Progetto “Euro Digitale”, una Criptovaluta per l’Eurozona
Dott. Giacomo De Simio
Segretario Generale
Associazione Privacy Academy
Sommario
Progetto “Euro Digitale”, una Criptovaluta per l’Eurozona.
Introduzione.
Dalla Blockchain al “Digital euro”.
Questioni di Privacy.
Lotta al Riciclaggio.
Conclusioni
Introduzione
Internet e le nuove tecnologie hanno prodotto rapidi e profondi mutamenti, sociali e culturali, che hanno interessato, e tuttora attraversano, la società globale degli ultimi decenni. Le innovazioni corrono e le interazioni tra gli individui si intrecciano ovunque nel mondo sia possibile attivare un’idonea connessione: la messaggistica è istantanea; la posta elettronica; musica e film fruibili tramite le più famose piattaforme web; e condividere immagini, file audio o video, ha un costo marginale pressoché nullo per l’utente. L’aspettativa secondo cui anche un sistema informativo, bancario e finanziario, possa entrare nei nostri dispositivi mobili sta progressivamente diventando realtà. Eppure, ancor oggi, “se volessimo trasferire quei pochi byte che rappresentano parte della nostra ricchezza, ad esempio con un bonifico, possiamo tipicamente farlo solo dal lunedì al venerdì, tra le 9 e le 5, con operazioni che ci mettono due o più giorni ad essere finalizzate, solo a favore di chi è identificato bancario, pagando una commissione ad un intermediario”[1].
Dalla Blockchain al “Digital euro”
A fronte del minor uso di denaro contante e dell’evoluzione tecnologica, obbligata a tener conto dei rischi derivanti dalle questioni privacy, sicurezza e accessibilità delle operazioni, la moneta digitale si sta sempre più affermando in risposta alla crescente diffusione degli acquisti online e delle transazioni effettuate con strumenti digitali. Le valute virtuali, in particolare, da strumento enigmatico e accessibile a pochi, hanno assunto una rilevanza sempre maggiore, e il mercato delle criptovalute c.d. “tradizionali” come bitcoin, ether, etc. (il cui valore economico è determinato dall’incontro tra domanda e offerta), conta miliardi di dollari. Dette valute sono trasferibili ma non duplicabili. Sono spendibili una sola vola per intrinseca caratteristica del protocollo informatico che le ha generate e non c’è la garanzia di un’autorità emittente: tutte le transazioni sono annotate sulla Blockchain – registro per la contabilità distribuita, che consente la condivisione dei dati tra più archivi; mentre la sicurezza della singola transazione è affidata alla crittografia a chiavi asimmetriche, pubblica e privata, matematicamente collegate per svolgere ruoli complementari in un protocollo di firma digitale.
Le banche centrali non possono ignorare queste dinamiche e, “con l’obiettivo di sviluppare una soluzione in linea con le esigenze del sistema di pagamenti digitali”[2], il Consiglio direttivo della Banca Centrale Europea ha deciso di avviare il progetto per l’eventuale introduzione di un “euro digitale”, posto che l’offerta di una moneta sovrana quale bene pubblico rappresenta ancora oggi una delle attività fondamentali svolte dalle banche centrali. In linea con le politiche economiche generali dell’UE, l’euro digitale sarebbe la Central Bank Digital Currency (c.d. “CBDC”) dell’Eurozona e può essere inteso come moneta di banca centrale, in forma digitale, che cittadini e imprese utilizzerebbero per i pagamenti al dettaglio.
Come si evince dal “Rapporto su un euro digitale”[3]: l’euro digitale incoraggerebbe l’innovazione e stimolerebbe la concorrenza; salvaguarderebbe il ruolo centrale della moneta, rafforzando l’autonomia dell’Europa nell’era digitale; e tutelerebbe la privacy. L'euro digitale andrebbe strutturato così da evitare potenziali effetti indesiderati conseguenti alla sua emissione, limitare eventuali effetti negativi sulle politiche monetarie e di stabilità finanziaria, sulla fornitura di servizi da parte delle banche di settore, oltre che a mitigare altri possibili rischi. Anche per dette ragioni, l'uso eccessivo dell'euro digitale come mera forma di investimento, e il relativo rischio di ingenti e improvvisi spostamenti di denaro dai depositi bancari all'euro digitale, andrebbe evitato. L’euro digitale sarà un’alternativa al denaro fisico, senza sostituirlo del tutto. L'Eurozona è responsabile nei confronti dei cittadini europei per garantire sul valore delle valute che emette, affinché sia invariato nel tempo e ché la quantità di beni e servizi acquistabili, ossia il loro “potere d'acquisto”, non oscilli oltre una soglia predefinita.
