Nel contesto di un panorama normativo in perenne evoluzione, i processi di identificazione e autenticazione digitali stanno assumendo un ruolo sempre più strategico nella lotta al riciclaggio di denaro e al finanziamento del terrorismo.
L’EUDI Wallet, strumento chiave del nuovo framework europeo per l’identità digitale previsto dal Regolamento eIDAS2, promette di agevolare i processi di adeguata verifica della clientela, offrendo ai soggetti obbligati una soluzione più sicura, interoperabile e conforme agli standard normativi dell’UE.
Ma in che modo questa tecnologia può supportare gli obblighi di verifica imposti ai Crypto Asset Services Provider (CASP) e garantire la rintracciabilità delle transazioni?
L’EUDI Wallet e le altre normative europee
Esaminiamo il ruolo dell’EUDI Wallet (European Digital Identity Wallet) nel supportare i processi di adeguata verifica della clientela (Customer Due Diligence – CDD), come previsto dal Regolamento (UE) 2024/1624. Tale regolamento, parte integrante del Nuovo AML Package dell’Unione Europea, armonizza gli obblighi di verifica a livello europeo per rafforzare la lotta al riciclaggio di denaro e al finanziamento del terrorismo.
Particolare attenzione sarà dedicata all’applicazione dell’EUDI Wallet nel settore dei Crypto Asset Services Provider (CASP), in conformità agli obblighi imposti dal Regolamento MiCAR (UE) 2023/1114, e alla sua capacità di garantire la tracciabilità (o, meglio, rintracciabilità) delle transazioni, in linea con il TRF recast (Regolamento UE 2023/1113).
Il contesto di riferimento
Il Regolamento (UE) 2024/1624 del 31 maggio 2024 (o, più semplicemente, Regolamento Antiriciclaggio), in vigore dal 9 luglio 2024 e applicabile negli Stati membri dal 10 luglio 2027, si inserisce nel più ampio quadro del nuovo AML Package, adottato dalla Commissione Europea il 20 luglio 2021 e finalizzato il 31 maggio 2024 con l’approvazione del Parlamento e del Consiglio.
Carta di credito con fido
Procedura celere
Il nuovo AML package
Il pacchetto normativo ha l’obiettivo di rafforzare e armonizzare le misure di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo all’interno dell’Unione Europea.
Nel dettaglio, il nuovo AML package comprende:
- Il Regolamento (UE) 2023/1113 del 31 maggio 2023, già cogente dal 31 dicembre 2024, sugli obblighi informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività (cosiddetto “TFR recast”), con particolare attenzione alla tracciabilità e alla trasparenza delle transazioni finanziarie e dei trasferimenti in cryptoasset, di cui Pagamenti Digitali ha trattato in passato con altri contributi a firma di chi scrive.
- La Direttiva (UE) 2024/1640 del 31 maggio 2024, in vigore dal 9 luglio 2024 e recepibile degli Stati membri entro il 10 luglio 2027, stabilente i meccanismi da adottare a livello unionale per prevenire l’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (cosiddetta “AMLD6” o “sesta Direttiva Antiriciclaggio”), garantendo un’applicazione uniforme degli standard AML.
- Il Regolamento (UE) 2024/1620, in vigore dal 26 giugno 2024 e applicabile a decorrere dal 1° luglio 2025, che istituisce l’Autorità per la Lotta al Riciclaggio e al Finanziamento del Terrorismo (AMLA), responsabile della supervisione e dell’attuazione delle norme AML/CFT a livello europeo.
Il Regolamento Antiriciclaggio rappresenta quindi un pilastro fondamentale di questa riforma, armonizzando gli obblighi di adeguata verifica della clientela in tutta l’Unione, fornendo un quadro giuridico uniforme per i soggetti obbligati.
Il regolamento eIDAS2
Il Regolamento (UE) 2024/1183 dell’11 aprile 2024 (cosiddetto “eIDAS2”) ha modificato il Regolamento (UE) n. 910/2014 per istituire il quadro europeo per l’identità digitale, introducendo l’EUDI Wallet. Questo portafoglio di identità digitale consente un’identificazione elettronica sicura e standardizzata, con un impatto potenzialmente molto significativo sui processi di adeguata verifica e sulle procedure AML applicabili ai soggetti obbligati.
Il regolamento MiCA
Il Regolamento (UE) 2023/1114 del 31 maggio 2023 relativo ai mercati delle cripto-attività (MiCAR) stabilisce gli obblighi di compliance per i Crypto Asset Services Provider (CASP), richiamando al rispetto delle disposizioni per i processi di adeguata verifica e la gestione dei rischi di riciclaggio e finanziamento del terrorismo nel settore cripto.
