1. zondacrypto
  2. zondacrypto exchange
  3. Politica interna

Legale

Politica interna

I. Introduzione

In questa politica interna adottata e applicata dall'operatore della borsa zondacrypto, vogliamo fornirvi una panoramica completa di come operiamo per contrastare il riciclaggio di denaro e il finanziamento del terrorismo con l’uso delle criptovalute, in linea con la legislazione vigente. Illustriamo la normativa di riferimento secondo la quale operiamo e i presupposti e le regole che riguardano direttamente gli utenti della nostra borsa e influenzano la forma dei servizi da noi forniti.

 

II. Informazioni generali

L'operatore della borsa di criptovalute zondacrypto è BB Trade Estonia OÜ con sede legale in Estonia al seguente indirizzo: Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 ESTONIA (office no. 10, 2nd floor), iscritta al registro delle imprese con il numero 14814864 (di seguito denominata “Società”). La Società, nell'ambito del sito web zondacrypto.com (di seguito denominato “Sito”) e dei relativi sottodomini, fornisce servizi elettronici che consistono nel garantire la possibilità di far incontrare gli utenti attraverso il Sito al fine di concludere transazioni per l'acquisto o la vendita delle criptovalute disponibili sul Sito.

BB Trade Estonia OÜ possiede una licenza per operare servizi di cambio valuta virtuale in valuta fiat con il numero FVR001150 rilasciata dal Politsei- ja Piirivalveamet e una licenza per operare servizi di portafoglio di valuta virtuale con il numero FRK001037 rilasciata dal Politsei- ja Piirivalveamet.

Ai sensi della legislazione UE e nazionale applicabile in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo (AML/CTF), BB Trade Estonia OÜ, l'operatore di zondacrypto, è tenuto ad adottare misure per prevenire l'uso criminale delle sue attività ai fini del riciclaggio di denaro e del finanziamento del terrorismo ed è sorvegliato a questo proposito dall'Unità di Analisi Finanziaria (FIU) estone - Police and Border Guard Board Financial Intelligence Unit.

 

III. Normativa di riferimento

Come soggetto impegnato nella fornitura di servizi di cambio valuta tra valute virtuali e valute fiduciarie ai sensi del diritto dell'Unione Europea, siamo un'entità obbligata a prevenire il riciclaggio di denaro e il finanziamento del terrorismo. A questo proposito, le nostre attività e le procedure interne che abbiamo adottato si basano sulle seguenti norme UE:

  • Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose o di finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (Gazzetta ufficiale dell'UE L 141 del 05.06.2015, pag. 73), detta IV Direttiva AML
  • Direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose o di finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE, detta V direttiva AML

Considerando che l'operatore della borsa zondacrypto (di seguito denominato zondacrypto) è un'entità registrata in Estonia, le nostre attività e le procedure interne sono conformi alle leggi della Repubblica di Estonia, tra cui in particolare:

  • Legge sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo del 26 ottobre 2017 (nel prosieguo "Legge”). Va inoltre notato che, a causa dell'utilizzo di operatori di pagamento polacchi e banche polacche, siamo anche obbligati a rispettare le linee guida imposte agli operatori di pagamento che collaborano con zondacrypto dalla legislazione polacca contro il riciclaggio di denaro e il finanziamento del terrorismo, tra cui in particolare:
  • Legge del 1° marzo 2018 sulla lotta al riciclaggio di denaro e al finanziamento del terrorismo (testo unico G.U. “Dziennik Ustaw” del 2018 voce 723). Inoltre, zondacrypto è obbligata a seguire le linee guida pubblicate dalle autorità di vigilanza europee, dal Gruppo di Azione Finanziaria (FATF), ovvero un soggetto indipendente intergovernativo, che definisce gli standard AML/CTF, dal Comitato MONEYVAL (nominato nell’ambito del Consiglio d'Europa e associato con FATF).. Il rispetto dei principi stabiliti nei regolamenti AML e CFT è anche legato alla sicurezza giuridica degli stessi "enti obbligati" e, di conseguenza, dei loro clienti. Ci sforziamo di mantenere i più alti standard di sicurezza sia informatica che legale e assicuriamo che le nostre attività rimangano pienamente conformi ai requisiti della legge nazionale e dell'UE.