Questioni di Privacy
La privacy degli utenti può essere tutelata su più livelli, a seconda delle decisioni prese in materia di bilanciamento tra diritti individuali e interesse pubblico, da valutare caso per caso. Gli attuali strumenti di pagamento permettono di offrire diverse soluzioni: transazioni anonime; transazioni che richiedono la verifica con documento; transazioni che richiedono il monitoraggio bancario; etc. Tuttavia, il quadro normativo vigente non consente l'anonimato nei pagamenti elettronici, e l'euro digitale deve conformarsi. Escludere l'anonimato potrebbe essere necessario non solo in ottemperanza a obblighi di legge, imposti allo scopo di contrastare l’evasione fiscale e reati più gravi, come il riciclaggio o il terrorismo, ma anche al fine di prevenire i flussi di capitale improvvisi e difficili da gestire.
Allora, mantenere la riservatezza dei dati durante le operazioni di pagamento è un problema cruciale. Secondo il principio di minimizzazione, i dati personali devono essere trattati limitatamente a quanto necessario, in relazione alle finalità per i quali sono raccolti (finalità determinate, esplicite e legittime) - e non devono essere ulteriormente trattati qualora le modalità risultino, in un secondo momento, incompatibili con dette finalità. Pertanto: l'identificazione degli utenti finali dovrebbe rimanere limitata alle ipotesi di adempimento di obblighi legali; la raccolta e l’accesso ai dati personali ridotti al minimo, quanto necessario a trasferire i fondi; i rischi per la sicurezza individuati e mitigati con tempestiva efficacia.
Il Comitato europeo per la Protezione dei Dati (EDPB) coglie l’opportunità del progetto “Digital euro” per consigliare, in modo proattivo, le competenti istituzioni dell'UE sugli aspetti della privacy e della protezione dei dati personali, ed informare, al riguardo, anche il dibattito pubblico. [4] Si evidenzia in particolare che uno standard molto elevato di privacy e protezione dei dati è fondamentale per rafforzare la fiducia degli utenti finali, perché è elemento distintivo nell'offerta di euro digitale e fattore chiave di successo del progetto, alla luce di quanto emerso dalla consultazione pubblica.[5] L'EDPB ricorda inoltre che i diritti alla privacy e alla protezione dei dati personali sono sanciti dagli artt. 7 e 8 della Carta dei diritti fondamentali dell'Unione europea – da interpretare non come valori assoluti, ma, in ogni caso, oggetto di attento bilanciamento con gli altri diritti in gioco.
Seguendo l’approccio decentralizzato, in sostanza, i dati andrebbero tokenizzati, al fine di evitare il monitoraggio centralizzato delle transazioni, e poi archiviati localmente sul dispositivo dell'utente o portafoglio digitale. Le funzionalità basate sul token sono compatibili con le interconnessioni a un intermediario che distribuisce l’euro digitale, ma i dati delle transazioni non andrebbero comunicati allo stesso a meno che non si raggiungano determinate soglie, oltre le quali sussiste un obbligo di informazione.
