La criptovaluta continua la sua fulminea ascesa e sembra che poche cose possano rallentarla. Parallelamente, criptovalute e riciclaggio di denaro sembrano crescere come sinonimi. Tuttavia, l’adozione delle normative crittografiche antiriciclaggio rimane lenta. Questa guida esamina la posizione delle criptovalute nel mondo del riciclaggio di denaro e cosa possono fare le aziende per individuare e prevenire il riciclaggio di denaro crittografico.
Il problema del riciclaggio di denaro crittografico
Una proiezione pubblicata da Nasdaq mostra che l'attuale tasso di adozione di Bitcoin ha superato il tasso di crescita degli utenti di Internet. Di conseguenza, si prevede che Bitcoin, la criptovaluta più preziosa al mondo, raggiungerà la soglia del miliardo di utenti quasi due volte più velocemente di Internet.
D'altra parte, i criminali hanno riciclato una stima $2,8 miliardi attraverso scambi di criptovalute nel 2019 e l'attività illegale continua ancora oggi. Gli scambi di criptovaluta vengono continuamente utilizzati per incanalare fondi illeciti, facilitare l’evasione fiscale e abusare del sistema finanziario.
Per soddisfare la conformità normativa con la legislazione antiriciclaggio, le piattaforme di criptovaluta devono aderire alle forze dell'ordine finanziarie, come FinCEN e l'Agenzia delle Entrate (IRS) in America. Per fare ciò, gli scambi di criptovalute devono eseguire una strategia di conformità antiriciclaggio, inclusa un'approfondita verifica dell'identità (IDV), due diligence del cliente (CDD) e un monitoraggio continuo, compreso il monitoraggio delle transazioni.
Riciclaggio di denaro crittografico e KYC
Questi processi costituiscono la base di una rigorosa strategia Know Your Customer (KYC), che è vitale quando si eseguono processi AML in corso. Esistono soluzioni KYC per sostenere l'onere della conformità con gli organismi di regolamentazione e prevenire la criminalità finanziaria. Parte del processo KYC prevede la verifica della legittimità dei conti finanziari dei clienti per impedire l'archiviazione di fondi illeciti.
Questi sviluppi illeciti stanno creando l’urgenza di requisiti AML e KYC più severi che siano conformi agli standard internazionali, come il Bank Secrecy Act e il Travel Rule di FinCEN. Per ulteriori informazioni sulle regole di viaggio e sul riciclaggio di denaro crittografico, leggi La regola del viaggio in criptovaluta: la necessità di un software di conformità antiriciclaggio.
Il 13 luglio La polizia britannica ha annunciato avevano confiscato circa $250 milioni di criptovalute coinvolte in un'operazione di riciclaggio di denaro in corso. Questo lo ha reso uno dei più grandi sequestri di criptovalute di sempre. Ne è seguita una confisca di criptovalute da $160 milioni effettuata solo tre settimane prima.
Ma perché la criptovaluta è attraente per i criminali?
Rispetto alle istituzioni finanziarie tradizionali, le criptovalute sono decentralizzate e hanno basse barriere all’ingresso. La loro natura anonima li rende convenienti e facili da trasferire oltre i confini internazionali, rendendoli una scelta comune quando si commettono crimini finanziari.
Comunque, ci sono buone notizie. Le normative antiriciclaggio (AML) stanno diventando più efficaci nell’affrontare questo problema. Meno di 1% si stima che di tutte le transazioni crittografiche odierne siano correlate ad attività illegali, rispetto a 35% nel 2012. Gran parte di tale diminuzione ha a che fare con le aziende che diventano conformi alle normative antiriciclaggio e imparano a individuare le bandiere rosse del riciclaggio di denaro.
Politiche antiriciclaggio di criptovalute
La Financial Action Task Force (FATF) e l’UE ora includono le criptovalute nelle loro linee guida, insieme ad altre istituzioni finanziarie tradizionali. Ciò significa che sia i membri europei che quelli extraeuropei richiedono che le aziende crittografiche rispettino gli standard AML. In caso contrario, si rischiano multe, sanzioni o il carcere.
