RED FLAG INDICATORS
Nuove soluzioni per un contesto globale in continua evoluzione
Come preannunciato dalla Uif (e Banca d’Italia nei mesi precedenti), gli Indicatori di anomalia e i modelli di comportamento anomalo sono gli strumenti previsti dal D.Lgs. 231/2007 a supporto della rilevazione di operazioni sospette. Sebbene gli indicatori e i modelli svolgano un ruolo importante nel guidare i soggetti obbligati nella valutazione delle operazioni, non devono essere considerati né definitivi né obbligatori. Non è infatti possibile definire in astratto tutti i casi particolari suscettibili di ricomprendere le caratteristiche di un’operazione sospetta di riciclaggio o di finanziamento del terrorismo. Allo stesso tempo, il solo verificarsi di una o più anomalie elencate negli indicatori non è di per sé motivo sufficiente per confermare l’esistenza di ragionevoli motivi di sospetto, che devono necessariamente basarsi su una valutazione completa e ponderata di tutte le informazioni a disposizione dei soggetti obbligati.
La rapida ed inesorabile diffusione delle Valute Virtuali, in un’epoca sempre più affamata di velocità e tecnologia, richiede una adeguata risposta da parte delle Istituzioni pubbliche e private soprattutto orientata ad evitare che i nuovi strumenti possano essere utilizzati a fini illeciti, vista la carenza di assetti regolatori AML / CFT adeguati ed uniformi.
In tale contesto il Gafi / FATF (Financial Atcion task force) il 14 settembre 2020, ha pubblicato il Virtual Assets Red Flag Indicators of Money Laundering and Terrorist Financing con cui vengono evidenziati oltre ai potenziali vantaggi derivanti dall’utilizzo dei nuovi strumenti in ambito finanziario e non, su scala globale, anche le criticità che l’anonimato dei Virtual Assets può cagionare, contribuendo a: incrementare il riciclaggio di denaro, frode, evasione fiscale, contrabbando illegale di armi, attacchi informatici, oltre al finanziamento del terrorismo. Quindi, senza un adeguato assetto normativo per i virtual assets (VA) e per i prestatori di servizi in materia di virtual asset (Virtual Asset Service Providers – VASP), si rischia di rendere più fertile la strada delle transazioni finanziarie illecite, riciclaggio e finanziamento del terrorismo. Ricordiamo brevemente che quando si parla di Virtual Assets si fa riferimento ad una rappresentazione digitale di valore che può essere negoziata o trasferita digitalmente e utilizzata per finalità di pagamento o investimento.
Il Rapporto del Gafi evidenzia una serie di indicatori di anomalia che vanno comunque contestualizzati e integrati nell’ambito di una più ampia attività di compliance AML/CFT basata su un risk-based approach. Indichiamo brevemente:
- Red Flag Indicators Related to Transactions – anomalie connesse alle transazioni, quando la loro dimensione e frequenza denoti una serie di criticità, date ad esempio dall’elevato volume di scambi di piccolo importo di VAs o cambio in denaro contante. Oppure trasferimenti di VAs con distribuzione su differenti VASPs, magari aventi sede in giurisdizioni con assetti AML/CFT a rischio;
- Red Flag Indicators Related To Transaction Patterns – indicatori riguardanti modelli impropri di transazioni, in particolare relative a nuovi clienti che attivano relazioni non coerenti con il proprio profilo, soprattutto in termini di volumi di virtual assets scambiati o trasferiti, ovvero quando un cliente effettui operazioni utilizzando diversi tipi di VAs e conti senza spiegazioni logiche, se non addirittura conversioni, in perdita, con valuta corrente;
- Red Flag Indicators Related to Anonymity – indicatori associati a tecnologie che garantiscano l’anonimato, rendendo i VAs appetibili veicoli di ML e TF. Ad esempio clienti che operano con sistemi di criptovalute anonime o utilizzino indirizzi IP o email anonime ovvero accedano alle piattaforme dei VASPs con strumenti che non consentono l’identificazione del titolare del dominio. In generale sono anomale tutte quelle operazioni il cui anonimato non permette una adeguata customer due diligence fin dal momento dell’on-boarding del cliente;
- Red Flag Indicators about Senders or Recipients – indici di anomalia relativi ai mittenti o ai destinatari delle transazioni, in particolare, nel momento dell’attivazione dell’account (indirizzi IP anonimi, molteplici account creati da uno stesso soggetto) oppure quando non sia possibile procedere alla CDD (informazioni insufficienti, incomplete o false sul cliente, origine dei fondi e destinazione). Sempre in relazione al cliente si possono verificare casi in cui venga reclutato come “money mule” per riciclare proventi illeciti; è il caso in cui una persona con un profilo che denota poca familiarità con le tecnologie VA, attivi uno o più account operando numerose transazioni, magari per importi incompatibili con il suo profilo economico e di rischio;
- Red Flag Indicators in the Source of Funds or Wealth – indicatori sulla provenienza dei fondi che, dall’analisi dai casi emersi nel Documento, si sono dimostrati derivare da traffico di droga, frodi, truffe informatiche e attività criminali in genere. Nello specifico il FATF evidenzia come elementi di sospetto l’uso di VAs originati o destinati a servizi di gioco d’azzardo online, l’uso di carte di credito/debito collegate a VA wallet per prelievi di ingenti quantità di valuta corrente (crypto-to-plastic), ovvero elevati depositi di valuta virtuale seguiti da conversioni in valuta fiat che potrebbero indicare un furto di VAs. Altro fattore di rischio potrebbe derivare dalla mancanza di informazioni sull’origine e sui proprietari dei fondi, mediante l’utilizzo di società di comodo;
- Red Flag Indicators Related to Geographical Risks – Indicatori di anomalia collegati al contesto geografico, soprattutto relativo allo “sfruttamento” da parte dei riciclatori di debolezze sistemiche in termini di carenze. Dalle verifiche prodotte dal Gafi è emerso che molti paesi non richiedono il rispetto dei requisiti AML/CFT per i soggetti operanti nel sistema dei virtual assets e, proprio in queste giurisdizioni esposte ad un maggior rischio, si assiste alla domiciliazione di VASPs nonché alla provenienza, destinazione o transito delle operazioni.