In che modo le aziende di criptovaluta possono individuare le bandiere rosse del riciclaggio di denaro?

La criptovaluta continua la sua fulminea ascesa e sembra che poche cose possano rallentarla. Tuttavia, l’adozione delle normative crittografiche antiriciclaggio rimane lenta. Questa guida esamina la posizione delle criptovalute nel mondo del riciclaggio di denaro e cosa possono fare le aziende per individuare e prevenire il riciclaggio di denaro crittografico.

Il problema del riciclaggio di denaro crittografico

Una proiezione pubblicata da Nasdaq mostra che l'attuale tasso di adozione di Bitcoin ha superato il tasso di crescita degli utenti di Internet. Di conseguenza, si prevede che Bitcoin, la criptovaluta più preziosa al mondo, raggiunga il miliardo di utenti quasi due volte più velocemente di Internet. D'altra parte, i criminali hanno riciclato una stima $2,8 miliardi attraverso scambi di criptovalute nel 2019 e l'attività illegale continua fino ad oggi.

Il 13 luglio La polizia britannica ha annunciato avevano confiscato circa $250 milioni di criptovalute coinvolte in un'operazione di riciclaggio di denaro in corso. Questo lo ha reso uno dei più grandi sequestri di criptovalute di sempre. Ne è seguita una confisca di criptovalute da $160 milioni effettuata solo tre settimane prima.

Ma perché la criptovaluta è attraente per i criminali?

A causa della sua natura digitale e spesso decentralizzata, ha basse barriere all'ingresso, è relativamente anonimo ed è conveniente per il commercio attraverso i confini internazionali.

Ci sono buone notizie. Le normative antiriciclaggio (AML) sono un modo efficiente per affrontare questo problema. Meno di 1% si stima che di tutte le transazioni crittografiche odierne siano correlate ad attività illegali, rispetto a 35% nel 2012. Gran parte di tale diminuzione ha a che fare con le aziende che diventano conformi alle normative antiriciclaggio e imparano a individuare le bandiere rosse del riciclaggio di denaro.

Perché le aziende crittografiche dovrebbero preoccuparsi di AML e KYC?

La Financial Action Task Force (FATF) include le attività di criptovaluta nella sua linee guida. Ciò significa che i membri europei e non europei richiedono alle aziende di criptovalute di conformarsi agli standard AML. In caso contrario, potrebbero essere previste multe, sanzioni o il carcere.

Per sapere se la tua attività è interessata, controlla se il tuo paese ha recepito le normative GAFI nelle sue leggi nazionali.

Quali sono le bandiere rosse AML a cui prestare attenzione?

I criminali utilizzano molte strategie per riciclare i propri soldi con la criptovaluta. Mentre una singola bandiera rossa potrebbe non essere sufficiente per determinare l'attività criminale, diverse bandiere rosse rilevate in combinazione dovrebbero innescare ulteriori azioni.

Secondo le ultime Rapporto GAFI dal 2020, ecco cinque bandiere rosse comuni a cui le aziende di criptovalute devono prestare attenzione:

1. Modelli di transazione insoliti
2. Rischi geografici
3. Profili utente sospetti
4. anonimato
5. Fonte di fondi

Modelli di transazione insoliti

Modelli irregolari relativi alla dimensione, alla frequenza o al tipo di transazioni crittografiche possono essere segnali d'allarme che indicano attività di riciclaggio di denaro, tra cui:

• Clienti che effettuano diversi trasferimenti di valore elevato in un breve lasso di tempo, ad esempio un periodo di 24 ore
• Strutturazione degli importi delle transazioni al di sotto delle soglie di segnalazione
• Depositare fondi in conti con valuta rubata precedentemente identificata
• Trasferimento di criptovalute a fornitori di servizi situati in aree con standard di regolamentazione bassi
• Frequenti trasferimenti di importo elevato da più conti in un unico conto
• Prelievo immediato dei depositi senza alcuna cronologia delle transazioni, soprattutto quando vengono svuotate ingenti somme da conti appena aperti.
• Conversione di depositi di criptovalute in numerose valute con un importo elevato di commissioni sostenute, anche scambiando in perdita
• Conversione di ingenti somme di valuta fiat in criptovalute senza una ragionevole premessa commerciale

Rischi geografici

I criminali coinvolti nel riciclaggio di denaro sfruttano paesi con normative deboli che coinvolgono risorse digitali. Quindi stai attento a:

• I fondi crittografici vengono trasferiti a scambi o fornitori di servizi situati in regioni con normative antiriciclaggio inadeguate o inesistenti
• I clienti che inviano o ricevono fondi da scambi situati in paesi diversi da quello in cui il cliente vive o opera
• Clienti che stabiliscono indirizzi commerciali in paesi che non dispongono di segnalazioni di attività sospette conformi agli standard GAFI

anonimato

La criptovaluta utilizza una tecnologia avanzata per garantire che utenti e scambi siano al sicuro dalle violazioni dei dati. Tuttavia, ciò rende anche difficile per le autorità di regolamentazione rilevare attività fraudolente. Tuttavia, ci sono indicatori di bandiera rossa che possono guidare gli investigatori nella giusta direzione:

• Clienti che spostano fondi da blockchain pubbliche a exchange dove i fondi vengono immediatamente convertiti in privacy coin
• Clienti senza licenza che agiscono come fornitori di servizi crittografici
• Utenti che conducono regolarmente transazioni di alto valore su scambi crittografici peer-to-peer (P2P), in particolare quelli senza licenza
• Transazioni frequenti o ad alto volume su piattaforme che offrono servizi di mixaggio di criptovalute per mascherare l'origine dei fondi
• Clienti che conducono frequentemente transazioni di valore elevato su piattaforme che non rispettano gli standard internazionali di procedure know-your-customer (KYC) o customer due diligence (CDD)
• Transazioni multiple che coinvolgono ATM crittografici, spesso situati in aree con noti rischi di criminalità finanziaria
• Utilizzo di proxy o altri servizi destinati a mascherare indirizzi IP e nomi di dominio durante la registrazione per uno scambio

Comportamento sospetto dell'utente

Le aziende dovrebbero intercettare i clienti con documenti di identificazione insufficienti o falsi nella fase KYC. Inoltre, esistono diversi tipi di comportamenti sospetti che le aziende dovrebbero contrassegnare come bandiere rosse:

• Transazioni originate da indirizzi IP o domini non affidabili che differiscono dal Paese in cui opera o risiede il cliente
• Più portafogli crittografici controllati dallo stesso indirizzo IP
• Uso regolare di criptovalute legato a comportamenti fraudolenti o schemi Ponzi
• Clienti che cambiano spesso i loro dati di contatto e di identificazione
• Clienti che utilizzano più indirizzi IP per condurre transazioni o accedere a piattaforme crittografiche
• Clienti che effettuano spesso transazioni con gli stessi mittenti o destinatari, con conseguenti guadagni o perdite significativi
• Mittenti che non possiedono una conoscenza pratica della criptovaluta (inclusi ma non limitati agli anziani) ma continuano a condurre transazioni regolari o di alto valore
• Clienti che effettuano sostanziali acquisti di criptovaluta al di là dei loro mezzi finanziari stabiliti

Fonte di fondi

Le fonti di finanziamento possono identificare molte operazioni di riciclaggio di denaro. Ad esempio, uno dei seguenti dovrebbe alzare una bandiera rossa:

• Fondi che coinvolgono account collegati a operazioni illegittime note come frodi, ransomware, estorsioni, mercati darknet o siti di gioco d'azzardo illegali
• Portafogli crittografici collegati a diverse carte di credito che prelevano ingenti somme di valuta fiat
• Fondi provenienti da offerte iniziali di monete (ICO) che potrebbero essere fraudolenti, servizi di miscelazione di terze parti o piattaforme non conformi agli standard AML
• Depositi consistenti che vengono convertiti direttamente in monete private o prelevati in una valuta fiat diversa

In che modo le aziende crittografiche possono applicare questa conoscenza?

Quali sono le prospettive una volta che la tua azienda avrà familiarità con le varie bandiere rosse AML?

Prevenire è meglio che curare. Supponiamo che un'attività legata alle criptovalute abbia implementato un'appropriata approccio basato sul rischio. In tal caso, è già sulla strada per affrontare le minacce di riciclaggio di denaro utilizzando una metodologia raccomandata dal GAFI.

Inoltre, qualsiasi programma di conformità aziendale crittografico dovrebbe includere le seguenti funzionalità:

• Un robusto Processo CDD identificare i clienti e assegnarli alle categorie di rischio associate
• Screening delle sanzioni garantire la conformità agli elenchi aggiornati in materia di sanzioni internazionali e persone politicamente esposte (PEP)
• Monitoraggio mediatico negativo dei clienti che compaiono in notizie negative
• Un potente motore di rilevamento di comportamenti sospetti AI per sradicare i cattivi attori
• Screening di identificazione biometrica all'avanguardia
• Controlli KYC/AML linguistici e fonetici avanzati

La piattaforma SaaS cloud di ComplyCube può aiuta le aziende di Crypto ad automatizzare questi flussi di lavoro AML e KYC. Include un set flessibile di strumenti e API per affrontare i problemi sopra elencati e offre ai clienti un'esperienza senza attriti che crea fiducia negli utenti.

Con la continua ascesa della criptovaluta, crescerà anche l'opportunità per i criminali di farne un uso improprio. Pertanto, le aziende crittografiche devono implementare una piattaforma KYC all'avanguardia in grado di gestire il processo di verifica degli utenti per riportare l'attenzione sul proprio core business.