Il Gruppo d’azione finanziaria (Gafi) torna ad occuparsi di criptovalute evidenziando il fatto che l’anonimato aumenta il rischio criminalità. Si parla anche di fioco d’azzardo e siti di scommesse

Il GAFI torna a parlare degli asset virtuali e pubblica un’integrazione alle linee guida emanate circa un anno fa, che disciplinano le modalità di individuazione dei rischi di riciclaggio di denaro e di finanziamento del terrorismo tramite beni virtuali, di segnalazione delle operazioni sospette correlate, di acquisizione e conservazione delle informazioni sui fornitori di servizi patrimoniali virtuali.

Gli asset virtuali si avvalgono di tecnologie innovative per trasferire rapidamente valori in tutto il mondo e hanno innumerevoli potenziali vantaggi, tra cui la possibilità di effettuare pagamenti più rapidi e meno onerosi in termini di costi.

Ma l’anonimato che caratterizza tali asset attira l’attenzione dei criminali, che utilizzano i servizi patrimoniali virtuali per riciclare i proventi di reati quali il traffico di droga, il contrabbando illegale di armi, la frode, l’evasione fiscale, gli attacchi informatici, lo sfruttamento dei minori e la tratta di esseri umani.

In risposta a questo deficit di sicurezza, il report si propone di aiutare le autorità nazionali a rilevare l’utilizzo di beni virtuali per la commissione di attività criminali. Basato su oltre 100 casi di studio raccolti dai membri del GAFI, il report ha l’obiettivo di evidenziare i principali indicatori di anomalia che potrebbero suggerire un comportamento criminale. Gli indicatori chiave di questo rapporto si focalizzano sui seguenti aspetti:

  • Caratteristiche tecnologiche che aumentano l’anonimato, come l’uso di siti web di scambio peer-to-peer e servizi di miscelazione di criptovalute;
  • Rischi geografici, in quanto alcuni paesi presentano discipline deboli e lacunose in materia di asset virtuali,
  • Modelli di transazione irregolari, insoliti o non comuni che possono suggerire un’attività criminale;
  • Dimensione della transazione, in quanto è possibile rilevare la non congruità dell’importa e della frequenza di un’operazione al business in esame;
  • Profili del mittente o del destinatario;
  • Fonte dei fondi utilizzati e/o del patrimonio.

Una specifica sezione del report è dedicata agli indicatori relativi all’anonimato.

Questo set di indicatori attinge dalle caratteristiche intrinseche e dalle vulnerabilità associate alla tecnologia sottostante dei VA. Le varie caratteristiche tecnologiche aumentano l’anonimato e aggiungono ostacoli all’individuazione di attività criminali . Questi fattori rendono i VA attraenti per i criminali che cercano di mascherare o immagazzinare i propri fondi. Tuttavia, la semplice presenza di queste caratteristiche in un’attività non suggerisce automaticamente una transazione illecita. Ad esempio, l’uso di un hardware o di un paper wallet può essere legittimo come un modo per proteggere i VA dai furti. Anche in questo caso, la presenza di questi indicatori dovrebbe essere considerata nel contesto di altre caratteristiche del cliente e della relazione, o una spiegazione logica del business.

Una particolare casistica riguarda i fondi depositati o ritirati da un indirizzo VA o da un portafoglio con collegamenti di esposizione diretti e indiretti a fonti sospette note, inclusi mercati darknet, servizi di mixaggio, siti di gioco ‘discutibili’, attività illegali (ad esempio ransomware) e / o segnalazioni di furti.

Il report riporta un caso studio specifico riguardante l’attività di presunti giocatori.

Il profilo del cliente non corrisponde al normale trading di VA di alto valore Un VASP (scambiatore) e un FI (istituto di pagamento) hanno presentato STRs presso la FIU riguardanti un alto valore di negoziazione di VA iniziato quando il conto presso lo scambiatore è stato aperto. In particolare, il titolare del conto aveva eseguito varie operazioni di acquisto e vendita di VA per oltre 180000 EUR, che non corrispondevano al profilo del titolare del conto (inclusi occupazione e stipendio). L’analisi ha rilevato che i VA sono stati successivamente utilizzati per (i) transazioni su un mercato darknet; (ii) scommesse online; (iii) transazioni con VASP che non disponevano di adeguati controlli AML / CFT o che erano oggetto di precedenti indagini di ML per milioni di dollari; (iv) operazioni su piattaforme che offrivano transazioni peer-to-peer di VA; e (v) “miscelazione”. Il titolare del conto aveva anche fatto uso di una varietà di mezzi diversi (ad esempio trasferimento di denaro, servizi bancari online e carte prepagate) per trasferire una quantità consistente di fondi dal suo conto nello stesso lasso di tempo. I fondi ricevuti dal titolare del conto sembravano provenire da una rete di individui che acquistavano VA (Bitcoin) in contanti e si trovavano in diverse giurisdizioni in Asia ed Europa (Italia inclusa), sia tramite bonifico bancario che tramite il sistema bancario. Riceveva anche fondi sulle sue carte prepagate da soggetti in Africa e Medio Oriente, che a loro volta raccoglievano fondi da concittadini residenti in Italia e all’estero. Questi fondi sono stati poi utilizzati per trasferimenti transfrontalieri e giochi d’azzardo online e sono stati prelevati in contanti dagli sportelli automatici in Italia.