Compravendita Face-to-Face di Criptovalute: è ancora legale in UE?

Con l’entrata in vigore del Regolamento UE MiCAR e le recenti più stringenti norme antiriciclaggio, molti si chiedono se oggi l’acquisto e la vendita di criptovalute face-to-face (cioè senza passare exchange o intermediari istituzionali) sia ancora una pratica legale, soprattutto se comporta un trasferimento da un cold wallet o da un wallet unhosted.

La cosiddetta “travel rule”, introdotta dal Regolamento (UE) 2023/1113 nel “pacchetto AML” (cioè l’insieme di recenti regolamenti e direttive UE in materia di Anti-Money Laundering), è a dir poco punitiva rispetto all’utilizzo di wallet di cui non venga preventivamente identificato il proprietario.

Nonostante ciò, la risposta è sì: la cessione di criptovalute face-to-face, resta del tutto legittima, purchè vengano rispettate alcune condizioni e tenendo presente che può presentare alcuni significativi aspetti di rischio.

Cerchiamo di capire meglio.

Cos’è e come opera la travel rule 

In sintesi, il Regolamento (UE) 2023/1113 impone che i trasferimenti di fondi e cripto-attività, siano accompagnati da una serie di informazioni sull’identità del soggetto che li trasferisce, proprio come avviene per i trasferimenti bancari tradizionali.

Questi dati una volta dichiarati “viaggiano” insieme con l’asset crittografico, consentono di ricostruire la provenienza di quei fondi e di verificare che non siano il frutto di attività di riciclaggio o che vadano a finanziare attività terroristiche. Da qui l’espressione “Travel Rule”.

Ora, essa investe vincola esclusivamente i fornitori di servizi di cripto-attività (CASP) i quali ai quali è vietato dare corso alle transazioni se raccolgono informazioni sui mittenti e sui destinatari delle transazioni, che poi dovranno essere pronti a condividerle con le autorità.

Questo rende potenzialmente più difficile l’anonimato che storicamente ha caratterizzato alcune operazioni in criptovalute.

Tale regola, tuttavia, non tocca la validità giuridica di un accordo negoziale tra parti private che decidono di cedere cripto-attività contro il pagamento di un corrispettivo.

Due privati, cioè, possono legittimamente e validamente concludere un accordo di cessione di criptovalute, senza obbligo di sapere o richiedere informazioni sull’identità della controparte. Ciò, può avvenire anche se una, o entrambe le parti private, svolgono un’attività d’impresa, purchè essa non rientri tra quelle qualificate come erogazione di servizi professionali in cripto-attività, ai sensi del MiCAR.

Quindi, per esempio, se Tizio, in quanto privato vende un bitcoin, o una frazione di bitcoin a Caio, non è tenuto ad identificarlo e tantomeno a conoscerlo. Se poi il controvalore pattuito è inferiore alle soglie normative sulla limitazione dell’uso del contante, potrebbe incassare il suo corrispettivo in contanti senza incorrere in alcun tipo di divieto.

Lo stesso vale per un esercizio commerciale, poniamo un bar, che accetti pagamenti in criptovalute: non sarebbe tenuto ad alcuna identificazione del titolare del wallet che potrebbe essere senza alcun problema un cold wallet o un tipo di wallet comunque unhosted, cioè non custodial, non gestito da un exchange centralizzato.

Ovviamente, vi possono essere riflessi di natura fiscale, se si genera materia imponibile (cioè, plusvalenze sopra la soglia di legge), ma questo ha a che fare con il diverso tema di obblighi ed adempimenti fiscali.

Quando entra in partita la normativa antiriciclaggio nelle operazioni tra privati

Detto questo, ci sono dei casi in cui, anche se si discute di transazioni tra soggetti privati senza l’interposizione di intermediari qualificabili come soggetti obbligati (cioè tenuti all’applicazione delle norme antiriciclaggio), ci sono casi in cui la normativa antiriciclaggio diventa rilevante ed entra nella partita.

Se le criptovalute o i fondi in valuta fiat costituiscono il provento di un delitto o siano finalizzati a finanziare attività terroristiche e le parti coinvolte sono consapevoli della natura e dello scopo di riciclaggio dell’operazione, le condotte di una o entrambe le parti e di chiunque vi concorra assumono una rilevanza penale, rispetto al reato di riciclaggio o autoriciclaggio, a seconda dei casi.

Ancora, le norme antiriciclaggio assumono rilevanza quando vengono coinvolti consulenti che, pur non essendo degli intermediari, rientrano comunque nella categoria dei soggetti obbligati costituita dai professionisti. Il che accade nelle operazioni di entità rilevante. 

