CryptaCount

UBS e Nethermind portano la conformità blockchain al di sotto del livello degli smart contract

UBS e Nethermind hanno completato due proof of concept sulla rete di test Ethereum Sepolia che potrebbero cambiare il modo in cui banche, revisori e regolatori concepiscono la conformità sulle blockchain permissionless. Invece di affidarsi esclusivamente ai controlli a livello di smart contract, il lavoro incorpora la conformità direttamente nella pipeline di produzione dei blocchi di Ethereum. Si tratta di un passo architetturale significativo, e il momento è rilevante: il Comitato di Basilea per la vigilanza bancaria tratta attualmente i titoli tokenizzati su blockchain permissionless alla stessa stregua delle criptovalute, generando requisiti di capitale penalizzanti per qualsiasi banca che li gestisca.

Perché la conformità a livello di smart contract non è sufficiente

La maggior parte dell'attività istituzionale sulle catene permissionless si colloca oggi a livello applicativo. I contratti token utilizzano liste di autorizzazione per limitare i detentori e le controparti dei trasferimenti. Gli emittenti possono congelare i token e riassegnare la proprietà. Le piattaforme costruiscono percorsi di migrazione affinché i token possano spostarsi su una rete diversa in caso di problemi. Questi controlli sono reali, ma lasciano alcune lacune normative irrisolte.

Tre problemi si collocano al di sotto del livello applicativo e non possono essere risolti dai soli smart contract:

  • Governance della catena: le banche non hanno voce in capitolo sulle regole che governano la rete sottostante su cui effettuano transazioni.
  • MEV e front-running: le strategie di massimo valore estraibile consentono ai produttori di blocchi di riordinare, inserire o censurare le transazioni. Nella maggior parte delle giurisdizioni ciò costituisce manipolazione illegale del mercato, eppure i contratti token standard non hanno alcun rimedio contro tale pratica.
  • Controllo della controparte sull'elaborazione delle transazioni: quando una banca invia una transazione a Ethereum, non può controllare quale validatore la elabora né chi riceve la relativa commissione gas. Per le istituzioni regolamentate, questo solleva seri interrogativi in materia di AML e screening delle sanzioni.

Sono queste le lacune che il lavoro di UBS e Nethermind mira a colmare.

Cosa hanno effettivamente testato i proof of concept

I due proof of concept sono stati eseguiti sulla rete di test Sepolia di Ethereum. L'architettura sposta la logica di conformità nella pipeline di produzione dei blocchi stessa, il che significa che i controlli operano prima che una transazione venga finalizzata on-chain, anziché dopo. La fonte non rivela i meccanismi tecnici precisi al di là di questa impostazione, pertanto i dettagli dell'implementazione rimangono limitati in questa fase.

Non si tratta di un esperimento isolato. Nethermind ha pubblicato un whitepaper congiunto con Deutsche Bank nel maggio 2025 che copre lo stesso ambito architetturale. Due grandi banche globali che lavorano con lo stesso fornitore di infrastrutture sullo stesso tipo di problema, nell'arco di circa un anno l'una dall'altra, segnalano qualcosa che va oltre la ricerca esplorativa.

Il problema del trattamento del capitale secondo Basilea

Le implicazioni normative sono elevate. L'attuale posizione del Comitato di Basilea equipara i titoli tokenizzati su blockchain permissionless alle criptovalute ai fini del capitale. Ciò significa che una banca che detiene o facilita scambi di obbligazioni o azioni tokenizzate su Ethereum affronta gli stessi oneri di capitale penalizzanti di una banca che detiene Bitcoin. Per la maggior parte delle banche, questo rende l'attività sulle catene permissionless economicamente non praticabile, indipendentemente dalla qualità creditizia dell'attivo sottostante.

L'argomento che UBS, Deutsche Bank e Nethermind sembrano voler costruire è che, se la conformità può essere applicata a livello infrastrutturale, le blockchain permissionless non sono categoricamente equivalenti alle reti crypto non controllate. Se i supervisori di Basilea accetteranno tale argomentazione è una questione aperta, ma i proof of concept fanno parte della costruzione del caso probatorio.

Implicazioni per gli studi di revisione e i CFO

Per i professionisti contabili e i CFO che forniscono consulenza o revisione su posizioni in attivi tokenizzati, questo sviluppo solleva diverse domande pratiche che vale la pena monitorare.

In primo luogo, il trattamento del capitale. Se il Comitato di Basilea dovesse rivedere la propria posizione sulle catene permissionless in risposta a questo tipo di dimostrazione di conformità a livello infrastrutturale, le ponderazioni del rischio e le informative sul capitale per i clienti che detengono titoli tokenizzati potrebbero cambiare in misura significativa. I fascicoli di revisione e i modelli interni basati sull'attuale normativa di Basilea potrebbero necessitare di aggiornamenti.

