VERSO UN NUOVO PARADIGMA DI COMPLIANCE NELL’ERA DELLA FINANZA DIGITALE
Abstract (EN)
The rapid proliferation of cryptocurrency automated teller machines (crypto ATMs) has created a significant tension between financial inclusion and anti-money laundering (AML) enforcement. This article examines the structural vulnerabilities of crypto ATMs as conduits for illicit financial flows, analysing the principal money-laundering typologies documented by regulators and financial intelligence units worldwide. Drawing on a comparative survey of regulatory responses across North America, Europe, and the Asia-Pacific region — including outright bans in Indiana (USA), Canada, New Zealand, and the United Kingdom’s de facto prohibition through its licensing regime — the article argues that the traditional risk-based approach to AML/CFT must be recalibrated to address the unique architecture of cash-to-crypto conversion kiosks. The collapse of Bitcoin Depot, the largest North American operator, in May 2026 serves as a paradigmatic case study illustrating how mounting regulatory pressure, litigation exposure, and compliance costs can render existing business models unsustainable. The article concludes by proposing a multilevel compliance framework integrating blockchain analytics, biometric identification, real-time transaction monitoring, and harmonised international standards.
Keywords
Crypto ATMs · Money Laundering · AML/CFT · Bitcoin · FinCEN · FATF · Blockchain Analytics · Virtual Asset Service Providers · Financial Regulation
Sommario (IT)
La rapida proliferazione dei bancomat per criptovalute (crypto ATM) ha generato una tensione strutturale tra l’obiettivo dell’inclusione finanziaria e le esigenze di contrasto al riciclaggio di denaro. Il presente contributo analizza le vulnerabilità intrinseche di tali dispositivi quali vettori di flussi finanziari illeciti, esaminando le principali tipologie di riciclaggio documentate da autorità di vigilanza e unità di intelligence finanziaria a livello internazionale. Attraverso un’analisi comparata delle risposte regolamentari in Nord America, Europa e Asia-Pacifico, l’articolo sostiene che l’approccio tradizionale fondato sul rischio in materia di AML/CFT necessita di una ricalibratura profonda per rispondere all’architettura peculiare dei chioschi di conversione contante-cripto. Il collasso di Bitcoin Depot, il principale operatore nordamericano, nel maggio 2026, è analizzato quale caso paradigmatico dell’insostenibilità dei modelli di business nel quadro della pressione regolatoria crescente. L’articolo si conclude con la proposta di un framework di compliance multilivello.
Parole chiave
Crypto ATM · Riciclaggio · AML/CFT · Bitcoin · FinCEN · FATF · Blockchain Analytics · Prestatori di Servizi in Valuta Virtuale · Regolamentazione Finanziaria
1. Introduzione: Il doppio volto dei crypto ATM
I bancomat per criptovalute — comunemente denominati crypto ATM, Bitcoin ATM (BTM) o chioschi per valuta virtuale — rappresentano uno dei fenomeni più controversi nella recente evoluzione del panorama fintech globale. Nati come interfaccia fisica tra il sistema monetario tradizionale e l’ecosistema delle valute digitali, questi dispositivi consentono agli utenti di convertire denaro contante in criptovalute (e viceversa) mediante un’operazione semplice, rapida e diffusa capillarmente in stazioni di servizio, supermercati, lavanderie automatiche e altri esercizi commerciali di prossimità.
La loro espansione è stata straordinaria: secondo i dati di CoinATMRadar elaborati nel 2024, oltre 32.000 macchine erano operative a livello mondiale, con una concentrazione marcata nel Nord America — in particolare negli Stati Uniti e in Canada — seguita dall’Europa e da mercati emergenti in Africa, Asia e America Latina.¹ Tuttavia, quella stessa capillarità e accessibilità che ne ha favorito la diffusione costituisce, al tempo stesso, la principale fonte di rischio sistemico per i regimi di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo (AML/CFT).
La letteratura accademica e la prassi degli organi di vigilanza concordano nel qualificare i crypto ATM come uno strumento «a doppio uso»: da un lato, autentici presidi di inclusione finanziaria per le fasce di popolazione non bancarizzate o sottobancate; dall’altro, canali privilegiati per la conversione di proventi illeciti in attivi digitali pseudo-anonimi, difficilmente tracciabili nelle fasi successive del ciclo di laundering.² Il presente articolo si propone di analizzare sistematicamente questa dualità, con particolare attenzione alla dimensione AML/CFT, attraverso un’indagine comparata dei modelli regolativi adottati nelle principali giurisdizioni e una riflessione critica sull’adeguatezza degli strumenti di compliance attualmente disponibili.