 

IV. Procedure interne contro il riciclaggio di denaro e il finanziamento del terrorismo

Ogni entità obbligata ai sensi del § 14 della legge deve avere procedure che regolano le attività antiriciclaggio e contro il finanziamento del terrorismo (AML/CTF). Queste procedure definiscono i principi di applicazione delle misure di due diligence, il modello di identificazione e gestione del rischio, le metodologie e le istruzioni in caso di sospetto di riciclaggio o finanziamento del terrorismo, i principi di archiviazione e condivisione dei dati, i principi di formazione dei dipendenti, e qualsiasi altra azione necessaria per il funzionamento efficace del sistema AML/CTF.

Avendo a cuore la sicurezza finanziaria dei nostri utenti, abbiamo implementato una serie di misure di due diligence, che sono dettagliate nella legislazione. Le procedure che abbiamo adottato chiariscono l'insieme delle azioni di zondacrypto per prevenire le frodi e altri abusi finanziari compiuti a danno dei nostri utenti e della comunità web in generale.

A causa del fatto che le procedure AML/CTF dettagliano le attività della zondacrypto in questo senso, sia negli aspetti formali, organizzativi che in quelli tecnologici, non sono documenti disponibili al pubblico. Vi assicuriamo, tuttavia, che sono in conformità con i regolamenti applicabili. Sono soggetti alla valutazione sia dei revisori che della supervisione dell'UIF.

 

V. Misure di due diligence

zondacrypto come entità obbligata applica le misure di due diligence secondo il § 19 della Legge. Esse consistono nell'identificazione e nella verifica del cliente individuale (§ 21 della legge), nell'identificazione e nella verifica della persona giuridica (§ 22 della legge), nell'identificazione e nella verifica dell'avente diritto economico (§ 22 della legge), nella determinazione del profilo di rischio del cliente (§ 20 della legge), nel monitoraggio delle relazioni commerciali (§ 23 della legge), nell'applicazione di misure di due diligence rafforzate (§ 36 della legge), nell'applicazione misure di due diligence aggiuntive nelle situazioni previste dalla legge (§ 38 della legge), nell'applicazione di misure di due diligence rafforzate nei confronti di persone provenienti da paesi terzi ad alto rischio (§ 39 della legge), nell'applicazione di misure di due diligence rafforzate nei confronti di persone politicamente esposte, cioè le cosiddette PEP (§ 41 della legge).

zondacrypto, agendo in conformità con la legge, si sforza di rendere i processi relativi all'AML/CTF il meno onerosi possibile per gli utenti, garantendo allo stesso tempo l'adempimento di tutti i compiti dell’entità obbligata previsti dalla legge

 

VI. Processo Know Your Customer (KYC)

Nell'adempimento degli obblighi stabiliti nei §§ 21 e 22 della Legge, siamo tenuti a conoscere l'identità dei nostri clienti e a verificarla. Nella prima fase, il cliente deve inserire i suoi dati nei moduli di registrazione e compilare il questionario AML. La seconda fase è la verifica del cliente, che deve essere basata su fonti indipendenti e affidabili - nel nostro caso abbiamo stabilito come fonti affidabili e indipendenti le foto di documenti d'identità rilasciati da istituzioni governative (per la definizione dell'identità dell'utente) e le foto di documenti rilasciati da istituzioni indipendenti e affidabili (per la definizione dell’indirizzo). Un catalogo dettagliato di tali documenti può essere trovato nelle pagine di verifica del sito web, ma a titolo di esempio possiamo segnalare che essi possono includere:

  • Documento ufficiale,
  • Estratto conto bancario,
  • Ricevuta di bonifico, il cui mittente è il Cliente,
  • Bolletta telefonica/a titolo di altre utenze..
  • Contratto con una banca o altro istituto fiduciario pubblico.

