“Il riciclaggio di capitali illeciti attraverso Internet” 1.
1- Premessa, 2- Il Virtual Money Laundering: alcuni esempi, 3-Il Virtual Payment System: criticità e proposte, 4- Possibili linee di intervento.
1 – Premessa.
La rete Internet ha iniziato, fin dai primi anni 90, a diventare, oltre che strumento di comunicazione collettiva e di scambio d’informazioni, anche luogo di attività commerciali, al cui successo ha contribuito sensibilmente la diffusione di tecnologie in grado di rendere sicure e affidabili le transazioni sul Web.
L’avvenire delle autostrade dell’informazione è legato all’evoluzione dell’e-economy, allo sviluppo della cosiddetta “moneta digitale” (che garantisce l’interoperabilità dei servizi) e a un’adeguata flessibilità d’impiego. Molti prodotti, inoltre, non saranno semplicemente “offerti” dai venditori in formati standard, ma potranno essere costruiti e personalizzati dagli stessi consumatori (customer taylored).
Attualmente, lo sviluppo della “vetrina” Internet è stata resa possibile sia utilizzando schemi di vendita tradizionali, sia introducendo forme innovative di approccio al cliente.
Vi può essere, così, la vendita diretta attraverso negozi virtuali o cataloghi elettronici, in cui possono essere aggiornati in tempi rapidi la struttura e il contenuto delle offerte e i produttori possono ricevere gli ordinativi di acquisto e possono trasmettere immediatamente al cliente i prodotti acquistati.
I cybermercati o cybermalls sono centri commerciali virtuali nei quali si può trovare ogni cosa, dai beni ai servizi, dalle informazioni ai prodotti interattivi, dai giochi, ai servizi bancari, alle gallerie d’arte e altro ancora.
La vendita, inoltre, può essere anche indiretta, attraverso l’individuazione di acquirenti potenziali interessati a particolari settori (mercati di nicchia), che sono selezionati (anche inconsapevolmente, ad esempio, attraverso i cosiddetti cookies) e “bersagliati” dai potenziali venditori. In questo caso, i prodotti vengono semplicemente proposti via Internet, ma dovranno poi essere materialmente inviati al consumatore per le vie ordinarie.
L’aspetto fondamentale, tuttavia, è costituito dal fatto che le “vetrine” commerciali su Internet possono essere “aperte” senza bisogno di sottoporsi a particolari controlli. Non vi è, infatti, alcuna procedura di rilascio di licenze commerciali, nessun organo di controllo sulla qualità dei prodotti, nessuna certificazione sull’affidabilità del sito proponente, né alcuna forma di garanzia sull’autenticità delle iniziative pubblicizzate. La rete Internet vede ogni giorno la creazione, la trasformazione, l’aggiornamento e la scomparsa di migliaia di siti.
La crescente difficoltà di disciplinare una rete mondiale che copre più di cento Paesi e decine di milioni di computer determina una forte erosione dei poteri centrali nazionali, con la creazione di “mercati neri dell’informazione” e di ….. nuovi modi di riciclare il denaro!
Ai fini del riciclaggio, infatti, questa situazione di anarchia virtuale rappresenta un’occasione eccezionale. Nulla impedisce l’apertura di un sito “di comodo” apparentemente rivolto alla vendita al pubblico di beni o di servizi, a cui poter far affluire risorse economiche da riciclare. In Internet, infatti, è molto agevole avviare attività commerciali con cui simulare movimentazioni di beni e servizi e giustificare così l’afflusso e il deflusso di capitali. Attraverso tale meccanismo, con il contributo eventuale di una serie di scambi commerciali consecutivi fittizi, tra operatori consapevoli o inconsapevoli, su rete o fuori rete, l’attività di riciclaggio diventa particolarmente intricata e i suoi artefici difficilmente identificabili. Il labirinto telematico offre agli operatori criminali notevoli spazi per sottrarsi all’individuazione e all’identificazione, grazie anche alle ramificazioni che si dipartono da ciascun sito e che ben possono dissimulare le reali finalità perseguite. Esempi di questo tipo sono stati riscontrati con i “casinò virtuali”, verso cui affluiscono ingenti quantitativi di denaro da riciclare che viene poi movimentato attraverso operazioni di gioco elettronico simulate, in cui il passaggio del denaro, le vincite e le perdite, sono imputate al caso e all’alea tipica dei giochi d’azzardo.
Altro canale adoperato per il riciclaggio del denaro sporco è costituito dalle aste telematiche e dall’acquisto di beni su Internet, ivi compresi beni di particolare valore economico, in mercati e in Paesi dove la legislazione è meno severa (es. case, yachts, auto, terreni, alberghi, centri turistici etc).
La difficoltà principale nell’ostacolare l’uso distorto di Internet, pertanto, risiede nell’assenza di una legislazione e di un organo di supervisione che autorizzi e vigili su simili operazioni che, in territorio nazionale, verrebbero sottoposte ad altre e più stringenti forme di controllo. Anche il coordinamento a livello internazionale si mostra alquanto difficile a causa della diversità di definizione e di regolamentazione delle categorie giuridiche e a causa di una non chiara delimitazione della giurisdizione di competenza, in una rete informatica che, per definizione, è priva di precisi confini geografici.
Accedere a Internet, sia come “venditore”, sia come “acquirente”, può presentare dunque discreti margini di incertezza, proprio per la facilità con la quale tali rapporti possono venire stabiliti, per il carattere anonimo delle parti che interagiscono e per l’assenza di un preciso organo di controllo sulle trasmissioni in rete.
Alla novità del mezzo di interazione si accompagna, inoltre, la novità delle modalità di pagamento e, dunque, il problema legato all’aggiornamento e alla protezione del sistema dei pagamenti e all’emissione di moneta elettronica.
