Decentralized Finance (DeFi): le (nuove) promesse della blockchain e le (vecchie) paure del riciclaggio e dell'evasione fiscale

Il fenomeno della DeFi (sigla di Decentralized Finance, ovvero: finanza decentralizzata), detto semplicemente, è la trasposizione dei tradizionali servizi finanziari su piattaforme tecnologiche decentralizzate, ovvero non mediate da terze parti con funzioni di garanzia e controllo sulle transazioni, anche note con l'acronimo di DApps (Decentralized Applicaton). Ad un livello ulteriore di dettaglio, si tratta di piattaforme basate su un protocollo blockchain pubblico, solitamente Ethereum, in quanto fortemente condizionata sull'automazione dei processi di erogazione del servizio finanziario richiesto dall'utente mediante l'impiego di smart contract (letteralmente: contratti intelligenti).

Secondo un recente rapporto del World Economic Forum, il valore degli asset finanziari custoditi nei contratti intelligenti della DeFi, è aumentato – nell'ultimo anno – da 670 milioni a 13 miliardi di dollari. Parallelamente il numero di wallet user è cresciuto da circa 100.000 utenti ad oltre 1,2 milioni, mentre quello delle DApps specializzate in servizi di DeFi si è attestato a oltre 200.

Per quanto le cifre su riportate appaiano ancora essere contenute in senso assolute, non può ignorarsi l'impressionante fattore di crescita per ognuna delle categorie considerate (18 per gli asset finanziari, ed 11 per la comunità di utenti e di applicazioni disponibili). Un'accelerazione che, come evidenziato nel richiamato report, non consente più di ignorare il fatto che “DeFi has the potential to transform the financial system” [World Economic Forum, Decentralized Finance: (DeFi) Policy-Maker Toolkit (8 giugno 2021)].

La dimensione della DeFi è solitamente misurata in Total Value Locked (TVL), espressivo del valore complessivo di tutti gli asset virtuali gestiti mediante gli smart contract della piattaforma in un determinato momento.

In particolare, dopo l'esplosione della scorsa estate (c.d. DeFi Summer), propiziata e rafforzata dalle restrittive misure economico-sociali imposte dalla pandemia, l'ecosistema della DeFi oggi include progetti innovativi, ambiziosi e con forti margini di crescita come Aave (TVL 12,3 miliardi di dollari), Compound (TVL 8,4 miliardi di dollari), e Curve Finance (TVL 8,6 miliardi di dollari) [Fonte: https://defipulse.com/].

In limine, ad un livello prettamente introduttivo e definitorio, preme chiarire come la tecnologia blockchain (catena dei blocchi) sia una peculiare forma di Distributed Ledger Technology (DLT) pubblica, ovvero il cui codice di programmazione è visibile, consultabile e – di conseguenza – liberamente modificabile dalla rete di utenti (permissionless).

In Italia esiste una definizione normativa di DLT, ovvero di “tecnologie basate su registri distribuiti”, contenuta nell'art. 8-ter della Legge 11 febbraio 2019, n. 12 (di conversione con modificazioni del D.L. 14 dicembre 2018, n 135, recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la Pubblica Amministrazione.), ove la DLT è descritta come l'insieme delle “tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l'aggiornamento e l'archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”. A mente del successivo terzo comma, la memorizzazione di un documento informatico attraverso l'uso di tecnologie basate su registri distribuiti produce, inoltre, gli effetti giuridici della validazione temporale elettronica di cui all'articolo 41 del Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014(c.d. Regolamento eIDAS).

A ben vedere, la definizione di DLT approntata dal legislatore nazionale descrive unicamente il meccanismo di registro distribuito presente nel modello di funzionamento Bitcoin, ovvero permissionless e, in quanto tale, completamente decentralizzato. Si tratta di una definizione, per tale aspetto, sensibilmente differente rispetto a quella proposta dalla European Securities and Markets Authority (ESMA) nel febbraio 2017, laddove il regolatore europeo aveva evidenziato che “the DLT that would be used for financial services would differ from the Blockchain designed for Bitcoins in a number of ways. In particular, while the Bitcoin Blockchain is an open system where all can contribute to the validation process (‘permissionless' system), the DLT that is likely to be used in financial markets would be a permissioned system with authorised participants only (…)” (ESMA, Report. The Distributed Ledger Technology Applied to Securities Markets (7 febbraio 2017), 4).

Sebbene criticata dalla prima dottrina proprio su tale divergenza rispetto all'indicazione fornita dalla Authority europea, ovvero di una DLT non pubblica ma “vigilata” per i mercati finanziari (il riferimento è a G. POTENZA, Fintech e Blockchain, in AA.VV. (a cura di E. CORAPI e R. Lener), I diversi settori del Fintech. Problemi e Prospettive, Milano, 2019, 85), la definizione prescelta dal legislatore nazionale potrebbe in realtà essere proprio quella più aderente al nuovo fenomeno della DeFi in questa sede analizzato.

