Analisi: proposta di linee guida GAFI per asset virtuali e VASP

Il 19 marzo 2021, l'organismo di vigilanza globale contro il riciclaggio di denaro, la Financial Action Task Force (FATF), ha pubblicato una consultazione pubblica per il suo aggiornamento Progetto di linee guida su un approccio basato sul rischio agli asset virtuali e ai fornitori di servizi di asset virtuali. I principali cambiamenti nella bozza di linee guida includono:

• I DEX e i servizi di deposito a garanzia di criptovaluta sono considerati fornitori di servizi di risorse virtuali (VASP)
• Le stablecoin sono asset virtuali (VA) e ad esse si applicano gli standard FATF
• Solo le NFT che possono facilitare il riciclaggio di denaro (ML) e il finanziamento del terrorismo (TF) sono VA
• I VASP dovrebbero valutare e mitigare i rischi di finanziamento della proliferazione (PF)
• Migliori pratiche per la controparte VASPCos'è un Virtual Asset Service Provider (VASP)? Un virtuale A ... Più diligenza dovuta
• Opzioni per mitigare i rischi delle transazioni peer-to-peer
• Chiarimenti e indicazioni sulle nuove regole di viaggio

FATF chiarisce le definizioni di asset virtuali e provider di servizi di asset virtuali

• Il GAFI non considera le valute digitali della banca centrale (CBDC) come attività virtuali e applica invece standard simili a qualsiasi altra forma di valuta fiat emessa da una banca centrale.
• Gli scambi, le piattaforme o le app decentralizzati sono considerati VASP.
  • Un'applicazione decentralizzata o distribuita (DApp) non è un VASP secondo gli standard FATF - gli Standard non si applicano al software o alla tecnologia sottostante - ma le entità coinvolte con la DApp come proprietari o operatori possono essere VASP secondo la definizione FATF.
• I servizi di deposito a garanzia di VA, compresi i servizi che coinvolgono la tecnologia dei contratti intelligenti, i servizi di intermediazione, i servizi di scambio di book di negoziazione, i servizi di trading avanzati e i fornitori di custodia sono tutti VASP.
• Alcuni token non fungibili (NFT) che inizialmente potrebbero non sembrare costituire VA potrebbero in realtà essere VA a causa di mercati secondari che consentono il trasferimento o lo scambio di valore o facilitano il riciclaggio di denaro, il finanziamento del terrorismo e il finanziamento della proliferazione.
• Le attività non dovrebbero essere considerate scoperte dalle Raccomandazioni GAFI a causa del formato in cui sono offerte e nessuna attività dovrebbe essere interpretata come totalmente al di fuori degli Standard GAFI.

Rischi di finanziamento della proliferazione (PF)

• Oltre ai rischi di riciclaggio di denaro e finanziamento del terrorismo (ML / TF), i VASP dovrebbero iniziare a valutare e mitigare i rischi di finanziamento della proliferazione (PF).
• Il GAFI sta attualmente sviluppando una guida separata per chiarire questi requisiti.

Gli standard FATF si applicano alle "cosiddette stablecoin"

• Il GAFI raccomanda ai paesi di analizzare e mitigare i rischi ML / TF prima del loro lancio, specialmente se la stablecoin deve essere utilizzata per le transazioni P2P.
• La mitigazione del rischio potrebbe includere "la limitazione della portata della capacità dei clienti di effettuare transazioni in modo anonimo e / o garantire che gli obblighi AML / CFT dei soggetti obbligati nell'ambito dell'accordo siano soddisfatti, ad esempio utilizzando software per monitorare le transazioni e rilevare attività sospette".

Opzioni di mitigazione del rischio per transazioni peer-to-peer

• Le transazioni verso / da entità non obbligate (ad esempio portafogli non ospitati) e le transazioni in cui si sono verificate transazioni P2P in una fase precedente dovrebbero essere considerate a rischio più elevato.
• Il GAFI raccomanda alcune delle seguenti come possibili tattiche di mitigazione del rischio P2P nelle giurisdizioni ad alto rischio:
  • implementazione dell'equivalente VA dei CTR
  • negare la licenza dei VASP se consentono transazioni a / da entità non obbligate (ad esempio, portafogli privati ​​/ non ospitati)
  • requisiti di tenuta dei registri migliorati e requisiti di due diligence (EDD) rafforzati
  • supervisione rafforzata in corso dei VASP
  • emanare linee guida e consigli pubblici per aumentare la consapevolezza dei rischi posti dalle transazioni P2P

Linee guida specifiche sull'attuazione della "regola sui viaggi"