Come parte del processo di KYC, durante il processo di registrazione l'utente è tenuto a fare una serie di dichiarazioni tra cui lo stato di occupazione, il reddito medio, il paese di occupazione, il motivo dell’apertura dell’account, l'importo di investimento previsto e la sua esperienza di investimento. Inoltre, all'utente viene chiesta la fonte dei fondi da investire sulla piattaforma, la loro legalità e se è una persona politicamente esposta o una persona della sua cerchia più prossima. Tutte queste informazioni ci permettono di conoscere il cliente e fare in modo che le transazioni siano coerenti con la nostra conoscenza dell'utente. In ogni caso, un dipendente del Dipartimento di Sicurezza di zondacrypto.com può chiedere all'utente di inviare documenti aggiuntivi sia per i clienti individuali che istituzionali - ciò è sempre dettato dalla necessità della Società di adempire ai propri obblighi di legge e deve essere considerato anche come una preoccupazione e salvaguardia degli interessi legali chiave dell'utente.

 

VII. Identificazione dell’utente individuale

Al fine di identificare un cliente individuale, è necessario compilare un modulo posto sul sito web durante la registrazione dell'account utente.

La verifica del cliente avviene inserendo nel modulo di verifica i due lati di un documento d'identità (per esempio carta d'identità, passaporto o permesso di soggiorno) e una foto tipo "selfie" con il documento d'identità utilizzato nel processo di verifica. La foto deve mostrare il volto completo della persona che verifica l’account insieme al documento d'identità tenuto in mano. È molto importante che le foto inviate non siano alterate in alcun modo. È anche inaccettabile mettere una filigrana sulla foto o oscurare parti dei documenti. La foto presentata del documento deve corrispondere 1:1 all'originale.

La verifica dei documenti d'identità nel Servizio è supportata dal software specializzato di Jumio, che scansiona i documenti caricati, controllandoli sia in termini di contenuto che di forma. Così, qualsiasi alterazione della foto caricata viene rilevata come una falsificazione del documento e la verifica viene rifiutata automaticamente. Per evitare complicazioni durante la verifica del proprio account, si consiglia di attenersi rigorosamente alle raccomandazioni scritte sulle pagine di verifica di zondacrypto.com.

Di seguito sono riportate le regole di base per l'identificazione e la verifica dei clienti:

  • La copia inviata del documento deve corrispondere 1:1 all'originale (l'offuscamento di una parte del documento e le alterazioni in programmi grafici come una "filigrana" non sono permesse)
  • Il documento d'identità non deve presentare segni visibili di danneggiamento
  • Tutti i dati sul documento devono essere leggibili
  • Tutti e 4 gli angoli del documento devono essere visibili
  • La verifica si basa su un documento d'identità valido per almeno un mese.

Inoltre, ai fini della verifica, è anche necessario caricare un documento che provi l’indirizzo, che non potrà essere più vecchio di 6 mesi dalla data di emissione. In caso di inesattezze, avremo il diritto di chiedere al cliente un colloquio video per escludere qualsiasi dubbio sulla verifica dell'utente e sui dati da lui forniti.

IDENTIFICAZIONE DI UN UTENTE ISTITUZIONALE

Nel caso della verifica delle entità economiche, l'identificazione è più complessa, poiché occorre conoscere i reali beneficiari delle entità verificate e le persone autorizzate a rappresentarle, la natura delle loro attività commerciali e delle relazioni d'affari, nonché le fonti di finanziamento.

A tal fine, il cliente istituzionale è tenuto a compilare un dettagliato questionario antiriciclaggio (AML). Inoltre, il cliente istituzionale è obbligato a fornire una copia di un documento del registro ufficiale delle imprese con la struttura della società verificata. Va notato che il suddetto documento deve mostrare lo stato di fatto e non può essere più vecchio di 3 mesi. Inoltre, il cliente istituzionale è obbligato a presentare una scansione dello statuto e un documento che confermi chi è il reale beneficiario di una data entità, e che confermi il diritto a rappresentare l’entità in oggetto, se i dati di cui sopra non risultano dai documenti precedentemente menzionati. Al fine di verificare il rappresentante di un cliente istituzionale, è anche necessario fornire una scansione di una carta d'identità, in conformità con i requisiti relativi ai clienti individuali.