Parimenti, il comma secondo del mentovato art. 8 ter della Legge n. 12/2019, fornisce una prima positivizzazione degli smart contract, definendolinei termini di “un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse”. Al riguardo, è specificato che gli smart contract soddisfano il requisito della forma scritta imposto dalla normativa codicistica “previa identificazione informatica delle parti interessate”, attraverso un processo avente i requisiti fissati dall'Agenzia per l'Italia digitale (AgID) con apposite linee guida emanate lo scorso 7 maggio 2020 (sul punto si rinvia alla documentazione reperibile sul sito istituzionale dell'AgID al link: https://www.agid.gov.it/it/linee-guida).

La combinazione della tecnologia DLT con quella dei c.d. contratti intelligenti ha dato vita, negli ultimi anni, a forme evolute e raffinate di blockchain, idonee – per le caratteristiche che vedremo – ad assicurare l'erogazione dei principali servizi bancari, assicurativi e di pagamento in maniera completamente decentralizzata, ma non per questo meno trasparente ed efficiente per la comunità degli utenti.

L'alveo di tali tecnologie informa, quindi, la nascente categoria dei provider di servizi di finanza decentralizzata, ponendoli come nuovi (ed inattesi) competitor dei tradizionali intermediari ed operatori finanziari. Ebbene, la crescente integrazione e diffusione di tali DLT tra la comunità degli utenti digitali, impone ora un'attenta e profonda riflessione anche sulla tenuta dei collaudati presidi e meccanismi di compliance, inclusi quelli riguardanti il contrasto all'evasione fiscale domestica ed internazionale fondati prevalentemente sulla collaborazione e la trasmissione di informazioni da parte degli operatori finanziari.

Come detto in premessa, la DeFi è l'ultimo approdo evoluzionistico dei tradizionali prodotti finanziari che – grazie alle sottostanti tecnologie blockchain e smart contract – possono essere offerti senza l'intermediazione di un operatore finanziario.

Si tratta, prevalentemente, di servizi equivalenti ai tradizionali servizi bancari monetari (e.g. intermediazione mobiliare, gateway di pagamento, fondi comuni di investimento), o consistenti nella messa a disposizione di piattaforme di peer-to-peer lending o, ancora, specializzati nell'offerta di strumenti finanziari avanzati, come Decentralized Exchanges (DEX), Tokenization Platforms, o scambiati su Derivatives e Prediction Markets.

Tecnicamente, tali funzioni sono rese possibili – come anticipato – da applicazioni note con la sigla DApps (Decentralized Application), codificate per eseguire la peculiare funzione finanziaria richiesta.

Una definizione interessante di DApps è stata, al momento, fornita ufficialmente dal Financial Action Task Force (FATF), nell'ambito di apposite Guidelines avente ad oggetto la declinazione nel mondo degli operatori di valuta virtuale del c.d. risk-based approach (RBA), ovvero del principio informante la lotta al riciclaggio di denaro e finanziamento del terrorismo (AML-CTF [Acronimo di Anti-Money Laundering – Counter Terrorism Financing.]), varate nel 2019, dove le applicazioni decentralizzate sono definite come “software programs that operate on a peer-to-peer network of computers running a blockchain platform—a type of distributed public ledger that allows the development of secondary blockchains—designed such that they are not controlled by a single person or group of persons and thus do not have an identifiable administrator” (FATF, Guidance for a Risk-Based Approach Virtual Assets and Virtual Asset Service Providers (21 giugno 2019), punto 40).

Si tratta di una definizione funzionale all'inclusione di tali piattaforme digitali nella più vasta categoria dei VASP (Virtual Asset Service Provider), ovvero di operatori specializzati nell'erogazione di servizi connessi a valuta virtuale (Per una definizione complete di virtual asset e Virtual Asset Service Provider, si rimanda al Glossary annesso alle FATF Recommendations, dopo le modifiche apportate alla Raccomandazione n. 15 (“New Technology”), nel giugno 2019).

L'inclusione, che si verifica ogni qual volta il gestore della piattaforma faciliti o esegua lo scambio e/o il trasferimento di disponibilità (sia virtuali che fiat) [Testualmente: “When DApps facilitate or conduct the exchange or transfer of value (whether in VA or traditional fiat currency), the DApp, its owner/operator(s), or both may fall under the definition of a VASP” (FATF, op. cit. 2019, punto 40)], non limitandosi alla mera “messa a disposizione” di un marketplace digitale in cui domanda ed offerta del servizio finanziario si incontrano, comporta l'attivazione in capo alle DApps – in qualità di VASP – dell'onere di implementare e rispettate i presidi anti-riciclaggio ed anti-terrorismo dettati dalle Raccomandazioni del policy-maker internazionale, a partire dagli obblighi di adeguata verifica della clientela, conservazione della documentazione e segnalazione di operazioni sospette.

