Guardia di Finanza e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche hanno scoperto un caso rilevante di evasione fiscale connessa all’uso di criptovalute.
L’operazione ha riguardato sei persone fisiche ritenute intestatarie di wallet con risorse digitali. Le attività investigative si sono svolte in più regioni italiane e hanno interessato scambi frequenti su piattaforme di exchange. Dal punto di vista normativo, il rischio compliance è reale: i movimenti non tracciati possono integrare violazioni fiscali e obblighi di antiriciclaggio.
Gli accertamenti hanno inoltre portato al ritrovamento di un impianto di mining in un capannone aziendale. L’apparato era composto da computer e numerose GPU. Le verifiche hanno permesso di quantificare la consistenza patrimoniale digitale e di stimare le imposte presumibilmente dovute. Sono state avviate procedure per sanzioni amministrative e segnalazioni agli organi competenti.
Indice dei contenuti:
Come sono scattate le indagini
Tracciamento e attribuzione dei wallet
Le indagini sono scattate dopo l’analisi tecnica del Nucleo Speciale, che ha incrociato dati on‑chain e informazioni di fonte tradizionale. Gli investigatori hanno utilizzato strumenti di blockchain analysis per ricostruire i flussi di transazione e collegare movimenti a specifici indirizzi digitali.
Il processo ha previsto fasi distinte: acquisizione delle stringhe transazionali, clustering degli indirizzi e correlazione con dati di terze parti. La correlazione ha valorizzato elementi come depositi su exchange, movimenti ricorrenti e pattern temporali.
Dal punto di vista normativo, la ricostruzione degli scambi on‑chain non sostituisce la prova dell’identità, ma costituisce elemento probatorio significativo. Il Garante ha stabilito che l’analisi dei dati deve rispettare i principi di proporzionalità e minimizzazione quando incrocia dati personali con transazioni digitali.
Il rischio compliance è reale: le aziende coinvolte nell’intermediazione o nella custodia di cripto‑asset devono adeguare procedure antiriciclaggio e conservazione dei registri. Le segnalazioni all’autorità fiscale e le sanzioni amministrative possono derivare da omissioni documentali o da mancata comunicazione di redditi.
Per le imprese la priorità pratica è documentare flussi e controparte economiche, aggiornare le policy KYC/AML e adottare strumenti di RegTech per garantire tracciabilità. In assenza di adempimenti corretti, sono prevedibili approfondimenti ispettivi e provvedimenti sanzionatori.
Grazie alla sinergia tra analisi forense e attività sul territorio, la Guardia di Finanza ha individuato diversi wallet contenenti Bitcoin, Ethereum e altri token. L’attribuzione della titolarità a sei individui residenti in Emilia‑Romagna, Lazio, Marche e Sicilia è avvenuta attraverso l’incrocio di dati on‑chain e riscontri tradizionali. L’attività ha consentito di ricostruire movimenti in entrata e in uscita compatibili con operazioni di trading e conversione di criptovalute.
Il ruolo del mining e le evidenze materiali
Le indagini hanno rilevato elementi riconducibili a operazioni di mining, tra cui apparecchiature elettroniche e consumi energetici anomali. I reperti materiali sono stati acquisiti durante perquisizioni mirate nelle abitazioni e nei locali riconducibili agli indagati. Gli accertamenti tecnici hanno correlato gli indirizzi di mining con i flussi di monete verso i wallet identificati.
Dal punto di vista normativo, il quadro evidenzia aspetti di possibile non conformità agli obblighi di tracciamento fiscale e di antiriciclaggio. Il Garante ha stabilito che, in ambiti analoghi, le attività con criptovalute richiedono adeguati adempimenti documentali e procedure di due diligence. Il rischio compliance è reale: omissioni o registrazioni incomplete possono determinare approfondimenti ispettivi e sanzioni amministrative.
Dal punto di vista pratico, le imprese e i professionisti coinvolti in operazioni con criptovalute devono aggiornare le policy interne. È raccomandata l’adozione di strumenti di GDPR compliance e di procedure RegTech per monitorare i flussi on‑chain. Le verifiche devono includere l’identificazione dei controparti, la tracciabilità delle conversioni e la conservazione delle evidenze tecniche.
I possibili scenari sanzionatori comprendono contestazioni per omessa comunicazione delle operazioni rilevanti e per irregolarità fiscali. Le autorità competenti possono disporre sequestri conservativi sui proventi ritenuti illeciti. L’ultimo sviluppo atteso riguarda l’esito degli approfondimenti contabili e fiscali, che definiranno eventuali responsabilità penali o amministrative.
Durante le verifiche in un deposito aziendale a Piacenza è stato individuato un impianto destinato al mining, ovvero macchinari progettati per generare codici hash necessari alla convalida dei blocchi su alcune blockchain. Le schede grafiche e l’hardware rinvenuti documentano una produzione continuativa. Tale elemento ha rafforzato le ipotesi di redditi non dichiarati riconducibili all’attività tecnologica.
Attività legale ma non dichiarata
L’attività di mining è in sé lecita e soggetta a regolamentazione. Il problema fiscale sorge quando i proventi e le consistenze patrimoniali digitali non vengono comunicati all’Erario. In questo caso gli accertamenti hanno rilevato omissioni nel quadro RW e nella dichiarazione delle plusvalenze.
