Policy antiriciclaggio

1) Ambito di applicabilità

Affidaty S.p.A (“Affidaty” o “la Società”) rientra nei soggetti obbligati del d.lgs 231/2007 concernente il contrasto al riciclaggio di denaro e al finanziamento del terrorismo come definiti all’articolo 3, comma 5, lettere i) prestatori di servizi relativi all’utilizzo di valuta virtuale; e i-bis) prestatori di servizi di portafoglio digitale.

Affidaty presta i propri servizi anche attraverso la piattaforma Synkrony (“la Piattaforma”), accessibile al link www.synkrony.io. Per mezzo della Piattaforma, gli utenti possono creare un proprio account ed acquistare, scambiare o vendere valute virtuali.

Affidaty assolve agli obblighi antiriciclaggio e di contrasto al finanziamento del terrorismo adottando un approccio basato sul rischio (risk-based approach), cioè commisurando le proprie iniziative sulla base della natura e delle dimensioni della Società, dell’attività svolta, della sua complessità e dei mezzi a sua disposizione. A cadenza regolare, la Società si impegna a redigere, a portare all’attenzione dei reparti aziendali competenti e a rendere disponibile un’autovalutazione del rischio. Essa adotta sempre specifici presidi volti a scongiurare l’accesso ai e l’utilizzo dei propri servizi ai fini di riciclaggio di denaro e finanziamento del terrorismo, impegnandosi, inoltre, ad aggiornare e mettere a disposizione dei propri dipendenti la procedura interna che descrive nel dettaglio il modo ed i criteri con cui si debba operare.

Questa Politica antiriciclaggio si applica a tutti i dipendenti ed i collaboratori di Affidaty S.p.A e viene costantemente aggiornata anche in relazione ai risvolti normativi che ne interessano l’operatività. 

2) Quadro normativo di riferimento

Per adempiere al contesto normativo, Affidaty si orienta su e si conforma a più fonti di diritto internazionale, regionale e nazionale. Infatti, Affidaty consulta e si basa sulle raccomandazioni del Gruppo di Azione Finanziaria Internazionale (FATF/GAFI), si attiene alle direttive europee che vengono recepite a livello nazionale dai relativi decreti (la Direttiva UE 2015/849, la Direttiva (UE) 2018/843, il D.lgs 231/2007 ed il D.lgs 109/2007) nonché alle disposizioni emanate da Banca d’Italia. 

A seguito del  decreto  legislativo  4  ottobre  2019,  n.  125  recante «Modifiche ed integrazioni ai decreti legislativi 25 maggio 2017,  n. 90 e n. 92, recanti attuazione della direttiva (UE) 2015/849, nonche’ attuazione della direttiva (UE) 2018/843 che  modifica  la  direttiva (UE)  2015/849  relativa  alla  prevenzione  dell’uso   del   sistema finanziario ai fini di riciclaggio o finanziamento del  terrorismo  e che  modifica  le  direttive  2009/138/CE   e   2013/36/UE»   e,   in particolare, l’art. 5, comma 2, lettere  a)  e  b),  che  estende  ai prestatori di servizi di portafoglio digitale le previsioni dell’art. 17-bis del decreto legislativo 13 agosto 2010, n.  141  e  successive modificazioni e visto l’art. 17-bis, commi 8-bis e 8-ter del decreto legislativo 13 agosto 2010, n. 141 e successive modificazioni, ai sensi dei quali la disciplina relativa ai cambiavalute di cui al  medesimo  articolo  si applica anche ai  prestatori  di  servizi  relativi  all’utilizzo  di valuta virtuale e ai prestatori di servizi di portafoglio digitale, a partire da luglio 2022, Affidaty è iscritta all’elenco dei prestatori relativi all’utilizzo di valute virtuali dell’Organismo Agenti Mediatori (OAM) con il n. PSV57. Questo regolarizza e legittima l’operatività della Piattaforma di Affidaty sul territorio italiano.