Il ruolo dell’EUDI Wallet per l’adeguata verifica
Chiarito il contesto di riferimento in cui ci muoviamo, addentriamoci ora in una più puntuale (ancorché sintetica, per esigenze editoriali) analisi delle opportunità che la diffusione europea dei Digital Identity Wallet, attesa a posteriori del 2027, potrebbe conferire alla facilitazione dei processi di KYC (Know Your Customer) e KYT (Know Your Transaction). I primi richiesti espressamente dal nuovo Regolamento Antiriciclaggio, i secondi più precipuamente disposti dal TFR recast (Regolamento (UE) 2023/1113).
EUDI Wallet e Regolamento antiriciclaggio
Il Regolamento (UE) 2024/1624 prevede che i soggetti obbligati ottengano le informazioni necessarie per l’identificazione e la verifica del cliente anche attraverso strumenti di identificazione elettronica conformi al Regolamento (UE) 910/2014 (eIDAS), tra cui il Digital Identity Wallet (EUDIW).
L’adozione dell’EUDI Wallet si configura, quindi, come un fattore di mitigazione del rischio, riducendo i problemi legati all’identificazione del cliente e garantendo un accesso standardizzato alle informazioni verificate.
Prestito condominio
per lavori di ristrutturazione
Nello specifico, gli articoli chiave del Regolamento (UE) 2024/1624 sono i seguenti:
- L’articolo 22 riconosce che i soggetti obbligati possono ricorrere a strumenti digitali per verificare l’identità del cliente e del titolare effettivo, utilizzando servizi fiduciari qualificati e livelli di garanzia elevati;
- L’articolo 49 disciplina il ricorso a soggetti terzi per la verifica dell’identità, includendo esplicitamente l’uso dell’EUDI Wallet come fonte di informazione affidabile che soggetti terzi possono adottare.
L’EUDI Wallet risponde pertanto alle esigenze di affidabilità, interoperabilità e sicurezza richieste dal Regolamento Antiriciclaggio, riducendo i rischi associati a identità false o alla mancanza di verificabilità delle informazioni.
L’impiego dell’EUDI Wallet nei CASP
Analizziamo ora un caso di applicazione specifico per l’EUDI Wallet a supporto dei Cripto Asset Services Provider (CASP), obbligati ad implementare processi di KYC e KYT.
I CASP, regolati dal Regolamento MiCA, rientrano tra i soggetti obbligati ai sensi del Regolamento (UE) 2024/1624 e del Regolamento (UE) 2023/1113 (TFR recast), quest’ultimo già cogente dal 31 dicembre 2024.
Onboarding digitale a distanza per i CASP
Data la natura intrinsecamente digitale delle loro operazioni, la possibilità di eseguire un’adeguata verifica a distanza rappresenta un vantaggio cruciale per la conformità normativa e la gestione del rischio. In tal senso, la possibilità prevista dal Regolamento Antiriciclaggio di consentire ai CASP (pensiamo, ad esempio, alle piattaforme di exchange) l’uso dei Digital Identity Wallet europei, può favorire l’onboarding digitale in absentia, per clienti che risiedono in territori intra-UE, senza alcuna distinzione fra Stati membri.
Importante è, all’avviso di chi scrive, rimarcare proprio questo aspetto di neutralità trasversale nell’applicazione di regole che, per quanto attiene l’adeguata verifica, erano diverse fra Stati membri sino all’approvazione del Regolamento (UE) 2024/1624.
L’obbligo di tracciabilità delle transazioni
L’articolo 40 del Regolamento (UE) 2024/1624 introduce specifiche misure di mitigazione del rischio per le transazioni che coinvolgono indirizzi auto-ospitati, ossia wallet non associati a un CASP registrato. Tali misure comprendono:
Contabilità
Buste paga
- L’identificazione e verifica del cedente o beneficiario di trasferimenti da/verso un indirizzo auto-ospitato, potenzialmente anche mediante l’affidamento a terzi;
- La raccolta di informazioni aggiuntive sull’origine e sulla destinazione degli asset crittografici;
- Il monitoraggio rafforzato delle operazioni con indirizzi auto-ospitati.
L’EUDI Wallet può facilitare il rispetto di tali obblighi, fornendo ai CASP uno strumento affidabile per l’identificazione dei clienti e per la verifica dei titolari effettivi di transazioni in criptovalute.
Grazie alla sua integrazione con il TRF recast, l’EUDI Wallet consentirebbe una piena tracciabilità delle transazioni, assicurando che gli indirizzi auto-ospitati siano verificati con un livello di certezza maggiore rispetto alle pratiche tradizionali e permettendo la rintracciabilità delle parti in concorso di transazione, qualora richiesto dalle autorità di controllo.