Il contributo si articola come segue. La sezione 2 ricostruisce il quadro teorico e concettuale, illustrando le caratteristiche strutturali che rendono i crypto ATM particolarmente vulnerabili all’abuso illecito. La sezione 3 esamina le principali tipologie di riciclaggio documentate da autorità nazionali e internazionali. La sezione 4 offre un’analisi comparata delle risposte regolamentari a livello globale, inclusi i più recenti sviluppi legislativi. La sezione 5 analizza il caso del fallimento di Bitcoin Depot quale sintomo della crisi strutturale del settore. La sezione 6 propone un framework di compliance multilivello. La sezione 7 conclude con considerazioni di politica del diritto.
2. Caratteristiche strutturali e vulnerabilità AML dei crypto ATM
2.1 Architettura operativa e modello di business
Dal punto di vista funzionale, un crypto ATM è un terminale fisico che permette all’utente di effettuare, previa scansione di un codice QR corrispondente a un wallet digitale, il deposito di banconote e la ricezione in tempo reale del controvalore in criptovaluta (tipicamente Bitcoin, Ethereum o stablecoin), oppure l’operazione inversa. La transazione avviene attraverso un operatore licenziatario — il cosiddetto kiosk operator — che agisce come intermediario tra l’utente e le piattaforme di exchange sottostanti, trattenendo una commissione che storicamente si è attestata tra il 10 e il 25 per cento del controvalore, un livello notevolmente superiore a quello degli exchange online.
La natura cash-intensive del canale è il primo e più rilevante fattore di rischio AML. La moneta contante è, per definizione, il mezzo di pagamento più difficile da tracciare, poiché non genera, di per sé, alcuna registrazione elettronica nelle fasi di raccolta e accumulazione dei proventi illeciti. La sua conversione in criptovalute mediante un crypto ATM rappresenta pertanto la fase di «placement» — l’ingresso dei fondi nel sistema finanziario — nel classico schema trifasico del riciclaggio (placement, layering, integration), con caratteristiche di velocità e pseudoanonimato che ne amplificano significativamente il rischio rispetto ai canali bancari tradizionali.³
2.2 Le vulnerabilità strutturali: KYC, strutturazione e arbitraggio regolatorio
L’Agenzia australiana di intelligence finanziaria AUSTRAC ha documentato come i crypto ATM offrano, nelle configurazioni meno rigide, un metodo conveniente per convertire rapidamente denaro contante in criptovaluta, con processi di identificazione spesso limitati alla comunicazione di un numero telefonico per le transazioni di importo modesto.⁴ Questa soglia di identificazione ridotta genera incentivi potenti alla cosiddetta «strutturazione» delle operazioni: la frammentazione deliberata di importi elevati in transazioni multiple al di sotto delle soglie di reporting e di verifica dell’identità (KYC), nota anche come «smurfing», costituisce una delle tipologie di abuso più frequentemente riscontrate dalle autorità.⁵
Un secondo vettore di rischio è rappresentato dall’arbitraggio regolatorio tra giurisdizioni. In molti Paesi in via di sviluppo, e in alcune aree del mondo sviluppato caratterizzate da lacune nei sistemi di vigilanza, i crypto ATM operano in vere e proprie «zone grigie» normative, con obblighi di compliance minimi o assenti. Gruppi criminali organizzati hanno sistematicamente sfruttato queste asimmetrie, instradando operazioni attraverso macchine ubicate in territori meno sorvegliati prima di immettere i fondi nelle blockchain di destinazione.⁶
Un terzo elemento di vulnerabilità attiene alla natura dei soggetti utilizzatori. Come rilevato da AUSTRAC, le ricerche indicano che gli australiani over 50 sono statisticamente più esposti alle truffe condotte attraverso i crypto ATM, spesso utilizzati dagli scammer come endpoint per estorcere denaro a vittime di romance scam, tech-support fraud e impersonation fraud.⁷ Negli Stati Uniti, un rapporto FBI del 2024 ha rilevato che gli adulti di età superiore ai 60 anni hanno rappresentato oltre l’85 per cento delle perdite da frode segnalate coinvolgenti i crypto ATM.⁸
2.3 L’assenza di interazione umana come fattore di rischio
A differenza dei tradizionali sportelli bancari o degli uffici cambio, i crypto ATM non prevedono, nella loro configurazione standard, alcuna interazione con personale qualificato in grado di rilevare comportamenti sospetti, verificare la coerenza delle dichiarazioni dell’utente o attivare procedure di segnalazione in tempo reale. Come ha sottolineato il governo canadese nel suo Spring Economic Update 2026, questa assenza di presidio umano rende i dispositivi strutturalmente inadatti a intercettare i segnali comportamentali che, nel settore bancario tradizionale, costituiscono la prima linea di difesa contro il riciclaggio.⁹ Il Canada — che con quasi 4.000 macchine operative deteneva il primato mondiale per densità pro capite — ha annunciato l’intenzione di vietare integralmente i crypto ATM proprio in ragione di questa vulnerabilità sistemica.
