Antiriciclaggio
INTRODUZIONE
Lo scopo della presente Politica Antiriciclaggio (di seguito la “Politica”), è di regolare le attività di WhiteBox B.V. a contrasto del riciclaggio di denaro, del finanziamento del terrorismo e di ogni altra attività illegale o fraudolenta. La Politica delinea le procedure, gli obblighi e gli standard applicati dalla società in conformità alla normativa antiriciclaggio e antiterrorismo applicabile.
Con l’accesso a, o l’utilizzo di vulkanvegas.com (di seguito il “Sito Web”) tutti gli utenti (di seguito gli “Utenti”) riconoscono e accettano i termini della presente Politica, ivi inclusa ogni futura modifica. La Società si riserva il diritto di modificare la Politica in qualsiasi momento a seguito degli aggiornamenti normativi, delle valutazioni dei rischi interni e dei miglioramenti delle procedure. Gli Utenti verranno informati di ogni modifica sostanziale e l’uso continuato del Sito Web dopo la notifica costituirà accettazione dei termini aggiornati.
1. Implementazione della Politica
La Società mantiene una disciplina antiriciclaggio e antiterrorismo strutturata, che include, a titolo esemplificativo ma non esaustivo, i seguenti elementi:
· Verifica del cliente: La Società conduce procedure di verifica dell’identità (Customer Due Diligence) su tutti gli Utenti, come richiesto dai regolamenti antiriciclaggio di Curaçao e dalle soglie di rischio interne.
· Approccio basato sul rischio: Gli utenti vengono valutati tramite una metodologia basata sul rischio, in linea con le linee guida della Financial Action Task Force (FATF) e con altri standard di regolamentazione. Tale metodologia include valutazioni basate sui fattori di rischi specifici del cliente su base geografica, comportamentale e transazionale.
· Monitoraggio continuo: Tutte le transazioni condotte sul Sito Web sono soggette a monitoraggio continuo. La Società applica norme interne per l’identificazione dei comportamenti sospetti e l’individuazione di indicatori potenziali di riciclaggio di denaro o finanziamento del terrorismo.
· Formazione del personale: Il personale coinvolto nell’interazione con i clienti, nell’elaborazione delle transazioni e nelle funzioni di conformità riceve regolare formazione antiriciclaggio e per la prevenzione del finanziamento del terrorismo. Così facendo, la Società si assicura che il personale sia aggiornato sugli sviluppi normativi e sulle procedure interne per l’individuazione e la segnalazione della attività sospette.
2. Categorie di rischio
La società utilizza un approccio basato sulle categorie di rischio stabilito da FATF e GCB per determinare l'eventualità che ciascun Utente presenti il rischio di essere coinvolto in uno schema di riciclaggio di denaro.
Le categorie di rischio sono:
2.1 Rischio Paese/geografico
Quando un utente crea un account sul Sito Web, la sua località di residenza/domicilio (di seguito la “Giurisdizione”) deve essere considerata in via prioritaria. Inizialmente, la Società verifica se la giurisdizione si trova nella lista della Commissione Europea dei “Paesi terzi ad alto rischio con carenze strategiche" (si vedano le "fonti"). In seguito, la Società verifica se la giurisdizione si trova nella lista delle “giurisdizioni ad alto rischio e sotto monitoraggio” compilata dalla FATF. Inoltre, la Società conduce autonomamente il monitoraggio delle giurisdizioni sulla base dei seguenti parametri:
· Contesto giuridico.
· Contesto politico.
· Struttura economica del Paese.
· Fattori culturali e natura della società civile.
· Fonti, ubicazione e concentrazione dell’attività criminale (se presente).
2.2 Rischio utente
La Società verifica l’attività di ciascun Utente sul Sito Web con riguardo all’assenza o presenza di uno o più fattori che possono costituire motivo di inserimento dell’Utente nella categoria ad “alto rischio”. Tali fattori sono:
a) spese estremamente elevate o comunque elevate (con riguardo anche al mercato di riferimento);
b) attività sospette dell’Utente (attività sospette, utilizzo di numerosi dispositivi per l’autorizzazione da parte della Società in un breve lasso di tempo, utilizzo dello stesso indirizzo IP da parte di più utenti, utilizzo del dispositivo dell’Utente da parte di altri Utenti del Sito Web);
c) condizione di Persona Politicamente Esposta dell’Utente, come definita dalla direttiva 2015/849 del Parlamento europeo e del Consiglio;
d) presenza in una qualsiasi lista di sanzioni internazionali, incluse quelle compilate da ONU, UE, OFAC o HMT;
2.3 Rischio transazione
La Società si impegna a eliminare tutti i rischi relativi alle transazioni identificati dalla FATF:
a) La Società non accetta transazioni da strumenti di pagamento anonimi;
b) La Società non consente il trasferimento di fondi dal conto di un utente a quello di un altro utente;
c) La Società non accetta denaro contante dagli utenti;
d) La Società può accettare solamente portafogli elettronici affidabili da giurisdizioni affidabili;
e) La Società non consente account multipli e non accetta depositi da strumenti di pagamento di cui l’Utente non è titolare.
