Gentili utenti XXKK di tutto il mondo, salve:
Vi preghiamo di leggere attentamente la politica AML (antiriciclaggio) e KYC (verifica dell'identità) di XXKK.
Politiche e procedure AML/KYC di XXKK
Questa politica riguarda le politiche e procedure antiriciclaggio e di contrasto al finanziamento del terrorismo (AML/KYC) di XXKK. Questa politica è fornita solo a scopo informativo generale
e non ha alcun vincolo legale per XXKK e/o qualsiasi altra persona (fisica o giuridica).
A. Principi e approccio operativo AML/KYC di XXKK
XXKK è impegnata a supportare le operazioni AML/KYC. In linea di principio, ci impegniamo a:
● effettuare la due diligence quando trattiamo con i nostri clienti e con le persone fisiche nominate a rappresentare i nostri clienti;
● sviluppare il business secondo elevati standard etici e prevenire, per quanto possibile, l’instaurazione di qualsiasi relazione commerciale collegata o che possa facilitare il riciclaggio di denaro o il finanziamento del terrorismo;
● assistere al massimo le autorità competenti e collaborare con esse per prevenire le minacce di riciclaggio e finanziamento del terrorismo.
B. Valutazione del rischio e approccio alla mitigazione del rischio di XXKK
a. Valutazione del rischio
Prevediamo che la maggior parte dei nostri clienti siano clienti retail. A tal fine, registreremo e/o raccoglieremo documenti relativi a:
● l’identità dei nostri clienti;
● il paese o la giurisdizione di provenienza o di residenza dei nostri clienti; e
in base alla nostra conoscenza, abilità e competenza, assicureremo la valutazione e lo screening dei nostri clienti, delle persone collegate ai clienti, delle persone fisiche nominate a rappresentare i clienti e dei beneficiari effettivi dei clienti con l’ausilio di liste di persone e entità designate, che includono (ma non sono limitate a) le seguenti categorie:
● Repubblica Popolare Democratica di Corea;
● Repubblica Democratica del Congo;
● Iran;
● Libia;
● Somalia;
● Sud Sudan;
● Sudan;
● Yemen;
● Lista UN1267/1989 di Al-Qaeda;
● Lista UN1988 dei Talebani;
● persone designate nell'Allegato 1 della Legge sul Terrorismo (Prevenzione del Finanziamento) (Cap. 325).
b. Mitigazione del rischio
Se individuati, non intratterremo rapporti con nessuna persona o entità presente nelle liste designate.
C. Nuovi prodotti, pratiche e approccio tecnologico
Forniremo adeguati consigli per l’identificazione e la valutazione dei rischi di riciclaggio e finanziamento del terrorismo che possono emergere da:
● lo sviluppo di nuovi prodotti e nuove pratiche commerciali, inclusi nuovi meccanismi di consegna;
● l’uso di nuove tecnologie o tecnologie in via di sviluppo per prodotti nuovi ed esistenti;
Presteremo particolare attenzione a qualsiasi nuovo prodotto o pratica commerciale che favorisca l'anonimato, inclusi nuovi meccanismi di consegna e nuove o in via di sviluppo tecnologie, ad esempio: token digitali che favoriscono l'anonimato (sia titoli, pagamenti e/o utility token).
D. Approccio alla due diligence del cliente (CDD)
Non apriremo, manterremo né accetteremo conti anonimi o con pseudonimo.
Se abbiamo ragionevoli motivi di sospettare che i fondi o le risorse del cliente derivino da attività di droga o attività criminali, non instaureremo rapporti commerciali né eseguiremo transazioni per il cliente. Presenteremo una segnalazione di operazione sospetta e forniremo una copia all’unità di informazione finanziaria competente.
Effettueremo la due diligence del cliente nei seguenti casi:
● quando instauriamo un rapporto commerciale con qualsiasi cliente;
● quando eseguiamo transazioni per clienti con cui non abbiamo instaurato un rapporto commerciale;
● quando riceviamo criptovalute tramite trasferimento da clienti con cui non abbiamo instaurato un rapporto commerciale;
● quando sospettiamo riciclaggio o finanziamento del terrorismo;
● quando dubitiamo della veridicità o completezza di qualsiasi informazione.