La moneta elettronica è un titolo di credito digitale, emesso da una banca o da un’istituzione non bancaria, che contiene la promessa di pagare, a vista, il valore nominale della moneta. La moneta elettronica è stata pensata per consentire transazioni economiche il più possibile sicure da un qualsiasi computer o workstation (procedimento “anytime – anywhere”), attraverso un programma di tipo client-server le cui possibilità di utilizzo sono quelle consentite dalle attuali transazioni tramite carta di credito con il vantaggio dei pagamenti cash. Un sistema basato sulla moneta digitale può essere implementato in svariati modi; tutti, comunque, dovrebbero possedere alcune caratteristiche fondamentali come la facilità di utilizzo, l’affidabilità, la resistenza alla falsificazione e, per essere più agevolmente accettata dal pubblico, la moneta digitale dovrebbe riscuotere ampli consensi e piena fiducia.
Essendo digitale, e quindi immateriale, la moneta elettronica può essere trasmessa attraverso la rete telematica. Per quanto riguarda, invece, le sue caratteristiche e le tipologie esistenti, alcuni sostengono che è probabile che nel prossimo futuro non vi sarà un solo strumento di pagamento elettronico, ma una moltitudine di essi – proprio come nel sistema dei pagamenti attuale – poiché le esigenze da soddisfare sono numerose e ciascuno strumento si presta a coprire una determinata fascia di mercato; altri, invece, sostengono esattamente il contrario. Il sistema dei pagamenti elettronico e le regole tecniche a esso associate, infatti, dovrebbero diventare degli standard universali. Se oggi è ancora tollerabile che ogni Stato abbia la sua carta moneta che deve essere cambiata a ogni varco di frontiera, la presenza di monete elettroniche diverse l’una dall’altra non ha ovviamente alcun senso in una rete che, per definizione, è senza confini. Dunque, si tratterà di una moneta universale, una sorta di “dollaro elettronico”, infinitamente scambiabile senza le spese e gli inconvenienti delle conversioni da una valuta all’altra. La maggiore efficienza dei sistemi di pagamento verrebbe, inoltre, incrementata da un’accresciuta spinta concorrenziale fra fornitori dei servizi.
I sistemi di pagamento su Internet sono, infatti, in concorrenza con quelli tradizionali. Se, come sembra, il loro costo di gestione sarà inferiore, una parte crescente dei pagamenti effettuati tramite strumenti tradizionali potrà avvenire mediante il canale elettronico. In generale, ciò comporterà un’accresciuta efficienza del sistema ed una maggiore facilità di spostamento dei capitali da un Paese all’altro, con un conseguente aumento della concorrenza fra intermediari finanziari. Anche per il traffico illecito di capitali, le nuove tecnologie costituiscono un’opportunità insperata per poter più facilmente trasferire e riciclare il denaro di dubbia provenienza.
2 – Il Virtual Money-laundering: alcuni esempi.
La rapidità nella movimentazione dei capitali e nella liquidazione dei pagamenti che l’uso di Internet consente, deve costituire un punto di partenza importante, per le autorità di vigilanza, al fine di prevenire l’uso della rete a fini criminali.
La prima preoccupazione del legislatore, dunque, dovrebbe essere quella di valutare l’adeguatezza del livello di aggiornamento delle proprie norme per il controllo e la repressione dell’illecito, anche alla luce delle rinnovate possibilità offerte dalla tecnologia. Gli espedienti a cui i riciclatori ricorrono nell’attività di laundering non dovrebbero, in sostanza, essere considerati come una progressiva estensione dei canali tradizionali. Al contrario, l’utilizzo dell’informatica va considerata come un quid novi, una zona grigia che le autorità di controllo devono esplorare, mentre le organizzazioni criminali sono ancora impiegate a collaudarne le potenzialità. Sarà, pertanto, necessario adottare metodologie operative nuove ed elaborare adeguate tecniche di contrasto. Le norme, in definitiva, dovrebbero essere sottoposte continuamente a verifica per valutare la loro rispondenza alle finalità perseguite, alle tecniche criminali adoperate e all’adeguatezza dei mezzi tecnici di contrasto disponibili.
Le operazioni di compravendita e le truffe virtuali che possono essere compiute attraverso Internet dovrebbero essere considerate come un possibile strumento di riciclaggio, così come adeguate misure informative e investigative dovrebbero essere approntate per contrastare tale utilizzo.
L’economia virtuale avanza e porta con sé la logica della deterritorializzazione e della disintermediazione. Il tempo “reale” diventa un fattore preponderante e le distanze spaziali scompaiono. L’impresa diventa virtuale, si trasforma in “società apparente”. La cybereconomia è caratterizzata dalla globalizzazione, dall’integrazione mondiale, da un’impennata delle tecniche dell’informazione e da una crescente deregulation. Vi è la possibilità di organizzare e di accedere a una banca direttamente dal proprio computer, compiere operazioni, movimentare conti e disporre trasferimenti di fondi. Il tutto in condizioni di completa spersonalizzazione, dovuta al venir meno della conoscenza reciproca, face to face, tra intermediario e cliente. La dove mancano adeguati controlli da parte degli organi di supervisione può risultare facile compiere, via Internet, operazioni bancarie con istituti di credito di dubbia reputazione, nell’angolo più remoto del pianeta. Con il portafoglio elettronico e l’home banking è possibile aprire e chiudere più conti, in più banche, compiendo innumerevoli operazioni senza correre il rischio che l’operatore allo sportello si insospettisca e blocchi l’attività.
Per rendersi conto di quanto possa essere semplice per un “navigatore” in Internet, aspirante “riciclatore”, trovare i siti “giusti”, è istruttivo effettuare una ricerca in rete utilizzando parole chiave come “money laundering”, “off-shore”, “anonimous”, “easy-money” etc.
Il risultato è sorprendente!