Tali DApps possono, poi, interagire fra loro, creando meccanismi finanziari sempre più strutturati e complessi. Ad esempio, i possessori di stablecoin possono destinare i propri asset virtualiad un fondo di liquidità (pool) detenuto su un protocollo informatico come Aave, dal quale ricevere fee (per l'attività di lending) o prendere prestiti a tassi decisamente concorrenziali rispetto a quelli di mercato (per le attività di borrowing).

Tanto detto, caratteristiche peculiari delle DApps specializzate nell'erogazione di servizi tipicamente finanziari, come quelli creditizi e di pagamento, sono (MEEGAN X., Identifying Key Non-Financial Risks in Decentralised Finance on Ethereum Blockchain, 2020, disponibile su www.ssrn.com):

• la componibilità (composability): ovvero la capacità di costruire un complesso sistema finanziario sulla base di crypto-asset. Utilizzando una metafora molto comune tra gli addetti ai lavori, la DeFi è un “money Lego”: come per i celebri mattoncini giocattolo danesi, difatti, anche le componenti della DeFi possono essere fra loro assemblate e connesse. Non solo, tali componenti del protocollo sono anche pubblicamente disponibili, adagiandosi su una tecnologia blockchain per sua natura “permissionless” e, dunque, non sottoposta a vincoli di utilizzo o al controllo di un'entità centrale.

Nel caso specifico di Ethereum, dunque, è come se la rete mettesse a disposizione dei propri utenti una infrastrutturadiffusa e condivisa sulla quale ognuno è libero di istallare ed eseguire i propri smart contract, dietro pagamento di una fee (detta gas) per ogni comando che chiede alla rete di elaborare.

Come rilevato dalla prima letteratura formatasi in materia (Gudgeon et al.), tuttavia, l'eccessivo grado di “componibilità” tra gli elementi della DeFi rischia di degenerare in un sistema di debiti strutturati ed obbligazioni pecuniarie eccessivamente interconnesso, con la possibilità di innescare crisi finanziarie sistemiche con effetti globali, analogamente a quanto accaduto con il crollo del valore dei mutui subprime nel 2008;

• la flessibilità (flexibility): intesa come la proprietà del protocollo di funzionamento di essere agevolmente modificabile trattandosi, come detto, di un codice open source.

I protocolli della DeFi, pertanto, possono essere utilizzati da chiunque, basandosi su piattaforme tecnologiche pubbliche, come ad esempio Ethereum o altre Distributed Ledger Technology (DLT). Rendendo accessibile al pubblico la tecnologia alla base del funzionamento del protocollo (ovvero il codice di programmazione di Bitcoin, Ethereum e Diem), la DeFi consente a chiunque di introdurre miglioramenti e correttivi nell'implementazione di nuovi sistemi di funzionamento. Si tratta di un discrimen evidente con gli operatori della finanza tradizionale, i cui modelli di business sono coperti da rigide normative a tutela del segreto industriale e commerciale.

Come agevolmente inferibile, il rischio – in questo caso – è che le regole di funzionamento del software (ad esempio le clausole degli smart contract) potrebbero essere malevolmente modificate, clonate o manomesse da terze parti, esponendo il funzionamento complessivo del protocollo ad attività criminali, peraltro acuite dall'assenza di una chiara e definita regolamentazione del settore.

Recuperandola metafora dei “money Lego”, l'alto grado di personalizzazione del codice di programmazione rende pertanto agevolmente modificabile non solo la composizione e la struttura dei “mattoncini”, ma anche il loro colore, dimensione e forma;

• l'interoperabilità (interoperability): sia traiservizi finanziari offerti sulla medesima piattaforma (c.d. interoperabilità funzionale), sia tra piattaforme differenti (c.d. interoperabilità tecnica). Si tratta invero di una caratteristica non ancora completamente matura nel segmento della DeFi, non essendo stato ancora raggiunto un perfetto grado di interoperabilità tecnologica tra le diverse blockchain allo stato disponibili;
• l'automazione dei processi economici (automation of business processes): unavolta attivato uno smart contract, l'intero processo di business del servizio finanziario offerto è automatizzato in modo trasparente e deterministico, con evidenti vantaggi per le controparti, sia in relazione al contenimento dei costi sia all'aumento del livello di autonomia dei contraenti, essendo eliminato in nuce la necessità di un'autorità esterna di garanzia. Non solo, la caratteristica dell'automazione insita nei contratti intelligenti alla base della DeFi consente finanche l'attivazione di misure correttive nell'adempimento delle obbligazioni contrattuali pattuite e scritturate nel codice del programma, senza la necessità di intraprendere lunghi, incerti ed onerosi processi legali

Tralasciando in questa sede gli aspetti più squisitamente finanziari, connessi essenzialmente alla connotazione (o meno) abusiva del modello di business delle DApps specializzate in servizi di DeFi rispetto ai vincoli autorizzatori e regolamentari posti dalle Autorità di vigilanza, di seguito verranno esaminate le principali criticità che la diffusione di tali piattaforme potrebbe avere nella strategia di contrasto (ormai globale) all'evasione fiscale domestica ed internazionale.

