Regístrate
Reserva una consulta

PROCEDIMIENTOS WHISTLEBLOWING

1. INTRODUCCIÓN Y PROPÓSITO

1.1 Contexto legal

TESORA S.p.A. (en adelante «la Compañía» o «TESORA»), operando bajo la marca YourADN, ha implementado este Sistema de Whistleblowing en cumplimiento de las siguientes obligaciones regulatorias:
• Reglamento (UE) 2023/1114 (MiCAr), en particular:
◦ Art. 68, párrafo 4 (requisitos organizativos)
◦ Artículo 71 (requisitos prudenciales)
◦ Artículo 74 (custodia de criptoactivos y fondos de clientes)
◦ Artículo 116 (mecanismos para denunciar violaciones)
• Directiva (UE) 2019/1937 sobre la protección de las personas que denuncian infracciones del derecho de la Unión
• Decreto Legislativo 24/2023 (transposición italiana de la Directiva de Whistleblowing)
• Reglamento (UE) 2016/679 (RGPD)
• Decreto Legislativo 231/2001 (responsabilidad administrativa de las entidades)
• Regulaciones CONSOB aplicables a los CASP
• Artículo 116 del Reglamento (UE) 2023/1114 (MiCAr), que exige a los proveedores de servicios de criptoactivos (CASPs) establecer mecanismos eficaces para informar de incumplimientos del Reglamento;
• Decreto Legislativo 24/2023 – Transposición italiana de la Directiva (UE) 2019/1937 sobre la protección de las personas que denuncian infracciones del derecho de la Unión;
• Artículo 68(4) MiCAr – que exige políticas y procedimientos de cumplimiento efectivos.
La Compañía está en proceso de autorizar la prestación de los siguientes servicios CASP antes del 30 de junio de 2026, mediante la transformación de VASP a CASP con la presentación de la solicitud en diciembre de 2025 a CONSOB:
1. Colocación de criptoactivos;
2. Custodia y administración de criptoactivos en nombre de terceros;
3. Operación de una plataforma de intercambio de criptoactivos;
4. Recepción y transmisión de órdenes relativas a criptoactivos en nombre de terceros;
5. Ejecución de órdenes relativas a criptoactivos en nombre de terceros;
6. Intercambio de criptoactivos por fondos;
7. Consejos sobre criptoactivos.

1.2 Objetivos del Sistema de WHISTLEBLOWING

El Sistema de Whistleblowing TESORA persigue los siguientes objetivos fundamentales:
• Prevención: Identificar rápidamente conductas no conformes o que puedan perjudicar la integridad corporativa;
• Protección: Proteger a los denunciantes de cualquier forma de represalia o discriminación;
• Transparencia: Garantizar un proceso claro, definido y accesible para todos los sujetos legítimos;
• Mejora continua: Utilizar los informes como herramienta para reforzar los controles de cumplimiento;
• Cumplimiento normativo: Cumplir con las obligaciones impuestas por el Reglamento MiCAr y la legislación vigente.

1.3 Alcance

El propósito de este documento es alcanzar los siguientes objetivos:
a) Definir el sistema de cumplimiento normativo de la Compañía en relación con el Reglamento MiCAr y la legislación aplicable a los CASP;
b) Establecer responsabilidades organizativas en cuanto a normativas de cumplimiento;
c) Regular los programas de formación y concienciación del personal sobre los requisitos legislativos y regulatorios;
d) Implementar un sistema de denuncias de información conforme al art. 116 MiCAr y a la Directiva (UE) 2019/1937;
e) Garantizar la protección de los denunciantes y la correcta gestión de los informes de violaciones regulatorias.

1.4 Principios rectores

El Sistema de Whistleblowing TESORA se basa en los siguientes principios:
• Confidencialidad absoluta de la identidad del denunciante;
• Prohibición de cualquier tipo de represalia contra el denunciante;
• Accesibilidad a través de múltiples canales fácilmente utilizables;
• Puntualidad en la gestión y respuesta a los informes;
• Proporcionalidad de las acciones tomadas respecto a la gravedad de la infracción;
• Trazabilidad de todos los informes recibidos y acciones tomadas.

2. POLÍTICA DE CUMPLIMIENTO NORMATIVO DE MiCAr

2.1 Principios generales

La Compañía basa su actividad en los siguientes principios de cumplimiento normativo:
a) Legalidad e integridad: Todas las actividades deben realizarse en cumplimiento de las leyes, reglamentos y disposiciones de la autoridad supervisora.
b) Transparencia: La Compañía garantiza la máxima transparencia en las relaciones con clientes, autoridades supervisoras y partes interesadas.
c) Profesionalidad: El personal trabaja con competencia, diligencia y conforme a las mejores prácticas del mercado.
d) Cultura de cumplimiento: El cumplimiento es responsabilidad de todos los niveles organizativos y es un elemento central de la cultura corporativa.
e) Prevención: La empresa adopta un enfoque proactivo para identificar y mitigar los riesgos de incumplimiento.
f) Mejora continua: El sistema de cumplimiento está sujeto a revisión y actualización constantes.