Oltre alla numerosità dei siti, ciò che meraviglia è l’abbondanza di offerte di servizi bancari e di pagamento “riservati”; di acquisto di società “fantasma”, complete di registrazione e di organi sociali fittizi; di attribuzione di doppia cittadinanza (e di relativo secondo passaporto); di tessere di identità intestate a giornalisti, passaporti diplomatici, licenze e abilitazioni, falsi certificati di matrimonio; di facilitazioni fiscali e del più assoluto anonimato. Molti siti, peraltro, offrono un “pacchetto” completo che comprende una o più di queste opzioni, con tariffe che si aggirano intorno a $2,000 per l’acquisto di una società off-shore, ma che possono scendere, in taluni casi, anche a soli $999.
L’Eldorado virtuale che questi siti pubblicizzano potrebbe far sospettare che si tratti di uno “scherzo” telematico o, altrimenti, di un “comune” tentativo di truffa. Tuttavia, la permanenza piuttosto lunga dei siti in rete, l’esistenza di offerte similari da parte di molte società, l’utilizzo di sistemi di pagamento elaborati, una conoscenza approfondita delle legislazioni e dei loopholes normativi di molti ordinamenti e, non ultima, l’appetibilità delle offerte per un mercato consistente di piccoli e grandi evasori fiscali e riciclatori lascia sospettare che non si tratti di meri tentativi di raggiri informatici. Inoltre, questi siti, visitati a distanza di sei mesi, non solo esistono ancora, ma risultano aggiornati con l’inserimento di nuove e più vantaggiose opportunità.
Internet, pertanto, offre prodotti e servizi che, in molti ordinamenti, se fossero proposti da società “non virtuali”, sarebbero proibiti e legalmente perseguibili.
Ancora più accentuata è la potenzialità di Internet come “strumento” per la commissione di operazioni di riciclaggio.
Attualmente, la registrazione dei siti in rete segue procedure diversificate, rimesse alla normazione del singolo Stato. Così, mentre l’attribuzione del Country Domain Name del Paese di registrazione è variabile e dipende dai criteri fissati dal legislatore locale (e, quindi, può essere più o meno elastico), l’attribuzione dei Top Level Domain Names (.com, .org, .net etc) può essere operata attraverso qualsiasi portale o società abilitati a prescindere dal luogo fisico di residenza dell’utente. E’ così possibile aprire un sito Internet con TLDN “.com”, pagando una tariffa annuale di circa $100 o meno, presso un soggetto registrato in un Paese i cui requisiti di ammissione sono estremamente blandi.
Per comprendere meglio in che modo Internet possa essere utilizzato per riciclare del denaro, possiamo considerare i seguenti, ipotetici schemi: uno costituito da un singolo sito e il secondo da una concatenazione di essi.
Costruiamo il sito “www. questofluck.com”, dedicato a previsioni astrologiche e registriamolo con il TLDN “.com” presso una società che troviamo in Internet2. Apriamo, inoltre, un conto corrente presso una “banca virtuale”. Il flusso di entrata è costituito dai versamenti effettuati dai naviganti in Internet che richiedono previsioni astrologiche offerte dal sito. I proventi, giunti attraverso diversi canali (es. carte di credito, carte prepagate, bonifici, versamenti diretti su c/c bancario etc) vengono raccolti sul conto corrente precedentemente aperto. Nulla impedisce che tale afflusso sia costituito da operazioni “mascherate”, frazionate, poste in essere dagli stessi riciclatori.
L
Clienti / Flusso di capitali
Conto corrente bancario
-
Conto corrente bancario,
-
Bonifico,
-
Carta di credito,
-
Carte prepagate,
-
Contante,
-
Altro
’attività di consulenza offerta dal sito è una “copertura” per giustificare un costante afflusso di entrate. Ogni pagamento è costituito da una somma di importo non eccessivamente elevato e contraddistinto da un’apparente motivazione commerciale. Si tenta così di non insospettire la banca, che vede transitare sul conto corrente della società operante via Internet somme di denaro provenienti da luoghi diversi, lontani o dall’estero (tecnicamente, questo processo è noto con il nome di “smurfing”).
Considerata, inoltre, la facilità con cui si possono aprire siti in rete, possiamo immaginare di costituire altri siti, sempre in tema di astrologia, ma anche in altri settori (es. offerte di consulenza, computer software, giochi in rete, file fotografici o musicali etc).
Ampliando il nostro esempio, possiamo costruire un intricato percorso di siti/società virtuali (e relativi conti correnti bancari) attraverso cui far transitare i capitali, per poi farli confluire verso una destinazione finale predeterminata.
Supponiamo, pertanto, di costruire il sito “www.albatrostours.com” registrandolo sempre presso uno dei tanti fornitori che offrono tale servizio direttamente in rete.
Nel nostro esempio, la www.albatrostours.com offre al pubblico, dietro pagamento, informazioni relative a località turistiche collocate in alcuni paradisi tropicali. Il sito si limita a pubblicizzare le offerte di viaggio e di soggiorno e a fornire notizie relative alle attrezzature e ai servizi disponibili, proposti da società operanti in quei Paesi, senza agire in qualità di tour operator. Giuridicamente, la sua attività è configurabile nel nostro ordinamento come quella di un mediatore in affari.
Ipotizziamo che, per finalità legate allo svolgimento della propria attività, la società www.albatrostours.com apra un conto corrente, movimentabile via Internet, presso una “banca virtuale”.
Il conto corrente della www.albatrostours.com registra, pertanto, flussi in entrata, costituiti dai pagamenti a suo favore disposti dai “clienti” che chiedono informazioni (nel nostro caso, gli stessi riciclatori), mentre i flussi in uscita sono costituiti dalle “provvigioni” versate alle aziende e agli enti pubblicizzati (vale a dire, le. società “inventate” dai riciclatori).
Aprire un sito Internet, come abbiamo visto, specie utilizzando alcuni TLDN, non presenta grandi difficoltà e la spesa è generalmente piuttosto contenuta. Paradossalmente, la difficoltà maggiore, in molti casi, è costituita dalla “costruzione”, dal punto di vista grafico, del sito più che dal suo inserimento nella rete. E’ così possibile “creare” e registrare diversi siti contemporaneamente, intestandoli alla stessa persona o a persone diverse oppure a persone giuridiche, vere o fittizie. Questi siti ben si prestano a svolgere finalità completamente diverse da quelle simulate che appaiono in rete.