Parliamo di professionisti come avvocati, commercialisti o notai, i quali, per assistere la clientela in simili operazioni, sono tenuti ad adempimenti antiriciclaggio: adeguata verifica (e quindi l’identificazione) del cliente; verifica sulla provenienza dei fondi e, se riscontrino indicatori di anomalia, obbligo di segnalazione di operazione sospetta (SOS).

La battaglia contro cold wallet, unhosted wallet e wallet non custodial

La normativa antiriciclaggio, sia a livello europeo che a livello nazionale, sembra aver dichiarato guerra ai wallet anonimi, (cold wallet, unhosted o non custodial). 

È comprensibile il tentativo delle istituzioni di superare l’anonimato delle transazioni in criptovalute, soprattutto se di importo rilevante, allo scopo di prevenire operazioni di evasione, elusione fiscale e riciclaggio. D’altro canto, però, i meccanismi concretamente previsti da regolamenti, direttive e norme nazionali, appaiono discutibili sul piano dei principi generali contenuti nelle carte e nei trattati europei e sul piano dei diritti fondamentali degli individui. 

Il risultato pratico di tali misure, infatti, è che gli asset contenuti in wallet che non siano collegati agli account exchange centralizzati o a CASP abilitati (e che quindi non siano di tipo custodial) siano soggetti ad una sorta di presunzione che essi siano di provenienza illecita. Questo comporta una limitazione del diritto di disporre dei beni di proprietà degli individui, che appare inconciliabile con qualunque principio stabilito nelle costituzioni della maggior parte dei paesi democratici, e nelle stesse carte fondamentali e trattati fondativi dell’UE.

I legislatori dell’Unione, quindi, hanno scelto di sacrificare e comprimere tali diritti fondamentali essenzialmente in nome della lotta al riciclaggio e al finanziamento del terrorismo.

Fino a quando una corte superiore (la Corte di Giustizia UE o la Corte Costituzionale di uno dei paesi membri) non stabilirà che tale sacrificio è illegittimo perché contrario ad uno dei principi contenuti nei trattati, nelle carte fondamentali o nelle costituzioni di uno dei singoli paesi membri, occorrerà farsene una ragione ed operare tenendo conto di tali limitazioni.

L’alternativa sarebbe quella di promuovere un contenzioso accettando di affrontare una trafila giudiziaria lunga e complessa.

Come funzionano le operazioni di criptovalute face-to-face?

Le operazione face-to-face tipicamente partono dall’incontro di domanda ed offerta attraverso canali non ufficiali: forum specializzati, gruppi Telegram, comunità locali di criptovalute o contatti personali. 

Stabiliti i termini di un deal e ottenute reciproche referenze, prima dell’incontro fisico, di solito si cerca di effettuare una verifica on-chain sull’effettiva capienza del wallet chiedendo l’indirizzo pubblico del wallet per verificarne il saldo tramite Block Explorer o altre applicazioni simili. Poi, per comprendere se il venditore abbia l’effettiva disponibilità del wallet di solito si effettua un piccolo trasferimento di test al wallet del compratore. 

Le parti, poi, adottano generalmente alcune precauzioni quando si tratta di incontrarsi personalmente: si preferisce un luogo pubblico, meglio se con videosorveglianza e affollato, oppure si fanno presenziare testimoni, o terze parti fidate che fungono da garanti. Infine, normalmente le parti verificano le reciproche identità, scambiando i rispettivi documenti una minima tracciabilità.

Il punto veramente critico è riuscire a garantire la contestualità tra trasferimento di criptovalute e pagamento in valuta fiat. 

L’uso di una rete sicura (o di un hotspot personale) è molto importante in sede di verifica dei wallet.

Una volta verificati i dettagli, prima dell’autorizzazione finale e, in genere, solo quando il denaro è fisicamente consegnato o il pagamento elettronico è confermato, il venditore autorizza il trasferimento della criptovaluta dal suo cold wallet.

Il closing dell’operazione prevede l’attesa della prima conferma on-chain, soprattutto per operazioni di importo significativo.

Quando l’operazione è stata effettuata spesso le parti si scambiano delle ricevute cartacee: non avendo data certa esse non hanno valore ai fini fiscali (a meno che non siano sottoscritte digitalmente) ma attestano l’avvenuto scambio ai fini civilistici. Infine, per prudenza di solito le parti lasciano il luogo d’incontro separatamente.

Si è detto che la contestualità del trasferimento cripto/fiat e la sua verifica in tempo reale in questo tipo di operazioni sono cruciali. Blockchain Explorer è uno strumento fondamentale allo scopo. L’acquirente può utilizzare dispositivi separati per controllare l’avanzamento della transazione, verificare che l’hash della transazione corrisponda a quanto mostrato dal venditore e monitorare il numero di conferme fino a raggiungere un livello di sicurezza adeguato.