Lotta al Riciclaggio
Le modifiche introdotte alla più recente normativa antiriciclaggio, per esempio, hanno esteso ai “prestatori di servizi relativi all’utilizzo di valuta virtuale” e ai “prestatori di servizi di portafogli digitale” l’osservanza di obblighi particolari, come l’obbligo di segnalazione dell’operatore di cui si “hanno motivi ragionevoli per sospettare che siano in corso, o che siano state compiute, o tentate, operazioni di riciclaggio”. In particolare, si ricorda che l’art. 648-bis c.p., sancisce la punibilità di chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo (ovvero compie in relazione ad essi altre operazioni atte a ostacolare l'identificazione della loro provenienza delittuosa) con la reclusione da quattro a dodici anni e con la multa da euro 5.000 a euro 25.000 (pena aumentata quando il fatto è commesso nell'esercizio di un'attività professionale; pena diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la reclusione, inferiore nel massimo, a cinque anni). Trattasi di un reato c.d. “a forma libera”, così strutturato al fine di abbracciare tutte quelle attività dirette a ostacolare l’accertamento dell’origine delittuosa di denaro, beni o altre utilità, ed è una fattispecie complessa, articolata in più fasi: dal “lavaggio” (money laundering), al successivo “impiego” del denaro, bene o altra utilità, nel ciclo economico lecito (recycling).
In breve tempo, anche la tecnologia Bitcoin, e delle criptovalute in generale, è divenuta ottimo strumento per ripulire denaro sporco, attrarre finanziamenti illeciti e investimenti provenienti da gruppi della criminalità organizzata. Utilizzare criptovalute è uno dei modi più semplici per effettuare la “ripulitura”: sia perché detta tecnologia consente di evitare la tracciatura delle operazioni; sia perché l’operazione può essere effettuata con l’utilizzo di software che consentono di mascherare l’indirizzo IP da cui l’operatore si connette. È altresì vero che le transazioni effettuate mediante Bitcoin rimangono tracciate sulla Blockchain e, una volta concluse, non possono essere modificate o cancellate.[6] Tuttavia, l’effettivo nominativo dell’autore di un’operazione potrebbe rimanere anonimo o di davvero difficile individuazione.
Conclusioni
L’innovazione tecnologica corre e la svolta verso la dematerializzazione del denaro fisico sta per essere compiutamente segnata; l’euro digitale deve poter rispondere alle esigenze dei cittadini europei e, al contempo, prevenire il rischio del suo impiego in attività illecite. È fondamentale pertanto avere un quadro normativo strutturato, che garantisca il rispetto della concorrenza e che scongiuri gli effetti indesiderati per la stabilità finanziaria. In particolare è richiesta al Legislatore una regolamentazione “ad hoc”, chiara ed esaustiva, non potendo essere sufficiente procedere in punta di analogia e adottare proposte di regolazione “leggera” (come nel caso delle “Regulatory Sandbox” del settore FinTech e Cryptocurrencies).
Ed infine, escluso che l’euro digitale possa essere una moneta spendibile mantenendo il completo anonimato, viste le considerazioni sopra illustrate, si ribadisce l’importanza di precise e concrete declinazioni dei principi di minimizzazione e pseudonimizzazione dei dati, al fine di mascherare l’identità degli utenti, evitare violazioni della privacy e prevenire incidenti di sicurezza.
Dott. Giacomo De Simio
Segretario Generale
Associazione Privacy Academy
[1] Ferdinando M. Ametrano, “Hayek, l’oro Digitale Bitcoin e l’euro Digitale della Bce”, BITCOIN E CRYPOVALUTE, pag. 13, il Sole24ORE, Maggio 2021.
[2] Fabio Panetta, “Prepararsi al futuro digitale dell’euro”: https://www.ecb.europa.eu/press/blog/date/2021/html/ecb.blog210714~6bfc156386.it.html
[3] Banca Centrale Europea, “Report on a Digital euro”:
https://www.ecb.europa.eu/pub/pdf/other/Report_on_a_digital_euro~4d7268b458.en.pdf
[4] EDPB, “Letter to the European institutions on the privacy and data protection aspects of a possible digital euro”, Brussels, 18 Giugno 2021:
https://edpb.europa.eu/system/files/2021-07/edpb_letter_out_2021_0111-digitaleuro-toecb_en_1.pdf
[5] La BCE pubblica i risultati sulla consultazione pubblica, 14 Aprile 2021:
https://www.ecb.europa.eu/press/pr/date/2021/html/ecb.pr210414~ca3013c852.en.hml
[6] Avv. Elisabetta Sarti, “Bitcoin: tra prospettive di investimento e rischio riciclaggio”
https://www.altalex.com/documents/news/2021/08/19/bitcoin-tra-prospettive-di-investimento-e-rischio-riciclaggio