Tornando al nostro esempio, immaginiamo di “creare” altri cinque siti fittizi, registrati genericamente con il TLDN .com a Panama, a S. Lucia, in Belize, a Samoa e nelle Filippine. I siti, ufficialmente, pubblicizzano località e strutture turistiche presenti in questi Paesi. Per rendere più “credibile” la situazione e avendo presenti le diverse opportunità di acquisto di società “chiavi in mano” offerte da molti siti in Internet, possiamo anche associare alle società “virtuali” delle società di comodo “cartacee”. Ognuna di esse, inoltre, può disporre di un conto corrente bancario presso una banca locale o una banca “virtuale”.
Le cinque neo-società virtuali sono anche i principali partner commerciali della www.albatrostours.com. Tenendo conto dell’attività ufficialmente svolta (i.e. promozione turistica) non stupirà, pertanto, assistere a un apprezzabile e continuo trasferimento elettronico di fondi tra i conti correnti bancari intestati alle sei società. L’attività simulata offre una giustificazione verosimile al flusso dei pagamenti, anche quando questi avvengano tra società collocate in Paesi noti per essere paradisi tropicali, ma anche, e soprattutto, paradisi fiscali e bancari!
L’attività di copertura fornisce, pertanto, una giustificazione plausibile, per aggirare (o almeno tentare di farlo) le segnalazioni relative alle operazioni sospette, come quella di cui al punto I.8 della casistica esemplificativa posta dal “Decalogo” elaborato dalla Banca d’Italia che riguarda le “Operazioni con controparti insediate in aree geografiche note come ‘centri off-shore’ o come zone di traffico di stupefacenti o di contrabbando di tabacchi, che non siano giustificate dall’attività economica del cliente o da altre circostanze”.
Una volta completato il primo passaggio, e per “intorpidire” ancora di più il flusso dei trasferimenti, possiamo scegliere tra diverse opzioni: creare altri siti (con altri conti correnti bancari) dedicati a pseudo-informazioni turistiche; cambiare la tipologia merceologica aprendo siti dedicati a consulenze o alla fornitura di servizi di altro genere (es. giochi d’azzardo, prodotti software, astrologia, pornografia etc); far confluire i capitali verso un sito/conto corrente “collettore”; far defluire i capitali dalla rete (es. acquistando beni immobili, creando società di comodo “sulla carta”, etc).
Una esclude, inoltre, che la società virtuale possa aprire un conto corrente tradizionale in banche ubicate fuori dai Paesi con una legislazione bancaria più tollerante.
I passaggi possono essere moltiplicati, frazionati, diversificati un numero variabile di volte, agendo, anche singolarmente, per mezzo della tastiera del proprio computer.
La diversità delle legislazioni favorisce il fenomeno delle “regulations in competition”, agevolando, in questo caso, gli ordinamenti che garantiscono una maggiore tutela della privacy degli operatori. Inoltre, le caratteristiche peculiari di Internet: la velocità di trasmissione delle informazioni, la “delocalizzazione” dell’ordinante, il carattere transnazionale della rete e il venir meno della “fisicità” dei contatti umani, agevolano vieppiù le procedure di riciclaggio. Al venir meno della conoscenza diretta dei propri clienti, si aggiunge, per le banche, un’altra incognita: quella di una più difficile percezione della “reputazione” dell’azienda operante via Internet e la crescente apertura della sua attività verso un contesto globale e un numero più elevato di controparti bancarie e finanziarie (anche minori) di cui possiedono poche informazioni.
Conoscere il proprio cliente e la reputazione degli altri intermediari diventa per le banche un’impresa sempre più complessa e costosa.
3 – Il Virtual Payment System: criticità e proposte.
Particolare attenzione deve essere riservata anche alla “moneta elettronica”, al fine di garantire adeguate misure di sicurezza per assicurarne il corretto utilizzo e salvaguardare la fiducia del pubblico.
La moneta elettronica, per caratteristiche intrinseche, tende ad eliminare i rischi di credito che, negli attuali pagamenti non-monetari, sono, al contrario, tutt’altro che trascurabili. Basta considerare il caso, piuttosto frequente viste le numerose contestazioni che genera, delle frodi operate a danno dei titolari di carte di credito da parte di truffatori che entrano in possesso dei loro codici e li impiegano per compiere acquisti a catena su Internet. Proprio per ovviare a questi inconvenienti, società come la Europay International, licenziataria di alcuni marchi più noti di carte di credito, ha promosso il “protocollo SET (Secured Electronic Transaction)”. Tale sistema prevede la registrazione preventiva di una sorta di firma elettronica dei contraenti (venditore e acquirente) che permette di verificare e di dare corso allo scambio senza trasmettere, ogni volta, i dati della carta via rete. Un accorgimento simile, denominato digital wallet, consente alle banche e ai clienti di scambiarsi informazioni, verificando l’identità della controparte attraverso codici numerici.
Altra soluzione ancora è quella di adoperare “carte di credito virtuali”, prepagate (e quindi di importo contenuto), distinte dalle carte di credito tradizionali, dedicate esclusivamente agli acquisti via Internet.
Il problema della gestione dei rischi è, inoltre, ampliato dalla rapidità con cui avvengono i pagamenti in moneta elettronica; rapidità che rende impossibile raccogliere e scambiare informazioni sull’affidabilità delle controparti, la stabilità dell’istituto emittente, la solvibilità dell’acquirente e la legittimità del rapporto negoziale tra le parti. Non bisogna infatti dimenticare che, attualmente, gli accorgimenti tecnici adottati a difesa delle informazioni riservate, di protezione delle base dati e degli accessi ai siti Internet non sono completamente impermeabili agli attacchi di esperti informatici come gli hackers (o, peggio, i crackers).
