Se vuoi la privacy, il Congresso degli Stati Uniti dice che sei un criminale

I nuovi requisiti FinCEN per la segnalazione delle informazioni sulla proprietà beneficiaria rappresentano una minaccia per la privacy.

The official seal of the Financial Crimes Enforcement Network

Negli Stati Uniti non è possibile acquistare una casa senza rivelare la propria privacy, poiché tutti gli acquisti vengono raccolti in un registro pubblico, a meno che non si costituisca una LLC e si effettui l'acquisto tramite questa organizzazione. Ora il Congresso vuole fermare questa pratica con il Corporate Transparency Act (CTA). Negli Stati Uniti, il modo più antico di acquistare proprietà e veicoli in forma privata era quello di costituire una LLC e di effettuare gli acquisti attraverso di essa come procuratore.


Negli Stati Uniti, una società a responsabilità limitata (LLC) è una struttura aziendale che normalmente protegge gli altri beni dei suoi proprietari, ad esempio se un credito dell’azienda non può essere rimborsato. Tuttavia, per motivi di privacy, molte persone che acquistano una casa nascondono la loro vera identità dal database pubblico dei proprietari di casa effettuando l’acquisto tramite una LLC. Questa pratica proteggeva la vostra identità dall’essere divulgata nei registri pubblici, che vengono aspirati dai broker di dati. Questo modo privato di fare acquisti proteggeva chi era in pericolo di stalker, violenza domestica e altre minacce fisiche immediate. Purtroppo, la legge sulla trasparenza aziendale minaccia questa importante pratica di privacy legale di lunga data.

Verso la fine del 2020 il Congresso degli Stati Uniti ha approvato il National Defense Authorization Act per l’anno fiscale 2021. Questa legge, tra le altre cose, ha introdotto una sezione relativamente piccola della legge, descritta come Corporate Transparency Act (Legge sulla trasparenza societaria), che si propone di distruggere un metodo collaudato e vero di protezione della privacy, la creazione anonima di società a responsabilità limitata (LLC).

L’obiettivo esplicito di questa legge è descritto dal Financial Crimes Enforcement Network come quello di aiutare la FinCEN e i suoi partner nell’applicazione della legge a sradicare i cattivi attori che approfittano del sistema finanziario statunitense. Inoltre, si sta lavorando attivamente per spingere i Paesi stranieri a impegnarsi in questa condivisione di informazioni. Questa divulgazione non è un fenomeno esclusivamente americano e in qualche misura avviene anche nell’UE. L’Irlanda, ad esempio, pubblica tutti i proprietari di case in un database e le città tedesche mantengono un Grundbuch pubblico che chiunque può controllare. Fortunatamente, il Grundbuch non è disponibile in formato digitale ed è necessario recarsi fisicamente presso gli uffici comunali per richiedere queste informazioni.

Questo caso è passato relativamente inosservato, mentre i dibattiti più importanti, come il KOSA e il FISA §702, hanno fatto più rumore, ma avrà un impatto reale su molti americani che utilizzano la vecchia struttura LLC per tenere al sicuro le proprie informazioni personali. Non si tratta di persone che cercano di evadere le tasse o di riciclare denaro. Sono americani che cercano di mantenere vivo il loro diritto alla privacy.

C’è molta terminologia da spiegare e gli acronimi possono essere un po’ scoraggianti, ma vi spieghiamo comunque tutto quello che c’è da sapere sulla CTA! Di seguito analizzeremo chi è il Financial Crimes Enforcement Network, la storia del Corporate Transparency Act e cosa significano i requisiti di segnalazione delle informazioni sulla proprietà aziendale per la privacy di milioni di americani.

Chi è la FinCEN

Il Financial Crimes Enforcement Network è un dipartimento del Dipartimento del Tesoro degli Stati Uniti e opera sotto l’organizzazione madre Office of Terrorism and Financial Intelligence. Il suo compito e la sua missione sono quelli di prevenire il riciclaggio di denaro, il finanziamento di attività e organizzazioni terroristiche e altri reati finanziari.

