Secondo The Rage, la testata online indipendente che si occupa di sorveglianza finanziaria, l’Unione Europea sta per introdurre regole più rigide per controllare i portafogli di criptovalute gestiti direttamente dagli utenti, senza intermediari.
In parole semplici: se hai un wallet del quale tu gestisci le chiavi private e quindi hai il possesso diretto dei tuoi fondi (quello che si chiama “self-hosted wallet” o portafoglio self-custodial), presto le piattaforme di scambio (gli exchange) dovranno verificare chi sei davvero quando mandi o ricevi soldi da lì.
Immagina di voler trasferire Bitcoin dal tuo portafoglio privato a un exchange come Binance o Kraken. Oggi è abbastanza facile e abbastanza privato.
Con queste nuove norme, l’exchange dovrà controllare che l’indirizzo del tuo portafoglio sia proprio tuo e sapere chi sei tu.
La motivazione è la solita: combattere il riciclaggio di denaro e il finanziamento del terrorismo.
Per molti utenti, però, suona come un grande passo verso un controllo più stretto sulla privacy.
The Rage ha evidenziato un documento ufficiale che spiega esattamente come avverrà questo controllo. Non si tratta di una voce di corridoio: è una regola già scritta e in arrivo.
Ora entriamo nei dettagli tecnici, con date precise e il contesto storico.
La norma di riferimento è il Regulation (EU) 2023/1113, noto come Transfer of Funds Regulation (ToFR).
È in vigore dal dicembre 2024 e estende alle criptovalute le stesse regole che già esistono per i bonifici bancari tradizionali (la cosiddetta “Travel Rule”). In pratica, ogni trasferimento di crypto sopra certe soglie deve viaggiare accompagnato da nome, indirizzo e altri dati del mittente e del destinatario.
Per i portafogli self-hosted (quelli non custoditi da una piattaforma regolamentata, ma gestiti direttamente dall’utente con le proprie chiavi private), il regolamento impone ai CASPs (Crypto Asset Service Providers, cioè gli exchange e i servizi crypto autorizzati) di identificare il proprietario dell’indirizzo.
Fino a oggi le piattaforme avevano una certa libertà su come farlo.
Ora arriva la standardizzazione.
Entro il 10 luglio 2027, l’AMLA (l’Autorità Antiriciclaggio dell’Unione Europea) dovrà pubblicare le linee guida tecniche dettagliate.
Queste linee guida specificheranno:
- i criteri e i metodi per identificare e verificare l’identità di chi manda o riceve crypto da o verso un indirizzo self-hosted (anche usando terze parti e tenendo conto delle tecnologie più recenti);
- come verificare se quell’indirizzo è davvero posseduto o controllato dal cliente della piattaforma.
In sostanza, i CASPs dovranno chiedere prove concrete di proprietà (per esempio firmare un messaggio con la chiave privata o fornire documenti di identità) prima di autorizzare depositi o prelievi da portafogli esterni.
Chi non fornisce questi dati rischia di vedersi bloccare la transazione.
Il contesto e i precedenti
Questa mossa non nasce dal nulla. Si inserisce nel percorso iniziato dal Financial Action Task Force (FATF), l’organismo internazionale che dal 2019 ha imposto la “Travel Rule” a livello globale per tracciare gli asset virtuali come si fa con il denaro fiat.
In Europa il cammino è stato graduale:
- Le Direttive Antiriciclaggio (AMLD) hanno via via allargato i controlli;
- il regolamento MiCA (Markets in Crypto-Assets) ha regolamentato gli exchange e le stablecoin;
- ora il ToFR chiude il cerchio sui trasferimenti.
The Rage sottolinea un aspetto particolare: la norma è già operativa da dicembre 2024, ma le istruzioni tecniche dettagliate arriveranno solo tra più di un anno (luglio 2027).
Per molti osservatori questo ritardo evidenzia sia la complessità tecnica sia la volontà di dare alle piattaforme il tempo di prepararsi, ma anche il rischio che nel frattempo le regole vengano applicate in modo disomogeneo.
In sintesi, secondo The Rage, l’Europa sta costruendo un sistema di sorveglianza standardizzato sui portafogli self-hosted.
Per gli utenti più attenti alla privacy significa che, dal 2027, spostare crypto tra un portafoglio personale e un exchange regolamentato diventerà un’operazione molto più “trasparente” – e meno privata – di oggi.
La notizia è stata pubblicata da The Rage il 23 marzo 2026 e ha già acceso il dibattito nella community crypto.
Chi vuole approfondire può leggere direttamente il post originale sulla testata.