Benefici dell’adozione dell’EUDI Wallet per i CASP
In definitiva, l’utilizzo dell’EUDI Wallet nei processi di adeguata verifica nel settore delle cripto-attività presenta numerosi vantaggi in termini di compliance normativa, riduzione del rischio ed efficienza operativa:
- Automazione e rapidità della verifica: l’EUDI Wallet elimina la necessità di raccogliere documentazione cartacea, riducendo il tempo necessario per completare le procedure di KYC).
- Maggiore affidabilità dell’identificazione: grazie alla validazione basata su standard eIDAS, i dati contenuti nell’EUDI Wallet sono più sicuri e meno soggetti a frodi o alterazioni.
- Conformità ai requisiti AML/CFT: l’integrazione con i meccanismi di tracciabilità del TRF recast permette di rispettare gli obblighi di trasparenza sui trasferimenti di cripto-attività, efficientando i processi di KYT.
- Riduzione dei costi operativi: l’identificazione elettronica riduce il carico amministrativo e consente ai CASP di ottimizzare le risorse destinate alla compliance.
- Miglior gestione dei wallet auto-ospitati: la possibilità di verificare l’identità del titolare di un indirizzo auto-ospitato consente di ridurre i rischi di riciclaggio associati a wallet di tipo “non custodial”.
Una visione strategica europea di riferimento
L’evoluzione del quadro normativo europeo in materia di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/CFT) sta ponendo i CASP di fronte a nuove sfide, ma al tempo stesso apre opportunità di innovazione e di semplificazione operativa. L’adeguamento al Regolamento (UE) 2023/1113 (TFR recast) e l’applicazione di obblighi di adeguata verifica della clientela a livello europeo rappresentano un passaggio cruciale per garantire maggiore trasparenza e sicurezza nelle transazioni in cripto-attività.
In questo scenario, l’EUDI Wallet emerge come un potenziale strumento per migliorare l’efficienza dei processi di identificazione e verifica, pur rimanendo conforme ai vincoli normativi che ne delimitano l’uso.
Infatti, sebbene l’EUDI Wallet non possa archiviare o condividere informazioni relative all’onboarding dei clienti, può comunque rappresentare un mezzo affidabile per l’autenticazione forte e l’accesso ai servizi regolamentati. L’utilizzo di attestati elettronici di attributi qualificati potrebbe facilitare l’interazione tra CASP e utenti, riducendo i rischi di frode senza compromettere la sicurezza.
Microcredito
per le aziende
L’importanza dell’armonizzazione normativa
Uno degli aspetti più rilevanti emersi dall’implementazione del TFR recast è la necessità di armonizzare le pratiche di adeguata verifica a livello europeo.
Le linee guida EBA sui fattori di rischio AML/CFT[1] enfatizzano l’importanza di un approccio basato sul rischio per garantire che i processi di identificazione e monitoraggio della clientela siano proporzionati e uniformi tra i vari Stati membri. Tuttavia, la frammentazione normativa tra giurisdizioni potrebbe creare inefficienze e disincentivare la compliance da parte degli operatori di mercato.
L’adozione di strumenti interoperabili, come l’EUDI Wallet, potrebbe contribuire a superare queste difficoltà offrendo una soluzione standardizzata per l’autenticazione che sia riconosciuta in tutti gli Stati membri dell’UE. Un’implementazione armonizzata non solo faciliterebbe la conformità ai requisiti AML/CFT, ma favorirebbe anche la crescita del mercato dei servizi digitali e delle cripto-attività, creando un ecosistema più sicuro e affidabile.
Conclusioni
L’introduzione dell’EUDI Wallet potrebbe rappresentare un passo avanti verso un’armonizzazione più efficace degli obblighi AML/CFT, contribuendo a creare un ecosistema più sicuro e interoperabile per i CASP.
Le recenti iniziative dell’UE e l’allineamento con le disposizioni europee nel più ampio contesto della digitalizzazione dell’economia, sono segnali chiari della direzione verso cui si sta muovendo il mercato: una maggiore integrazione tra compliance e innovazione digitale.
Per i CASP, così come per gli altri soggetti indicati dal MiCAR di cui, per ragioni editoriali, non abbiamo trattato in questo articolo (pensiamo solo ai Token issuer…), il futuro sarà caratterizzato da un equilibrio tra obblighi normativi e opportunità di crescita, in cui strumenti come l’EUDI Wallet potrebbero rivelarsi determinanti per garantire sicurezza, efficienza e competitività nel settore delle cripto-attività.
NOTE
Contabilità
Buste paga
[1] EBA/GL/2024/01 – 16 gennaio 2024.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