Talvolta si ricorre anche ad altri espedienti aggiuntivi, soprattutto nelle transazioni più strutturate: un multisig wallet temporaneo che richiede più firme per autorizzare il movimento dei fondi; o si convolge un terzo di fiducia che detiene temporaneamente i fondi; oppure si può ricorrere a smart contract semplici che vincolano il rilascio delle criptovalute a determinate condizioni verificabili.

Vi sono poi anche metodi più sofisticati. Ad esempio, si può ricorrere ad una sorta di tokenizzazione delle banconote che prevede la registrazione dei numeri seriali delle banconote utilizzate per il pagamento, la creazione di token “rappresentativi” basati su tali numeri seriali con lo scambio di questi token come garanzia aggiuntiva della transazione.

Questo teoricamente permette di “tracciare” le banconote fisiche senza ricorrere ai canali bancari tradizionali.

Attenzione alle frodi 

Sebbene queste operazioni possano indurre a pensare che una transazione gestita faccia a faccia, con la presenza fisica delle parti e con l’adozione di alcune cautele, possa essere particolarmente sicura e mettere al riparo da possibili frodi, in realtà non è proprio così.

Poiché, come si è spiegato, la contestualità del trasferimento di criptovalute e valuta fiat è uno dei punti critici di questo tipo di operazioni, una delle frodi più ricorrenti è quella che si basa sull’esibizione di false prove di trasferimento.

Tale tecnica consiste nel trarre in inganno la controparte sull’avvenuto trasferimento dei fondi mediante la condivisione di screenshot o documenti falsificati che solo all’apparenza dimostrano il trasferimento; oppure attraverso la presentazione di email falsificate in cui si dichiarano ritardi nel trasferimento o si richiede alla vittima di trasferire fondi aggiuntivi come “commissione di trasferimento” o “sblocco della transazione” ed altri pretesti simili.

Un’altra modalità piuttosto diffusa consiste nella manipolazione degli indirizzi di destinazione. In pratica, si sostituisce l’indirizzo di destinazione della controparte con un indirizzo controllato dal truffatore e, attraverso un malware che modifica gli indirizzi copiati negli appunti si fa credere alla vittima che si stanno sta inviando i fondi all’indirizzo corretto.

Sono poi particolarmente insidiose le truffe basate sull’utilizzo di wallet contraffatti: quando il trasferimento dei fondi avviene con il passaggio di mano di cold wallet fisici essi potrebbero essere contraffatti o pre-compromessi. Potrebbe trattarsi, cioè, di hardware wallet con firmware modificato che consente al truffatore di accedere alle chiavi private. Oppure, più semplicemente potrebbe trattarsi di wallet basati su seed phrase pre-generate conosciute dal truffatore, che così potrà accedere ai fondi contenuti nel wallet.

Infine, vi è la possibilità che in queste operazioni, che postulano la partecipazione fisica delle parti, una di esse sia determinata ad appropriarsi dei fondi fiat o cripto dell’altra ricorrendo alla violenza o persino alle armi: giuridicamente non si tratta di una truffa (art. 640 c.p.), ma di una rapina (art. 628 c.p.), ma è una possibilità di cui tenere conto, soprattutto quando gli importi in gioco sono rilevanti. Occorre tenere presente anche che sono stati registrati episodi in cui hanno fatto la loro comparsa sulla scena dello scambio anche gruppi di criminali appositamente organizzati.

Conclusioni

Le transazioni face-to-face possono essere una modalità legittima di compravendita di criptovalute che valorizza l’aspetto decentralizzato di questa tecnologia e la riservatezza delle parti. 

Tuttavia, se vi si ricorre per eludere gli obblighi antiriciclaggio o per celare redditi al fisco, esse espongono i partecipanti a significativi rischi legali e occorre considerare che 

le tecniche di blockchain analytics sono sempre più sofisticate: le autorità incrementano ogni giorno le loro competenze specifiche per tracciare le transazioni anche quando possono apparire anonime ed è facile prevedere che, con la crescente regolamentazione del settore, lo spazio per operazioni non tracciate si ridurrà ulteriormente.

Infine, i malintenzionati creano ogni giorno nuove tecniche ed espedienti, sia di tipo tecnologico che di natura sociale.

Impegnarsi in operazioni del genere, quindi, richiede consapevolezza, cautela e competenze, sia tecniche che giuridiche: non c’è spazio per l’improvvisazione e, soprattutto per operazioni di importo significativo, è essenziale farsi affiancare da un legale esperto e da tecnici competenti, muniti di esperienza specifica.