Quando sospettiamo che due o più transazioni siano correlate, collegate o deliberate per eludere le misure AML/CFT frammentando una singola transazione in parti più piccole, tratteremo tali transazioni come una singola transazione e ne sommeremo il valore per conformarci ai principi AML/CFT.
a. Verifica del cliente
Verificheremo ogni nostro cliente.
Per verificare i nostri clienti, dobbiamo conoscere almeno:
● il loro nome completo, compresi eventuali alias;
● il loro numero identificativo unico (ad esempio: numero di carta d’identità, certificato di nascita o passaporto, o, se il cliente non è una persona fisica, il numero di registrazione commerciale);
● il loro indirizzo di registrazione o indirizzo commerciale registrato (se diverso, scegliendo la sede principale dell’attività);
● la data di nascita, costituzione o registrazione;
● la nazionalità o il luogo di registrazione.
Se il cliente è una persona giuridica, oltre a raccogliere le informazioni sopra indicate, dobbiamo determinare la forma giuridica, lo statuto e i poteri che regolano e vincolano tale entità; identificheremo inoltre le parti correlate (ad esempio: amministratori, soci e/o persone con poteri esecutivi) raccogliendo almeno le seguenti informazioni:
● nome completo, compresi eventuali alias;
● numero identificativo unico, ad esempio: numero di carta d’identità, certificato di nascita o passaporto delle parti correlate.
b. Verifica dell’identità del cliente
Utilizzeremo fonti affidabili e indipendenti di dati, documenti o informazioni per verificare l’identità dei nostri clienti. Se il cliente è una persona giuridica o un accordo legale, verificheremo la forma giuridica, l’esistenza, lo statuto, le norme e i poteri che vincolano il cliente utilizzando fonti affidabili e indipendenti di dati, documenti o informazioni.
c. Identificazione e verifica dell’identità delle persone fisiche designate ad agire
Rappresentanti del cliente
Se il cliente designa una o più persone fisiche a rappresentarlo nelle relazioni con noi, o se il cliente non è una persona fisica, noi:
● identificheremo ogni persona fisica che agisce o è nominata per agire per conto del cliente raccogliendo le seguenti informazioni:
● nome completo;
● numero identificativo unico;
● indirizzo;
● data di nascita;
● nazionalità;
● verificheremo l’identità di tali persone fisiche utilizzando fonti affidabili e indipendenti di dati e documenti.
Verificheremo inoltre l’adeguata autorizzazione di ciascuna persona fisica designata a rappresentare i nostri clienti raccogliendo:
● adeguate prove scritte dell’autorizzazione concessa dai nostri clienti a tali persone fisiche;
● campioni di firma di ogni persona fisica.
Se il cliente è un ente governativo, raccoglieremo solo le informazioni necessarie per confermare che il cliente è effettivamente l’ente governativo dichiarato.
d. Identificazione e verifica del beneficiario effettivo
Chiederemo se esiste un beneficiario effettivo collegato al cliente.
Se il cliente ha uno o più beneficiari effettivi, li identificheremo e adotteremo misure ragionevoli per verificare la loro identità utilizzando informazioni o dati pertinenti ottenuti da fonti affidabili e indipendenti. Dovremmo:
Se il cliente è una persona giuridica
● determinare le persone fisiche che possiedono effettivamente l’entità (agendo singolarmente o congiuntamente);
● se ci sono dubbi sull’identità del beneficiario effettivo o se non esiste una persona fisica che possiede l’entità, determinare chi esercita il controllo finale sull’entità;
● se non è possibile identificare una persona fisica, identificare le persone fisiche che esercitano poteri esecutivi nell’entità;
Se il cliente è un accordo legale
● per un trust, identificare il disponente, i fiduciari, i protettori (se applicabile), i beneficiari e qualsiasi persona fisica che esercita proprietà finale, controllo finale o controllo efficace finale sul trust;
● per altri tipi di accordi legali, identificare le persone con posizioni equivalenti.