3. Le tipologie di riciclaggio mediante crypto ATM: un’analisi casistica
3.1 Placement e smurfing
La tipologia più diffusa e documentata di riciclaggio attraverso i crypto ATM è quella del placement diretto, eventualmente combinato con la strutturazione delle transazioni. Secondo i dati elaborati da Nelson, Robert e Reed in una ricerca sistematica pubblicata nell’agosto 2025, gli operatori criminali frammentano importi rilevanti in serie di transazioni al di sotto delle soglie di identificazione, effettuate su macchine diverse e in orari distanti, per poi aggregare i fondi in portafogli digitali controllati prima di procedere alle fasi successive di layering.¹⁰ Questa metodologia è stata documentata in procedimenti giudiziari negli Stati Uniti, in Canada e nel Regno Unito, e costituisce il paradigma di riferimento per le linee guida operative del Financial Action Task Force (FATF).
3.2 Truffe e uso strumentale delle vittime
Una seconda tipologia — di rilevanza crescente per le autorità di contrasto — è quella che vede le vittime di frode utilizzate inconsapevolmente (o con grado ridotto di consapevolezza) come «corrieri» del denaro illecito. Il meccanismo è ormai consolidato: la vittima, convinta da uno scammer a proteggere i propri risparmi o a partecipare a un’operazione urgente, preleva contante dal proprio conto bancario e lo deposita in un crypto ATM, trasferendo i fondi verso un wallet controllato dall’organizzazione criminale. Negli Stati Uniti, le perdite segnalate all’FBI riconducibili a questo schema hanno superato i 333 milioni di dollari nel solo 2025.¹¹ La caratteristica principale di questa tipologia è la reversibilità impossibile: a differenza dei bonifici bancari, le transazioni in criptovaluta non possono essere richiamate una volta eseguite.
3.3 Operatori colludenti e reti criminali organizzate
La terza tipologia, più grave sul piano della risposta penale, è quella dell’operatore che agisce in consapevole connivenza con organizzazioni criminali. Negli Stati Uniti, il Dipartimento di Giustizia ha documentato casi in cui operatori di reti di crypto ATM hanno deliberatamente omesso di implementare i controlli KYC richiesti dalla normativa FinCEN, accettando depositi di contante proveniente da traffico di stupefacenti, frodi e altre attività illecite.¹² Un caso emblematico riguarda un operatore californiano che, tra il 2014 e il 2019, ha processato tra i 15 e i 25 milioni di dollari di proventi illeciti: l’autore, Kais Mohammad, ha ammesso la propria colpevolezza per riciclaggio e ha concordato un patteggiamento che lo espone a una pena massima di trent’anni di reclusione.¹³
3.4 Il caso tedesco: operatori non autorizzati e sequestri
In Europa, la Germania ha rappresentato il banco di prova più significativo per la repressione dei crypto ATM operanti senza autorizzazione. Nel 2020, la Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ha ordinato il sequestro di 17 macchine riconducibili alla rete «Shitcoins Club», gestita dalla società polacca KKT UG, che aveva ignorato un precedente ordine di cessazione delle operazioni: per BaFin, le criptovalute sono strumenti finanziari e la loro negoziazione commerciale richiede autorizzazione, in assenza della quale costituisce «attività non autorizzata».¹⁴ Nel 2024, una successiva operazione coordinata dalla stessa autorità ha portato al sequestro di altre 13 macchine e di quasi 250.000 euro in contante, in una campagna nazionale contro i crypto ATM sprovvisti delle necessarie licenze.¹⁵
4. Le risposte regolamentari: un’analisi comparata
4.1 Il quadro internazionale: FATF e standard globali
A livello internazionale, il Financial Action Task Force ha incluso i prestatori di servizi in valuta virtuale (VASP) nell’ambito di applicazione della Raccomandazione 15, richiedendo che gli Stati garantiscano che tali soggetti siano registrati o licenziati, soggetti a obblighi di customer due diligence, monitoraggio delle transazioni e segnalazione delle operazioni sospette. La Travel Rule — l’obbligo di trasmettere le informazioni sul disponente e sul beneficiario nelle operazioni di valore superiore a determinate soglie — rappresenta una delle misure più problematiche da implementare nell’architettura dei crypto ATM, poiché la natura della transazione non incorpora nativamente i metadati identificativi richiesti.¹⁶
L’eterogeneità nell’attuazione di questi standard a livello nazionale costituisce la principale fonte di arbitraggio regolatorio che alimenta le tipologie illecite descritte nella sezione precedente. In particolare, la divergenza tra giurisdizioni con framework maturi (Stati Uniti, Unione Europea, Canada, Singapore) e quelle con sistemi ancora embrionali amplifica il rischio sistemico complessivo.