FinCEN organizational structure FinCEN organizational structure

Struttura organizzativa della Rete per l’applicazione dei crimini finanziari (Financial Crimes Enforcement Network)

In passato una branca relativamente oscura del Dipartimento del Tesoro, molti americani hanno conosciuto questa organizzazione solo se hanno accettato un lavoro all’estero e a quel punto hanno probabilmente dovuto iniziare a segnalare i loro conti bancari di proprietà estera. Sembra un po’ ingiusto che i cittadini rispettosi della legge siano costretti a fornire annualmente le proprie informazioni a questa organizzazione o rischino di pagare multe assurdamente salate o di finire in prigione. Si tratta di un’esperienza ampiamente frustrante perché le persone che commettono attivamente frodi finanziarie semplicemente saltano la fila per questo requisito, rendendolo un esempio di inutile burocrazia governativa.

Il programma 314 della FinCEN

Abbiamo quindi stabilito che il FinCEN è un dipartimento del governo degli Stati Uniti che non fa parte dell’IRS e che si occupa di perseguire e fermare i criminali finanziari. Come altre agenzie di polizia in tutto il Paese, in seguito agli attacchi dell’11 settembre e all’approvazione del Patriot Act, la FinCEN ha dovuto creare una rete sicura per condividere le informazioni finanziarie raccolte, in base al cosiddetto §314a. Questa rete consente alle forze dell’ordine federali di cercare e trovare informazioni di contatto presso le istituzioni finanziarie di tutto il Paese per richiedere informazioni relative a conti e transazioni effettuate da persone sospettate di reati.

Questa rete centralizzata ha continuato a crescere e a diventare sempre più centralizzata, ma i risultati ottenuti dalla FinCEN nel perseguire correttamente i crimini finanziari non si sono affermati del tutto. Un rapporto del 2020 di Buzzfeed News ha rivelato documenti trapelati che sono stati soprannominati “FinCEN Files”. Buzzfeed ha ottenuto 2657 documenti trapelati, tra cui 2121 segnalazioni di attività sospette (SAR). Tutte le istituzioni finanziarie sono tenute per legge a presentare le SAR e a consegnarle al FinCEN. Ma, come si legge nel rapporto, “ciò che non fa è costringere le banche a chiudere il riciclaggio di denaro”.

Le conseguenze di questi rapporti hanno lasciato l’amaro in bocca ai cittadini di tutto il mondo. Banche e istituzioni finanziarie multinazionali come JPMorgan Chase, Deutsche Bank, Citibank, Bank of China e Wells Fargo hanno presentato segnalazioni per un valore di oltre 2.000 miliardi di dollari. Ed ecco la parte disgustosa: le banche hanno presentato queste informazioni e sapevano delle attività finanziarie illegali che avvenivano attraverso i loro istituti e anche la FinCEN era a conoscenza di queste attività illegali attraverso le segnalazioni, ma non è successo nulla.

Un rapporto del Bank Policy Institute ha rilevato che le “Segnalazioni di attività sospette” hanno avuto una risposta da parte delle forze dell’ordine solo nel 4% dei casi, mentre il 90-95% di queste segnalazioni erano falsi positivi. Questo sembra un esempio disgustoso di raccolta delle informazioni di tutti senza alcun sospetto di reato, al fine di individuare solo alcuni aghi dal pagliaio ormai privato della privacy.

Questa è la stessa organizzazione a cui i cittadini amanti della privacy che stanno per acquistare una casa sono ora costretti a consegnare le loro informazioni personali o a rischiare multe esorbitanti o pene detentive.

Con l’imminente cambiamento legislativo, i privati cittadini che potrebbero utilizzare le LLC per proteggersi dagli intermediari di dati si trovano coinvolti nei tentativi del governo di risolvere questo enorme problema con i sistemi di segnalazione bancaria.