Con la proliferazione dei personal computers e la moltiplicazione delle reti di interconnessione informatica sta gradualmente emergendo un mondo nuovo, elettronico e virtuale: una specie di mercato aperto legibus solutus, che ha nel cyberspazio il proprio territorio e nelle autostrade informatiche le proprie vie di comunicazione.
La cybereconomia costituisce una formidabile sfida per la società moderna. Infatti, il volume degli scambi di dati immateriali, di strumenti finanziari e monetari e, inoltre, di testi, documenti, informazioni da un capo all’altro del pianeta, in tempo reale e in permanenza, supera già di gran lunga le transazioni commerciali dell’economia reale.
L’uso crescente delle reti di comunicazione “aperte”, quali Internet, a fini non solo scientifici e culturali, ma anche finanziario e commerciale, pone in maniera sempre più pressante la questione dell’introduzione di metodi affidabili di criptazione dei dati e di autenticazione dei messaggi (i.e. firma digitale). Ogni giorno, migliaia di dollari sono manipolati elettronicamente via cavo e via satellite e ciò esige la predisposizione di adeguate tecniche di codificazione e di decodificazione. Uno dei principali problemi posti da queste trasformazioni concerne poi la protezione dell’anonimato e la salvaguardia dei dati riservati degli utenti. Paradossalmente, infatti, la creazione di moduli di scambio sempre più “sicuri” nel difendere la privacy e l’accesso alle informazioni riservate (esigenze vitali per il progresso del sistema dei pagamenti e dell’e-economy), favorisce l’analoga “blindatura” degli scambi effettuati da operatori per fini illeciti.
Il problema simmetrico, non meno cruciale, è quello di consentire un certo controllo delle registrazioni e delle transazioni finanziarie da parte delle autorità per combattere tutte le occasioni di frode, di evasione fiscale e di riciclaggio latenti in questi potenti strumenti di scambio. Allo stato attuale, un possibile mezzo di controllo, certo non perfetto e alquanto poco selettivo, è offerto dai tabulati dei providers su cui vengono registrati i siti presso cui ciascun utente ha effettuato dei collegamenti.
Come detto all’inizio di questo lavoro, tuttavia, la vita media di un sito Internet è piuttosto variabile e ciò non esclude che, anche in tempi contenuti, un sito possa costituirsi, operare e improvvisamente scomparire. Identificare un sito “ambiguo” è un procedimento lungo e spesso inutile poiché, nel frattempo, esso potrebbe essersi già estinto.
Teoricamente, la tecnologia offre, con adeguati accorgimenti, la possibilità di adottare misure di contenimento e di controllo dell’apparente anarchia virtuale; in pratica, tuttavia, occorre enucleare con attenzione gli strumenti che, effettivamente, possono essere utilizzati per contrastare le azioni della criminalità economica. L’esigenza principale, infatti, è quella di saper coniugare i progressi della ricerca tecnologica con la disciplina legislativa, in modo tale che, insieme, possano costituire uno strumento al servizio delle autorità di controllo (es. predisposizione di microchips personalizzati e utilizzati come “banca dati” delle operazioni effettuate). Meglio dunque sarebbe se, accanto a un tracciato dei siti richiamati e con i quali si è interagito, venisse anche istituito, a livello nazionale, un registro degli operatori commerciali con vetrine in Internet. A ciò si potrebbe aggiungere la possibilità di contenere quantitativamente i trasferimenti di capitali, ribadendo i limiti già esistenti per i pagamenti diretti tra privati, e vietando le operazioni frazionate. Questi criteri, infatti, sono già previsti dalla L. 197/91, dalle norme successive e dal “Decalogo” della Banca d’Italia per quel che riguarda le operazioni condotte presso gli ordinari sportelli bancari, e sono stati confermati con l’aggiornamento della normativa di vigilanza, estendendoli anche ad altre categorie di operatori; tuttavia, essi presentano qualche difficoltà applicativa quando si riferiscono ad operazioni che avvengono a livello virtuale. In quest’ultimo caso, infatti, venendo a mancare l’elemento di verifica costituito dal rapporto diretto utente/banca e dalla loro conoscenza reciproca, occorre prevedere forme di controllo ancora più incisive.
La sfida è nel riuscire a mantenere un regime normativo abbastanza flessibile da permettere lo sviluppo dei sistemi telematici senza compromettere obiettivi come la sicurezza e la fiducia.
Poiché diventa sempre più difficile tracciare linee divisorie tra i vari protagonisti del mercato telematico, si impongono un maggiore coordinamento degli sforzi regolamentari e una più stretta cooperazione tra le autorità di settore, sia a livello nazionale sia a livello internazionale. Occorre, pertanto, assicurare l’afflusso e lo scambio continuo di informazioni tra i regolatori per garantire che ciascuna agenzia abbia accesso ai dati necessari nel perseguimento delle proprie finalità istituzionali. E’, inoltre, necessario provvedere affinché gli operatori soggetti alla giurisdizione di più autorità non siano schiacciati dalle regolamentazioni e non risultino quindi svantaggiati rispetto alla concorrenza.
Il problema principale riguarda soprattutto il controllo delle attività cross-border, cioè di quelle che travalicano le frontiere di un singolo Paese e che, potenzialmente, riguardano tutte quelle che hanno luogo in Internet. In un momento in cui le frontiere geografiche perdono significato e le distinzioni tra i mercati e gli operatori domestici e stranieri si affievoliscono, è essenziale perseguire una maggiore collaborazione tra le autorità internazionali. Sarebbe, infatti, limitativo pensare che il coordinamento e la cooperazione possano essere confinate esclusivamente al soddisfacimento delle esigenze delle autorità di sorveglianza sul sistema dei pagamenti. Le innovazioni tecnologiche e la globalizzazione dei mercati hanno infatti conseguenze sulla competitività dei mercati stessi, sulla tutela dei consumatori e sulla struttura economica globale.
4 – Possibili linee di intervento.