In particolare, si esamineranno a quali flussi informativi tali piattaforme sono, per loro stessa natura, sottratte rispetto ai propri competitor on campus, ovvero ai tradizionali operatori ed intermediari bancari e finanziari.

Al riguardo, difatti, non può non rilevarsi come all'interno del panorama italiano, europeo ed internazionale uno strumento di indubbia efficacia nel contrasto al fenomeno dell'evasione fiscale internazionale, sia rappresentato proprio dallo scambio di informazioni tra Amministrazioni finanziarie, nella triplice forma, tratteggiata dall'art. 26 del Modello di Convenzione OCSE contro le doppie imposizioni e dal relativo Commentario: “spontaneo”, “su richiesta” ed “automatico”.

In tale prospettiva, l'individuazione della fonte di approvvigionamento delle informazioni rivelatrici di disponibilità patrimoniali, economiche e finanziarie rappresenta icto oculi un elemento cruciale nella strategia di contrasto alle dinamiche di base erosion and profit shifting (BEPS), in quanto ad essa pregiudiziale e funzionalmente connessa. Ebbene, tra i principali provider di dati inerenti ad indici di capacità contributiva, il sistema degli intermediari ed operatori finanziari riveste senza dubbio un ruolo primario, ponendosi alla scaturigine di numerosi, poderosi e capillari flussi di comunicazione verso gli Organi del controllo tributario.

A tal proposito, è di palmare evidenza infatti come il ricorso – da parte dei contribuenti/consumatori – ai tradizionali servizi bancari, assicurativi e di pagamento mediante le inedite piattaforme digitali decentralizzate, in cui la garanzia delle transazioni è assicurata unicamente dal protocollo matematico della blockchain, senza il coinvolgimento di un ente successivamente chiamato a trasmettere i dati afferenti alla prestazione alle competenti Tax Authority, rischi di compromettere (se non vanificare) l'intero impianto metodologico di contrasto alle più insidiose condotte evasive basato sulle descritte osmosi informative.

Al fine di meglio circoscrivere il perimetro di interesse, di seguito, verranno tratteggiati (almeno) tre canali informativi alla cui radice si pone l'”intercettamento” del flusso di ricchezza da parte degli intermediari o di altri operatori finanziari: le comunicazioni all'Anagrafe tributaria e (la conseguente) procedura telematica delle indagini finanziarie, lo scambio automatico di informazioni in sede unionale ed internazionale, nonché, infine, il c.d. monitoraggio fiscale degli intermediari.

Come noto l'art. 7 del d.P.R. 29 settembre 1973, n. 605 (successivamente integrato dall'art. 37 del D.L. 4 luglio 2006, n. 223), che regolamenta i flussi di comunicazione indirizzati all'Amministrazione finanziaria, ha introdotto l'obbligo per talune categorie di operatori finanziari di effettuare comunicazioni mensili delle anagrafiche del rapporto.

In particolare, a mente del sesto comma della richiamata disposizione, le banche, la società Poste italiane S.p.A., gli intermediari finanziari, le imprese di investimento, gli organismi di investimento collettivo del risparmio, le società di gestione del risparmio, nonché ogni altro operatore finanziario, sono tenuti a rilevare e a tenere in evidenza i dati identificativi, compreso il codice fiscale, di ogni soggetto che intrattenga con loro qualsiasi rapporto o effettui, per conto proprio ovvero per conto o a nome di terzi, qualsiasi operazione di natura finanziaria (sono escluse le operazioni effettuate tramite bollettino di conto corrente postale per un importo unitario inferiore a 1.500 euro).

L'esistenza dei rapporti e l'esistenza di qualsiasi operazione, compiuta al di fuori di un rapporto continuativo (c.d. operazioni extra-conto), nonché la natura degli stessi, sono comunicate all'Anagrafe tributaria, ed archiviate in apposita sezione, con l'indicazione dei dati anagrafici dei titolari e dei soggetti che intrattengono con gli operatori finanziari qualsiasi rapporto o effettuano operazioni al di fuori di un rapporto continuativo per conto proprio ovvero per conto o a nome di terzi, compreso il codice fiscale.

Tale obbligo comunicativo è stato rafforzato dall'art. 11 del D.L. 6 dicembre 2011, n. 201 (c.d. “Salva Italia”), che ha affiancato all'onere delle predette comunicazioni mensili, l'obbligo, per gli operatori finanziari, di comunicare annualmente all'Amministrazione finanziaria i dati contabili riferiti ai saldi (i.e. giacenza media per i conti corrente ed i conti deposito) ed alle movimentazioni dei rapporti attivi (i.e. l'importo delle operazioni finanziarie oggetto di comunicazione all'Anagrafe).

I descritti flussi confluiscono, infine, in apposita banca dati, denominata “Archivio dei rapporti finanziari”, definitivamente istituita con l'emanazione dell'art. 37, comma 4, del D.L. 4 luglio 2006, n. 223, convertito nella L. 4 agosto 2006, n. 248.