Per sapere se la tua attività è interessata, controlla se il tuo paese ha recepito le normative GAFI nelle sue leggi nazionali.
Segnali rossi di riciclaggio di denaro cripto da cercare
I criminali utilizzano molte strategie per riciclare il proprio denaro con la criptovaluta, il veicolo più predominante nel settore sono gli scambi di criptovaluta. Parte del monitoraggio dei segnali d'allarme antiriciclaggio implica essere vigili contro i segnali di furto di identità, poiché è un metodo prevalente utilizzato nei crimini finanziari per riciclare denaro. Anche se un singolo segnale di allarme potrebbe non essere sufficiente per determinare un’attività criminale, diversi segnali di allarme rilevati in combinazione dovrebbero innescare ulteriori azioni.
Secondo le ultime Rapporto GAFI dal 2020, ecco cinque bandiere rosse comuni a cui le aziende di criptovalute devono prestare attenzione:
- Modelli di transazione insoliti
- Rischi geografici
- Profili utente sospetti
- anonimato
- Fonte di fondi
Modelli di transazione insoliti
Modelli irregolari relativi alla dimensione, alla frequenza o al tipo di transazioni crittografiche possono essere segnali d'allarme che indicano attività di riciclaggio di denaro, tra cui:
- Clienti che effettuano diversi trasferimenti di valore elevato in un breve lasso di tempo, ad esempio un periodo di 24 ore
- Strutturazione degli importi delle transazioni al di sotto delle soglie di segnalazione
- Depositare fondi in conti con valuta rubata precedentemente identificata
- Trasferimento di criptovalute a fornitori di servizi situati in aree con standard di regolamentazione bassi
- Frequenti trasferimenti di importo elevato da più conti in un unico conto
- Prelievo immediato dei depositi senza alcuna cronologia delle transazioni, soprattutto quando vengono svuotate ingenti somme da conti appena aperti.
- Conversione di depositi di criptovalute in numerose valute con un importo elevato di commissioni sostenute, anche scambiando in perdita
- Conversione di ingenti somme di valuta fiat in criptovalute senza una ragionevole premessa commerciale
Rischi geografici
I criminali coinvolti nel riciclaggio di denaro sfruttano paesi con normative deboli che coinvolgono risorse digitali. Quindi stai attento a:
- I fondi crittografici vengono trasferiti a scambi o fornitori di servizi situati in regioni con normative antiriciclaggio inadeguate o inesistenti
- I clienti che inviano o ricevono fondi da scambi situati in paesi diversi da quello in cui il cliente vive o opera
- Clienti che stabiliscono indirizzi commerciali in paesi che non dispongono di segnalazioni di attività sospette conformi agli standard GAFI
anonimato
La criptovaluta utilizza una tecnologia avanzata per garantire che gli utenti e gli scambi siano protetti dalle violazioni dei dati. Tuttavia, ciò rende anche difficile per le autorità di regolamentazione rilevare attività fraudolente o quali transazioni di criptovaluta potrebbero contenere fondi illeciti. Tuttavia, ci sono indicatori di allarme che possono portare gli investigatori nella giusta direzione:
- Clienti che spostano fondi da blockchain pubbliche a exchange dove i fondi vengono immediatamente convertiti in privacy coin
- Clienti senza licenza che agiscono come fornitori di servizi crittografici
- Utenti che conducono regolarmente transazioni di alto valore su scambi crittografici peer-to-peer (P2P), in particolare quelli senza licenza
- Transazioni frequenti o ad alto volume su piattaforme che offrono servizi di mixaggio di criptovalute per mascherare l'origine dei fondi
- Clienti che conducono frequentemente transazioni di valore elevato su piattaforme che non rispettano gli standard internazionali di procedure know-your-customer (KYC) o customer due diligence (CDD)
- Transazioni multiple che coinvolgono ATM crittografici, spesso situati in aree con noti rischi di criminalità finanziaria