2.4 Rischio del prodotto
La Società considera i tipi di prodotti offerti e la misura in cui le loro caratteristiche possono esser sfruttate per attività illecite come il riciclaggio di denaro o il finanziamento del terrorismo. I prodotti che potenzialmente consentono transazioni rapide e anonime di importi ingenti e quelli suscettibili di manipolazioni vengono identificati come ad alto rischio e sono soggetti a controlli rafforzati.
3. Verifica e Conosci il tuo cliente (Know Your Customer, KYC)
La Società aderisce ai principi di “Conosci il tuo cliente” (KYC) e due diligence del cliente (Customer Due Diligence, CDD) in conformità alle leggi e le norme antiriciclaggio e per la prevenzione del finanziamento del terrorismo applicabili e agli standard internazionali.
Tutti gli Utenti devono essere sottoposti alla verifica KYC, che comporta la raccolta e la verifica delle informazioni relative all’identità e ai documenti di supporto per la conferma della stessa e della legittimità delle fonti di finanziamento.
3.1 Ammissibilità
L’iscrizione e l’utilizzo del sito sono riservati a chi ha compiuto diciotto (18) anni di età. Durante il processo di attivazione dell’account vengono utilzzate misure di verifica per confermare l’età dell’Utente.
Se, nel corso del processo di verifica, le informazioni o i documenti forniti vengono identificati come falsi, contraffatti o ingannevoli, la Società si riserva il diritto di rifiutare l’iscrizione o di chiudere l’account esistente.
3.2 Requisiti di verifica
La Società può avviare la verifica dell’identità se si presentano le seguenti circostanze:
a) Quando il volume complessivo delle transazioni dell’Utente raggiunge o eccede la soglia normativa o basata sul rischio;
b) Quando valutazione interna del rischio identifica l’Utente come ad alto rischio (come descritto nella Sezione 2. “Categorie di rischio”);
c) Quando viene rilevato un comportamento sospetto, ad esempio incongruenze nell’attività dell’account, anomalie tecniche o comportamentali, oppure indicatori di potenziali frodi;
d) Negli altri casi in cui gli obblighi normativi richiedono una due diligence rafforzata (Enhanced Due Diligence, EDD), oppure a discrezione della Società.
Nel corso del processo CDD, inoltre, la Società raccoglie informazioni per determinare lo scopo e la natura prevista del rapporto commerciale, ivi inclusi le fonti di finanziamento generali dell’Utente, il comportamento atteso relativo alle transazioni e l’utilizzo dei servizi.
3.3 Documentazione
Per completare il processo di verifica, all’Utente può essere richiesto di fornire quanto segue:
· Documento d’identità valido emesso dallo Stato (ad es. passaporto, carta d’identità);
· Prova della titolarità del metodo di pagamento, come una foto della carta bancaria nella quale siano visibili i numeri permessi (anche il nome deve essere visibile);
· Prova d’indirizzo, non più vecchia di 3 mesi;
· Selfie/prova d’esistenza in vita, dove applicabile;
· Documenti che provano l’origine dei fondi o l’occupazione, se richiesti;
· Qualsiasi altro documento richiesto a fini normativi o relativi al rischio.
In alcuni casi, può essere richiesta una video intervista per completare il processo di verifica dell’identità.
3.4 Due diligence rafforzata (Enhanced Due Diligence, EDD)
Quando viene identificato un livello di rischio maggiore, viene condotta una due diligence rafforzata. L’EDD si applica nelle seguenti circostanze:
· L’Utente viene identificato come Persona Politicamente Esposta (PEP), oppure come stretto collaboratore/familiare di una PEP;
· L’utente è un residente di, oppure opera in una giurisdizione indicata dalla FATF o della Commissione europea come ad alto rischio o sotto maggiore monitoraggio;
· I sistemi interni segnalano attività sospette o transazioni che appaiono incongruenti rispetto al profilo dell’Utente.