In particolate, l'elenco di dettaglio dei soggetti obbligati a trasmettere le comunicazioni periodiche all'anagrafe dei rapporti risulta, tuttora, contenuto nell'art. 2 del Decreto Interministeriale 4 agosto 2000, n. 269 (Recante il regolamento istitutivo dell'anagrafe dei rapporti di conto e di deposito).

L'assenza dei nuovi operatori della c.d. finanza decentralizzata (o meglio, per le ragioni che verranno in avanti esposte), dei gestori delle piattaforme su cui tali servizi finanziari sono erogati, comporta palesemente non solo l'esclusione dei rapporti intrattenuti su DApps dai flussi informativi verso l'Amministrazione finanziaria, ma anche la consequenziale esclusione di tali operatori dai soggetti formalmente destinatari della procedura telematica delle indagini finanziarie.

In particolare, come noto, ai sensi dell'art. 32, comma 1, n. 7), del d.P.R. n. 600/1973 e dell'art. 51, comma 2, n. 7), del d.P.R. n. 633/1972, gli organi di controllo dell'Amministrazione finanziaria possono rivolgere richieste di dati, notizie e documenti alle banche, alla Poste italiane S.p.a., per le attività finanziarie e creditizie, agli intermediari finanziari, alle imprese di investimento, agli organismi di investimento collettivo del risparmio, alle società di gestione del risparmio e alle società fiduciarie.

I soggetti destinatari delle richieste in materia di indagini bancarie sono distinti, attualmente, in venti categorie, sostanzialmente coincidenti con l'elenco enucleato nel richiamato decreto interministeriale del 2000 in materia di Anagrafe dei conti, listate nel Provvedimento del Direttore dell'Agenzia delle Entrate del 22 dicembre 2005, come modificato dal successivo provvedimento datato 20 giugno 2012.

Operativamente, tali adempimenti comunicativi sono resi possibili mediante la comunicazione alla speciale sezione dell'Anagrafe tributaria denominata “Registro Elettronico deli Indirizzi” (REI), gestita dall'Agenzia delle Entrate, di un indirizzo di posta elettronica certificata al quale indirizzare le richieste della specie da parte degli operatori abilitati, secondo le modalità stabilite dal provvedimento direttoriale del 10 maggio 2017 (https://www.agenziaentrate.gov.it/portale/web/guest/-/provvedimento-del-10-maggio-pubblicato-il-10-05-2017).

Al riguardo, gli operatori finanziari già tenuti agli adempimenti in materia di indagini finanziarie previsti dal provvedimento n. 188870 del 22 dicembre 2005 e successive modifiche ed integrazioni sono tenuti ad iscriversi nella sezione REI denominata “REI Indagini”.

In dettaglio, per i fini che in questa sede maggiormente pertengono, si pone in evidenza che nell'allegato n. 3 al citato provvedimento del 2017 (aggiornato al 29 dicembre 2020), tra i soggetti tenuti alla comunicazione della propria pec sono ricomprese tutte le venti categorie del mentovato provvedimento del dicembre 2005, nonché – quali operatori “non finanziari” – i “prestatori di servizi relativi all'utilizzo di valuta virtuale”, di cui all'art. 3, comma 5, lettera i) del D.Lgs. 21 novembre 2007, n. 231 (c.d. decreto anti-riciclaggio).

Tale ultima inclusione, preme rilevare, è tuttavia destituita da ogni utilità pratica, essendo il rapporto detenuto con il wallet provider semplicemente “non visibile” agli organi del controllo, non essendo tali operatori in valuta virtuale tenuti alla (pregiudiziale) comunicazione all'Archivio dei rapporti dei dati anagrafici e contabili del rapporto intrattenuto con lo user.

Analoghe considerazione a quelle estese in materia di indagini finanziarie possono poi estendersi con riferimento agli obblighi di monitoraggio fiscale previsti in capo agli intermediari finanziari dall'art. 1 del Decreto Legge 28 giugno 1990, n. 167 (convertito, con modificazioni, dalla Legge 4 agosto 1990, n. 227).

Nello specifico, difatti, il richiamato D.L. obbliga, tra gli altri, gli intermediari finanziari aventi sede legale e amministrazione centrale in un altro Stato membro, stabiliti senza succursale sul territorio della Repubblica italiana, a comunicare all'Agenzia delle Entrate i dati relativi alle operazioni, di importo pari o superiore a 15.000 euro, eseguite per conto o a favore di persone fisiche, enti non commerciali e di società semplici e associazioni equiparate, nelle quali intervengono, anche attraverso movimentazione di conti, nei trasferimenti da o verso l'estero di mezzi di pagamento sono tenuti a trasmettere all'Agenzia delle entrate, mediante compilazione di apposito quadro dichiarativo del Modello 770 -Intermediari.

