Francesco è un imprenditore edile della provincia di Roma. In un viaggio in treno conosce una donna sulla quarantina dai lineamenti orientali, Jessica Zhao, nata a Singapore ma residente a Miami. Racconta di lavorare nel settore dei preziosi e di essere anche un’esperta promotrice finanziaria. Gli confida di essere riuscita a ottenere rilevanti guadagni investendo in criptovalute. Tutto con una piattaforma miracolosa che utilizza l’intelligenza artificiale. Francesco si fida e comincia a versare somme di denaro su un wallet. Arriva fino a 130 mila dollari. Dopo qualche mese ha raddoppiato i guadagni. Ma quando vuole incassare, tutto si dissolve: spariscono la Zhao, la piattaforma e i suoi soldi.
Altra storia, altre problematiche. La puntata di Report, dal titolo “Ombre cinesi”, diretta da Daniele Autieri, ha rivelato l’esistenza di un vero e proprio circuito finanziario abusivo che permette a imprese e privati cinesi di trasferire ingenti somme in Yuan senza passaggi bancari ufficiali. Il meccanismo emerso è inquietante: Prato è la sede operativa della banca clandestina, con filiali fantasma a Roma camuffate attraverso negozi commerciali ordinari; alle entrate in contanti si assegnava un codice identificativo: chi riceveva il codice in un altro punto del network (in Cina o altrove) otteneva l’equivalente in valuta locale, detratta la commissione, senza movimenti tracciati nell’UE. Non ci sono blockchain ma il sistema ha similitudini impressionanti con lo schema base delle criptovalute.
Il lato oscuro delle criptovalute
Creare fiducia e prospettare guadagni elevati in tempi brevi. Ogni truffa si basa su queste leve. Uno schema tipico è il “Ponzi”: iniziali ritorni pagati con i fondi di nuovi investitori. Altro fronte critico è il riciclaggio. L’operazione «Crypto Wash», condotta dalla Guardia di Finanza di Milano nel 2024, ha svelato un sistema basato sul “mixing”: le criptovalute vengono mescolate per renderne irrintracciabile la provenienza, poi ritrasferite su wallet anonimi e riconvertite in euro. Infine gli hackeraggi: sempre nel 2024 dei malware diffusi via email e siti “infetti” sono stati usati per rubare le credenziali di accesso a MetaMask e Trust Wallet, due dei wallet più usati in Italia, e svuotarli. Tra il 2023 e fine maggio 2024 la GDF ha sequestrato ca. 75 mln di euro in criptovalute per operazioni illecite in Italia; da stime non ufficiali, le operazioni illecite avente ad oggetto criptovalute, anche nella forma di stable coin, nel corso del 2024, sarebbe quantificabile in oltre 850 milioni di euro.
Il Regolamento MiCAR
La svolta normativa in Europa è arrivata con il regolamento UE 2023/1114 (Markets in Crypto-Assets Regulation), in vigore da dicembre 2024. La norma impone ai fornitori di servizi crypto (CASP) l’iscrizione in registri pubblici (in Italia tenuti dall’Organizzazione Agenti e Mediatori), con adempimenti obbligatori conseguenti. I più importanti: trasparenza sui servizi offerti, segregazione dei fondi dei clienti da quelli propri, audit periodici, misure di cybersecurity e monitoraggio delle transazioni sospette. E’ un primo passo, fatto in ritardo e da calibrare. L’ESMA e l’EBA (Regolatori dei mercati finanziari) dovranno chiarire meglio l’ambito di applicazione e armonizzare i criteri di recepimento degli Stati membri.
Le tutele legali e contrattuali per gli utenti, in caso di truffa, fallimento o cessazione di attività degli operatori restano fragili. Non sono previste ad esempio assicurazioni obbligatorie per gli “exchange” a copertura di hackeraggi della rete. In Italia, Banca d’Italia, CONSOB e UIF devono gestire un mercato in evoluzione con poco personale specializzato. Il controllo ispettivo diretto sui CASP è difficile perché basta una licenza in uno Stato UE per operare ovunque. Ad esempio, un operatore registrato in Francia può lavorare in Italia senza sede né iscrizione all’OAM. Va da sé che il Paese scelto da chi ha intenzioni illecite sarà quello con regole meno incisive. Ma la sfida più difficile è rappresentata dall’ universo decentralizzato (DeFi), dove gli utenti interagiscono direttamente con software eseguibili dalla rete, senza alcun intermediario. Non ci sono ancora strumenti efficaci per questo mondo parallelo.
Cosa manca davvero per una regolazione efficace
Chissà se Satoshi Nakamoto immaginava per il suo “Bitcoin: A Peer-to-Peer Electronic Cash System” del 2008 una tale evoluzione? Voleva trovare, dopo la crisi finanziaria globale, una risposta ai problemi del sistema bancario tradizionale. Lo sviluppo attuale delle monete virtuali ne ha creati degli altri. A livello europeo il MiCAR è solo l’inizio di un processo di regolamentazione che richiederà fra l’altro la capacità degli Stati membri di armonizzare i controlli, la collaborazione tra autorità di vigilanza nazionali e sovranazionali e l’adozione di strumenti adeguati di tracciamento algoritmico, oltre ad un rafforzamento significativo delle competenze ispettive e digitali del personale della varie istituzioni preposte. I ritardi del sistema dei controlli nell’adeguarsi all’innovazione stanno al momento generando dei vuoti in cui si insinuano truffatori di varia natura. E nel frattempo i dazi di Trump ingigantiscono l’ottovolante del valore della creatura di Nakamoto!