4.2 Gli Stati Uniti: dalla regolamentazione al divieto
Gli Stati Uniti hanno storicamente adottato un approccio di regolamentazione settoriale, richiedendo a tutti gli operatori di crypto ATM di registrarsi presso il Financial Crimes Enforcement Network (FinCEN) come Money Services Business (MSB) e di implementare programmi AML comprensivi di KYC, monitoraggio delle transazioni e segnalazione delle operazioni sospette. Tuttavia, il livello di enforcement è risultato irregolare, con operatori di piccole dimensioni spesso privi di strutture di compliance adeguate.
A partire dal 2024, la tendenza legislativa a livello statale si è radicalmente polarizzata. Come documenta un’analisi di Duane Morris Government Strategies del 28 aprile 2026, i legislatori di quasi 30 stati hanno introdotto o approvato normative sui crypto ATM, incentrate su un nucleo comune di requisiti: obblighi di fraud warning, limiti giornalieri alle transazioni (tipicamente tra 1.000 e 2.000 dollari), diritti di rimborso per le vittime di frode, screening mediante blockchain analytics, licenze nel quadro delle leggi sulla trasmissione di denaro, e reporting trimestrale delle ubicazioni dei dispositivi.¹⁷
Il caso più radicale è rappresentato dall’Indiana, che il 9 marzo 2026 è diventato il primo stato ad adottare un divieto assoluto di operazione dei crypto ATM sul proprio territorio. L’iter legislativo è emblematico: il disegno di legge originario prevedeva una regolamentazione con requisiti di licenza e limiti alle transazioni, ma dopo le testimonianze degli operatori — che hanno riconosciuto l’impossibilità di operare nel rispetto di quelle norme — e delle forze dell’ordine e delle associazioni a tutela dei consumatori, il Senato ha riscritto il testo convertendolo in un divieto tout court. Il sen. Scott Baldwin ha dichiarato di non riuscire a immaginare «ragioni legittime sostanziali» per giustificare l’esistenza dei kiosk.¹⁸ L’esecuzione della legge è affidata al Procuratore Generale dello Stato, con possibilità di estendere la responsabilità ai proprietari degli immobili che consapevolmente ospitano i dispositivi.
Altre misure significative includono la legge del Wisconsin firmata il 9 aprile 2026 (con un limite giornaliero di 1.000 dollari, obbligo di fotografia del cliente a ogni transazione e diritto di rimborso entro 30 giorni per le vittime) e la proposta del New Hampshire (con un limite di 2.000 dollari giornalieri e una sospensiva di 48 ore sulla prima transazione di ogni nuovo cliente).¹⁹ Nel Maine, le autorità di vigilanza hanno ottenuto un accordo transattivo da 1,9 milioni di dollari con Bitcoin Depot a beneficio delle vittime di frode del periodo 2022-2025.²⁰
4.3 Canada: dal primato pro capite al divieto nazionale
Il Canada presentava, prima della svolta regolatoria del 2026, la più alta densità pro capite di crypto ATM al mondo, con quasi 4.000 macchine operative. L’unità di intelligence finanziaria FINTRAC aveva già identificato i crypto ATM come un canale chiave per le frodi in un’analisi del 2023 sulle segnalazioni di operazioni sospette, e un’inchiesta giornalistica della CBC News aveva documentato il ruolo centrale di questi dispositivi nelle truffe a danno di cittadini canadesi. Le perdite per frode segnalate nel 2025 hanno superato i 704 milioni di dollari, con un totale dichiarato dal 2022 superiore a 2,4 miliardi.²¹
Nell’ambito dello Spring Economic Update 2026, il governo canadese ha annunciato l’intenzione di vietare integralmente i crypto ATM, qualificandoli come «metodo primario utilizzato dai truffatori per defraudare le vittime e dai criminali per immettere i proventi illeciti nel sistema finanziario». Ai cittadini canadesi rimarrà comunque la possibilità di acquistare valute digitali attraverso i Money Services Business autorizzati, come gli uffici cambio e i servizi di trasferimento di denaro con sede fisica.²²
4.4 Europa: l’approccio tedesco e il quadro AMLD