Aspetto essenziale di questo processo di sviluppo, come abbiamo visto, è che le norme di regolamento del settore siano sempre al passo con le evoluzioni tecnologiche, avendo presente che queste ultime hanno un’estensione sovranazionale. I punti più importanti da considerare per avere un mercato ordinato nell’utilizzo del Web possono essere così sintetizzati:
-
le transazioni devono essere operazioni di facile esecuzione ed elevata affidabilità. La risoluzione dei problemi riguardanti il commercio elettronico è essenziale per la crescita della fiducia nelle transazioni elettroniche;
-
è necessario risolvere i problemi relativi alla competenza giurisdizionale. Per singoli casi è possibile una soluzione basata su clausole ad hoc contenute nei contratti, ma il mercato non può svilupparsi rapidamente se le operazioni sono regolate solo sulla base di rapporti contrattuali privatistici;
-
il mercato dovrebbe essere tutelato dalle frodi attraverso la repressione dei crimini finanziari telematici e le operazioni che possano mettere in pericolo la pubblica sicurezza;
-
la disciplina del mercato telematico dovrebbe proteggere la struttura finanziaria e la fiducia reciproca delle parti, ma dovrebbe anche garantire un’adeguata tutela della privacy delle persone, attraverso un corretto utilizzo delle banche dati. Ciò non significa, tuttavia, che gli archivi non debbano perdere la loro “opacità”, quando sono le autorità di controllo a verificarne i contenuti. In caso contrario, si arriverebbe a una situazione paradossale e dannosa di eccesso di tutela;
-
occorre dare maggiori informazioni ai consumatori circa i rischi in cui incorrono nell’utilizzo della moneta elettronica in Internet, gli strumenti di pagamento disponibili in rete e le possibilità di tutela dei loro diritti;
-
l’accesso al mercato virtuale dovrebbe essere libero, ma non per questo dovrebbe essere completamente privo di controlli.
E’ necessario che il legislatore non manchi di considerare le problematiche che le innovazioni del mercato possono determinare nel perseguimento delle finalità di sorveglianza sul sistema e di tutela della fiducia attraverso l’assiduo aggiornamento delle norme e della loro interpretazione. Occorre, quindi, in primo luogo adoperarsi affinché le autorità di vigilanza possano trovarsi sempre al passo con i tempi, con la tecnologia informatica e con le tecniche utilizzate dalla criminalità economica nelle operazioni di riciclaggio e di commissione di frodi.
L’impostazione degli interventi di controllo su Internet deve, quindi, contemplare misure di:
-
aggiornamento delle norme che disciplinano le pratiche di commercio e una chiara individuazione del foro competente in caso di contestazioni. Ciò richiede, in particolare, una regolamentazione a livello nazionale e internazionale, attraverso l’uso della pratica convenzionale, volta a identificare con precisione i soggetti che aprono una “vetrina” su Internet (es. identità, nazionalità, iscrizione ad albi, sede legale etc). Altrettanta attenzione andrebbe posta nell’individuazione del soggetto acquirente, attraverso, ad esempio, una procedura di identificazione e di controllo dei dati bancari presso un registro centralizzato e il rilascio di un e-mail adddress dedicato o altro accorgimento simile.
-
innovazione della disciplina normativa per quegli aspetti prima non contemplati nelle pratiche di commercio e non regolati dalla legislazione, che afferiscono ai caratteri tipici del “mezzo” Internet. Un esempio è quello legato alla “impersonalità” e alla “a-proprietà” della rete. Così, l’asserita libertà che Internet offre nel commerciare, nel pubblicizzare e nel diffondere idee e prodotti non deve, infatti, essere un’occasione per violare superiori diritti o rappresentare una “zona franca” per compiere atti delinquenziali. Tale intervento, comunque, deve avvenire nel rispetto del principio di “neutralità”, secondo il quale la disciplina che regola le transazioni in rete non deve dettare criteri più rigorosi di quelli a cui soggiacciono gli scambi off-line. Deve, tuttavia, saperne cogliere le peculiarità e sottoporle a controlli differenziati.
-
costituzione di una rete di servizi collegati all’uso crescente di Internet, disegnati per aumentare la sicurezza della navigazione, l’individuazione delle criticità, le soluzioni più opportune e le forme di assicurazione contro i possibili rischi.
In Italia, la Presidenza del Consiglio dei Ministri ha avviato, con decreto del 12 aprile 2000, un’iniziativa finalizzata a mettere ordine nel procedimento di attribuzione e di registrazione dei domini Internet, attraverso la costituzione di un’Anagrafe nazionale dei nomi a dominio. Ad essa possono fare richiesta di iscrizione le persone fisiche o giuridiche che intendono aprire un sito e che vogliono impedire che altri, attraverso l’uso di nomi o marchi d’impresa identici, simili, di genere o tali da ingenerare confusione, possano fuorviare i potenziali consumatori o danneggiare il soggetto legittimato ad utilizzarlo. L’Anagrafe è stata costituita presso l’Istituto per le applicazioni telematiche del CNR di Pisa (Registration Authority italiana) ed è consultabile da parte di chiunque, dietro pagamento di un piccolo contributo, voglia controllare l’iscrizione della ditta nel registro del Nameserver primario. La costituzione di un’Anagrafe delle società è una soluzione incoraggiata anche a livello europeo come forma di certificazione della stessa esistenza “virtuale” dei soggetti operanti nell’e-commerce3. Essa è vista come preludio per ulteriori misure di intervento per la protezione dei dati personali, per la tutela giuridica dei servizi di accesso condizionato, per la regolamentazione della “contrattualità telematica” tramite la firma elettronica e per una chiara determinazione dei criteri di imputabilità dei diritti e dei doveri tra autorità di controllo, providers, venditori e utenti di Internet. Attualmente, data la poca chiarezza esistente circa la determinazione delle responsabilità, degli obblighi di vigilanza e di segnalazione, di forme di tutela dei contratti e dei consumatori, tale iniziativa appare un decisivo passo in avanti.