Se il nostro cliente non è una persona fisica, determineremo la natura, la proprietà e la struttura di controllo dell’attività del cliente.
I seguenti clienti beneficiari effettivi potrebbero essere esentati dall’identificazione:
● entità quotate in borsa;
● entità quotate in borsa soggette a requisiti di divulgazione regolamentare e trasparenza sufficienti riguardo ai loro beneficiari effettivi;
● istituzioni finanziarie;
● istituzioni finanziarie soggette e vigilate da requisiti AML/CFT conformi agli standard FATF;
● strumenti di investimento gestiti da istituzioni finanziarie o soggetti a requisiti AML/CFT conformi agli standard FATF;
a meno che non abbiamo dubbi sulla veridicità delle informazioni CDD o sospetti che il cliente, il rapporto commerciale o le transazioni possano essere legati al riciclaggio o al finanziamento del terrorismo.
Registreremo anche le basi delle nostre determinazioni.
Informazioni sullo scopo e sulla natura prevista del rapporto commerciale o della transazione senza apertura di conto
Nel trattare domande per l’instaurazione di rapporti commerciali o transazioni senza apertura di conto, dovremmo comprendere e, se appropriato, ottenere dal cliente informazioni sullo scopo e sulla natura prevista del rapporto o della transazione.
Revisione delle transazioni senza apertura di conto
Se eseguiamo una o più transazioni per un cliente senza aprire un conto (transazioni correnti), esamineremo le transazioni precedenti del cliente per assicurarci che le transazioni correnti siano coerenti con la nostra conoscenza del cliente, della sua attività, del profilo di rischio e della provenienza dei fondi.
Quando instauriamo un rapporto commerciale con un cliente, il fornitore di servizi di pagamento deve esaminare tutte le transazioni prima dell’instaurazione del rapporto per assicurare la coerenza con la nostra conoscenza del cliente, della sua attività, del profilo di rischio e della provenienza dei fondi.
Presteremo particolare attenzione a tutte le transazioni complesse, di importo elevato o insolite, senza conto aperto e senza chiaro scopo economico. Indagheremo, se possibile, sul contesto e sullo scopo di tali transazioni e registreremo i risultati per fornire informazioni alle autorità competenti se necessario.
Per rivedere le transazioni senza apertura di conto, implementeremo sistemi e processi adeguati proporzionati alla scala e complessità del fornitore di servizi di pagamento per:
● monitorare le transazioni effettuate senza apertura di conto;
● rilevare e segnalare modelli di transazioni sospette, complesse, di importo elevato o insolite senza conto.
Se abbiamo ragionevoli motivi di sospettare che le transazioni senza conto del cliente siano collegate al riciclaggio o al finanziamento del terrorismo e riteniamo appropriato procedere, il fornitore di servizi di pagamento deve confermare e registrare le ragioni per l’esecuzione della transazione.
e. Monitoraggio continuo
Monitoreremo continuamente i rapporti commerciali con i clienti. Durante il rapporto, osserveremo l’attività del conto del cliente e rivedremo le transazioni per assicurarci che siano coerenti con la nostra conoscenza del cliente, della sua attività, del profilo di rischio e, se appropriato, della provenienza dei fondi.
Se le transazioni coinvolgono trasferimenti di criptovalute a o da:
● istituzioni finanziarie;
● istituzioni finanziarie soggette a requisiti AML/CFT conformi agli standard FATF e vigilate;
presteremo particolare attenzione a tutte le transazioni complesse, di importo elevato o insolite durante tutto il rapporto commerciale, senza chiaro scopo economico o legittimo. Indagheremo, se possibile, sul contesto e sullo scopo di tali transazioni e registreremo i risultati per fornire informazioni alle autorità competenti se necessario.