In Europa, il quadro normativo è strutturato attorno alle Direttive Antiriciclaggio dell’Unione Europea (in particolare la V e la VI AMLD), che estendono gli obblighi AML/CFT ai prestatori di servizi in valuta virtuale, inclusi gli operatori di crypto ATM. La Germania ha interpretato questo quadro in maniera particolarmente rigorosa, attraverso la BaFin, che qualifica le criptovalute come strumenti finanziari e, di conseguenza, assoggetta la loro negoziazione commerciale all’obbligo di autorizzazione ai sensi della normativa bancaria nazionale. Il risultato pratico è che il mercato dei crypto ATM autorizzati in Germania è rimasto estremamente ristretto, e le operazioni senza licenza sono state sistematicamente represse attraverso sequestri e procedimenti sanzionatori.²³
Il Regno Unito, pur non avendo adottato un divieto formale, ha di fatto realizzato un effetto equivalente attraverso il proprio regime di autorizzazione, che richiede la registrazione presso la Financial Conduct Authority (FCA) e l’adempimento di requisiti AML stringenti: nella pratica, nessun operatore di crypto ATM ha ottenuto la registrazione FCA, rendendo l’attività di fatto illecita sul territorio britannico.²⁴
4.5 Asia-Pacifico: Australia e Nuova Zelanda
L’Australia ha adottato un approccio intermedio, introducendo limiti alle transazioni e rafforzando gli obblighi di segnalazione a carico degli operatori senza pervenire a un divieto assoluto. AUSTRAC ha intensificato le attività di supervisione sui crypto ATM, emettendo linee guida operative specifiche che identificano i segnali d’allarme più comuni e i presidi di controllo attesi dagli operatori.²⁵
La Nuova Zelanda, invece, ha optato per la soluzione più drastica. L’Associate Justice Minister Nicole McKee ha annunciato, nel quadro di una complessiva revisione del regime AML/CFT, l’intenzione di vietare i crypto ATM, qualificandoli esplicitamente come strumenti che «rendono più difficile per i criminali convertire contante in attivi ad alto rischio come le criptovalute». La misura si inserisce in una strategia più ampia che prevede il rafforzamento dei poteri dell’Unità di Intelligence Finanziaria (FIU) e l’introduzione di un limite di 5.000 dollari neozelandesi per i trasferimenti internazionali di contante.²⁶
5. Il caso Bitcoin Depot: anatomia di un fallimento annunciato
5.1 La parabola del maggiore operatore nordamericano
Il 18 maggio 2026, Bitcoin Depot Inc. (NASDAQ: BTM) — con oltre 9.000 chioschi operativi a livello globale e la leadership di mercato in Nord America — ha presentato istanza volontaria di Chapter 11 dinanzi al Bankruptcy Court for the Southern District of Texas, avviando una procedura concorsuale finalizzata alla liquidazione ordinata delle attività e alla vendita degli asset aziendali.²⁷ Il contestuale oscuramento dell’intera rete di BTM ha reso tangibile la portata del collasso.
Il CEO Alex Holmes ha identificato con precisione le cause del dissesto: «L’ambiente regolamentare per gli operatori di BTM è cambiato significativamente. Gli stati hanno imposto obblighi di compliance sempre più stringenti, inclusi nuovi limiti alle transazioni, e in alcune giurisdizioni veri e propri divieti. Gli operatori hanno fatto fronte a un contenzioso crescente e a un’enforcement regolatoria sempre più intensa. In queste circostanze, il modello di business attuale è insostenibile».²⁸
5.2 Le implicazioni sistemiche
Il fallimento di Bitcoin Depot assume un significato che travalica le vicende di un singolo operatore e si presta a essere letto come un indicatore della direzione strutturale del settore. In primo luogo, esso dimostra che il modello di business dei crypto ATM — fondato su commissioni elevate, diffusione capillare e controlli di compliance relativamente leggeri — è intrinsecamente fragile di fronte a un’escalation degli obblighi normativi. I costi di compliance (sistemi KYC avanzati, blockchain analytics, personale dedicato, licenze multi-stato) tendono a crescere in modo sproporzionato rispetto ai ricavi, soprattutto per le macchine a basso traffico.