2.2 Alcance

La Política de Cumplimiento Regulatorio se aplica a todas las actividades de la Compañía, con especial referencia a:
• Prestación de servicios autorizados CASP
• Custodia y administración de criptoactivos
• Consejos sobre criptoactivos
• Gestión de la relación con el cliente
• Protección de criptoactivos y fondos de clientes
• Prevención del blanqueo de capitales y la financiación del terrorismo
• Gestión de conflictos de interés
• Protección de los datos personales
• Ciberseguridad y resiliencia operativa

3. VIOLACIONES QUE SE PUEDEN REPORTAR

3.1 Violaciones del Reglamento MiCAr

Los informes de denuncias incluyen violaciones o posibles violaciones del Reglamento (UE) 2023/1114, incluyendo en particular:
• Requisitos organizativos (art. 68 MiCAr): deficiencias en gobernanza, controles internos, gestión de conflictos de interés;
• Requisitos prudenciales (art. 71 MiCAr): insuficiencia de capital, incumplimiento de los ratios mínimos;
• Custodia de criptoactivos (art. 74 MiCAr): irregularidades en la segregación, almacenamiento o transferencia de criptoactivos del cliente;
• Normas de conducta (art. 76-82 MiCAr): mala conducta hacia los clientes, información engañosa, conflictos de interés no gestionados;
• Gestión de reclamaciones (art. 85 MiCAr): falta de gestión o registro de quejas de clientes;
• Obligaciones de reporte (art. 109-110 MiCAr): comunicación omitida o falsa a las autoridades competentes.

3.2 Infracciones procesales internas

También se pueden reportar violaciones a los procedimientos operativos internos de TESORA:
• Procesos de custodia que no cumplen con el Manual de Operaciones;
• Violaciones de las políticas de ciberseguridad;
• Conducta contraria al Código de Ética de la empresa.

3.3 Violaciones Regulatorias Relacionadas

Las violaciones de la legislación relacionada con los servicios CASP también entran dentro del ámbito de la denuncia:
• Lucha contra el blanqueo de capitales (Decreto Legislativo 231/2007): falta de identificación de clientes, falta de notificación de transacciones sospechosas, incumplimiento de las obligaciones de diligencia debida;
• Protección de datos personales (RGPD): tratamiento ilícito de datos, brechas de datos no divulgadas, violaciones de los derechos de los sujetos de datos;
• Resiliencia Operativa Digital (DORA): deficiencias en la gestión de riesgos TIC, incidentes no notificados;
• Responsabilidad administrativa de las entidades (Decreto Legislativo 231/2001): delitos subyacentes cometidos en interés o en beneficio de la Sociedad;
• Abuso del mercado: manipulación del mercado, operaciones privilegiadas.

3.4 Exclusiones

Los siguientes no entran dentro del ámbito de la denuncia:
• Quejas personales relacionadas con relaciones laborales (a gestionar por canales internos);
• Diferencias de opinión sobre la gestión o elecciones estratégicas;
• Informes infundados o manifiestamente falazes;
• Información ya en dominio público;
• Disputas de carácter comercial con proveedores o socios (a gestionar por los canales ordinarios).

4. PARTES CON DERECHO

Los siguientes sujetos tienen derecho a hacer informes a través del Sistema de Whistleblowing TESORA:

4.1 Clientes y terceros

• Clientes de la plataforma YourADN;
• Cualquier tercero que haya tenido conocimiento de infracciones en el contexto de relaciones profesionales o comerciales con TESORA.

4.2 Definición de "denunciante de buena fe"

Las protecciones previstas en este Procedimiento se aplican únicamente a denunciantes de buena fe, es decir, a aquellos que:
• Tener motivos razonables para creer que la información reportada es cierta;
• Actuar en interés de la legalidad y el cumplimiento, sin motivos personales ocultos;
• No persigas objetivos difamatorios o difamatorios contra otros sujetos.
Importante: Los informes que sean manifiestamente falsos, difamatorios o realizados de mala fe no disfrutan de las protecciones proporcionadas y pueden conllevar responsabilidad disciplinaria, civil o penal para el denunciante.

5. CANALES DE REPORTE

TESORA garantiza la disponibilidad de múltiples canales de reporte seguros y confidenciales, para permitir que todas las partes legítimas realicen informes de forma sencilla y segura.

