Obblighi Antiriciclaggio Cryptoattività e Conservazione dei Dati alla Luce dei Chiarimenti del MEF

Nell’ultima risposta del Ministero dell’Economia e delle Finanze (MEF) alla Commissione Finanze, è stato ribadito che i prestatori di servizi relativi all’utilizzo di valute virtuali e portafogli digitali devono rispettare gli obblighi di monitoraggio fiscale e antiriciclaggio previsti dalla normativa vigente.

A partire dal 1° gennaio 2023, questi operatori sono tenuti infatti a trasmettere all’Agenzia delle Entrate i dati relativi alle operazioni di importo pari o superiore a 5.000 euro, includendo anche quelle che coinvolgono cripto-attività.

Questa disciplina si inserisce in un contesto normativo che, negli ultimi anni, ha visto un progressivo adattamento alle evoluzioni tecnologiche e alle crescenti esigenze di trasparenza e sicurezza, al fine di contrastare il riciclaggio di denaro e il finanziamento del terrorismo.

I chiarimenti forniti dal MEF evidenziano un aumento della complessità degli adempimenti richiesti agli operatori nel settore delle cripto-attività.

Proviamo ad analizzarli in modo dettagliato.

Obblighi e Difficoltà Operative della normativa antiriciclaggio

Secondo quanto chiarito dal MEF, i principali obblighi a carico degli operatori secondo la normativa antiriclaggio sono:

Adeguata verifica della clientela: Raccolta di dati identificativi di clienti, titolari effettivi ed esecutori.
Comunicazione all’Agenzia delle Entrate: Trasmissione di informazioni sulle transazioni, inclusi data, importo, causale e mezzi di pagamento.
Conservazione dei dati: Tenuta dei registri con le informazioni raccolte per un periodo minimo di dieci anni.

Una delle principali difficoltà operative riguarda la struttura tecnologica delle blockchain, che spesso non consente di identificare le controparti delle transazioni, le quali sono rappresentate da codici alfanumerici.

Questo rappresenta una sfida per gli operatori, chiamati a integrare strumenti e procedure per garantire la conformità agli obblighi di legge.

Implicazioni per i Professionisti e gli Operatori

Gli operatori, come exchange e fornitori di portafogli digitali, devono implementare misure adeguate per adempiere agli obblighi normativi, che includono:

Revisione delle procedure interne: Adozione di sistemi di verifica avanzati per la raccolta e gestione dei dati.
Aggiornamento tecnologico: Utilizzo di strumenti capaci di identificare e registrare correttamente i dati richiesti.
Formazione del personale: Sensibilizzazione sugli aspetti normativi e operativi legati alla gestione delle cripto-attività.

Il mancato rispetto di tali obblighi espone gli operatori a rischi di sanzioni e alla compromissione della reputazione aziendale.

Obblighi di Conservazione dei Dati

I “Soggetti Obbligati” sono:

Prestatori di servizi relativi all’utilizzo di valute virtuali (es. exchange, piattaforme di trading).
Prestatori di servizi di portafoglio digitale.

che devono conservare per una durata minima di 10 anni dalla conclusione del rapporto continuativo o dell’operazione occasionale:

Dati identificativi: Informazioni su clienti, titolari effettivi, esecutori e scopo dell’operazione.
Dettagli delle transazioni: Data, importo, causale, tipologia di operazione e mezzi di pagamento.
Informazioni sui rapporti continuativi: Data di instaurazione e eventuale movimentazione di contanti.

La finalità è supportare le autorità competenti in indagini e controlli finalizzati alla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo.

Strumenti di Conservazione

Gli strumenti di conservazione devono garantire:

Sicurezza: Protezione da accessi non autorizzati e alterazioni.
Integrità dei dati: Immutabilità e disponibilità delle informazioni.
Riservatezza: Conformità alle normative sulla protezione dei dati personali.

Fonti Normative di Riferimento

Le normative chiave includono:

Decreto Legislativo n. 231/2007 – Disciplina antiriciclaggio.
Decreto-Legge n. 167/1990 – Monitoraggio fiscale delle operazioni transfrontaliere.
Legge n. 197/2022 (Legge di Bilancio 2023) – Estensione degli obblighi di monitoraggio alle cripto-attività.
Provvedimento Agenzia delle Entrate n. 224381/2024 – Regola termini e modalità per la trasmissione dei dati.

Cookie	Durata	Descrizione
yt-remote-cast-installed	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-fast-check-period	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.
yt-remote-session-app	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
yt-remote-session-name	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Cookie	Durata	Descrizione
_clck	1 year	Microsoft Clarity sets this cookie to retain the browser's Clarity User ID and settings exclusive to that website. This guarantees that actions taken during subsequent visits to the same website will be linked to the same user ID.
_clsk	1 day	Microsoft Clarity sets this cookie to store and consolidate a user's pageviews into a single session recording.
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
CLID	1 year	Microsoft Clarity set this cookie to store information about how visitors interact with the website. The cookie helps to provide an analysis report. The data collection includes the number of visitors, where they visit the website, and the pages visited.
MR	7 days	This cookie, set by Bing, is used to collect user information for analytics purposes.
SM	session	Microsoft Clarity cookie set this cookie for synchronizing the MUID across Microsoft domains.

Cookie	Durata	Descrizione
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and verify ads' clicks on the Bing search engine. The cookie helps in reporting and personalization as well.
MUID	1 year 24 days	Bing sets this cookie to recognise unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
gist_id_39eqb9my	1 year	Description is currently not available.
gist_identified_39eqb9my	1 year	Description is currently not available.