Tra le maggiori difficoltà nel reprimere i reati commessi via Internet, come abbiamo visto, vi è quella della scarsa possibilità di individuare i soggetti responsabili o gli effettivi titolari di un sito, nonché, quella del carattere “transnazionale” di Internet, che impedisce una chiara determinazione dello ius fori.
Il recente successo di Internet, infatti, è dovuto alla relativa facilità di accedere ai suoi servizi. Con un semplice computer dotato di modem e l’abbonamento a un provider, chiunque può collegarsi in rete. La tecnologia necessaria è disponibile sul mercato globale e può essere acquistata facilmente. Tuttavia, le “modalità” del collegamento prevedono comunque la registrazione presso un provider e ciò rappresenta una prima forma di controllo all’accesso.
La tendenza della normativa europea (Direttiva 2000/31/CE), tuttavia, è quella di avanzare il principio della responsabilità “secondaria” dei server e dei provider nell’accesso alla rete, considerandoli un semplice “veicolo” di collegamento. Ad essi, rimane, comunque, il compito di informare l’autorità di controllo qualora vengano a conoscenza di presunte attività illecite4.
Altrettanto esclusa sembra essere la responsabilità delle società che gestiscono i “motori di ricerca”, cioè, di quei programmi che facilitano l’individuazione per categoria o per soggetto dei siti in Internet. Su quest’ultimo punto, tuttavia, è lecito sollevare alcune osservazioni critiche. Occorre infatti evidenziare che questi soggetti utilizzano filtri e sistemi di catalogazione e archiviazione dei dati che vengono messi a disposizione dei naviganti in Internet e che permettono di reperire rapidamente ogni genere di informazioni; tra queste vi sono anche quelle che, per il loro contenuto, come abbiamo visto con la nostra ricerca per parola-chiave, hanno finalità dubbie5. Escludere pertanto una responsabilità diretta di questi soggetti, che con i loro sistemi potrebbero efficacemente contribuire all’individuazione di siti “problematici”, dai contenuti e dalle finalità poco chiari o palesemente rivolti al perseguimento di scopi criminali, appare quantomeno inopportuno. Tali soggetti, infatti, hanno i mezzi tecnici e le capacità professionali per approntare griglie di controllo in grado di setacciare il Web e individuare i siti pericolosi. Ad essi, nel caso particolare di operazioni sospette di riciclaggio di denaro sporco, potrebbero essere estesi gli obblighi di segnalazione già gravanti su altre categorie professionali. Dal punto di vista “qualitativo”, infatti, i siti possono essere creati, trasferiti, modificati o eliminati. Essi, comunque, sono “registrati” (o “lasciano tracce”) nei data base dei provider, dei motori di ricerca e presso gli enti abilitati alla concessione di D.N. Un esempio di motore di ricerca che pone particolare attenzione nella selezione dei siti (anche se per soli fini commerciali) è Business.com, che raccoglie informazioni, accuratamente selezionate, sui siti che propongono vendite on-line. Si tratta di un’iniziativa “privata” di certificazione di qualità che potrebbe essere estesa attraverso la creazione di una o più “anagrafi convenzionali” di controllo. La registrazione di un sito presso tali servizi, meglio se a carattere o con collegamenti internazionali, darebbe infatti l’opportunità di vigilare più agevolmente sul “mercato” Internet per prevenirne l’uso a scopi illeciti.
Per quanto riguarda, invece, la perseguibilità del reato di riciclaggio commesso via Internet è utile soffermarsi, oltre che sulla ricerca e sull’individuazione dei soggetti responsabili, anche su uno dei pochi dati certi dell’illecito, ossia, sul “luogo” in cui la “proposta”, o “l’operazione” (o parte di essa) è compiuta e, quindi, sul “luogo” in cui la fattispecie o l’evento si è manifestato o consumato. E’ qui pertanto che, secondo molti ordinamenti giuridici, essa è penalmente perseguibile.
Se, infatti, è carattere intrinseco di Internet la sua estensione globale, è anche vero che, nel caso di singoli atti criminali o di vittime chiaramente identificate, il luogo del delitto è precisamente determinabile. Ciò significa che è identificabile lo ius fori e, quindi, l’ordinamento giuridico che trova applicazione.
Nell’ordinamento italiano, ad esempio, in base alle disposizioni dell’art. 6 del c.p., infatti, “chiunque commette un reato nel territorio dello Stato è punito secondo la legge italiana. Il reato si considera commesso nel territorio dello Stato, quando l’azione o l’omissione che lo costituisce è ivi avvenuta in tutto o in parte, oppure, si è ivi verificato l’evento”.
Il criterio del locus commissi delicti è alla base di un’ormai celebre pronuncia del TAR per la Toscana in materia di scommesse via Internet. Nella sentenza si legge, infatti, che “Il rapporto trilaterale che lega il soggetto straniero che gestisce la scommessa, il cosiddetto intermediatore italiano e lo scommettitore italiano si perfeziona nel nostro Paese: ne consegue che la vicenda è regolata dalla legislazione italiana e soggiace ai limiti pubblicistici imposti dalla legge (…)”. La sentenza continua, poi, precisando che “L’esercizio di attività di intermediazione, diretta a mettere in contatto, mediante strumenti telematici, scommettitori italiani e bookmaker estero e a effettuare il pagamento relativo alle puntate vigenti, è assoggettato alla disciplina della legislazione italiana, in quanto si svolge nel territorio nazionale (…)”6. Tale interpretazione è stata recentemente ribadita anche dalla Corte di Cassazione, la quale osserva che “(…) l’art. 6 c.p., al comma secondo, stabilisce che il reato si considera commesso nel territorio dello Stato, quando su di esso si sia verificata, in tutto, ma anche in parte, l’azione o l’omissione, ovvero, l’evento che ne sia conseguenza. La cosiddetta teoria della ubiquità, dunque, consente al giudice italiano di conoscere del fatto-reato, tanto nel caso in cui sul territorio nazionale si sia verificata la condotta, quanto in quello in cui su di esso si sia verificato l’evento. Pertanto, nel caso di un iter criminis iniziato all’estero e conclusosi (con l’evento) nel nostro Paese, sussiste la potestà punitiva dello Stato italiano” 7.