- Utilizzo di proxy o altri servizi destinati a mascherare indirizzi IP e nomi di dominio durante la registrazione per uno scambio
Comportamento sospetto dell'utente
Le aziende dovrebbero intercettare i clienti con documenti di identità insufficienti o contraffatti nella fase KYC. Inoltre, esistono diversi tipi di comportamenti sospetti che le aziende dovrebbero contrassegnare come attività di riciclaggio di denaro e segnali di allarme:
- Transazioni originate da indirizzi IP o domini non affidabili che differiscono dal Paese in cui opera o risiede il cliente
- Più portafogli crittografici controllati dallo stesso indirizzo IP
- Uso regolare di criptovalute legato a comportamenti fraudolenti o schemi Ponzi
- Clienti che cambiano spesso i loro dati di contatto e di identificazione
- Clienti che utilizzano più indirizzi IP per condurre transazioni o accedere a piattaforme crittografiche
- I clienti che effettuano spesso transazioni con gli stessi mittenti o destinatari, con conseguenti guadagni o perdite significativi, potrebbero essere contrassegnati come indirizzi illeciti
- Mittenti che non possiedono una conoscenza pratica della criptovaluta (inclusi ma non limitati agli anziani) ma continuano a condurre transazioni regolari o di alto valore
- Clienti che effettuano sostanziali acquisti di criptovaluta al di là dei loro mezzi finanziari stabiliti
Fonte di fondi
Le fonti di finanziamento possono identificare molte operazioni di riciclaggio di denaro. Ad esempio, uno dei seguenti dovrebbe alzare una bandiera rossa:
- Fondi che coinvolgono conti collegati ad attori illeciti noti e operazioni illegittime come frodi, ransomware, estorsioni, mercati darknet o siti di gioco d'azzardo illegali
- Portafogli crittografici collegati a diverse carte di credito che prelevano ingenti somme di valuta fiat
- Fondi provenienti da offerte iniziali di monete (ICO) che potrebbero essere fraudolenti, servizi di miscelazione di terze parti o piattaforme non conformi agli standard AML
- Depositi consistenti che vengono convertiti direttamente in monete private o prelevati in una valuta fiat diversa
In che modo gli scambi di criptovalute possono applicare la conoscenza del riciclaggio di denaro crittografico?
Quali sono le prospettive dopo che la tua azienda avrà acquisito familiarità con i vari segnali d'allarme antiriciclaggio (AML)?
Prevenire è meglio che curare. Supponiamo che uno scambio conforme abbia implementato un appropriato approccio basato sul rischio. In tal caso, è già sulla strada per affrontare le minacce di riciclaggio di denaro utilizzando una metodologia raccomandata dal GAFI.
Inoltre, qualsiasi programma di conformità aziendale crittografico dovrebbe includere le seguenti funzionalità:
- Un robusto Processo CDD identificare i clienti e assegnarli alle categorie di rischio associate
- Screening delle sanzioni garantire la conformità agli elenchi aggiornati in materia di sanzioni internazionali e persone politicamente esposte (PEP)
- Monitoraggio mediatico negativo dei clienti che compaiono in notizie negative
- Un potente motore di rilevamento di comportamenti sospetti AI per sradicare i cattivi attori
- Screening di identificazione biometrica all'avanguardia
- Controlli KYC/AML linguistici e fonetici avanzati
La piattaforma SaaS cloud di ComplyCube può aiuta le aziende di Crypto ad automatizzare questi flussi di lavoro AML e KYC. Include un set flessibile di strumenti e API per affrontare i problemi sopra elencati e offre ai clienti un'esperienza senza attriti che crea fiducia negli utenti.
Con la continua ascesa della criptovaluta, crescerà anche l'opportunità per i criminali di farne un uso improprio. Pertanto, le aziende crittografiche devono implementare una piattaforma KYC all'avanguardia in grado di gestire il processo di verifica degli utenti per riportare l'attenzione sul proprio core business.