In secondo luogo, il caso illustra la dinamica che lo studio di Nelson, Robert e Reed definisce «Crime Opportunity Theory» applicata in senso inverso: così come i criminali gravitano verso i canali che minimizzano il rischio di rilevamento, gli operatori che non possono sostenere i costi di compliance tendono a ridurre i presidi — alimentando un circolo vizioso di sotto-regolamentazione effettiva. Bitcoin Depot, per contro, aveva progressivamente rafforzato i propri protocolli antifrode, ma l’onere cumulativo di sanzioni, contenziosi e requisiti normativi ha eroso la sostenibilità finanziaria.²⁹
In terzo luogo, il caso evidenzia le asimmetrie competitive nel mercato: gli operatori più grandi, dotati di risorse per investire in compliance, subiscono i costi regolativi in misura maggiore rispetto agli operatori irregolari o a quelli che operano in giurisdizioni meno vigilate, senza beneficiare di un corrispondente vantaggio competitivo finché le autorità non intensificano l’enforcement su quest’ultimi.
6. Verso un framework di compliance multilivello: proposte operative
6.1 Il livello del dispositivo: controlli tecnici integrati
Il primo livello di un framework di compliance efficace deve operare direttamente sul dispositivo fisico. Questo implica l’implementazione obbligatoria di sistemi di verifica biometrica dell’identità che vadano oltre la mera acquisizione di un documento, integrando il riconoscimento facciale e la liveness detection per contrastare l’uso di identità false o rubate. I limiti giornalieri alle transazioni dovrebbero essere impostati a livelli prudenziali (nell’ordine di 1.000-2.000 unità di valuta locale, in linea con i benchmark legislativi emergenti) e gestiti attraverso registri centralizzati che impediscano la strutturazione mediante l’utilizzo di macchine diverse.
La visualizzazione obbligatoria di avvisi antifrode prima di ogni transazione — con testo in 20-point type come previsto dalla legge del Wisconsin — e la richiesta di risposte esplicite da parte dell’utente a domande di fraud screening costituiscono ulteriori misure di deterrenza di prima linea. Se le risposte dell’utente indicano un profilo di rischio elevato, il sistema dovrebbe bloccare automaticamente la transazione e visualizzare i recapiti delle forze dell’ordine, come previsto dalla proposta legislativa del New Hampshire.³⁰
6.2 Il livello dell’operatore: compliance program e blockchain analytics
Sul piano organizzativo, gli operatori di crypto ATM dovrebbero essere soggetti all’obbligo di adottare programmi di compliance AML formalmente documentati, con la designazione di un responsabile della compliance e di un responsabile della protezione dei consumatori a tempo pieno. L’integrazione obbligatoria di soluzioni di blockchain analytics — in grado di assegnare rating di rischio agli indirizzi wallet di destinazione e bloccare automaticamente i trasferimenti verso indirizzi flaggati come associati a frodi, traffico di stupefacenti o ransomware — rappresenta uno degli strumenti tecnologicamente più promettenti per elevare il livello di sicurezza senza penalizzare eccessivamente le transazioni legittime.³¹
La registrazione di tutte le ubicazioni dei dispositivi presso le autorità competenti, con aggiornamento in tempo reale, e l’obbligo di notifica preventiva alle forze dell’ordine locali prima dell’attivazione di ogni nuovo chiosco (come previsto dalla legge del Wisconsin) facilitano le attività di supervisione e ispezione, riducendo le asimmetrie informative tra regolatori e operatori.
6.3 Il livello sistemico: cooperazione internazionale e standard armonizzati
Il terzo livello di intervento, e probabilmente il più urgente, riguarda la dimensione sistemica e internazionale. Come argomentano Nelson, Robert e Reed, la chiusura degli spazi di arbitraggio regolatorio richiede una convergenza degli standard AML/CFT a livello globale, che riduca l’attrattività delle giurisdizioni meno vigilate come punti di ingresso nel sistema finanziario per i proventi illeciti.³²
In questa prospettiva, il FATF dovrebbe sviluppare linee guida specifiche per i crypto ATM — distinte da quelle generali sui VASP — che tengano conto delle peculiarità dell’architettura cash-to-crypto e definiscano standard minimi universali per KYC, transaction monitoring, record keeping e cross-border information sharing. Parallelamente, i meccanismi di cooperazione tra Financial Intelligence Unit — come la rete Egmont — dovrebbero essere potenziati per consentire la condivisione in tempo reale dei dati sulle transazioni sospette e degli indirizzi wallet flaggati.
7. Considerazioni conclusive di politica del diritto
L’analisi condotta in questo articolo consente di trarre alcune conclusioni di ordine generale sulla direzione auspicabile della politica del diritto in materia di crypto ATM.