Inoltre, ai sensi dell'art. 2 del medesimo decreto legge, al fine di garantire la massima efficacia all'azione di controllo ai fini fiscali per la prevenzione e la repressione dei fenomeni di illecito trasferimento e detenzione di attività economiche e finanziarie all'estero, l'UCIFI (Ufficio Centrale per il Contrasto agli Illeciti Fiscali Internazionali), presso la Direzione Centrale Accertamento dell'Agenzia delle Entrate, ed i Reparti speciali della Guardia di Finanza, possono richiedere, in deroga ad ogni vigente disposizione di legge, previa autorizzazione, rispettivamente, del Direttore Centrale Accertamento dell'Agenzia delle entrate ovvero del Comandante Generale della Guardia di Finanza o da altra autorità dallo stesso delegata:

• agli intermediari bancari e finanziari di cui all'articolo 3, comma 2, agli altri operatori finanziari di cui all'articolo 3, comma 3, lettere a) e d), e agli operatori non finanziari di cui all'articolo 3, comma 5, lettera i), del D.Lgs. n. 231/2007, di fornire evidenza, delle operazioni intercorse con l'estero anche per masse di contribuenti e con riferimento ad uno specifico periodo temporale;
• ai soggetti di cui all'articolo 3, commi 2, 3, 4, 5 e 6, del D. Lgs. n. 231/2007 (i.e. altri soggetti esercenti attività finanziaria, professionisti ed altri soggetti non tenuti agli obblighi di segnalazione), con riferimento a specifiche operazioni con l'estero o rapporti ad esse collegate, l'identità dei titolari effettivi rilevata in applicazione dei criteri di cui all'articolo 1, comma 2, lettera pp), e all'articolo 20 del medesimo decreto.

Operativamente, in analogia a quanto osservato nel caso della procedura telematica delle indagini finanziarie, gli adempimenti comunicativi da ultimo richiamati sono resi possibili mediante la comunicazione alla speciale sezione dell'Anagrafe tributaria denominata “Registro Elettronico deli Indirizzi” (REI), gestita dall'Agenzia delle entrate, di un indirizzo di posta elettronica certificata al quale indirizzare le richieste della specie da parte degli operatori abilitati, secondo le modalità stabilite dal già richiamato provvedimento direttoriale del 10 maggio 2017.

Al riguardo, il provvedimento da ultimo citato stabilisce che i destinatari delle richieste di cui all'articolo 2, comma 1, lettere a) e b) del D.L. n. 167/1990, sono tenuti ad iscriversi nella sezione REI denominata “REI Monitoraggio”.

Anche in tale ipotesi, è di tutta evidenza come la non inclusione degli operatori della DeFi all'interno dei soggetti chiamati al monitoraggio delle attività e degli investimenti finanziari detenuti oltreconfine, nonché tra gli operatori destinatari di apposite richieste da parte di UCIFI e/o dei Reparti speciali della Guardia di Finanza, privi l'Amministrazione finanziaria italiana di importanti risorse informative utili al perseguimento dell'evasione fiscale su scala transnazionale.

Ulteriore flusso di comunicazione meritevole di approfondimento è quello attuato attraverso le c.d. procedure di scambio automatico di informazioni nell'ambito del c.d. Common Reporting Standard, la cui base giuridica riposa nell'art. 26 del Modello di convenzione OCSE contro le doppie imposizioni (CRS).

Allo scopo di fornire una base giuridica agli Stati Membri per l'attuazione dello standard O.C.S.E., è stata adottata la Direttiva n. 2014/107/UE del Consiglio del 9 dicembre 2014 (DAC-2), con la quale è stato ampliato l'ambito di applicazione della Direttiva n. 2011/16/UE (DAC).

Tale set normativo è stato infine recepito, nel nostro ordinamento, dalla Legge 18 giugno 2015, n. 95 (a tale disciplina è stata data attuazione con D.M. 28 dicembre 2015), che ha altresì reso operativi gli impegni assunti dall'Italia in sede internazionale nell'ambito del c.d. FACTA (Foreign Account Tax Compliance Act), ovvero di un modello di accordo multilaterale, approvato nel 2010 dal Congresso degli Stati Uniti, che ha previsto l'obbligo, in capo alle istituzioni finanziarie non statunitensi, di identificare la propria clientela al fine di comunicare all'Internal Revenue Service (I.R.S.) le informazioni relative ai conti finanziari detenuti da cittadini statunitensi e da soggetti residenti ai fini fiscali negli Stati Uniti.

La predetta Legge n. 95/2015 è stata, infine, attuata con il Decreto del Ministro dell'Economia e delle Finanze del 28 dicembre 2015. Analogamente, ai fini dei flussi informativi derivanti dall'adesione al sistema FACTA, è stato emesso il Decreto del Ministro dell'Economia e delle Finanze del 6 agosto 2015.

