Quando i regolatori iniziarono a porre domande più incisive, Binance aveva già costruito un'architettura di conformità che, secondo le autorità statunitensi, era progettata meno per fermare la finanza illecita e più per mantenere in funzione l'attività attorno ad essa. Le meccaniche non erano cinematografiche. Erano burocratiche, ripetitive e costose da mantenere. Comportavano registrazioni dei clienti incomplete, restrizioni trattate come suggerimenti e un modello di messaggistica interna che separava le assicurazioni pubbliche dalla realtà operativa.
Il documento che successivamente emerse era ancorato alle risoluzioni del 2023 con il Dipartimento di Giustizia degli Stati Uniti, il Financial Crimes Enforcement Network del Dipartimento del Tesoro, l'Office of Foreign Assets Control e la Commodity Futures Trading Commission. Queste azioni non erano semplici rimproveri astratti. Erano il prodotto di anni di accumulo di prove, comprese le mancanze interne nella conformità, attività di transazioni sospette e una struttura aziendale che rendeva difficile attribuire responsabilità a un unico luogo. Il 21 novembre 2023, il Dipartimento di Giustizia annunciò che Binance aveva accettato di pagare oltre 4 miliardi di dollari in sanzioni, una delle più grandi risoluzioni aziendali nella storia degli Stati Uniti. Allo stesso tempo, il fondatore dell'azienda, Changpeng Zhao, si dichiarò colpevole di violazione del Bank Secrecy Act e si dimise da amministratore delegato.
Uno dei meccanismi fondamentali descritti dalle autorità statunitensi era l'uso di un sistema permissivo per l'onboarding e la retention dei clienti che avrebbero dovuto essere sottoposti a screening più rigorosi. I presunti controlli dell'exchange esistevano sulla carta, ma l'applicazione era porosa. In pratica, ciò significava che il freno poteva essere introdotto in ritardo, in modo selettivo, o non affatto. Gli obblighi dell'azienda in materia di antiriciclaggio erano trattati, di fatto, come un centro di costo da minimizzare piuttosto che come un dovere legale da soddisfare. Il problema non era che ogni transazione fosse illecita. Era che la piattaforma stessa era stata autorizzata a diventare uno strumento per nascondere la provenienza di denaro che richiedeva attenzione.
La traccia cartacea era importante. Gli exchange dipendono da registri, documenti e documentazione interna perché il denaro lascia tracce solo se qualcuno è tenuto a conservarle. Il Dipartimento di Giustizia ha dichiarato che Binance non è riuscita a mantenere un programma AML efficace e ha condotto affari con clienti statunitensi in modi che evitavano la registrazione adeguata. Il FinCEN del Tesoro ha descritto "violazioni volontarie" del Bank Secrecy Act, mentre l'OFAC ha affermato che Binance aveva partecipato a apparenti violazioni delle sanzioni legate a giurisdizioni tra cui l'Iran, così come a transazioni che coinvolgevano proventi di mercati darknet e fondi legati al ransomware. Queste non erano note a piè di pagina isolate. Erano prove che la rete di conformità della piattaforma aveva buchi abbastanza grandi da permettere il passaggio di attività ad alto rischio.
Un secondo meccanismo era la frammentazione giurisdizionale. La struttura aziendale di Binance diffondeva funzioni tra entità e luoghi, rendendo più difficile per un singolo regolatore vedere l'intera macchina. Questa è una caratteristica classica della moderna evasione finanziaria: più complicata è la mappa, più difficile diventa assegnare responsabilità. Se un ufficio dice di occuparsi della tecnologia e un altro dice di occuparsi delle operazioni globali, la mancanza di una chiara sede legale può diventare uno scudo. Nel caso di Binance, la struttura ha contribuito a creare un'oscurità operativa tra chi controllava la piattaforma, chi approvava il rischio e chi rispondeva ai regolatori.
Il costo di mantenere quell'oscurità era costante. Qualcuno doveva rispondere a banche, controparti e regolatori. Qualcuno doveva mantenere i fornitori di servizi a proprio agio. Qualcuno doveva spiegare perché certi controlli venivano inaspriti e poi allentati. L'azienda doveva preservare l'apparenza di legittimità pur rimanendo utile per gli utenti che valutavano l'anonimato o cercavano velocità per motivi che non invitavano a un'ispezione ravvicinata. Questo atto di bilanciamento richiedeva non solo software, ma disciplina. Richiedeva la conversione costante e quotidiana del rischio in routine.