Per il monitoraggio continuo, implementeremo sistemi e processi adeguati proporzionati alla scala e complessità del fornitore di servizi di pagamento per:
● monitorare i rapporti commerciali con i clienti;
● rilevare e segnalare modelli di transazioni sospette, complesse, di importo elevato o insolite durante tutto il rapporto commerciale.
Rivedremo i dati, documenti e informazioni CDD esistenti, in particolare per categorie di clienti a rischio più elevato, per assicurare che siano pertinenti e aggiornati per clienti, persone fisiche nominate a rappresentare i clienti, parti correlate e beneficiari effettivi.
Se abbiamo ragionevoli motivi di sospettare che un rapporto commerciale esistente con un cliente sia collegato al riciclaggio o al finanziamento del terrorismo e riteniamo appropriato mantenere il cliente:
● confermeremo e registreremo le ragioni per mantenere il cliente;
● adotteremo misure di mitigazione del rischio corrispondenti, inclusi monitoraggi rafforzati.
Quando valutiamo un rischio più elevato per un cliente o per il rapporto commerciale, il fornitore di servizi di pagamento deve adottare misure CDD rafforzate, incluso ottenere l’approvazione del senior management per mantenere il cliente.
f. Misure CDD per rapporti o transazioni non faccia a faccia
Elaboreremo politiche e procedure per affrontare i rischi specifici associati ai rapporti non faccia a faccia o alle transazioni non faccia a faccia senza apertura di conto.
Applicheremo tali politiche e procedure durante l’instaurazione del rapporto e la due diligence continua.
In assenza di contatto faccia a faccia, il fornitore di servizi di pagamento deve applicare misure CDD almeno altrettanto rigorose quanto quelle richieste per il contatto faccia a faccia.
Al primo contatto non faccia a faccia, il fornitore di servizi di pagamento deve incaricare a proprie spese un revisore esterno o un consulente qualificato indipendente per valutare l’efficacia delle politiche e procedure, inclusa l’efficacia di eventuali soluzioni tecnologiche per la gestione del rischio di frode.
Nomineremo un revisore esterno o un consulente qualificato indipendente per valutare le nuove politiche e procedure e presentare un rapporto di valutazione all’autorità di regolamentazione entro un anno dall’implementazione delle modifiche.
g. Dipendenza dalle misure eseguite da fornitori di servizi di pagamento acquisiti
Quando noi (fornitore di servizi di pagamento acquirente) acquisiremo interamente o parzialmente un’altra attività di fornitore di servizi di pagamento, adotteremo le misure sui clienti ottenuti tramite tale attività, a meno che il fornitore acquirente:
● ottenga contemporaneamente tutti i registri clienti corrispondenti (inclusi i dati CDD) e non abbia dubbi o preoccupazioni sull’accuratezza o completezza di tali informazioni;
● abbia effettuato una due diligence senza dubbi sull’adeguatezza delle misure AML/CFT adottate dal fornitore acquisito e abbia documentato tale processo.
h. Misure per clienti non titolari di conto
Se eseguiamo transazioni per clienti con cui non abbiamo altri rapporti commerciali, noi:
● eseguiremo misure CDD come se il cliente avesse richiesto l’instaurazione di un rapporto con il fornitore di servizi di pagamento;
● registreremo dettagli sufficienti delle transazioni per consentirne la ricostruzione, inclusi natura e data della transazione, tipo e importo della valuta, data di valuta e dettagli del beneficiario o destinatario.
i. Tempistica della verifica
Completeremo la verifica dell’identità di clienti, persone fisiche designate a rappresentare i clienti e beneficiari effettivi prima che:
● il fornitore di servizi di pagamento instauri un rapporto commerciale con il cliente;
● il fornitore di servizi di pagamento esegua qualsiasi transazione per un cliente senza rapporto commerciale;
● il fornitore di servizi di pagamento realizzi o riceva token di pagamento digitale tramite trasferimento di valore per un cliente senza rapporto commerciale.
In alcune circostanze, il nostro fornitore potrebbe instaurare un rapporto commerciale prima di completare la verifica, se:
● il ritardo nella verifica sarebbe critico per evitare interruzioni nelle normali operazioni commerciali;
● i rischi di riciclaggio e finanziamento del terrorismo sono gestibili efficacemente tramite il servizio di pagamento.