• I VASP che non hanno implementato la "Regola di viaggio" dovrebbero essere considerati ad alto rischio.
• Un VASP deve intraprendere la due diligence VASP della controparte prima di trasmettere le informazioni richieste.
• Indipendentemente dalla mancanza di regolamentazione nella giurisdizione del beneficiario (questione sunrise), i VASP originari possono richiedere il rispetto delle regole di viaggio da parte dei beneficiari per contratto o pratica commerciale. In generale, tali decisioni aziendali vengono prese da ogni singolo VASP sulla base della propria analisi basata sul rischio.
• I VASP cedenti e beneficiari dovrebbero sottoporre a screening le transazioni per confermare che la controparte non è un nome sanzionato.
• La presentazione delle informazioni sull'originatore e sul beneficiario in batch è accettabile, a condizione che la presentazione avvenga immediatamente e in modo sicuro secondo gli standard GAFI. L'invio post facto delle informazioni richieste non dovrebbe essere consentito (ovvero, l'invio deve avvenire prima o quando viene effettuato il trasferimento VA)
• Laddove non sia presente un cedente o un istituto beneficiario (transazioni da e verso portafogli non ospitati), il VASP deve comunque raccogliere le informazioni richieste rispetto al proprio cliente. I paesi dovrebbero anche considerare di richiedere ai VASP di trattare tali trasferimenti di VA come transazioni a rischio più elevato che richiedono un controllo e limitazioni maggiori.

Best practice per la Due Diligence della Controparte VASP

• Quando si implementa la Travel Rule, è importante condurre la due diligence della controparte VASP. Al fine di condurre la due diligence della controparte in modo tempestivo e sicuro, il GAFI raccomanda un approccio in tre fasi:
  • Fase 1: determinare se il trasferimento di VA è con una controparte VASP o con un portafoglio non ospitatoNella loro Lettera interpretativa n. 1172, l'Ufficio del Comptr ... Più o altro servizio.
  • Fase 2: identificazione della controparte VASP.
  • Fase 3: valutare se la controparte VASP è una controparte idonea a inviare i dati dei clienti e con cui intrattenere una relazione commerciale.
• BlockchainUna blockchain: la tecnologia alla base di bitcoin e altri c ... Più l'analisi può essere utilizzata per valutare il VASP e identificare le discrepanze.
• Completare la due diligence VASP della controparte prima della prima transazione con VASP.
• Il risultato della due diligence VASP della controparte deve essere riesaminato periodicamente.

Guida aggiornata sulla licenza e la registrazione dei VASP

• Gli standard FATF consentono alle giurisdizioni flessibilità nell'applicazione della licenza o della registrazione ai VASP.
• Come minimo, ai VASP dovrebbe essere richiesta la licenza o la registrazione nella giurisdizione o nelle giurisdizioni in cui sono stati creati.
• Le giurisdizioni possono anche richiedere che i VASP che offrono prodotti e / o servizi ai clienti nella loro giurisdizione siano autorizzati o registrati nella giurisdizione.
• Le autorità nazionali dovrebbero disporre di meccanismi per monitorare il settore VASP e identificare persone fisiche o giuridiche che svolgono attività o operazioni VA senza la necessaria licenza o registrazione.

Principi di condivisione delle informazioni e cooperazione tra i supervisori VASP

• La condivisione di informazioni transfrontaliere da parte delle autorità e del settore privato con le loro controparti internazionali è fondamentale nel settore VASP a causa della natura transfrontaliera e della portata multi-giurisdizionale di VA e VASP. Il GAFI ha sviluppato un elenco di principi di condivisione delle informazioni e cooperazione tra i supervisori VASP sotto la loro nuova guida. L'elenco completo comprende l'identificazione dei supervisori e dei VASP e le migliori pratiche per lo scambio di informazioni e la cooperazione tra le giurisdizioni.
• Ciascun paese deve designare almeno un'autorità competente come supervisore dei VASP ai fini dell'AML / CFT e l'autorità competente non può essere un organismo di autoregolamentazione.
• I paesi devono identificare chiaramente i loro supervisori dei VASP ai fini AML / CFT.
• Se un VASP opera in più giurisdizioni, un Supervisore primario potrebbe essere identificato se il VASP ha una parte significativa delle sue operazioni commerciali in quella giurisdizione.

Il GAFI chiede commenti al settore privato

Prima di finalizzare la nuova Guida, il GAFI sta cercando commenti da parte delle parti interessate del settore privato entro il 20 aprile 2021 sulle seguenti aree:

1. La Guida riveduta sulla definizione di VASP (paragrafi 47-79) fornisce maggiore chiarezza su quali aziende stanno intraprendendo attività VASP e sono soggette agli Standard GAFI?
2. Quali sono i modi più efficaci per mitigare i rischi di riciclaggio di denaro e finanziamento del terrorismo (ML / TF) relativi alle transazioni peer-to-peer (ovvero, trasferimenti di VA condotti senza l'uso o il coinvolgimento di un VASP o di un altro soggetto obbligato, come VA trasferimenti tra due portafogli non ospitati) (vedere paragrafi 34-35 e 91-93)?
3. La Guida riveduta in relazione alle regole sui viaggi necessita di maggiore chiarezza (paragrafi 152-180 e 256-267)?
4. La guida riveduta fornisce istruzioni chiare su come gli standard GAFI si applicano alle cosiddette stablecoin e entità correlate (vedere i riquadri 1 e 4 e i paragrafi 72-73, 122 e 224)?
5. Ci sono ulteriori commenti e proposte specifiche per rendere la Guida rivista più utile per promuovere l'effettiva attuazione degli Standard GAFI?

La bozza di guida può essere trovata qui: https://www.fatf-gafi.org/publications/fatfrecommendations/documents/public-consultation-guidance-vasp.html