In primo luogo, il momentum regolatório è, di fatto, irreversibile. La combinazione di divieti nazionali (Indiana, Canada, Nuova Zelanda), regimi di autorizzazione di fatto proibitivi (Regno Unito), azioni di enforcement su larga scala (Germania) e legislazioni statali sempre più stringenti configura una tendenza convergente che ridefinirà strutturalmente il mercato nei prossimi anni. L’ipotesi di un’autoregolamentazione sufficiente a garantire standard AML adeguati è stata smentita dalla prassi.
In secondo luogo, occorre resistere alla tentazione di un’eccessiva semplificazione. Non tutti i crypto ATM sono strumenti di criminalità finanziaria, e non tutti i loro utenti sono criminali o vittime. Per le fasce di popolazione non bancarizzata, per i lavoratori immigrati che necessitano di canali di rimessa efficaci e a basso costo, e per coloro che semplicemente preferiscono l’accesso fisico all’ecosistema digitale, i crypto ATM svolgono una funzione di inclusione finanziaria che non può essere ignorata nella valutazione dell’impatto delle misure restrittive. Un divieto assoluto, sebbene giustificabile in contesti ad alta densità di abuso e scarsa supervisione, sacrifica questo beneficio sociale potenziale.
In terzo luogo, la tecnologia non è il problema: è parte della soluzione. L’integrazione di blockchain analytics, intelligenza artificiale per il rilevamento delle anomalie comportamentali, biometria avanzata e sistemi di monitoraggio in tempo reale può trasformare i crypto ATM da «punti ciechi» in «checkpoint ad alta fedeltà» per l’intelligence finanziaria, secondo la terminologia proposta da Harvey nel 2020 e ripresa dalla letteratura di settore.³³ Questa trasformazione richiede però investimenti significativi che, come dimostra il caso Bitcoin Depot, non tutti gli operatori sono in grado di sostenere.
Infine, il fallimento di Bitcoin Depot e la crisi del settore che esso simboleggia suggeriscono che il mercato dei crypto ATM è probabilmente destinato a una profonda concentrazione: sopravviveranno i grandi operatori capaci di sostenere i costi di compliance, mentre i piccoli operatori indipendenti — storicamente il segmento più vulnerabile agli abusi — saranno progressivamente espulsi dal mercato dalle pressioni regolatorie. Questa concentrazione, se accompagnata da un adeguato framework di supervisione, potrebbe paradossalmente rafforzare gli standard AML complessivi del settore, rendendo più efficace il monitoraggio su un numero ridotto di operatori strutturati.
La sfida per i legislatori e i regolatori è dunque quella di calibrare la risposta normativa in modo da massimizzare la riduzione del rischio AML senza eliminare del tutto i benefici sociali dei crypto ATM, investendo simultaneamente nello sviluppo di tecnologie di compliance che abbassino il costo di accesso agli standard adeguati. Un compito arduo, ma non impossibile, che richiede la collaborazione attiva tra autorità pubbliche, operatori privati e community della ricerca accademica.
Note
¹ Jordan Nelson, Emily Robert, Oliver Reed, «Cryptocurrency ATMs: Risks and Opportunities in Anti-Money Laundering Efforts», ricerca indipendente, agosto 2025, cap. 4.2.
² Ibid., cap. 2.1.
³ Ibid., cap. 4.3; si vedano anche le linee guida FATF, Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers, FATF/OECD, 2021.
⁴ AUSTRAC, «Cryptocurrency ATM Scams», http://www.austrac.gov.au, consultato il 6 giugno 2026.
⁵ Nelson, Robert, Reed, cit., cap. 4.3.
⁶ Ibid., cap. 4.5.
⁷ AUSTRAC, cit.
⁸ Jessica McMaster, «Indiana Is First State to Ban Crypto Kiosks, Citing Their Role in Scams», AARP, 10 marzo 2026.
⁹ «Canada to Ban All Crypto ATMs over Fraud Concerns», AML Intelligence, maggio 2026.
¹⁰ Nelson, Robert, Reed, cit., cap. 4.3.
¹¹ McMaster, cit.
¹² Nelson, Robert, Reed, cit., cap. 4.6.
¹³ Andrew Hayward, «’Shitcoins Club’ Bitcoin ATMs Impounded by German Authorities», Decrypt, 7 agosto 2020 (con riferimento al caso USA citato nell’articolo).
¹⁴ Ibid.
¹⁵ Reuters, «Germany Seizes Almost 250,000 Euros in Cash in Crypto ATM Sting», 22 agosto 2024.
¹⁶ Nelson, Robert, Reed, cit., cap. 2.2; FATF, cit.
¹⁷ Ryan Stevens, «State-By-State: How Crypto Kiosk Regulation Is Reshaping the Virtual Currency Industry», Duane Morris Government Strategies, 28 aprile 2026.