Nel corso dell’EDD, la Società può richiedere ulteriori informazioni e documenti, inclusi, a titolo esemplificativo ma non esaustivo:
· Documenti relativi alla verifica della fonte di finanziamento (Source of Funds, SOF) come, ad esempio, buste paga, contratti, estratti conto bancari, dichiarazioni dei redditi;
· Dove applicabile, documenti relativi alla verifica della fonte del patrimonio (Source of Wealth, SOW) per attività ad alto valore;
· Ulteriori precisazioni riguardo al fine e all’utilizzo previsto dell’account e dell’attività;
· Qualsiasi altro documento necessario al soddisfacimento degli obblighi normativi o dei controlli di rischio interni.
La Società, inoltre, può sospendere l’account dell’Utente fino a quando questi non supera il processo di verifica o non fornisce le informazioni o i documenti richiesti. Se l’Utente non fornisce le informazioni o i documenti di supporto, la Società può limitare o bloccare l'accesso.
4. Periodo di conservazione delle informazioni
In conformità alla legislazione antiriciclaggio e per la prevenzione del finanziamento del terrorismo applicabile e agli orientamenti normativi, la Società mantiene un sistema di conservazione delle informazioni per assicurare la rendicontazione e la tracciabilità delle attività dell’utente.
La Società conserva le seguenti informazioni in formato sicuro e accessibile per un periodo minimo di cinque (5) anni dalla data dell’ultima transazione o dalla cessazione del rapporto commerciale, se successiva:
· I documenti di identificazione e verifica raccolti nel corso dei processi di KYC e due diligence;
· Le informazioni e i documenti relativi alla due diligence rafforzata (EDD) e delle verifiche delle fonti di finanziamento e patrimonio;
· Il registro completo delle transazioni, inclusi i metodi di pagamento utilizzati, gli importi depositati o prelevati e gli orari delle transazioni;
· Il registro delle valutazioni del rischio interne, delle segnalazioni, delle indagini e delle decisioni relative alle attività sospette;
Le informazioni vengono conservate in conformità alle norme applicabili sulla protezione dei dati, ivi incluse le disposizioni per l’accesso sicuro, la riservatezza e l’integrità delle informazioni personali e finanziarie. Per ulteriori informazioni sulla conservazione dei dati personali degli utenti del Sito Web si rimanda alla Politica sulla Privacy.
5. Monitoraggio dell’attività
La Società utilizza un sistema completo di monitoraggio delle transazioni e del comportamento, volto a identificare e prevenire l’eventuale riciclaggio di denaro, finanziamento del terrorismo e altre attività illecite.
Tutti gli utenti e le transazioni sono soggetti a una continua valutazione per identificare incongruenze, indicatori di rischio o anomalie che si discostano dal comportamento atteso in base al profilo dell’utente.
Se necessario, vengono applicate le seguenti regole e principi:
· Per ciascuna transazione bancaria o relativa a una carta di pagamento, il nome del titolare deve corrispondere a quello registrato nell’account dell’utente. Se si è verificata una modifica del nome, devono essere forniti documenti di supporto.
· Se vengono effettuati depositi attraverso strumenti di pagamento non prelevabili, i prelievi possono essere elaborati esclusivamente verso metodi di pagamento verificabili di cui l’utente è titolare. In tali casi, la Società può richiedere la documentazione necessaria a confermare la titolarità.
· La Società si riserva il diritto di richiedere ulteriori documenti di verifica (come prove della titolarità del metodo di pagamento o della fonte di finanziamento) nei casi in cui si verifichino incongruenze, attività anomale, oppure venga identificato un alto rischio.
La Società monitora continuamente tutte le attività e le transazioni degli utenti per assicurarsi che non costituiscano attività di riciclaggio di denaro. Tali attività sono:
Collocamento
In questa fase, tutti i fondi vengono convertiti in altri strumenti finanziari, spostati su conti bancari, assegni, rimesse di denaro o utilizzati per l’acquisto di beni ad alto valore che possono essere rivenduti. In seguito i fondi possono essere investiti in banche o altre istituzioni non bancarie (ad esempio, istituzioni di cambio valuta). Per evitare sospetti da parte della Società, il soggetto coinvolto nell’attività di riciclaggio di denaro può condurre diversi collocamenti, invece di collocare l’intera somma in una singola operazione. Questa attività è nota come “smurfing” o “structuring”.
Stratificazione
I fondi vengono spostati o trasferiti su altri conti o strumenti finanziari. Lo scopo di questa procedura è nascondere l’origine dei fondi e prevenire l’identificazione della persona che porta a termine le diverse operazioni finanziarie. Lo spostamento dei fondi e la modifica della loro forma complica il processo di monitoraggio.
Integrazione
I fondi vengono reinseriti nel sistema finanziario fingendo che siano stati ottenuti legalmente, con l’obiettivo ultimo di integrazione finale nel sistema finanziario.