Quadro fiscale e conseguenze
Dal punto di vista normativo, i redditi derivanti da attività di mining devono essere inquadrati e dichiarati secondo le regole fiscali vigenti. Il trattamento dipende dalla natura dell’attività, dalla continuità operativa e dalla destinazione dei proventi.
Il Garante ha stabilito che la documentazione contabile e la tracciabilità delle operazioni digitali sono elementi centrali per la valutazione fiscale. Il rischio compliance è reale: omissioni nel quadro RW possono comportare sanzioni amministrative e accertamenti tributari.
Le implicazioni pratiche per le aziende e i privati coinvolti includono l’obbligo di dichiarare wallet e conti esteri, di contabilizzare i ricavi e di dichiarare le plusvalenze realizzate. Si rende necessaria una ricostruzione contabile delle attività per stabilire la base imponibile.
Dal punto di vista operativo, le imprese coinvolte dovranno fornire ai verificatori la documentazione tecnica e fiscale relativa all’impianto e agli incassi. È consigliabile il coinvolgimento di consulenti fiscali specializzati in GDPR compliance e data protection quando le indagini implicano dati personali o elementi di blockchain analysis.
Il rischio di responsabilità penale o amministrativa dipenderà dall’esito degli approfondimenti contabili e fiscali. L’ultimo sviluppo atteso riguarda la definizione delle eventuali responsabilità e l’eventuale quantificazione delle imposte evase e delle sanzioni.
Dagli accertamenti è risultata la mancata compilazione del quadro RW e la non dichiarazione delle plusvalenze derivanti da operazioni di trading e conversione. In base alla normativa vigente, l’intero capitale non comunicato è stato considerato come produzione di plusvalenza imponibile, con applicazione delle aliquote previste per le plusvalenze da criptoattività. L’importo delle imposte non versate è stimato in oltre 500.000 euro, cui si aggiungono le sanzioni amministrative previste dalla legge.
Dal punto di vista normativo, le criptovalute possono essere equiparate a strumenti finanziari in specifiche condizioni e la normativa impone obblighi di monitoraggio anche per gli asset custoditi in portafogli virtuali. Il rischio compliance è reale: la mancata indicazione nel quadro RW può dare luogo all’applicazione di misure sostitutive e a sanzioni per omessa comunicazione dei beni esteri.
Implicazioni e riflessioni
Dal punto di vista operativo, le aziende e i privati coinvolti devono verificare la completezza delle dichiarazioni patrimoniali e predisporre controlli contabili e fiscali adeguati. Il Garante ha ribadito l’importanza della trasparenza nei registri e dell’adozione di procedure di GDPR compliance quando siano trattati dati personali connessi alle transazioni digitali. Le implicazioni pratiche si articolano su tre fronti: primo, ricostruzione delle operazioni e quantificazione delle plusvalenze; secondo, regolarizzazione spontanea o adesione a procedure di cooperation; terzo, implementazione di strumenti RegTech per il monitoraggio continuativo degli asset digitali.
Il rischio di sanzioni amministrative e fiscali rimane significativo per chi omette gli obblighi di monitoraggio. L’ultimo sviluppo atteso riguarda la definizione delle eventuali responsabilità e la quantificazione definitiva delle imposte evase e delle sanzioni.
In prosecuzione degli accertamenti che hanno rilevato la mancata compilazione del quadro RW, l’operazione delle Fiamme Gialle evidenzia come le tecnologie di analisi della blockchain integrino gli strumenti tradizionali di contrasto all’evasione. Dal punto di vista normativo, l’intervento rientra nello sforzo istituzionale volto a monitorare i settori digitali a elevato rischio fiscale. Il rischio compliance è reale: le autorità fiscali dispongono oggi di strumenti tecnici per ricostruire flussi e ricavi anche in ambiente crypto.
Per gli operatori e gli investitori la lezione pratica rimane netta. Occorre garantire tracciabilità e correttezza dichiarativa, dichiarando il possesso di cripto‑attività e compilando il quadro RW, nonché indicando le eventuali plusvalenze. Il Garante ha stabilito che l’adeguata gestione dei dati è parte integrante della compliance fiscale e patrimoniale. Il prossimo sviluppo atteso riguarda la definizione delle responsabilità e la quantificazione definitiva delle imposte e delle sanzioni, con possibili riflessi sulle procedure di compliance aziendale.
Il caso è stato reso pubblico alla stampa il 19 febbraio 2026, a conferma della costante attenzione delle autorità nei confronti delle frodi e dell’occultamento fiscale legato agli asset digitali. Dal punto di vista normativo, l’operazione richiama l’importanza della compliance nelle dichiarazioni fiscali e del ruolo degli strumenti di analisi forense della blockchain nelle indagini. Il Garante ha sottolineato la necessità di integrare misure di data protection con procedure fiscali trasparenti per ridurre il rischio di elusione. Il rischio compliance è reale: le aziende e gli operatori del settore devono aggiornare le policy interne e predisporre controlli specifici sui flussi di asset digitali. Sono attesi ulteriori accertamenti per definire responsabilità, ammontare delle imposte dovute e l’eventuale irrogazione di sanzioni, con possibili riflessi sulle procedure di controllo interne delle imprese.