 

VIII. Monitoraggio delle relazioni commerciali

zondacrypto, in conformità con il § 23 della Legge, è tenuta a monitorare le relazioni d'affari stabilite nel corso della sua attività sotto forma di operazioni di controllo per garantire che le operazioni siano coerenti con le informazioni sul cliente, la sua attività e il profilo di rischio, al fine di determinare la fonte dei fondi, per aggiornare i documenti e i dati. Il monitoraggio delle transazioni viene effettuato con il supporto di un software antiriciclaggio dedicato, che ci definisce le transazioni che si discostano da certi schemi e che non hanno uno scopo economico o legale legittimo o apparente. Ogni transazione identificata in questo modo viene indagata individualmente e, nella maggioranza dei casi, verificata direttamente con l'utente, in modo che tutto sia fatto nel rispetto della legge. Si prega di notare che più fondi si scambiano in borsa, più misure di due diligence zondacrypto è obbligata ad applicare nei tuoi confronti al fine di rispettare la legge.

 

IX. Restrizioni che possono verificarsi quando si usa zondacrypto

Sulla base delle politiche interne, delle linee guida FATF, dell'elenco delle sanzioni internazionali o dell'elenco delle industrie ad alto rischio, zondacrypto può rifiutarsi di stabilire una relazione d'affari con un cliente, e può interrompere una relazione già stabilita, se nel corso di un'analisi dei rischi si determina che il livello di rischio associato al cliente è inaccettabile per la Società.

 

X. Paesi non accettabili e paesi con un livello di rischio più alto

In base alla sua politica interna e alla lista delle sanzioni internazionali, zondacrypto si riserva il diritto di non entrare in rapporti d'affari con cittadini, residenti o entità stabilite o residenti nel territorio dei paesi della lista delle sanzioni internazionali. noltre, a causa dell'altissimo rischio di riciclaggio di denaro e di finanziamento del terrorismo, zondacrypto si riserva il diritto di non entrare in rapporti commerciali con cittadini, residenti o entità domiciliate o residenti nel territorio di paesi che sono stati considerati paesi inaccettabili nelle sue procedure interne. Ciò si basa  esclusivamente su linee guida internazionali e requisiti legali e non è in alcun modo inteso a discriminare tali persone sulla base della nazionalità. Elenco di paesi e regioni inaccettabili:

1. Paesi che non collaborano nell’ambito della lotta al riciclaggio di denaro:

a) Iran

b) Pakistan

c) Sao Tome e Principe

2. Paesi che sostengono attività terroristiche:

a) Iran

b) Libia

c) Sudan

d) Siria

e) Corea del Nord

3. Paesi e regioni che non sono accettabili per ragioni legali e di licenza:

a) Crimea

b) Regno Unito – Vi informiamo che attualmente non possiamo accettare clienti residenti nel Regno Unito (UK) in seguito alle leggi introdotte in questo paese.

Inoltre, l'operatore della borsa zondacrypto, come entità obbligata, è tenuto ad applicare le cosiddette misure di due diligence rafforzate ai clienti che sono cittadini, residenti ed entità stabilite o residenti nel territorio dei paesi considerati a più alto rischio di riciclaggio di denaro. Le misure di due diligence rafforzate comportano, tra le altre cose, una verifica aggiuntiva del cliente, la raccolta di informazioni aggiuntive sugli scopi e la natura della relazione d'affari e le transazioni intraprese dal cliente, l'identificazione e l'origine dei fondi utilizzati. Sottolineiamo che qualsiasi stabilimento di relazioni commerciali con un cliente di un paese ad alto rischio richiede la previa approvazione del Consiglio di Amministrazione della Società. Occorre anche aspettarsi domande più dettagliate per quanto riguarda l'identificazione, la verifica dell'utente, la comprensione della loro relazione d'affari o la determinazione della fonte dei fondi. Se determiniamo che il rischio AML/CTF è troppo alto, non stabiliremo un rapporto con l'utente o un rapporto già stabilito sarà terminato. Elenco dei paesi ad alto rischio:

4. Paesi e aree con concorrenza fiscale dannosa - cosiddetti paradisi fiscali:

a) Samoa americane

b) Guam

c) Samoa

d) Trinidad e Tobago

e) Isole Vergini Americane

f) Figi

g) Oman

h) Vanuatu Secondo l'attuale lista nera UE dei paradisi fiscali:: https://ec.europa.eu/taxation_customs/tax-common-eu-list_en#heading_3

5. Paesi produttori di droga, in particolare:

a) Colombia,

b) Paesi del "Triangolo d'oro" (Birmania, Laos e Thailandia),

c) Paesi della "Mezzaluna d'oro" (Afghanistan, Pakistan e Iran).