Operativamente, come visto nel caso delle indagini finanziarie e del c.d. monitoraggio fiscale degli intermediari, tali adempimenti comunicativi sono resi possibili mediante la comunicazione alla speciale sezione dell'Anagrafe tributaria denominata “Registro Elettronico deli Indirizzi” (REI), gestita dall'Agenzia delle Entrate, di un indirizzo di posta elettronica certificata al quale indirizzare le richieste della specie da parte degli operatori abilitati, secondo le modalità stabilite dal Provvedimento direttoriale del 10 maggio 2017.

Al riguardo, il predetto provvedimento stabilisce che le “Istituzioni finanziarie italiane tenute alla comunicazione” individuate dall'articolo 1, comma 1, numero 7.1., del citato D.M. del 6 agosto 2015 e dall'articolo 1, comma 1, lettera n), del decreto del Ministro dell'economia e delle finanze del 28 dicembre 2015 in materia di scambio automatico obbligatorio di informazioni nel settore fiscale, fatte salve le eccezioni previste dai medesimi decreti, sono tenute ad iscriversi nella sezione REI denominata “REIFATCA/CRS”.

In merito, preme rilevare come – a differenza di quanto osservato per la procedura c.d. “REI indagini” – nel caso di flussi informativi non è previsto alcun obbligo comunicativo per gli operatori finanziari che operano in Italia in regime di libera prestazione di servizi, soggetti agli obblighi previsti dalla normativa antiriciclaggio. Vulnerabilità chiaramente acuita, per le ragioni suesposte, nel caso dei nuovi protagonistidella finanza decentralizzata.

Come visto, le elencazioni dei soggetti tenuti alle comunicazioni della propria pec alla sezione REI dell'Anagrafe tributaria, per il reperimento da parte dell'Amministrazione finanziarie delle informazioni di interesse nell'ambito della propria azione ispettiva, è allo stato scevra degli operatori in questa sede analizzati.

Tuttavia, in chiave evolutiva, occorre porre in risalto come tali operatori, per la peculiare tipologia e modello di business adottato – caratterizzato dalla completa dematerializzazione della struttura di funzionamento, operativa e di supporto (c.d. back office) – ben possano essere assimilati agli operatori finanziari aventi sede legale o amministrativa in altro Stato dell'Unione Europea che operano in Italia, in forza delle libertà sancite dal Trattato sul Funzionamento dell'Unione Europea (TFUE), in regime di libera prestazione di servizi (LPS), ovvero senza lo stabilimento di succursali sul territorio nazionale.

Tale sussunzione analogica consentirebbe, l'inclusione di tali nuovi player del mercato finanziario mondiale tra i soggetti chiamati ad attivare la procedura REI per le indagini finanziarie e del c.d. monitoraggio fiscale degli intermediari, ma non per quella per lo scambio automatico di informazioni CRS/DAC-2/FACTA, in relazione alla quale – come in precedenza osservato – gli intermediari unionali operanti in LPS in Italia risultano attualmente esclusi.

Tecnicamente, tuttavia, nel caso delle DApps specializzate in servizi finanziari, l'assimilazione agli operatori in LPS lascerebbe irrisolto il problema dell'individuazione del soggetto economico che intermedia la transazione finanziaria, non essendo lo stesso tout court contemplato nel protocollo di funzionamento delle DLT.

Al riguardo, una soluzione, potrebbe allora rivelarsi l'inclusione dei gestori della piattaforma nel numerus clausus dei soggetti tenuti all'obbligo di comunicazione all'Anagrafe tributaria degli indentificativi del rapporto (rectius: del wallet e del relativo titolare) e – di conseguenza – tra coloro inclusi nell'obbligo di fornire l'indirizzo di posta elettronica certificata all'Agenzia delle Entrate per l'attivazione dei due richiamati canali informativi.

Come ricostruito all'interno del presente contributo, la presa di coscienza delle sfide e dei rischi posti dalle DApps finanziarie ai moderni sistemi di compliance fiscale ed anti-riciclaggio, è stata al momento maturata con maggiore rapidità e nitore dai regolatori anti-riciclaggio rispetto ai policy maker fiscali.

Tuttavia, al fine di preservare le imprescindibili esigenze di contrasto ai connessi e contigui fenomeni evasivi e riciclatori, potenzialmente configurabili mediante un utilizzo distorto e patologico delle nuove tecnologie di finanza decentralizzata, non può conclusivamente non rilevarsi come le soluzioni in concreto percorribili possano riposare (quantomeno) su una delle due seguenti opzioni operative e regolamentari:

• inserire le piattaforme decentralizzate (rectius: i loro gestori) tra i soggetti obbligati al mantenimento dei flussi di comunicazione con l'Amministrazione finanziaria, integrando conseguentemente – ai fini anti-riciclaggio – l'elenco dei cc.dd. “soggetti obbligati” di cui all'art. 3 del D. Lgs. n. 231/2007 (e, per tale via, degli operatori tenuti al monitoraggio fiscale degli intermediari). In parallelo, i medesimi gestori dovranno essere poi essere enumerati tra gli operatori tenuti alle comunicazioni periodiche all'Anagrafe tributaria, anche ai fini dell'utile esperimento della procedura telematica delle indagini finanziarie.

