Non so voi, ma quando sento o leggo le parole blockchain, cryptocurrency, client, miner, peer to peer, et similia, il mio cervello, ammorbato da anni di ragionamento logico-giuridico, subisce dei fortissimi rallentamenti, fino a mostrare, per restare in tema, il fatidico messaggio “error 404 – connection lost”.
Temo di non essere il solo.
È, credo, lo stesso senso di impotenza e di fatica mentale che affligge il legislatore penale quando, abituato a punire esseri umani che si picchiano, si accoltellano, si rubano cose a vicenda, è chiamato a sanzionare fatti che si perdono nell’immaterialità del web, e che, cosa ancor più problematica, cambiano continuamente forma grazie all’inarrestabile progresso tecnologico.
Come Achille, che correva dietro alla tartaruga, il penalista arriva sempre in ritardo rispetto alla tecnologia. Fa quasi compassione: è come cercare di fotografare una Ferrari in corsa con una vecchia Polaroid. La similitudine della fotografia, ci consente di accennare ad un ulteriore problema: il legislatore deve non soltanto immortalare il fatto che vuole punire, ma deve sfumarne i contorni, affinché la foto non raffiguri soltanto Quella Ferrari, ma tutte le auto che, un domani, andranno sempre più veloci. Ciò in quanto le fattispecie incriminatrici si rivolgono solo e soltanto al futuro, mai al passato: se il fatto descritto nella norma non si verifica (più), esse rimangono lettera morta, destinata a far ingrassare codici già obesi.
E qui arriviamo al problema delle criptovalute: nate come strumento lecito di scambio di beni online, sono ben presto diventate lo sfogo di una delle esigenze criminali più avvertite, ovvero: come disfarsi della refurtiva?
I rapinatori di banca lo sanno bene: la parte più difficile del lavoro non è tanto quella di imbavagliare il direttore e sbancare il caveau, ma quella di occultare, senza farsi vedere, i sacchi pieni di monete. Poiché mettere i soldi nel materasso è pericoloso, oltre che dannoso per la schiena, ecco che la criptovaluta, grazie all’anonimato offerto dalle catene di blockchain, è diventata lo strumento principale per riciclare il denaro, ovvero ripulirlo dalla sua provenienza illecita, per reimmetterlo, lindo e profumato, nel mercato legale sotto forma di bitcoins.
La tecnologia blockchain, deputata alla creazione e alla circolazione delle criptovalute, non richiede un’autorità centrale, privata o pubblica, che gestisca e certifichi le transazioni, perché tale operazione è svolta dai vari “nodi” sparsi per il mondo digitale. Le criptovalute consentono inoltre di massimizzare il profitto del reato, abbattendo il costo del riciclaggio, ovvero la commissione dovuta a chi deve prendersi la briga (e il rischio) di pulire denaro sporco. Insomma, niente più bustarelle al funzionario di banca affinché “chiuda un occhio” sulla provenienza dei soldi sul conto corrente.
Avvertito del rischio delle criptovalute, il legislatore si è affannato a correre ai ripari. Anzitutto, i reati di riciclaggio, reimpiego ed autoricilaggio (648-bis, 648-ter e 648 ter.1 c.p.), consentono di punire le condotte di chi svolge il lavoro di ripulitura di denaro o altre utilità di provenienza illecita, a prescindere dalla commissione del reato presupposto.
In secondo luogo, provando ad intervenire “a monte”, allo scopo di rendere più difficile riciclare denaro tramite monete virtuali, con il d. lgs. n. 90/2017 il legislatore italiano ha preso le prime contromisure avverso lo sfruttamento illecito delle criptovalute, estendendo gli obblighi di identificazione della clientela, di compliance e di segnalazione delle operazioni sospette, già previsti per gli intermediari finanziari tradizionali, anche alle aziende intermediarie delle monete virtuali.
In forza della novella, è oggi imposto agli exchangers, ovvero coloro che si occupano di trasformare il denaro reale in valuta virtuale e viceversa, di identificare compiutamente colui che chiede il servizio di conversione. Inoltre, è fatto obbligo agli stessi di registrarsi presso il registro dei cambiavalute di cui all’art. 128-undecies del T,.U.B. Rimangono al di fuori di tali obblighi, tuttavia, le aziende di “wallet” virtuali, ovvero quelle che custodiscono, per conto degli utenti, le monete virtuali. Con la conseguenza che se il profitto del reato originario (ad esempio una truffa online) è in bitcoin, il suo accredito sul conto anonimo, senza conversione in moneta fiat, non è soggetto agli obblighi antiriciclaggio.
L’obbligo di identificazione del titolare - persona fisica del conto bitcoin imposto agli exchangers rischia, paradossalmente, di incentivare effetti criminogeni.
Infatti, un ruolo cruciale, in ottica criminale, assumerà un’altra attività illecita: quella del mercato illegale delle identità digitali delle persone fisiche.
Un esempio chiarirà ciò a cui mi riferisco.
Prima di partire per un viaggetto alle Maldive, con il mio smartphone, ho fotografato il passaporto, perché “non si sa mai, metti che ci faccio il bagno”. Scattata la foto, essa è automaticamente sincronizzata in cloud. Supponiamo che il cloud venga hackerato: il cyber-ladro, oltre a godersi le mie splendide foto in costume, avrà accesso ad un bottino più prezioso: la foto fronte-retro del mio passaporto. Mediante il dark web, il ladro potrà vendere tali files ad numero potenzialmente infinito di acquirenti, desiderosi di avere un fantoccio digitale (me) al quale intestare tanti conti bitcoin su cui far confluire i soldi ottenuti dallo spaccio di droga. Per aggirare la normativa antiriciclaggio, basterà fornire all’exchanger i miei dati visibili sul documento, ed il gioco è fatto.
Sarò pessimista, ma a me sembra una corsa persa in partenza.
