Prova la nostra piattaforma.
Home
/
Education
/
Travel Rule: obblighi per le criptovalute nell’UE
...

Travel Rule: obblighi per le criptovalute nell’UE

May 22, 2025
|
6
min read

La Travel Rule è un requisito normativo ben noto nel settore finanziario tradizionale. Essa impone alle istituzioni finanziarie di tracciare, registrare e trasmettere informazioni identificative sia sul mittente che sul destinatario per ogni transazione.

Contenuto

  • Cos'è la Travel Rule?
  • Principi chiave della Travel Rule
  • Ambito di applicazione della Travel Rule
  • Definizioni chiave nella Travel Rule
  • Responsabilità del fornitore di servizi del mittente
  • Responsabilità del fornitore di servizi del destinatario
  • Trasferimenti al di fuori dell'UE
  • Travel Rule e protezione dei dati
  • Sanzioni e misure di conformità
  • Riepilogo

Qual è la Travel Rule?

Nel giugno 2019, il Financial Action Task Force (FATF) ha introdotto aggiornamenti alla Raccomandazione 15, richiedendo ai fornitori di servizi di criptovalute di ottenere, conservare e condividere i dettagli delle transazioni sia dei mittenti che dei destinatari. Questi aggiornamenti sono in linea con le misure esistenti di antiriciclaggio (AML) e di contrasto al finanziamento del terrorismo (CFT) applicabili alle istituzioni finanziarie tradizionali.

La Travel Rule garantisce che tutte le transazioni in criptovalute, come quelle nel settore bancario, contengano informazioni identificative che consentano alle autorità di monitorare le attività finanziarie e tracciare le transazioni.

Nel dicembre 2020 è entrata in vigore nell’UE la sesta Direttiva Antiriciclaggio (AMLD6): questa direttiva ha reso la conformità in ambito crypto ancora più rigorosa, includendo i crimini informatici tra i reati presupposto per il riciclaggio di denaro. Gli Stati membri dell’UE dovranno recepire la AMLD6 nelle rispettive legislazioni nazionali entro il 10 luglio 2027. La sua predecessora, la AMLD5, aveva già incluso gli exchange di criptovalute nell’ambito della normativa antiriciclaggio dell’UE, imponendo loro obblighi di conformità simili a quelli delle istituzioni finanziarie, per contrastare il crimine finanziario, il finanziamento del terrorismo, il traffico illecito e altre attività criminali organizzate.

Nel giugno 2022, le istituzioni dell’UE hanno raggiunto un accordo sull’attuazione del Regolamento sul Trasferimento dei Fondi (TFR). Questo regolamento mira a recepire la Raccomandazione 16 del Financial Action Task Force (FATF), nota come Travel Rule — in precedenza applicata solo ai bonifici tradizionali — estendendola ai trasferimenti di asset virtuali che coinvolgono i fornitori di servizi di criptovalute (CASP) in Europa. Il TFR rappresenta quindi l’introduzione ufficiale del requisito della Travel Rule nell’Unione Europea.

Principi chiave della Travel Rule

La Travel Rule introduce nuovi requisiti normativi nell'UE che obbligano i fornitori di servizi di criptovalute a raccogliere e condividere informazioni sui partecipanti alla transazione.

Contesto normativo

Questa regola fa parte del quadro AML/CFT del Financial Action Task Force (FATF) ed è stata inclusa nel Piano d'Azione della Commissione Europea (pubblicato a maggio 2020) per rafforzare le misure AML/CFT.

Sei priorità fondamentali del piano AML/CFT dell’UE:

  1. Migliorare l'efficacia delle attuali normative AML/CFT.
  2. Armonizzare le regole AML/CFT in tutta l'UE.
  3. Introdurre una supervisione AML centralizzata a livello dell'UE.
  4. Migliorare i meccanismi di cooperazione per le Unità di Informazione Finanziaria (FIU).
  5. Rafforzare l'applicazione della legge penale nell'UE.
  6. Rafforzare la cooperazione internazionale sugli sforzi AML/CFT.

La Travel Rule amplia l'ambito del Regolamento 2015/847, includendo le transazioni in criptovalute.

Si noti che l'ambito della Travel Rule si estende oltre l'UE e si applica a livello globale ai paesi membri del FATF.