Anche negli Stati Uniti il problema della determinazione dell’ordinamento competente è al centro di una proposta di legge, recentemente approvata dal Senato: il disegno di legge Kyl. Tale provvedimento recepisce la tendenza espressa da molti Stati dell’Unione che si ritengono competenti a decidere anche quando il server si trovi off-shore a condizione che l’“evento” abbia luogo nel territorio di propria competenza8. Se, infatti, questo provvedimento venisse approvato definitivamente non sarebbe più necessario stabilire, di volta in volta, a quale legge è soggetta una determinata attività esercitata in rete, ma verrebbe di fatto riconosciuta sempre la competenza del giudice americano a decidere.
La soluzione giuridica prospettata non risolve definitivamente il problema. Essa, piuttosto, fornisce una soluzione transitoria per reprimere alcuni comportamenti indesiderati, criminali, in attesa che venga individuata una più completa riforma delle norme penali, anche a livello internazionale, capace di essere al passo con l’era digitale.
Un’efficace azione di vigilanza necessita di ricercare in Internet i siti e le attività sospetti, coinvolgendo nell’operazione i soggetti che “tecnicamente” rendono possibile l’accesso e l’utilizzo di Internet. Quest’ultimo, infatti, è un mare magnum di siti, di informazioni e di opportunità di scambi e di contatti, per accedere ai quali, comunque, serve un “biglietto d’ingresso” costituito dalla registrazione presso un provider e dall’aiuto dei motori di ricerca.
Tenendo conto di questi aspetti è, infatti, possibile attenuare la percezione che oggi abbiamo di Internet, che ci porta a considerarlo, più che una struttura “virtuale”, un’entità “eterea”.
Attraverso un aggiornamento normativo (anche interpretativo), coadiuvato dallo sviluppo della tecnologia, dalla cooperazione internazionale e da una maggiore familiarizzazione con il “mezzo” Internet sarà più agevole reprimere od ostacolarne l’uso per finalità criminose.
1 Le considerazioni espresse nel presente articolo sono opinioni personali dell’autrice e non impegnano in alcun modo l’Istituto di appartenenza.
2 In questo e nel prossimo esempio ipotizziamo che:
-
si tratti di “beni virtuali”, ossia, di prodotti che non necessitano di essere trasferiti fisicamente (cosiddetto “commercio elettronico diretto”),
-
il server si trovi in uno Stato che applichi un controllo molto blando e tuteli la privacy di colui che registra il sito,
-
la registrazione del sito venga effettuata presso una società estera per aggirare l’ostacolo posto dal d.lgs 31/3/1998 n. 114 di riforma della disciplina del commercio, che vieta il rilascio di più di un nome di dominio (come “.it”) per richiedente e sottopone la registrazione alla previa verifica dell’iscrizione dello stesso presso il registro delle imprese tenuto dalle Camere di Commercio.
3 Recentemente, è stata avviata una procedura di collaborazione tra la Registration Authority italiana e Infocamere (la società consortile che gestisce i siervizi informatici delle Camere di Commercio), che prevede un confronto tra i dati in possesso delle due controparti. La procedura, infatti, renderà possibile la sicura identificazione delle imprese che intendono registrare i nomi a dominio.
4 La Direttiva 2000/31/CE ,“Direttiva sul commercio elettronico”, prevede che:
42 – Le deroghe alla responsabilità stabilita nella presente direttiva riguardano esclusivamente il caso in cui l’attività di prestatore di servizi della società dell’informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione dei terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell’informazione non conosce né controlla le informazioni trasmesse o memorizzate.
47 – Gli Stati membri non possono imporre ai prestatori un obbligo di sorveglianza di carattere generale (…).
48 – La presente direttiva non pregiudica la possibilità per gli Stati membri di chiedere ai prestatori di servizi, che detengono informazioni fornite dai destinatari del loro servizio, di adempiere al dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale, al fine di individuare e prevenire taluni tipi di attività illecite.
49 – Gli Stati membri e la Commissione incoraggiano l’elaborazione di codici di condotta; ciò lascia impregiudicati il carattere volontario di siffatti codici e la possibilità per le parti interessate di decidere liberamente se aderirvi.
5 Si veda a questo proposito la decisione di un tribunale francese del marzo 2000, volta a bloccare la vendita di cimeli nazisti pubblicizzati sul sito di Yahoo! Il giudice ha chiesto l’intervento di esperti informatici e della stessa società sotto accusa per evitare che tale commercio, contrario al codice penale francese, fosse reso accessibile agli utenti francesi di Internet (Vds. “French Oppose Yahoo! Nazi Auction” in www.discovery.com e “A French Judge Cops An American Decision” in www.thestandard.com).
6 TAR per la Toscana, sez. 1, sentenza n. 475 del 3/11/1997, Fattori c/Ministero dell’Interno, in “Il Foro Amministrativo”, 1998, p. 2175
7 Corte di Cassazione, Sezione V Penale, Sentenza 17 novembre-27 dicembre 2000, n. 4741 (www.penale.it/giuris/cass)
8 Nello Stato americano del Minnesota, nel 1995, sono state giudicate contrarie al Minnesota General Criminal Jurisdiction Statute, la pubblicità svolta via Internet a favore di un casinò virtuale e la diffusione di messaggi a contenuto politico trasmesse da un sito ubicato in una riserva indiana. La Section 609.025 dello Statute, infatti, prevede che una persona possa essere condannata se “ (…) being without the State, intentionally causes a result within the State prohibited by the criminal laws of this State”. In base a tale principio, è stato affermato che “Individuals and organizations outside of Minnesota who disseminate information in Minnesota via the Internet and thereby cause a result to occur in Minnesota are subject to State criminal and civil laws”.