In secondo luogo, la documentazione in materia di AML e sanzioni. I controlli a livello infrastrutturale che determinano quali validatori elaborano le transazioni di una banca potrebbero alla fine produrre una nuova categoria di prove di conformità. I revisori e i team di compliance dovrebbero monitorare se i regolatori inizieranno a riconoscere i controlli a livello di produzione dei blocchi nei propri framework AML.

In terzo luogo, il MEV come rischio di crimine finanziario. L'inquadramento esplicito del MEV e del front-running come manipolazione illegale del mercato nella maggior parte delle giurisdizioni è significativo. Se i vostri clienti effettuano transazioni su catene permissionless e non sono in grado di dimostrare che le loro transazioni non sono state soggette a estrazione MEV, si tratta di una potenziale esposizione a livello di revisione e regolamentare. I controlli a livello infrastrutturale sono una risposta proposta, ma non sono ancora uno standard consolidato.

Il contesto nel panorama istituzionale più ampio della blockchain

L'ecosistema Ethereum ha visto investimenti significativi in varianti con autorizzazioni e private, in parte perché la conformità sulla mainnet pubblica è sembrata intrattabile a livello infrastrutturale. Il lavoro di UBS e Nethermind, insieme al whitepaper di Deutsche Bank, suggerisce un percorso diverso: mantenere la rete permissionless ma aggiungere un livello di conformità che regolatori e revisori possano effettivamente ispezionare e su cui possano fare affidamento.

Questo approccio presenta vantaggi concreti. Le reti permissionless offrono una liquidità più profonda e una maggiore interoperabilità rispetto a qualsiasi catena privata. Se la conformità può essere dimostrata in modo credibile a livello di produzione dei blocchi, il caso a favore dell'attività istituzionale su Ethereum pubblico diventa sostanzialmente più solido.

I proof of concept si trovano su una rete di test. La distribuzione in produzione, il riconoscimento normativo e le revisioni delle linee guida di Basilea sono ancora tutti da venire. Ma il segnale direzionale proveniente da due delle maggiori banche mondiali è chiaro: la conformità a livello infrastrutturale è ora un'area attiva di ricerca e sviluppo istituzionale, non un esercizio teorico.

Per i professionisti della contabilità e della revisione, la risposta corretta è comprendere l'architettura in modo sufficientemente approfondito da valutarne le affermazioni in materia di conformità quando i clienti inizieranno a farvi riferimento, e monitorare i commenti del Comitato di Basilea per qualsiasi cambiamento nel trattamento delle catene permissionless ai fini del capitale.

Source: Ledger Insights

FAQ

Cosa significa conformità blockchain a livello infrastrutturale?

Significa incorporare i controlli di conformità nel processo di produzione dei blocchi stesso, ovvero nel livello in cui i validatori decidono quali transazioni includere in un blocco, anziché affidarsi esclusivamente alle regole degli smart contract che operano dopo che una transazione è stata inviata.

Perché il trattamento delle blockchain permissionless da parte del Comitato di Basilea è importante per le banche?

Secondo le attuali linee guida di Basilea, i titoli tokenizzati su blockchain permissionless sono soggetti agli stessi requisiti di capitale penalizzanti delle criptovalute. Ciò rende molto oneroso, dal punto di vista del capitale, detenere o facilitare scambi di obbligazioni o azioni tokenizzate su Ethereum, indipendentemente dalla qualità creditizia dell'attivo sottostante.

Cos'è il MEV e perché rappresenta un problema di conformità?

Il massimo valore estraibile (MEV) si riferisce alla capacità dei produttori di blocchi di riordinare, inserire o censurare le transazioni per estrarne profitto. I regolatori nella maggior parte delle giurisdizioni considerano questo tipo di riordinamento delle transazioni come manipolazione illegale del mercato. Gli smart contract standard non possono impedirlo, ed è uno dei motivi per cui le banche stanno esplorando controlli a livello infrastrutturale.

In che modo il whitepaper di Nethermind e Deutsche Bank si collega al lavoro di UBS?

Nethermind ha pubblicato un whitepaper congiunto con Deutsche Bank nel maggio 2025 che riguarda lo stesso approccio architetturale: incorporare la conformità nella pipeline di produzione dei blocchi di Ethereum. I proof of concept di UBS seguono lo stesso schema, suggerendo una spinta coordinata del settore verso uno standard tecnico comune.

Cosa dovrebbero fare ora i revisori in risposta a questo sviluppo?

I revisori dovrebbero documentare come le posizioni attuali in attivi tokenizzati dei clienti sono classificate secondo le vigenti regole di capitale di Basilea, valutare se esiste un'esposizione MEV per i clienti che effettuano transazioni su catene permissionless e monitorare i commenti del Comitato di Basilea per eventuali cambiamenti normativi che potrebbero influenzare le informative sul capitale e le ponderazioni del rischio.