Le prove, come successivamente riassunto nelle risoluzioni statunitensi, rendevano difficile ignorare l'entità dell'esposizione. Il racconto del governo collegava le mancanze di conformità di Binance ad attività che coinvolgevano giurisdizioni sanzionate, mercati darknet e altri canali illeciti. I dettagli erano sufficientemente granulari da avere importanza. Sul fronte delle sanzioni, l'OFAC ha affermato che Binance aveva elaborato transazioni per utenti in luoghi come l'Iran. Sul fronte dell'antiriciclaggio, il FinCEN ha dichiarato che l'exchange non era riuscito a presentare rapporti di attività sospette su larga scala. L'immagine regolatoria risultante non era quella di un'azienda che aveva perso alcuni segnali di avvertimento. Era quella di una che aveva operato con un cancello materialmente indebolito nel punto esatto in cui il sistema finanziario dipende maggiormente dal controllo degli accessi.
All'interno di quella struttura più ampia, anche i modelli di spesa dell'azienda avevano importanza. Pubblicamente, Binance si presentava come una piattaforma in rapida evoluzione e altamente redditizia al centro di un mercato globale. Ma mantenere quell'apparenza richiedeva ingenti spese per prodotto, portata di mercato e personale. In un'azienda di questo tipo, il consumo di liquidità non è solo un problema da startup; può anche diventare un meccanismo di occultamento quando i segni esterni di slancio distraggono dal costo interno di mantenere il sistema sufficientemente conforme per evitare un'interruzione. Ciò che il pubblico vedeva era la scala. Ciò che i regolatori esaminavano era la spesa operativa per preservare quella scala senza controlli robusti.
I quasi incidenti si accumulavano. Le banche diventavano diffidenti. Alcuni partner si ritiravano. I regolatori, compresi quelli negli Stati Uniti, iniziavano a presentare azioni civili e a emettere avvertimenti. La Commodity Futures Trading Commission aveva già intentato causa nel marzo 2023, accusando Binance, Zhao e altri di gestire un exchange di derivati illegale e di eludere la legge statunitense. Ma nel mondo delle criptovalute, un avvertimento spesso diventa solo un altro costo dell'attività commerciale a meno che non sia supportato da un'applicazione coordinata. La dimensione di Binance rendeva difficile metterla alle strette. La sua velocità rendeva difficile afferrarla. La sua impronta globale rendeva plausibile che qualcun altro si occupasse di essa per primo.
La risoluzione del 2023 ha cambiato quel calcolo. Le ammissioni erano il fatto forense chiave. Binance ha riconosciuto le mancanze nel suo programma AML e nella gestione delle transazioni sospette. La dichiarazione di Zhao, presentata in tribunale federale a Seattle, ha trasformato la questione da una nuvola di accuse a un evento legale nominato. La postura pubblica dell'azienda era stata a lungo che stava rispettando le normative mentre migliorava. I documenti dicevano qualcosa di più ristretto e oscuro: che la conformità era stata insufficiente non solo per caso, ma per scelte progettuali che favorivano la crescita.
La tensione nel documento è visibile in ciò che i regolatori dovevano dimostrare e in ciò che Binance doveva mantenere nascosto abbastanza a lungo per continuare a operare. Se i controlli erano troppo rigidi, l'attività rallentava. Se i controlli erano troppo laschi, la piattaforma rimaneva attraente per gli utenti che dipendevano dalla velocità, dall'opacità o da entrambi. Il punto non era semplicemente evitare una multa. Era preservare la liquidità, perché la liquidità era il prodotto. E poiché il prodotto era la liquidità, ogni domanda extra—sulla fonte dei fondi, sull'identità del cliente o sull'esposizione alle sanzioni—minacciava il modello di business stesso.
Ai margini, i critici notavano le crepe. I giornalisti insistevano sulla struttura aziendale. I professionisti della conformità mettevano in discussione l'adeguatezza dei controlli. Le controparti ponevano domande più difficili sul rischio di controparte. Eppure la macchina continuava a muoversi perché il mercato premiava ancora l'accesso più della cautela. Questo era il meccanismo più profondo della menzogna: non una singola dichiarazione falsa, ma un intero ambiente operativo in cui la versione visibile della conformità era sufficiente per rassicurare gli esterni mentre la versione interna rimaneva abbastanza porosa da mantenere il flusso di entrate.
Poi le crepe si allargarono. Una volta che la pressione dell'applicazione, la tensione del riscatto e i danni reputazionali si sovrapposero, la stessa complessità che aveva protetto Binance si trasformò in una responsabilità. La struttura che rendeva difficile regolare la piattaforma rendeva anche difficile difenderla quando la pressione arrivava da più direzioni contemporaneamente. I primi segni non erano il crollo pubblico. Erano la realizzazione interna che le uscite si stavano restringendo e che l'architettura cartacea costruita per gestire il controllo non era più sufficiente per mantenere la macchina avanti rispetto ad esso.