3) Misure antiriciclaggio

Affidaty adotta appropriate misure di prevenzione per adempiere agli obblighi antiriciclaggio e di contrasto al finanziamento del terrorismo, riassumibili in:

  • adeguata verifica della clientela;
  • monitoraggio del cliente e della sua operatività;
  • comunicazione delle operazioni sospette;
  • archiviazione dei dati;
  • astensione;
  • formazione del personale coinvolto.

3.1 Adeguata verifica della clientela

L’adeguata verifica della clientela consiste in una serie di passaggi necessari ad una corretta identificazione del cliente che voglia aprire un account di livello 1 sulla Piattaforma. A seconda del rischio stimato, l’adeguata verifica della clientela può essere effettuata in forma ordinaria, rafforzata e semplificata. 

Affidaty distingue i propri clienti sulla base del rischio rappresentato, (basso, medio o alto) e, in caso di alto rischio, procede in ogni caso ad effettuare una verifica di tipo rafforzato. Questo è il caso dei clienti PEP, clienti che provengono da un’area geografica che fonti terze, ufficiali e attendibili identificano come Paesi ad alto rischio di riciclaggio, sanzionati o indicati come finanziatori/sostenitori di attività terroristiche, di persone giuridiche la cui attività sia localizzata o  strettamente connessa ad aree geografiche ritenute ad alto rischio, di attività identificate da specifici codici ATECO connessi ad un più alto rischio di riciclaggio come:

  • Appalti nelle costruzioni;
  • Industria estrattiva;
  • Armi (commercio e produzione);
  • Energie rinnovabili;
  • Rifiuti;
  • Immobiliare;
  • Sanità;
  • Giochi e scommesse;
  • Commercio di orologi, articoli di gioielleria e argenteria.

Le suddette attività costituiscono una lista di esempi indicativa e non esaustiva. Infatti, la funzione è tenuta ad innalzare il rischio ogni qualvolta ritenga che la persona fisica, giuridica, la sua attività e/o la sua operatività possano rappresentare un elevato rischio di riciclaggio sulla base delle informazioni pervenute.

E’ possibile aumentare la soglia transattiva dell’account per mezzo di livelli. L’utente può registrarsi tramite l’identità digitale 4RYA ed accedere alla Piattaforma, ma questo livello non consente di effettuare operazioni, pertanto non vengono ritenute necessarie ulteriori misure di adeguata verifica. Quando un utente voglia effettuare il passaggio ai livelli successivi, è richiesto di fornire informazioni più dettagliate in proporzione alle soglie transattive e al rischio rappresentato. All’aumentare della soglia, la richiesta di informazioni diviene più approfondita al fine di identificare in modo più accurato il cliente, in particolar modo riguardo al suo profilo, alla sua attività, allo scopo del rapporto, alla provenienza dei fondi oggetto del rapporto e alla ragionevolezza delle sue operazioni. 

In caso di informazioni/documenti non validi, mancanti, incompleti, o incongruenti; in caso di operatività anomala/incoerente con quello che è il profilo del cliente sulla base delle informazioni ottenute, Affidaty richiede sempre maggiori informazioni al fine di avere sempre dati validi, aggiornati e veritieri. Se vi è un ragionevole dubbio che l’incoerenza o l’anomalia dell’operatività di un utente possa essere connessa ad un’operazione di riciclaggio o di finanziamento del terrorismo, vedi 3.2 Monitoraggio e comunicazione delle operazioni sospette. Qualora la funzione ritenga di non poter oggettivamente acquisire le informazioni o monitorare in modo appropriato l’operatività del cliente, vedi 3.4 Astensione.

3.2 Monitoraggio e comunicazione delle operazioni sospette

Una volta instaurato un rapporto di tipo continuativo con il cliente, Affidaty si impegna a monitorarlo per tutta la sua durata. Questo comporta che Affidaty si accerti, anche attraverso esplicita richiesta, di avere e di mantenere sulla propria Piattaforma dati validi, veri ed aggiornati. 

