Con comunicazione del 28 maggio 2019, l’Unità di Informazione finanziaria ha fornito nuove indicazioni in materia di utilizzo anomalo di valute virtuali. Per effetto del D.Lgs. n. 90/2017, i prestatori di servizi relativi all’utilizzo di valuta virtuale sono inclusi tra i destinatari degli obblighi antiriciclaggio “limitatamente allo svolgimento dell’attività di conversione di valute virtuali da ovvero in valute aventi corso forzoso”. Il novero dei destinatari diverrà più ampio col prossimo recepimento della V direttiva antiriciclaggio (direttiva UE n. 2018/843), che individua tra i soggetti obbligati anche i prestatori di servizi di portafoglio digitale ovvero di servizi di “salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali”. La crescente diffusione delle valute virtuali, il rischio di utilizzo distorto di tali strumenti e l’evoluzione del contesto normativo inducono l’UIF a rinnovare la richiesta ai destinatari del D.Lgs. 231/2007, ivi compresi gli operatori del settore tenuti all’adempimento degli obblighi antiriciclaggio, di prestare massima attenzione nell’individuazione di operatività sospette connesse con valute virtuali. Di seguito si riportano ulteriori profili comportamentali a rischio. Dal punto di vista oggettivo Meritano attenzione le ipotesi di costituzione anomala della provvista impiegata in acquisti di Virtual asset e, in particolare, le figure di collettori che operano una raccolta di fondi da una pluralità di soggetti, mediante: - ricariche, anche frazionate, di carte prepagate eseguite in contanti od online, anche da diverse zone del territorio nazionale; - accrediti di bonifici, anche esteri; - ripetuti versamenti di contanti, singolarmente di importo non significativo, ma complessivamente di ammontare rilevante. È necessario valutare se l’attività di raccolta possa essere messa in relazione con fondi di provenienza illecita. Particolare attenzione va rivolta alla possibile connessione con fenomeni criminali caratterizzati dall’utilizzo di tecnologie informatiche quali phishing o ransomware, con truffe realizzate attraverso siti Internet o clonazione di carte di credito, ovvero al sospetto di reimpiego di fondi derivanti da attività commerciali non dichiarate, spesso svolte online. Rilevano, altresì, gli acquisti di Virtual asset con fondi che potrebbero derivare da frodi, distrazioni di fondi o schemi piramidali. Occorre prestare attenzione ai casi in cui l’utilizzo di Virtual asset in operazioni speculative, immobiliari o societarie appaia finalizzato ad accrescerne l’opacità e, in generale, ai casi in cui l’operatività appaia illogica o incoerente rispetto al profilo del cliente o alla natura e allo scopo del rapporto. È inoltre da considerare l’utilizzo di Virtual asset connesso con sospetti di abusivismo e con violazioni della disciplina in materia di: i) offerta al pubblico di prodotti finanziari, qualora siano promessi rendimenti periodici collegati all’operatività in Virtual asset; ii) prestazione di servizi di investimento, laddove agli investitori sia offerta la possibilità di effettuare “operazioni regolate per differenza aventi come sottostante (anche) valute virtuali”. Dal punto di vista soggettivo Per il corretto apprezzamento delle situazioni è necessario valutare attentamente le caratteristiche dei soggetti, anche specializzati, a vario titolo coinvolti nell’operatività in Virtual asset, nonché la presenza di: - collegamenti, diretti o indiretti, con soggetti sottoposti a procedimenti penali o a misure di prevenzione ovvero con persone politicamente esposte o con soggetti censiti nelle liste pubbliche delle persone o degli enti coinvolti nel finanziamento del terrorismo; - soggetti con residenza, cittadinanza o sede in Paesi terzi ad alto rischio ovvero in una zona o in un territorio notoriamente considerati a rischio, in ragione anche dell’elevato grado di infiltrazione criminale; - soggetti operanti in aree di conflitto o in Paesi che notoriamente finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche, ovvero in zone limitrofe o di transito rispetto alle stesse aree; - strutture proprietarie artificiosamente complesse od opache volte a rendere difficoltosa l’individuazione del titolare effettivo; - soci e/o esponenti apparentemente privi delle competenze tecniche che tipicamente il settore richiede. Se da un lato gli elementi informativi riportati dall’UIF nella comunicazione del 28 maggio 2019 hanno natura esemplificativa (ragione per cui l’impossibilità di ricondurre operazioni o comportamenti a uno o più di essi non basta a escludere l’obbligo di segnalazione), dall’altro la mera ricorrenza di operazioni o comportamenti descritti non è motivo di per sé sufficiente per la qualificazione dell’operazione come sospetta, rendendosi comunque necessario svolgere un’analisi in concreto e una valutazione complessiva dell’operatività con l’utilizzo di tutte le informazioni disponibili.