunga. Questo perché l’ordinanza impone all’industria requisiti difficili da soddisfare quando effettuano trasferimenti di criptovalute per conto dei loro clienti.
La natura e la portata dell’obbligo dipendono da due fattori: Primo, se il cliente riceve o invia “beni cripto”, e secondo, se il mittente o il destinatario è esso stesso un fornitore di servizi cripto o no. Quindi ci sono quattro scenari.
In primo luogo, la società di criptovalute invia le monete del suo cliente a un cliente di un’altra società di criptovalute. Per esempio, trasferisci bitcoin da Bitcoin.de al tuo conto su un altro exchange. In questo caso, il regolamento afferma che “le norme sugli obblighi del prestatore di servizi di pagamento dell’ordinante ai sensi degli articoli 4 e 6 del regolamento sui trasferimenti di denaro si applicano mutatis mutandis”.
Secondo il regolamento UE sul trasferimento di denaro, questo significa: l’azienda deve trasmettere il nome, il numero di conto e “l’indirizzo, il numero di un documento personale ufficiale dell’ordinante, il numero di cliente o la data e il luogo di nascita dell’ordinante”. L’azienda deve anche inviare il nome del destinatario e il numero di conto del destinatario. Presumo che il numero di conto significhi una sorta di ID del conto o indirizzo del portafoglio per le società di criptovalute.
In secondo luogo, l’azienda riceve per il suo cliente una transazione che un’altra azienda di criptovalute ha inviato. Per esempio, invii Ether al tuo conto su Bitcoin.de da un altro scambio. In questo caso, “le regole sugli obblighi del prestatore di servizi di pagamento del beneficiario ai sensi degli articoli 7, 8 e 9 del regolamento sui trasferimenti di denaro si applicano mutatis mutandis”.
Secondo questi, il fornitore di servizi di crittografia ricevente deve controllare se il fornitore di servizi inviante ha trasmesso le informazioni per intero. Se l’importo supera i 1.000 euro, deve anche verificare l’esattezza delle informazioni, utilizzando “documenti, dati o informazioni da una fonte affidabile e indipendente”. Solo allora può accreditare la spedizione al destinatario.
Inoltre, il fornitore di servizi deve impostare “procedure basate sul rischio” per rifiutare i pagamenti se mancano informazioni o si verificano altri fattori di rischio. Inoltre, se i dati sono incompleti, questo dovrebbe essere considerato come un’indicazione che un pagamento innesca un caso sospetto segnalabile.
Custode a Privato Cittadino
Questo è tutto piuttosto difficile. Ma è solo il primo atto della tragedia. Il secondo atto è dedicato alle transazioni che vanno o vengono dai portafogli privati.
In terzo luogo, se una società invia token o monete per conto dei suoi clienti a un indirizzo dove non sa se appartengono a un’altra società di criptovalute, deve “identificare e valutare il rischio di abuso per scopi di riciclaggio di denaro e di finanziamento del terrorismo associato al trasferimento e prendere misure adeguate al rischio”. Questo potrebbe essere implementato, per esempio, dai clienti che forniscono ampie informazioni sul destinatario quando trasferiscono fondi e verificano questo attraverso l’analisi onchain o le chiamate al destinatario.
Gli stessi obblighi si applicano alla società quando riceve una transazione da un portafoglio privato o sconosciuto. Anche qui, il destinatario deve indicare chi è il mittente, e l’azienda può verificarlo attraverso analisi onchain o telefonate.
Il regolamento specifica questa formulazione ancora molto vaga. Le misure adeguate al rischio sono “misure che corrispondono al rischio identificato del trasferimento in relazione al riciclaggio di denaro e al finanziamento del terrorismo e che assicurano la tracciabilità del trasferimento”. Le transazioni da o verso di esse fanno scattare obblighi di monitoraggio più severi, e se questi non possono essere soddisfatti, ciò può diventare un’indicazione di un sospetto caso di riciclaggio di denaro.
