di Massimo Masini

Laureato in Giurisprudenza presso La Sapienza di Roma, proviene dal sistema bancario ove ha acquisito significative esperienze nell’ambito della Direzione Generale con particolari mansioni legate allo studio e analisi delle normative di vigilanza bancaria, valutarie e fiscali internazionali; successivamente ha intrapreso il percorso professionale che, come esperto di normative di vigilanza bancaria, nella fase di realizzazione del nuovo quadro di riferimento normativo iniziato con la deregolamentazione valutaria del 1990, ha partecipato come esperto esterno a numerosi gruppi di lavoro istituzionali presso l'allora Ufficio Italiano dei Cambi per la predisposizione delle relative normative di attuazione attinenti la liberalizzazione del movimento di capitali e quelle riferite alla nascente disciplina "antiriciclaggio"; autore di numerose dispense sui temi indicati, è stato relatore in numerosi convegni destinati al settore bancario e degli Intermediari finanziari, attualmente riveste la carica di Amministratore della GPM & SAIP GROUP srl società attiva nell'ambito della consulenza e della formazione alle Banche nell'ambito delle tematiche legate alla normativa antiriciclaggio. 

------------------------------------------------------------

Nell'ambito della Finanza Tecnologica o FinTech, la Blockchain rappresenta il percorso innovativo che gran parte delle Banche e gli altri Intermediari finanziari stanno esplorando per individuare la possibilità di utilizzo di tale tecnologia nelle procedure operative e organizzative, non necessariamente collegate alla gestione delle attività che ruotano intorno alle "criptovalute". Le Autorità Internazionali come l'EBA, la BCE, la Banca dei Regolamenti Internazionali, il FATF-GAFI e, di conseguenza, le Banche Centrali dei singoli Paesi, nel seguire l'andamento concitato della "escalation" tecnologica della Blockchain, sin dal 2013 hanno iniziato ad approfondire tale fenomeno diffondendo report, studi, statistiche e richiedendo ai "Regulators" una revisione delle normative antiriciclaggio vigenti, al fine di promuovere strategie atte a contrastare la diffusione delle valute virtuali in modo indiscriminato, nell'ambito di un sistema che, potenzialmente, favorisce l'anonimato generando così rischi legati al riciclaggio di denaro e al Finanziamento del Terrorismo. Con il passare del tempo, il sistema bancario, attraverso una valutazione più approfondita circa il funzionamento della Blockchain scollegato dalle criptovalute, ha individuato in questa nuova tecnologia un canale idoneo a svolgere funzioni per l'esecuzione di transazioni e altre funzioni interne organizzative come la Governance e AML. Il concetto di base dell'Antiriciclaggio prevede gli obblighi di identificazione e di valutazione del profilo di rischio associato al cliente e, quindi, ad esempio, per rendere attuabile lo scambio o la negoziazione delle valute virtuali in conformità alla regolamentazione vigente, si rende necessaria una normativa rigida e specifica riferita agli operatori del settore, finalizzata alla raccolta e tracciabilità delle informazioni sulle transazioni eseguite. La tecnologia Blockchain, se utilizzata nel settore finanziario, gestita con criteri e caratteristiche che ne consentono l'identificazione dei soggetti e la tracciabilità delle transazioni, compatibilmente con le prescrizioni antiriciclaggio e di contrasto al finanziamento del terrorismo, può rappresentare il nuovo scenario tecnologico, almeno in tale ambito normativo, che può essere utilizzato dalle Banche e dagli Intermediari Finanziari per agevolare la KYC "know your customer" della clientela, insomma una sorta di Grande Fratello per l'AML. L'esplorazione degli aspetti tecnici della Blockchain hanno portato a considerare la potenziale affidabilità del sistema per la conservazione delle informazioni e la tracciabilità delle transazioni. La transazione eseguita attraverso la piattaforma Blockchain condivisa, crittograficamente protetta, è assolutamente trasparente e la sua immodificabilità gli conferisce quel grado di sicurezza e tracciabilità che rappresentano gli elementi fondanti richiesti dalla normativa antiriciclaggio. Le Autorità di Vigilanza, e Banche e gli altri Intermediari nell'intravedere le nuove prospettive di business e riduzione dei costi con l'applicazione della nuova tecnologia, hanno comunque la consapevolezza che, intraprendendo questo nuovo percorso, i rischi di "compliance" generati dalla "disintermediazione" sono amplificati e che le Autorità stesse dovranno individuare dei presìdi idonei a fronteggiare l'esigenza del rispetto delle normative di vigilanza nonchè la raccolta dei dati statistici per l'attuazione della politica monetaria. L'utilizzo della Blockchain per le finalità AML potrebbe essere paragonata ad una Biblioteca condivisa dalla quale possono attingere notizie solo gli "utenti abilitati"; le informazioni in essa custodite riferite al singolo cliente (KYC, profilo di rischio, sanzioni, etc) sono inserite, aggiornate e modificate a cura degli "utenti" stessi (Banche e Intermediari), ossia i medesimi soggetti che hanno accesso alle informazioni condivise necessarie per gli adempimenti connessi alla adeguata verifica della clientela. Pertanto, la Blockchain dovrebbe prevedere la distribuzione delle informazioni di identificazione digitale del cliente utente (predisposte da un gestore di firma digitale) attraverso i Provider di Servizio con i quali è in corso la transazione (Banche o Intermediari) sui registri condivisi dislocati presso i nodi che compongono la catena in modo tale che quella identità crittografata risulti da quel momento in poi comunque certificata e a disposizione di qualsiasi Provider di Servizio che intervenga nei rapporti con il cliente/utente nell'ambito di quella medesima Blockchain. In un sistema così strutturato è evidente che, fermo restando la assoluta garanzia circa l'inviolabilità della identità digitale, la Banca/Intermediario ne trarrebbe indiscutibili benefici che possono essere tradotti:

a) riduzione di tempi e costi per l'acquisizione delle informazioni, ovviamente previo assenso del cliente nel rispetto della Privacy;

b) miglioramento del rapporto con la clientela, evitando così continui fastidiosi contatti per l'acquisizione di documentazione cartacea;

c) riduzione dei costi legati alle verifiche della appartenenza a liste di embargo o antiterrorismo, attraverso la condivisione delle informazioni con altre parti che hanno già provveduto alle verifiche del caso.

La condivisione del KYC è un aspetto sul quale un gruppo di banche di livello internazionale sta attualmente sperimentando un sistema di identificazione digitale per persone fisiche e imprese condiviso attraverso la tecnologia Blockchain mettendo a punto controlli e verifiche di conformità alle normative di settore (privacy, sicurezza, AML). In termini di antiriciclaggio, più complessa appare la condivisione del profilo di rischio associato al cliente, inteso come un "rating" assegnato dalla banca di riferimento; il rating si basa sui criteri adottati da un intermediario e, gli stessi criteri, potrebbero non essere coerenti con quelli di un altro intermediario partecipante alla Blockchain provocando così una differente classificazione di rischio non utilizzabile, quindi, in termini di "condivisione". Certamente un dato crittografato con un rating di "profilatura" attribuito, basato su un criterio univoco, consentirebbe una più agevole e immediata conoscenza del cliente per le finalità antiriciclaggio. La Banca d'Italia, nel corso di un Convegno del Giugno 2016, ha affermato che la "catena a blocchi" è attuabile purché con caratteristiche della c.d. Permissioned Ledger, quindi "non aperta" e nello stesso tempo controllata da attori individuati, con un sistema di convalida della transazione affidato ai Trusted; si tratta praticamente di un sistema affidato ad una Governance che stabilisce le regole del gioco e basato su un sistema di autorizzazioni. Un sistema anti-riciclaggio così impostato, sarebbe in grado di sfruttare la sicurezza delle informazioni crittografate, decentralizzate, quindi immutabili, per utilizzare tale tecnologia al fine di identificare e, eventualmente, bloccare le transazioni ritenute sospette.

Ogni Banca o altro soggetto tenuto all'osservanza della normativa antiriciclaggio che farà parte di questa Blockchain "Permissioned Ledger", fungerà da nodo all'interno della rete stessa e utilizzerà la directory di rete e i contratti intelligenti per registrare le transazioni nei registri condivisi presso gli altri "nodi". Poiché le informazioni pertinenti sarebbero archiviate nella blockchain e rese disponibili a ciascun nodo, l'attività sospetta può essere rilevata ed evidenziata a tutti i partecipanti correlati in modo tale che l'operatività riferita a quella posizione venga immediatamente sospesa e la rete blockchain verrebbe immediatamente e immodificabilmente aggiornata con la registrazione di tale circostanza. Una piattaforma antiriciclaggio strutturata in questo modo consentirebbe alle Autorità di Vigilanza, al Controllo Interno e ad altre parti interessate, di monitorare le transazioni in modo automatico, nonché di registrare immutabilmente la tracciabilità delle transazioni e delle operazioni sospette nel sistema. L'architettura della piattaforma, se realizzata conformemente alla regolamentazione, grazie all'elevato grado di automatismo di cui è dotata, rappresenta un ulteriore livello al presidio di controllo, trasparenza e tracciabilità delle transazioni. Una piattaforma globale basata sulla blockchain potrebbe essere utilizzata dalle istituzioni finanziarie partecipanti anche per una condivisione di informazioni relative alle transazioni potenzialmente fraudolente. Tuttavia, in un prossimo futuro, per una efficace realizzazione di un presidio antiriciclaggio che esprima appieno il proprio potenziale, le implementazioni di soluzioni basate su Blockchain devono necessariamente essere integrate nei programmi di sviluppo delle Information Technology aziendali attraverso una partecipazione programmata e condivisa con le Autorità Centrali.