Ambito e applicazione della Travel Rule

Questo regolamento definisce e applica regole per il tracciamento dei dati delle transazioni. Si applica ai trasferimenti di criptovalute in cui almeno un fornitore di servizi coinvolto è registrato nell'UE.

Transazioni coperte:

  • Trasferimenti di valute fiat o criptovalute tramite istituzioni finanziarie regolamentate.
  • Trasferimenti di criptovalute tra fornitori di servizi di criptovalute (ad esempio, exchange, wallet custodial).
  • Trasferimenti di criptovalute tra fornitori di servizi e banche/istituzioni finanziarie.

Transazioni escluse:

  • Pagamenti effettuati a favore di enti governativi (ad esempio, tasse, multe).
  • Trasferimenti interni all'interno dello stesso fornitore di servizi di criptovalute.
  • Transazioni dirette peer-to-peer (P2P) tra individui.

Possibili eccezioni:

Gli Stati membri dell'UE possono esentare i trasferimenti di criptovalute di basso valore (come le microtransazioni per acquisti quotidiani di beni e servizi) dagli obblighi della Travel Rule o richiedere un livello inferiore di informazioni da divulgare.

Definizioni importanti nella Travel Rule 

Trasferimento di criptovalute:

Qualsiasi transazione elettronica che coinvolge cripto-asset effettuata tramite un fornitore di servizi di criptovalute per facilitare un trasferimento tra due parti.

Trasferimento da persona a persona:

Una transazione non commerciale tra due individui, senza il coinvolgimento di un fornitore di servizi finanziari.

Cripto-asset:

Come definito nel Regolamento sui Mercati delle Cripto-Attività (MiCA), si riferisce a una rappresentazione digitale di valore o diritti che può essere trasferita e archiviata elettronicamente utilizzando la blockchain o altre tecnologie di registro distribuito (DLT).

Fornitore di servizi di cripto-asset (CASP):

Un'entità che fornisce servizi relativi alle criptovalute come definito nel MiCA.

Originatore:

Il soggetto che invia una transazione e che detiene un account presso un fornitore di servizi di criptovalute o avvia un trasferimento di criptovalute.

Beneficiario:

Il soggetto destinatario di una transazione in criptovalute.

Identificativo Unico di Entità Legale (LEI):

Un identificatore alfanumerico univoco (definito secondo lo standard ISO 17442), assegnato alle entità legali coinvolte in transazioni finanziarie.

Trasferimento in blocco:

Un insieme di più transazioni raggruppate per l'elaborazione.

Responsabilità del fornitore di servizi dell'originatore

Nell’UE, per contrastare i crimini finanziari, qualsiasi trasferimento di criptovalute deve includere informazioni dettagliate sul mittente e sul destinatario. Il fornitore di servizi di criptovalute che elabora il trasferimento deve garantire che i seguenti dettagli siano inclusi nel registro della transazione:

  • Nome del mittente
  • Numero di conto del mittente (se applicabile)
  • Indirizzo del mittente
  • Dati/LEI (Legal Entity Identifier) del mittente (se applicabile, o un identificativo ufficiale equivalente).
  • Indirizzo del wallet dell’ordinante/destinatario.
  • Numero di identificazione nazionale, codice fiscale o data/luogo di nascita del destinatario
  • Nome del destinatario
  • Numero di conto del destinatario (se applicabile)

I fornitori di servizi devono rifiutare o ritardare l'elaborazione delle transazioni se i dati richiesti sono mancanti.

Responsabilità del fornitore di servizi del beneficiario

I CASP (Crypto-Asset Service Provider) destinatari sono tenuti a raccogliere e conservare le informazioni sopra indicate e devono implementare procedure efficaci basate sul rischio per determinare se eseguire, rifiutare, restituire o sospendere un trasferimento privo di informazioni, adottando le misure di follow-up appropriate. Prima di rendere disponibili i fondi al destinatario, i fornitori di servizi devono verificare che tutte le informazioni richieste siano presenti e corrette. In caso di dati mancanti o inesatti, il fornitore deve:

  • Prima di rendere i fondi disponibili al beneficiario, i fornitori devono adottare misure ragionevoli per verificare i dettagli e le informazioni della transazione.
  • Se mancano i dati, il fornitore del servizio deve rifiutare, restituire o ritardare l'elaborazione finché non saranno soddisfatti i requisiti di conformità.