¹⁸ McMaster, cit.; Stevens, cit.
¹⁹ Stevens, cit.
²⁰ McMaster, cit.
²¹ AML Intelligence, cit.
²² Ibid.
²³ Hayward, cit.; Reuters, cit.
²⁴ AML Intelligence, cit.
²⁵ AUSTRAC, cit.
²⁶ Nicole McKee, «Targeting Criminals, Not Kiwi Businesses», comunicato ufficiale, Beehive.govt.nz, consultato il 6 giugno 2026.
²⁷ Bitcoin Depot Inc., «Bitcoin Depot Initiates Voluntary Chapter 11 Process to Facilitate an Orderly Wind-Down and Sale of the Company’s Assets», comunicato stampa Globe Newswire, 18 maggio 2026.
²⁸ Ibid.
²⁹ Nelson, Robert, Reed, cit., cap. 2.2.
³⁰ Stevens, cit.
³¹ Nelson, Robert, Reed, cit., cap. 4.4 e 5.3.
³² Ibid., cap. 5.3.
³³ Cfr. il concetto di «AML data capture points» in Nelson, Robert, Reed, cit., cap. 2.4, con riferimento a Harvey (2020).
Riferimenti bibliografici e documentali
Documenti ufficiali e rapporti istituzionali
AUSTRAC (Australian Transaction Reports and Analysis Centre), «Cryptocurrency ATM Scams», http://www.austrac.gov.au (consultato il 6 giugno 2026).
Bitcoin Depot Inc. (NASDAQ: BTM), «Bitcoin Depot Initiates Voluntary Chapter 11 Process to Facilitate an Orderly Wind-Down and Sale of the Company’s Assets», comunicato stampa Globe Newswire, Atlanta, 18 maggio 2026.
Financial Action Task Force (FATF), Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers, FATF/OECD, Parigi, 2021.
McKee, Nicole (Associate Justice Minister, New Zealand), «Targeting Criminals, Not Kiwi Businesses», comunicato ufficiale del Governo della Nuova Zelanda, Beehive.govt.nz (consultato il 6 giugno 2026).
Articoli e contributi accademici
Nelson, Jordan, Emily Robert, e Oliver Reed. «Cryptocurrency ATMs: Risks and Opportunities in Anti-Money Laundering Efforts». Working paper indipendente, agosto 2025.
Albrecht, C., K. M. Duffin, S. Hawkins, e V. Morales Rocha. «The Use of Cryptocurrencies in the Money Laundering Process». Journal of Money Laundering Control 22, n. 2 (2019): 210–222.
Foley, S., J. R. Karlsen, e T. J. Putniņš. «Sex, Drugs, and Bitcoin: How Much Illegal Activity Is Financed through Cryptocurrencies?». Review of Financial Studies 32, n. 5 (2019): 1798–1853.
Kethineni, S., e Y. Cao. «The Rise of Cryptocurrencies: Opportunities and Challenges for AML/CFT Measures». Journal of Financial Crime 27, n. 1 (2020): 65–80.
Ziegler, A. R. «Cryptocurrency ATMs and AML Compliance: Policy Challenges in an Evolving Landscape». Harvard Business Law Review Online 11 (2021): 135–154.
Fonti giornalistiche e di settore
Hayward, Andrew. «’Shitcoins Club’ Bitcoin ATMs Impounded by German Authorities». Decrypt, 7 agosto 2020. https://decrypt.co/37980/shitcoins-club-bitcoin-atms-impounded-by-german-authorities.
McMaster, Jessica. «Indiana Is First State to Ban Crypto Kiosks, Citing Their Role in Scams». AARP, 10 marzo 2026. https://www.aarp.org/money/scams-fraud/indiana-crypto-kiosk-ban/.
Reuters. «Germany Seizes Almost 250,000 Euros in Cash in Crypto ATM Sting». Reuters, 22 agosto 2024. https://www.reuters.com/world/europe/germany-seizes-almost-25-mln-cash-crypto-atm-sting-2024-08-20/.
Stevens, Ryan. «State-By-State: How Crypto Kiosk Regulation Is Reshaping the Virtual Currency Industry». Duane Morris Government Strategies, 28 aprile 2026. https://statecapitallobbyist.com/cryptocurrency/state-by-state-how-crypto-kiosk-regulation-is-reshaping-the-virtual-currency-industry/.
«LATEST: Canada to Ban All Crypto ATMs over Fraud Concerns». AML Intelligence, maggio 2026. https://www.amlintelligence.com/2026/05/latest-canada-to-ban-all-crypto-atms-over-fraud-concerns/.
Financial Law 