5.1 Canal de correo electrónico dedicado

Dirección de correo electrónico:

compliance@youradn.com

Administración:

Responsable de Cumplimiento Stefano Cezza (acceso exclusivo)

Seguridad:

sistemas de servidor utilizados por Tesora SpA

Acuse de recibo:

En un plazo de 7 días laborables desde la recepción

Cómo usar el canal de correo electrónico
1. Envía un correo electrónico a compliance@youradn.com;
2. Indicar en el asunto: «INFORME WHISTLEBLOWING»;
3. Describe la infracción en detalle (hechos, fechas, lugares, personas implicadas);
4. Adjuntar cualquier documentación probatoria (en formato PDF);
5. Por favor, indique si desea que se le contacte y cómo.
Nota: También puedes enviar informes de forma anónima (sin indicar tu nombre). Sin embargo, la presencia de referencias identificativas facilita la gestión del informe y la posible solicitud de añadidos.

5.2 Carta confidencial

Destinatario:

Responsable de Cumplimiento – TESORA S.p.A.

Dirección:

Via Riva di Reno 58, 40122 Bolonia

Modalidades:

Sobre sellado con las palabras «PERSONAL CONFIDENCIAL – WHISTLEBLOWING»

El Oficial de Cumplimiento es el único autorizado para abrir el sobre, garantizando la máxima confidencialidad.

5.3 Entrevista directa

Puedes solicitar una reunión confidencial con el Oficial de Cumplimiento:
• Por correo electrónico: escribe a compliance@youradn.com indicando la solicitud de entrevista (sin proporcionar detalles en el informe);
La entrevista tendrá lugar en un entorno confidencial. El denunciante puede ser asistido por un abogado o un representante sindical de confianza.
Canales externos
El denunciante puede contactar directamente con las autoridades competentes:
• CONSOB (Autoridad Supervisora de Mercados Financieros);
• ANAC (Autoridad Nacional Anticorrupción);
• Autoridad judicial en caso de delitos.

6. PROTECCIÓN DEL DENUNCIANTE

TESORA garantiza la máxima protección a los denunciantes de buena fe, conforme al Decreto Legislativo 24/2023 y al art. 116 del Reglamento MiCAr.

6.1 Garantías de confidencialidad

Identidad del denunciante
• Conocido exclusivamente por el Oficial de Cumplimiento (o por la Junta de Auditores Estatutarios en caso de informes alternativos);
• No divulgado a terceros sin el consentimiento expreso del denunciante;
• Omitido de todos los informes y comunicaciones a la Junta Directiva u otros organismos.
Excepciones a la prohibición de divulgación
a) La identidad del denunciante solo puede revelarse en los siguientes casos:
b)Obligación legal: cuando lo requiera la Autoridad Judicial en el contexto de investigaciones penales;
Necesidades defensivas: cuando indispensables para garantizar los derechos de defensa del presunto autor, sujeto a la autorización de la Autoridad Judicial;
c) Consentimiento explícito: cuando el denunciante autoriza expresamente la revelación de su identidad.

6.2 Prohibición de represalias

TESORA prohíbe expresamente cualquier forma de represalia, discriminación o comportamiento perjudicial hacia el denunciante.
Los siguientes están prohibidos en represalias, pero no se limitan a:
• Despido o terminación anticipada de la relación;
• Suspensión o dimensionamiento;
• No renovación de contratos de duración determinada o de consultoría;
• Traslado forzoso de cuartel general o funciones;
• Reducción de salario o beneficios de la empresa;
• Cambios en las tareas en un sentido peyorativo;
• Evaluaciones negativas no justificadas por parámetros objetivos de rendimiento;
• Falta de ascensos o aumentos salariales merecidos;
• Acosamiento o aislamiento en el lugar de trabajo;
• Presión, intimidación o amenazas de cualquier tipo.

6.3 Protección Extendida

Las protecciones proporcionadas por este Procedimiento también se extienden a:
• Facilitadores: personas que asisten al denunciante en el proceso de denuncia (por ejemplo, representante sindical, abogado);
• Colegas: personas que trabajan en el mismo contexto laboral que el denunciante y que podrían sufrir represalias por la conexión con el informe;
• Entidades controladas por el denunciante: empresas o entidades en las que trabaja o en las que posee acciones.

6.4 Reportes de mala fe

Los informes que son manifiestamente falsos, difamatorios o difamatorios no disfrutan de las protecciones previstas.
El denunciante de mala fe puede incurrir en lo siguiente:
• Responsabilidad disciplinaria (sanciones hasta despido);
• Responsabilidad civil por compensación por daños a sujetos acusados injustamente;
• Responsabilidad penal por difamación (artículo 368 del Código Penal) o difamación (artículo 595 del Código Penal).