La legge sull’autorizzazione alla difesa nazionale

In generale, il National Defense Authorization Act (NDAA) è una legge di bilancio che viene approvata ogni anno e che assegna finanziamenti a vari programmi governativi legati alla sicurezza nazionale. Il NDAA del 2021 è stato un passo del governo federale degli Stati Uniti per cercare di perfezionare e aumentare la capacità del FinCEN di fermare i crimini finanziari. Di per sé si tratta di un’impresa nobile, ma nel massiccio NDAA sono incluse una serie di misure che estendono gli obblighi di segnalazione finanziaria al di là dei sospetti criminali e delle banche. Una sezione del NDAA, nota come Corporate Transparency Act (CTA), richiederà ai beneficiari delle aziende di riferire le loro informazioni personali al FinCEN, dove saranno conservate in modo sicuro.

Title and headers of the National Defense Authorization Act of 2021. Title and headers of the National Defense Authorization Act of 2021.

Il Corporate Transparency Act tratta i cittadini che rispettano la legge come criminali.

Concepita come legge per reprimere l’uso illecito di società di comodo, come quelle rivelate nei file FinCEN, la CTA richiede alle società registrate per operare all’interno degli Stati Uniti, comprese quelle situate in paesi stranieri, di riferire le informazioni personali dei loro beneficiari. I beneficiari sono tipicamente definiti come individui o persone che hanno un interesse o possiedono un’entità legale, un trust, una fondazione o una società. L’obiettivo di questo disegno di legge è quello di eliminare l’anonimato di cui godevano in precedenza coloro che utilizzavano una società come copertura per attività illecite, secondo le parole della FinCEN “per rendere più difficile per i cattivi attori nascondere o trarre vantaggio dai loro guadagni illeciti”, ma anche molti americani rispettosi della legge utilizzano da tempo questo tipo di strutture societarie per proteggere le loro informazioni personali.

Soprattutto in caso di acquisto di proprietà o di veicoli. Invece di inserire immediatamente le proprie informazioni personali nei registri pubblici, l’acquisto tramite una LLC permette di non far comparire il nome della persona nei registri pubblici. Se siete una celebrità o un’altra persona di interesse, questo tipo di pratica mantiene il vostro indirizzo al sicuro dagli intermediari di dati e anche dalle inevitabili violazioni dei dati. Anche le vittime di stalking o di altre minacce di violenza ne hanno approfittato per tenere le loro informazioni lontane da chi vuole far loro del male. Questo tipo di pratiche è stato promosso da esperti di privacy e sicurezza come Mike Bazzell, che ha dedicato diversi capitoli dei suoi libri alla creazione di LLC anonime.

Comprendere i requisiti di segnalazione delle informazioni sulla proprietà aziendale

I nuovi requisiti di rendicontazione introdotti nell’ambito del CTA sono denominati dalla FinCEN “requisiti di rendicontazione delle informazioni sulla proprietà aziendale”. Questi nuovi requisiti per le società sono entrati in vigore nel gennaio 2024 e sono ora legge negli Stati Uniti. Ma cosa sono tenuti a segnalare i proprietari e i beneficiari delle aziende?

Le BOI saranno accessibili alle forze dell’ordine federali, statali, locali, tribali e persino straniere che ne facciano richiesta tramite un’agenzia federale statunitense. Sono legalmente autorizzati a richiedere queste informazioni per attività legate alla sicurezza nazionale, all’intelligence e all’applicazione della legge. Si afferma persino che “le istituzioni finanziarie avranno accesso alle informazioni sulla proprietà effettiva in determinate circostanze, con il consenso della società dichiarante”. Condividere queste informazioni con società private è spaventoso, soprattutto quando la Dottrina delle terze parti è ancora la principale legge del paese negli Stati Uniti. A rischio di essere troppo pessimisti, questo tipo di dati sarà un obiettivo primario per gli hacker o per gli attori statali che cercano di ottenere un’enorme quantità di informazioni personali. Probabilmente non passerà molto tempo prima che si verifichi un qualche tipo di violazione.