In concreto, tale categoria soggettiva dovrebbe dunque confluire tra i soggetti, di cui al più volte citato allegato n. 3 al Provvedimento direttoriale del maggio 2017, tenuti a dotarsi di apposita pec per le interrogazioni da parte dell'Amministrazione finanziaria, similmente a quanto previsto per gli operatori finanziari in libera prestazione di servizi attivi sul territorio nazionale.

Sul punto, si stima utile evidenziare che i cc.dd. gestori di portali, specializzati in servizi di equity e lending crowdfunding, di cui al D.L. 18 ottobre 2012, n. 179 (il D.L. n. 179/2012, che ha introdotto una regolamentazione dell'equity-crowdfunding (c.d. Decreto Crescita 2.0) è stato poi seguito dal D.L. 24 aprile 2017, n. 50 che ha definitivamente esteso la possibilità di ricorrere all'equity crowdfunding a tutte le Piccole e Medie Imprese (PMI) così come definite dall'art. 2, paragrafo 1, lettera f), primo alinea del Regolamento (UE) n. 2017/1129 (c.d. Regolamento Prospetti), non limitando l'opzione alle sole PMI c.d. innovative (come sancito dal D.L. 24 gennaio 2015, n. 3 - c.d. Decreto Investment Impact, che le aveva affiancate alla c.d. start-up innovative) o costituite in forma di società per azioni (come previsto dalla Legge di Bilancio 2017)), la cui caratteristica decentralizzazione presenta rilevanti similitudini con il funzionamento delle DApps, sono una categoria già esistente nel mondo del diritto finanziario italiano, essendo tali operatori da tempo positivizzati all'interno dell'art. 50-quinquies del D. Lgs. 24 febbraio 1998 n. 58 (Testo Unico degl Intermediari Finanziari – TUF), in relazione all'esonero ad essi riconosciuto di predisposizione di un prospetto informativo nell'offerta al pubblico finalizzate alla raccolta di capitali (Cfr. art. 100-ter TUF. In materia, si rimanda al Regolamento Consob n. 18592 del 2013 (da ultimo modificato con delibera n. 20264 del 17 gennaio 2018), che disciplina gli obblighi informativi a cui i gestori portali di crowdfunding sono sottoposti);

• espandere positivamente la definizione normativa di prestatori di servizi relativi all'utilizzo di valuta virtuale, nonché di “valuta virtuale”, previste dall'attuale normativa anti-riciclaggio (Si veda l'art. 1, comma 2, lettere ff), ff-bis) e qq) del D.Lgs. n. 231/2007).

L'ampliamento delle suddette definizioni, in alternativa ad una categorizzazione ad hoc dei gestori delle DApps all'interno della normativa fiscale ed antiriciclaggio, potrebbe, difatti, avere l'effetto di creare una sorta di “cinta daziaria” attorno al mondo della DeFi, facendo sorgere l'obbligo in capo ai cc.dd. wallet provider [già tenuti al rispetto dei presidi anti-riciclaggio(Ai sensi dell'art. 3, comma 5, lettera i-bis) del D.Lgs. n. 231/2007)] di adempiere alle procedure di adeguata verifica della clientela, conservazione della documentazione riguardante il rapporto e segnalazione di operazioni sospette, non solo per il semplice servizio di “custodia”del wallet, ma anche nelle ipotesi in cui la creazione di un wallet sia funzionalmente collegato ad una DApps specializzata nell'erogazione di servizi finanziari.

Ciò in quanto, a livello tecnico, l'utilizzo di una applicazione decentralizzata richiede strutturalmentel'attivazione di un proprio wallet in criptovaluta per l'erogazione dei servizi finanziari di volta in volta richiesti.

In conclusione, si reputa decisamente auspicabile un tempestivo (ancorché ragionato) intervento del regolatore nazionale ed europeo sui sistemi di compliance (non solo) finanziaria e fiscale cui sottoporre gli operatori del nuovo panorama della finanza decentralizzata. L'avveramento della promessa, delineata dalla diffusione dei protocolli della blockchain, di una vera finanza democratizzata, accessibile anche alla folta platea di utenti solitamente esclusi, per motivi sociali, culturali ed economici, dalla fruizione dei tradizionali servizi bancari, assicurativi e di pagamento è, difatti, una sfida generazionale che non può essere ignorata ma che non può, al contempo, non essere riportata ad un orizzonte di regole chiare e definite.

Ciò, non solo per consentire il perseguimento della lotta ai perniciosi fenomeni di riciclaggio di capitali illeciti ed evasione fiscale internazionale, ma anche e soprattutto per consentire agli operatori della DeFi di crescere e fiorire in una cornice regolatoria trasparente, scongiurando in tal modo il rischio che la nuova e promettente tecnologia finanziaria venga adombrata dall'ingiusto sospetto di aver creato una nuova isola iperuranica per l'occultamento di ricchezze al Fisco.