5.1 Prevenzione delle attività sospette
Il sistema della Società e il team antiriciclaggio effettuano attivamente il vaglio dei comportamenti comunemente associati ai crimini finanziari o all’abuso della piattaforma come, a titolo esemplificativo ma non esaustivo:
· L’utilizzo di diverse carte di pagamento di diversi fornitori di servizi di pagamento;
· L’utilizzo di carte emesse da emittenti diversi o in regioni diverse in un breve lasso di tempo;
· Passaggio frequente da uno strumento di pagamento non collegato all’altro (ad es. portafogli elettronici, carte, bonifici bancari);
· Rifiuto o indisponibilità alla verifica dei sistemi di pagamento;
· Mancata corrispondenza degli indicatori geografici, come il Paese d’iscrizione, l’indirizzo IP, le impostazioni del dispositivo, o l’operatore di telefonia mobile;
· Utilizzo ripetuto di dispositivi collegati ad account multipli (in base al device fingerprinting);
· Elusione o rifiuto delle procedure di conferma dell’identità, incluse la verifica video o il selfie con documento d’identità.
Quando tali comportamenti vengono identificati, l’account può essere sottoposto a valutazione rafforzata, restrizioni temporanee o piena sospensione fino alla risoluzione.
6. Formazione del personale sulle procedure antiriciclaggio
La Società garantisce che tutto il personale coinvolto nelle attività antiriciclaggio e contro il finanziamento del terrorismo, di attivazione dell’account del cliente e relative alle transazioni finanziarie sono adeguatamente formate e aggiornate sugli obblighi antiriciclaggio e di prevenzione del finanziamento del terrorismo e sulle migliori prassi del settore.
Il personale dei reparti chiave, ivi inclusi il team operazioni finanziarie (responsabile dell’elaborazione dei depositi e dei prelievi dell’utente) e il reparto compliance (responsabile della verifica dell’identità e della due diligence), viene sottoposto a sessioni di formazione regolari e strutturate adatte ai propri specifici ruoli e responsabilità.
6.1 Frequenza e valutazione
La Società organizza sessioni di formazione antiriciclaggio e per la prevenzione del finanziamento del terrorismo obbligatorie per tutto il personale interessato a cadenza almeno annuale, con ulteriori sessioni condotte se necessario in risposta ad aggiornamenti della normativa o modifiche delle procedure interne.
I nuovi assunti devono completare la formazione antiriciclaggio iniziale come parte del processo di inserimento prima di acceder a qualsiasi sistema rilevante per l’antiriciclaggio o gestire i dati degli utenti.
La Società, inoltre, conduce valutazioni regolari del personale per verificare il livello di comprensione e competenza dei propri dipendenti riguardo alle pratiche antiriciclaggio, di prevenzione del finanziamento del terrorismo e KYC. Queste valutazioni ci aiutano a identificare gli spazi di miglioramento e ad assicurarci che tutti i membri del team siano in grado di svolgere le proprie funzioni.
Il programma di formazione è supervisionato dai quadri superiori ed è documentato secondo lo schema di controllo interno della Società.
7. Segnalazione delle attività o transazioni anomale
La Società si riserva il diritto di segnalare transazioni o comportamenti dell’utente sospettabili di riciclaggio di denaro, finanziamento del terrorismo o altre attività criminali.
Se la Società rileva attività che non possono essere ragionevolmente spiegate o giustificate dall’utente e rispondono a indicatori oggettivi o soggettivi di comportamento sospetto, tali attività possono essere segnalate alle autorità competenti di Curaçao.
8. Bibliografia
Di seguito è indicata una lista (non esaustiva) di fonti per la presente Politica. Possono essere applicati documenti o norme aggiuntive.
1. Le quaranta raccomandazioni e raccomandazioni speciali sul finanziamento del terrorismo ("Raccomandazioni FATF");
2. Approccio basato sul rischio per i casinò (RBA for Casinos), pubblicato dalla FATF;
3. Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio del 20 maggio 2015 relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo;
4. Regolamento delegato (UE) 2016/1675 della Commissione, del 14 luglio 2016, che integra la direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio individuando i paesi terzi ad alto rischio con carenze strategiche;
5. Legge di modifica 13(Ι) del 2018 sulla prevenzione e contrasto delle attività di riciclaggio di denaro della Repubblica di Cipro;
6. Regolamenti per il contrasto del riciclaggio di denaro, il finanziamento del terrorismo e la proliferazione delle armi di distruzione di massa, Curaçao Gaming Control Board, ultimo aggiornamento gennaio 2025;
7. Lista delle giurisdizioni ad alto rischio e sotto monitoraggio della FATF: http://www.fatf-gafi.org/countries/#high-risk.