Se instauriamo un rapporto prima della verifica, adotteremo le seguenti misure:
● elaboreremo e attueremo politiche interne di gestione del rischio che definiscano le condizioni per l’instaurazione di tali rapporti prima della verifica;
● completeremo la verifica il prima possibile, compatibilmente con le circostanze.
j. Se le misure non sono completate
Se non riusciamo a completare le misure richieste, non inizieremo né manterremo rapporti commerciali né eseguiremo transazioni per alcun cliente.
Se non completiamo tali misure, il fornitore di servizi di pagamento deve valutare se la situazione è sospetta e se è necessario presentare una segnalazione di operazione sospetta.
k. Definizione di misure completate
Le misure sono considerate completate quando il fornitore di servizi di pagamento ha ottenuto, esaminato e verificato (inclusa la verifica differita descritta ai paragrafi 6.43 e 6.44) tutte le informazioni di identificazione del cliente richieste ai paragrafi 6, 7 e 8 e ha ricevuto risposte soddisfacenti a tutte le richieste relative a tali informazioni.
l. Conti cointestati
Per i conti cointestati, considereremo ogni titolare come cliente individuale del fornitore di servizi di pagamento e applicheremo le misure di due diligence a ciascuno di essi.
m. Screening
Confronteremo clienti, persone fisiche designate a rappresentare clienti, parti correlate e beneficiari effettivi con fonti di informazioni su riciclaggio e finanziamento del terrorismo e liste fornite dalle autorità per identificare eventuali rischi associati.
Effettueremo lo screening in particolare:
● al momento dell’instaurazione del rapporto commerciale (o il prima possibile dopo);
● prima di eseguire qualsiasi transazione per clienti senza rapporto commerciale;
● prima di facilitare o ricevere asset digitali tramite trasferimento di valore per clienti senza altri rapporti commerciali;
● regolarmente durante il rapporto commerciale;
● in caso di modifiche o aggiornamenti a:
● liste e informazioni fornite dalle autorità; o
● persone fisiche designate a rappresentare clienti, loro parti correlate o beneficiari effettivi.
Screeneremo tutti i mittenti e destinatari di trasferimenti di valore con le liste e informazioni fornite dalle autorità e registreremo i risultati di tutti gli screening.
E. Approccio di rafforzamento della due diligence del cliente
a. Persone politicamente esposte
Utilizzeremo tutti i mezzi ragionevoli per determinare se un cliente, una persona fisica designata a rappresentare il cliente, una parte correlata o un beneficiario effettivo o i loro familiari o stretti associati siano persone politicamente esposte (PEP).
Se identifichiamo un cliente, un beneficiario effettivo o i loro familiari o stretti associati come PEP, oltre alle normali misure di due diligence, adotteremo almeno le seguenti misure rafforzate:
● ottenere l’approvazione del senior management per instaurare o mantenere il rapporto commerciale;
● determinare, con mezzi ragionevoli, la provenienza della ricchezza e dei fondi del cliente e dei beneficiari effettivi;
● rafforzare la supervisione del rapporto commerciale durante la sua durata e aumentare il livello di monitoraggio per qualsiasi transazione insolita.
b. Categorie ad alto rischio
Riconosciamo che i clienti possono presentare rischi più elevati di riciclaggio o finanziamento del terrorismo in situazioni che includono, ma non sono limitate a:
● clienti o beneficiari effettivi provenienti da paesi o giurisdizioni soggetti a misure AML/CFT da parte del Financial Action Task Force (FATF), che devono essere considerati ad alto rischio;
● clienti o beneficiari effettivi provenienti da paesi o giurisdizioni noti per essere carenti nelle misure AML/CFT, identificati da noi, dalle autorità di regolamentazione o da altre autorità straniere, per i quali valuteremo il rischio elevato;
Adotteremo misure rafforzate di due diligence per clienti ad alto rischio o segnalati dalle autorità come tali.
