Nuove Normative nel Regno Unito per le Criptovalute
Nuove normatività nel Regno Unito potrebbero implicare la raccolta di ulteriori dati dai criptousi, proprio nel momento in cui una recente fuga di notizie evidenzia i rischi connessi a tali pratiche. Mentre una grande piattaforma crypto ammetteva che alcuni contractor avevano trapelato informazioni sugli utenti, il Regno Unito ha annunciato rigide nuove regolazioni che obbligheranno le aziende a raccogliere e riferire dati personali dettagliati su ogni transazione di criptovaluta.
Dettagli delle Nuove Regole
A partire dal 1° gennaio 2026, le aziende crypto operanti nel Regno Unito dovranno monitorare praticamente ogni aspetto: ogni cliente, ogni transazione, ogni movimento di criptovaluta. Questa iniziativa fa parte degli sforzi del Regno Unito per garantire maggiore trasparenza e responsabilità in un settore da tempo considerato eccessivamente opaco. HM Revenue and Customs ha reso nota la novità tramite una dichiarazione del 14 maggio, sottolineando che le aziende dovranno raccogliere nome completo, indirizzo, data di nascita e numeri identificativi fiscali di tutti gli utenti individuali.
Le entità come aziende, partnership e enti di beneficenza sono oggetto di attenzione, con requisiti che includono nomi legali aziendali, indirizzi e numeri di registrazione delle compagnie. Queste nuove regole si estendono a ogni transazione, compresi i semplici spostamenti di criptovaluta tra portafogli. Sebbene seguano standard internazionali, il loro applicazione è estesa all’interno del Regno Unito, senza limitarsi solo alle transazioni internazionali.
Obblighi di Reporting e Sanzioni
Le aziende saranno obbligate a presentare relazioni annuali e quelle che non ottempereranno ai requisiti potrebbero incorrere in multe fino a 300 sterline (circa 398 dollari) per ogni utente. Le autorità affermano che tale mossa è finalizzata alla protezione dei consumatori e alla creazione di un ambiente normativo più solido. Tuttavia, è anche evidente l’intento di chiudere le scappatoie fiscali e di mantenere il passo con gli standard globali, inclusa la regolamentazione europea MiCA.
Come ha affermato HMRC, le aziende dovrebbero iniziare a prepararsi ora — e non nel 2026 — per evitare una corsa frenetica all’ultimo minuto.
Commenti degli Esperti
Mark Aruliah, responsabile della politica EMEA presso la società di analisi blockchain Elliptic, ha dichiarato che la manovra rappresenta un “passo successivo atteso” per un settore che sta maturando verso una parità con la finanza tradizionale.
“La segnalazione dei dati delle transazioni personali è storicamente stata una sfida per l’industria e per i consumatori. Questa chiarezza sulle obbligazioni legali di reporting sarà utile e contribuirà alla crescita di nuovi servizi di reporting.”
Anche se Aruliah riconosce il potenziale onere sulle piccole startup, sottolinea che la spinta verso la trasparenza è sia necessaria che tardiva. “Ogni regolazione è generalmente vista come un costo aggiuntivo per il settore, ma deve essere contrapposta ai benefici che offre. Pertanto, è probabile che le piccole aziende subiscano un impatto sproporzionato basato puramente sui costi, ma questi obblighi rappresentano comunque un passo successivo atteso, mirato ad allinearsi agli obblighi di reporting del settore finanziario tradizionale.”
Preoccupazioni sulla Sicurezza dei Dati
Tuttavia, per molti critici, la questione più cruciale non riguarda la raccolta dei dati, ma la loro sicurezza. Questa preoccupazione è emersa in maniera evidente quando l’exchange di criptovalute Coinbase ha recentemente confermato una violazione dei dati dei clienti. Secondo Coinbase, alcuni contractor impiegati all’estero sono stati corrotto da aggressori, che hanno ottenuto accesso a informazioni sensibili sui clienti.
Le informazioni compromesse includevano nomi, email, numeri di telefono, indirizzi e, in alcuni casi, numeri di previdenza sociale parziali. Alcuni utenti hanno anche segnalato che documenti d’identità come passaporti e patenti di guida erano stati esposti. Coinbase ha affermato che la violazione ha interessato meno dell’1% della sua base utenti; tuttavia, considerando che l’azienda conta quasi 9 milioni di utenti attivi mensili, quel piccolo numero rappresenta comunque una popolazione significativa.
Peggio ancora, sono proprio i tipi di dati personali che il Regno Unito ora richiede che le aziende raccolgano e verifichino, e la violazione solleva domande urgenti sulla capacità delle aziende crypto di gestire tali responsabilità. Mentre Coinbase afferma che i suoi sistemi interni hanno rapidamente individuato la violazione, l’investigatore blockchain ZachXBT ha indicato che segnali d’allerta erano visibili molto prima.
A febbraio, ha segnalato una serie di frodi legate all’infrastruttura di Coinbase, inclusa una vittima che ha perso 850.000 dollari dopo essere stata ingannata da un falso agente di supporto Coinbase. Se le regole allineate con la CARF del Regno Unito fossero già in vigore, l’azienda avrebbe potuto affrontare multe da milioni, senza contare il danno reputazionale, cosa ben più difficile da quantificare.
Tuttavia, risalta il contrasto: il Regno Unito richiede alle aziende crypto di raccogliere dati personali, mentre uno dei maggiori exchange al mondo ammette di non essere riuscito a mantenere tali dati al sicuro.