6. Paesi ad alto rischio derivanti dal regolamento delegato della Commissione europea

a) Corea del Nord

b) Afghanistan

c) Bosnia ed Erzegovina

d) Guyana

e) Iraq

f) Repubblica Democratica Popolare del Laos

g) Siria

h) Uganda

i) Vanuatu

j) Yemen

k) Etiopia

l) Sri Lanka

m) Trinidad e Tobago

n) Tunisia

Altre giurisdizioni individuate dalla Commissione europea

a) Afghanistan

b) Samoa americane

c) Guam

d) Iraq

e) Libia,

f) Nigeria,

g) Panama,

h) Puerto Rico,

i) Samoa,

j) Arabia Saudita

k) Isole Vergini

https://ec.europa.eu/commission/presscorner/detail/en/MEMO_19_782

7. Paesi ad alto rischio secondo FAFT

b) Botswana

c) Cambogia

d) Ghana

e) Islanda

f) Mongolia

g) Panama

h) Trinidad e Tobago

i) Yemen

j) Zimbabwe

Inoltre, come parte della sua gestione del rischio di riciclaggio di denaro e di finanziamento del terrorismo, zondacrypto applica anche misure di due diligence rafforzate alle entità che operano in industrie o attività commerciali che comportano un maggior rischio di riciclaggio di denaro e di finanziamento del terrorismo. Un elenco dettagliato di industrie e attività commerciali che generano un rischio maggiore di riciclaggio di denaro e di finanziamento del terrorismo è incluso nell'allegato alla procedura interna antiriciclaggio.

 

XI. Residenza fiscale statunitense

La legislazione estone richiede alle istituzioni finanziarie di conformarsi alla legge statunitense Foreign Account Tax Compliance Act (FATCA)

Il regolamento statunitense FATCA richiede alle istituzioni finanziarie straniere (non statunitensi) di fornire alle autorità fiscali locali alcune informazioni sui conti tenuti per i contribuenti statunitensi.

Queste istituzioni sono tenute a identificare i conti statunitensi, cioè i conti che appartengono ai residenti fiscali statunitensi, e poi a riferire alle autorità fiscali estoni le informazioni su questi conti e il relativo reddito.

zondacrypto non è iscritta al sito dell’Agenzia delle Entrate degli Stati Uniti d'America e non effettua segnalazioni, pertanto, al fine di operare legalmente impediamo ai residenti fiscali degli Stati Uniti d'America di utilizzare i nostri servizi.

 

XII. Archiviazione e protezione dei dati

Ai sensi del  § 47 della Legge, zondacrypto, come entità obbligata, è tenuta a conservare gli originali o le copie dei documenti che servono come base per l'identificazione e la verifica delle persone e i documenti che servono come base per l'istituzione della relazione d'affari, la corrispondenza e la documentazione di tutte le attività condotte nel quadro della prevenzione del riciclaggio di denaro e del finanziamento al terrorismo, per un periodo non inferiore a cinque anni dopo la fine della relazione d'affari. In pratica, quanto sopra significa che siamo obbligati a conservare tutti i dati che ti riguardano e che riguardano le tue transazioni per un periodo non inferiore a 5 anni dopo la fine del tuo rapporto con zondacrypto. zondacrypto è naturalmente obbligata a proteggere i tuoi dati personali in conformità con le disposizioni della Legge e dei regolamenti dell'Unione Europea.

Per quanto riguarda la protezione dei dati personali, zondacrypto si attiene al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), denominato “RGPD”, salvo quanto diversamente previsto dalla normativa per la prevenzione del riciclaggio di denaro e del finanziamento al terrorismo.