F. Gestione degli effetti al portatore non nominativi e limiti ai pagamenti in contanti
Non effettueremo pagamenti sotto forma di effetti al portatore non nominativi.
Non effettueremo pagamenti in contanti durante le nostre attività commerciali.
G. Procedure di trasferimento di valore (da attuare se necessario)
Se siamo un istituto di trasferimento di denaro, prima di eseguire un trasferimento di valore dobbiamo:
● identificare il mittente e adottare misure ragionevoli per verificarne l’identità (se non è già stato fatto);
● registrare dettagli completi del trasferimento, inclusi data, tipo e valore degli asset digitali trasferiti e data di efficacia.
Dovremmo indicare nel memorandum o nella descrizione del pagamento allegata o relativa al trasferimento di valore:
● nome del mittente;
● numero del conto del mittente (o riferimento unico della transazione, se applicabile);
● nome del destinatario;
● numero del conto del destinatario (o riferimento unico della transazione, se applicabile).
Per trasferimenti di valore superiori a una soglia specifica, dovremmo identificare e verificare l’identità del mittente e includere nel memorandum o nella descrizione del pagamento:
● indirizzo del mittente; o
● indirizzo di registrazione o commerciale del mittente (se diverso, indicare anche la sede principale);
● numero identificativo unico del mittente; o
● data e luogo di nascita e registrazione del trasferimento.
Trasmetteremo immediatamente e in modo sicuro tutte le informazioni relative al mittente e al destinatario all’istituto ricevente e registreremo tutte tali informazioni. Se non possiamo soddisfare questi requisiti, non eseguiremo il trasferimento.
Se siamo un istituto ricevente, adotteremo misure ragionevoli per identificare trasferimenti senza le necessarie informazioni sul mittente o sul destinatario.
Se paghiamo al destinatario in contanti o equivalenti, identificheremo e verificheremo l’identità del destinatario (se non già verificata).
Prima di eseguire un trasferimento, esamineremo sempre le situazioni di mancanza di informazioni sul mittente o destinatario e registreremo le azioni intraprese.
Se siamo un intermediario, conserveremo tutte le informazioni relative al trasferimento di valore.
Se eseguiamo un trasferimento come intermediario verso un altro intermediario o istituto ricevente, forniremo immediatamente e in modo sicuro tutte le informazioni relative al trasferimento a tale altro intermediario o istituto ricevente.
H. Conservazione dei registri
Conserveremo adeguati registri per almeno 5 anni come richiesto.
I. Dati personali
Proteggeremo i dati personali dei clienti in conformità con le disposizioni vigenti.
J. Segnalazioni di operazioni sospette (STR)
Informeremo le autorità competenti e presenteremo segnalazioni di operazioni sospette secondo la legge. Terremo inoltre registrazioni di tutte le transazioni sospette e relative segnalazioni.
K. Politiche di conformità, audit e formazione
Nomineremo un responsabile AML/CFT indipendente a livello di gestione, manterremo capacità di audit indipendenti e adotteremo misure attive per formare regolarmente il personale su AML/CFT.
Valutazione complessiva del rischio di riciclaggio e finanziamento del terrorismo dell’azienda
Condurremo la valutazione complessiva del rischio in tre fasi:
● Prima fase: valutazione del rischio intrinseco;
Valuteremo i seguenti rischi intrinseci:
1. Clienti o entità: valuteremo i clienti e/o le entità con cui trattiamo.
2. Prodotti o servizi: dovremo prestare attenzione ai destinatari dei servizi di trading OTC di criptovalute.
3. Area geografica: non tratteremo con clienti presenti nelle liste di persone ed entità designate.
● Seconda fase: valutazione delle misure di controllo del rischio;
valuteremo le misure di controllo associate ai casi sopra. Monitoreremo e applicheremo la due diligence rafforzata su qualsiasi cliente sospetto.
● Terza fase: valutazione del rischio residuo;
valuteremo il rischio residuo dopo la valutazione delle misure di controllo.