7. GESTIÓN DE INFORMES

TESORA adopta un proceso estructurado de gestión de informes de denuncias, dividido en 6 fases con plazos definidos.

7.1 Flujo de operación completo

FASE

DÍAS

ACTIVIDADES

DIRECTOR

1. Recepción

Día 0

Registro, registro, segregación de datos confidenciales

Oficial de Cumplimiento

2. Reconocimiento

Dentro de 7

Confirmación de recepción al denunciante, código de práctica, horario

Oficial de Cumplimiento

3. Evaluación

Dentro de 30

Análisis de admisibilidad, gravedad y urgencia. Solicitud de integraciones

Oficial de Cumplimiento

4. Investigación

Dentro del 90

Recogida de documentos, audiencias, comprobaciones técnicas, análisis regulatorio

Responsable de cumplimiento + cualquier consultor

5. Deliberación

Dentro del 90

Informe del Consejo de Defensa, resuelve acciones correctivas/disciplinarias

Junta Directiva

6. Retroalimentación

Dentro del 90

Notificación del resultado al denunciante, implementación de acciones

Oficial de Cumplimiento

Importante: Todas las actividades se llevan a cabo con la máxima confidencialidad, sin revelar la identidad del denunciante. La obligación de confidencialidad se extiende a todas las partes implicadas.

7.2 Roles y responsabilidades

Oficial de Cumplimiento
Único responsable de la gestión operativa de los informes:
• Recibe y registra todos los informes;
• Gestiona los canales de reporte (correos electrónicos, cartas, entrevistas);
• Lleva a cabo las investigaciones;
• Garantiza la confidencialidad de la identidad del denunciante;
• Prepara informes para la Junta Directiva;
• Prepara informes para la Junta Directiva;
• Comunica el resultado al denunciante.
Requisitos:
• Independencia operativa;
• Acceso directo al Consejo de Administración;
• Formación específica en denuncias;
• Fianza de confidencialidad reforzada.
Junta Directiva
• Recibe informes trimestrales sobre todos los informes;
• Se resuelve sobre acciones correctivas significativas;
• Supervisa la eficacia del sistema de denuncias;
• Garantiza la protección de los denunciantes;
• Aprueba cambios en esta Política.
Junta de Auditores Estatutarios
• Recibe informes alternativos en caso de conflicto de intereses por parte del Oficial de Cumplimiento;
• Gestiona estos informes con las mismas garantías de confidencialidad;
• Supervisa el correcto funcionamiento del sistema de denuncias.

7.3 Gestión de conflictos de interés

Caso 1: Reporte al Oficial de Cumplimiento
• El informe es gestionado directamente por el Presidente del Consejo de Administración;
• Se aplican las mismas garantías de confidencialidad;
• El Oficial de Cumplimiento está excluido de cualquier actividad investigadora.
Caso 2: Informes sobre el Consejo de Administración o sus miembros
• Posibilidad de reporte directo a la AUTORIDAD;
• Posible participación de un consultor externo independiente designado por la Junta de Auditores Estatutarios.

TARJETAS DE DÉBITO

Pago Fácil: Información importante: Los servicios de pago necesarios para la prestación de nuestros servicios son proporcionados por Easy Payment and Finance, E.P., S.A., (“Easy”), con domicilio en Calle Leganitos 47, Planta 9ª, 28008 Madrid (España), con Número de Identificación Fiscal A85785905, inscrita en el Registro Mercantil de Madrid, Hoja M-488476, Tomo 27111. Easy es una entidad de pago regulada y supervisada por el Banco de España (C/ Alcalá 48, 28014 Madrid, España), inscrita en su Registro Especial de Entidades de Pago con el número 6849.

Easy y nosotros somos entidades independientes y no somos agentes de Easy ni actuamos como tales, ni prestamos servicios de pago en nombre, por cuenta o en representación de Easy.
La prestación de los servicios de pago por parte de Easy está sujeta a la suscripción previa del Acuerdo Marco de Servicios de Pago, al que puede acceder en los siguientes enlaces: Consumidores | Empresas

INFORMACIÓN EMPRESARIAL

INTERMEDIARIOS Y RESPONSABILIDAD

SERVICIOS

SERVICIOS DE CRIPTOACTIVIDAD

  • Politica di custodia
  • Proyectos de blockchain
  • Certificación Digital
  • Digital Asset
  • Sistemas de tokenización
  • POAP
  • Custody
  • Digital ESG
  • Listado de la empresa

NORMAS Y REGLAMENTOS

REGLAS DE CRIPTOACTIVIDAD

TRABAJA CON NOSOTROS

  • Financial Advisor
  • Conviértete en consultor de estrategia
  • Academy