Il monitoraggio comprende altresì l’attenzione ai dati ed il controllo costante dei flussi e degli scambi di valuta FIAT/criptovalute sulla Piattaforma. Affidaty si impegna ad inviare alla UIF comunicazioni oggettive sulle transazioni, nonché ad inviare ad OAM flussi trimestrali sulle operazioni, avvenute sulla propria Piattaforma.

La funzione non esita ad inviare segnalazioni alla UIF tramite il responsabile SOS quando vi sia ragionevole dubbio che un’operazione possa essere sospetta e connessa ad operazioni di riciclaggio di denaro o finanziamento del terrorismo. Quando vi è ragionevole sospetto, la segnalazione avviene per operazioni che siano in corso, siano state compiute, tentate o rifiutate. Il sospetto è desunto “dalle caratteristiche, dall’entità, dalla natura delle operazioni, dal loro collegamento o frazionamento o da qualsivoglia altra circostanza conosciuta, in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell’attività svolta dal soggetto a cui è riferita”. Come ausilio per assolvere tale compito, la funzione attinge e fa riferimento anche agli schemi e agli indicatori di anomalia messi a disposizione da Banca d’Italia.

3.3 Archiviazione dei dati

Affidaty conserva i dati dei propri utenti per tutta la durata del rapporto. I dati vengono archiviati digitalmente e mantenuti almeno fino a 10 anni dalla fine del rapporto instaurato. Per maggiori informazioni su come vengono trattati i dati, si prega di consultare il seguente link: https://legal.affidaty.io/it/privacy-4rya/

3.4 Astensione

Affidaty si astiene dall’instaurazione di rapporti con gli utenti qualora non abbia modo oggettivo di adempiere agli obblighi di adeguata verifica come da art. 42, comma 1, del d.lgs. 231/2007, come modificato dal d.lgs. 90/2017. Affidaty si astiene altresì dall’instaurare rapporti con utenti e/o soggetti che provengano da/abbiano sede in/operino a stretto contatto con Paesi non supportati. Infatti, Affidaty S.p.A. si impegna a rispettare gli obblighi attualmente in vigore, e pertanto, ad attuare controlli periodici sugli utenti che utilizzano i propri servizi per verificarne la conformità con le regole sull’antiriciclaggio e l’adeguata verifica dell’identità. Affidaty si astiene dall’instaurare rapporti o interrompe immediatamente la fornitura dei propri servizi con utenti che figurino nelle seguenti liste:

  • Lista ONU o Al-Qaeda relativa alle decisioni del Consiglio di Sicurezza delle Nazioni Unite;
  • Lista consolidata dei soggetti, gruppi e/o entità soggetti a misure di congelamento fondi nel territorio dell’Unione Europea;
  • Lista OFAC.

Qualora la funzione riscontri, tramite supporto tecnologico, la presenza di un utente all’interno di una di queste liste, essa si riserva di non inizializzare il rapporto, di comunicare alla funzione antiriciclaggio i flussi informativi relativi e di comunicarlo alle autorità competenti.

Affidaty non accetta utenti che provengono da – o che operino a stretto contatto con – i seguenti Paesi:

  • Corea del Nord
  • Eritrea
  • Guinea Bissau
  • Iran
  • Iraq
  • Libano
  • Libia
  • Mali
  • Montenegro
  • Repubblica dell’Africa Centrale
  • Repubblica Democratica del Congo
  • Somalia
  • Yemen
  •  

3.5 Formazione del personale coinvolto

Affidaty S.p.A. assicura che il proprio personale riceva una formazione adeguata e aggiornata sulle leggi e sui regolamenti in materia di AML/CTF, nonché sulle procedure interne per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo. La formazione del personale tiene conto dell’evoluzione del contesto normativo e delle figure coinvolte ed è finalizzata a garantire la capacità di identificare le attività sospette e di agire in modo appropriato.