Hard nuts
Con la nuova Veordnung, il Ministero Federale delle Finanze sta dando ai custodi tedeschi di criptovalute un osso duro da rompere. Soprattutto i requisiti di informazione nei rapporti con altri fornitori di criptovalute pongono diversi problemi:
In primo luogo, come può un’azienda di criptovalute sapere che il portafoglio ricevente appartiene a un exchange? Se si tratta di un nuovo indirizzo, questo non può essere scoperto tramite la blockchain; se si tratta di un vecchio indirizzo, è necessario l’aiuto di strumenti di analisi della blockchain.
In secondo luogo, non esiste un canale di comunicazione ufficiale tra gli scambi per trasmettere le informazioni richieste. Un’azienda tedesca deve inviare email per ogni transazione in uscita? E dovrebbe prima chiedere via e-mail per ogni arrivo? Anche se un giorno ci sarà un tale canale di comunicazione – come può un’azienda controllare se le informazioni sono corrette se un pagamento è più grande di 10.000 euro?
In effetti, questi obblighi significano che le aziende tedesche saranno tagliate fuori dal mercato globale delle criptovalute. Non si può supporre che le borse e i fornitori di servizi di portafoglio in tutto il mondo si daranno un gran daffare per conformarsi ai requisiti del Ministero federale delle finanze.
Anche l’obbligo di raccogliere informazioni per i trasferimenti ai portafogli privati causa problemi. Il processo può essere automatizzato? Chi impedirà agli utenti di inserire semplicemente qualcosa in un modulo? Quanto sforzo ci vorrà per controllare tutto? E se i trasferimenti privati innescano un possibile caso di sospetto – l’autorità di vigilanza sarà allora inondata di rapporti di attività sospette?
Almeno l’ordinanza concede alle aziende cripto tedesche un generoso periodo di grazia: “Le parti obbligate possono notificare all’autorità di vigilanza competente fino al 30 novembre 2021 che non saranno in grado di soddisfare gli obblighi e devono giustificarlo fino al 31 dicembre. Un periodo di grazia si applicherà inizialmente per 12 mesi e potrà essere esteso per altri 12 mesi, previa ragionevole giustificazione”.
Willingly at your service
Fairly, bisogna notare che le regole non sono nate nel Ministero Federale delle Finanze. Quest’ultima si limita ad applicare alle criptovalute le regole europee e desiderate per le transazioni finanziarie. E questa non è nemmeno l’idea del Ministero Federale delle Finanze, ma della Financial Action Task Force (FATF), l’organismo più importante del mondo nella lotta contro il riciclaggio di denaro. Il GAFI ha deciso qualche tempo fa che in futuro la “regola del viaggio” dovrebbe applicarsi anche alle transazioni cripto. E questo è precisamente ciò che il ministero federale delle finanze sta cercando di attuare con l’ordinanza.
Così facendo, però, la Germania sta correndo in termini normativi senza tener conto dell’industria, dello scopo effettivo delle regole o della competenza e delle risorse dell’autorità di vigilanza. Non sarebbe stato necessario soddisfare i desideri del GAFI – un organismo che non è in alcun modo legittimato democraticamente – prima di tutto e poi anche in modo particolarmente rigoroso. Soprattutto non in un momento come quello attuale, in cui l’inflazione crescente, la crisi di Corona in corso, i massicci scandali di riciclaggio di denaro e un nuovo governo sfidano continuamente la politica e l’amministrazione.
La conseguenza sarà probabilmente che le aziende cripto tedesche rimarranno indietro nella competizione globale o cambieranno sede. Non è mai stato facile gestire una società di criptovalute in Germania. La Veordnung lo rende più o meno impossibile.
Se la protezione dei consumatori e la lotta contro il riciclaggio di denaro beneficeranno davvero se gli utenti tedeschi di Bitcoin e criptovalute utilizzeranno in futuro fornitori di servizi all’estero? O se – cosa probabilmente altrettanto probabile – passano sempre più alla DeFi o ad altre soluzioni decentralizzate dove non c’è più un custode?
Una mano che stringe troppo forte non afferra nulla, direbbe un saggio cinese. O come questo.