Le società dichiaranti dovranno fornire le seguenti informazioni sui titolari effettivi: Informazioni tratte dall’elenco BOI FAQ della FinCEN.

  1. Nome legale completo del beneficiario

  2. la data di nascita

  3. L’indirizzo attuale

  4. Un numero di identificazione da una patente di guida valida o da un passaporto statunitense valido.

La società segnalante dovrà inoltre fornire immagini scansionate dei documenti di identificazione presentati.

Tutte queste informazioni riunite in un unico luogo sono una pessima idea e probabilmente non passerà molto tempo prima che vengano compromesse in qualche modo.

La mancata conformità comporterà multe salate.

L’invio forzato di dati estremamente personali non è stato accolto con favore e numerose cause sono state intentate per protesta. Nella causa National Small Business United contro Janet Yellen, un giudice federale ha infine stabilito che

”Il Corporate Transparency Act è incostituzionale perché non può essere giustificato come esercizio dei poteri enumerati del Congresso. Questa conclusione rende superfluo decidere se il CTA violi il Primo, il Quarto e il Quinto Emendamento. Per queste ragioni, i querelanti hanno diritto a un giudizio sommario come questione di diritto”.

La FinCEN ha a sua volta risposto a questa sentenza sostenendo che si applica solo a coloro che sono stati direttamente coinvolti nella causa, il che sembrerebbe implicare che resistere a questi requisiti richiederebbe un’altra causa contro il governo federale degli Stati Uniti.

Per coloro che non sono disposti a intraprendere questa azione contro il Dipartimento del Tesoro degli Stati Uniti, sono previste le seguenti sanzioni in caso di mancata segnalazione:

“Una persona che viola intenzionalmente gli obblighi di segnalazione BOI può essere soggetta a sanzioni civili fino a 500 dollari per ogni giorno in cui la violazione continua. Tale persona può anche essere soggetta a sanzioni penali fino a due anni di reclusione e a una multa fino a 10.000 dollari”. Informazioni tratte dall’elenco delle FAQ BOI della FinCEN.

This kind of personal database is un-American and poses a threat to the personal security of citizens around the country. This kind of personal database is un-American and poses a threat to the personal security of citizens around the country.

Questo è del tutto incompatibile con le libertà che dovrebbero essere sostenute nella Terra della Libertà.

La privacy è possibile in America?

Con l’aumento delle misure di sorveglianza come il FISA §702, la proliferazione delle informazioni personali attraverso i broker di dati pubblici e ora la creazione di un database governativo che sarà condiviso con le forze dell’ordine sia all’interno che all’esterno del Paese, cosa sta succedendo allo stato della privacy in America?!

Le società a responsabilità limitata sono state a lungo una scelta privilegiata per la protezione delle informazioni personali e, sebbene ciò sia possibile ancora per un po’, questo tipo di raccolta centralizzata di informazioni personali è un obiettivo redditizio per gli hacker malintenzionati.

Nonostante questa svolta negativa, c’è ancora speranza per una comunicazione sicura e privata. Scegliendo i servizi di protezione della privacy situati nell’UE è possibile sfruttare le leggi sulla privacy come il GDPR. Scegliendo un servizio come Tuta per proteggere le vostre e-mail, i vostri calendari e i vostri contatti, potete essere certi che le vostre informazioni sono crittografate in modo sicuro e al riparo da eventuali violazioni dei dati. In caso di fuga di notizie, tutte le informazioni esposte sarebbero dati criptati e protetti dalla nostra crittografia quantum-resistant. Archiviando i vostri dati in Germania, potete partecipare alla spinta verso l’inserimento del diritto umano alla privacy nella legge!

Iniziate a riprendervi la vostra privacy oggi stesso scegliendo Tuta!

Rimanete al sicuro e buona crittografia.