L’obiettivo è garantire che nessuna transazione venga eseguita senza che entrambe le parti (mittente e destinatario) siano state correttamente identificate, contribuendo così a contrastare il riciclaggio di denaro e il finanziamento del terrorismo.

Travel Rule e protezione dei dati

Garantire la privacy dei dati

I fornitori di servizi di criptovalute devono limitare l’uso dei dati personali raccolti esclusivamente agli scopi richiesti dalla normativa. Qualsiasi utilizzo al di fuori di questi confini è vietato.

Devono inoltre implementare misure di sicurezza robuste per proteggere i dati da accessi non autorizzati, violazioni e manipolazioni.

Informare gli utenti sul trattamento dei dati

Prima dell’invio di una transazione, i fornitori devono informare i clienti circa:

  • L’obbligo normativo di raccolta dei dati;
  • Come tali dati verranno utilizzati e archiviati;
  • I diritti dell’utente in materia di trattamento dei dati personali.

Politiche di conservazione dei dati

  • I registri delle transazioni devono essere conservati per un minimo di cinque anni. Qualora necessario e proporzionato ai fini della prevenzione, individuazione, indagine o perseguimento di sospetti di riciclaggio di denaro o finanziamento del terrorismo, il periodo di conservazione può essere esteso di ulteriori cinque anni.
  • Dopo il periodo previsto dalle leggi nazionali o dell’UE, tutti i dati personali devono essere cancellati.

Sanzioni e misure di conformità

In caso di violazione della Travel Rule da parte di un fornitore di servizi di criptovalute, gli Stati Membri dell’UE hanno la facoltà di:

  • imporre sanzioni pecuniarie;
  • perseguire legalmente i dirigenti o i responsabili della conformità aziendale;
  • Revoca delle licenze.

Altri paesi con requisiti attivi relativi alla Travel Rule adottano misure sanzionatorie simili per garantire la conformità.

Riepilogo

La Travel Rule rappresenta un’importante evoluzione nella regolamentazione delle criptovalute, estendendo agli operatori crypto gli obblighi già presenti nel settore bancario tradizionale in materia di AML/CFT.

Implicazioni principali:

  1. I fornitori di servizi devono implementare soluzioni tecnologiche per la raccolta e la trasmissione sicura dei dati delle transazioni.
  2. Le policy AML/CFT interne devono essere aggiornate per soddisfare gli standard normativi dell’UE.
  3. Devono essere rafforzate le misure di protezione dei dati personali per prevenire l’abuso o la diffusione non autorizzata.
  4. Le transazioni transfrontaliere saranno soggette a controlli più severi per garantire la conformità a livello globale.

Con l’adozione della Travel Rule, l’ecosistema delle criptovalute si avvicina sempre più a un quadro regolamentare armonizzato, volto a migliorare la trasparenza, la sicurezza e la fiducia nei mercati digitali.

Pronto a mettere alla prova le tue conoscenze?

Fai un rapido quiz per vedere cosa hai imparato.

6 quiz

5 minuti

Inizia

Suggested topics

May 22, 2025
|
4
min read

Sicurezza online: proteggersi nel mondo digitale

Usa password sicure, 2FA, riconosci phishing e siti falsi.

May 22, 2025
|
4
min read

Truffe sugli investimenti: a cosa prestare attenzione?

Scopri come riconoscere ed evitare le truffe sugli investimenti più comuni e le tattiche di frode.

May 22, 2025
|
4
min read

DLT Pilot Regime: un nuovo quadro per i mercati finanziari basati su Blockchain

DLT Pilot Regime: un nuovo quadro per i mercati finanziari basati su Blockchain

Trustpilot

YouHodler è regolamentato in Svizzera, in UE e in Argentina.

YouHodler SA
la Società è regolamentata come intermediario finanziario

__wf_reserved_heredar

YouHodler Italy S.R.L.
VASP registered at OAM / MICAR

__wf_reserved_heredar

YouHodler SA
Registrata come VASP presso la Banco de España

YouHodler SA Filiale in Argentina.
Registrata come VASP presso la CNV.