PROCEDIMIENTOS WHISTLEBLOWING

1.0YourAdnhttps://www.youradn.com/es/PROCEDIMIENTOS WHISTLEBLOWING - YourAdnrich600338<blockquote class="wp-embedded-content" data-secret="j4kd1PbdZ3"><a href="https://www.youradn.com/es/procedimientos-whistleblowing/">PROCEDIMIENTOS WHISTLEBLOWING</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://www.youradn.com/es/procedimientos-whistleblowing/embed/#?secret=j4kd1PbdZ3" width="600" height="338" title="«PROCEDIMIENTOS WHISTLEBLOWING» — YourAdn" data-secret="j4kd1PbdZ3" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script> /*! This file is auto-generated */ !function(d,l){"use strict";l.querySelector&&d.addEventListener&&"undefined"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i<o.length;i++)o[i].style.display="none";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute("style"),"height"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):"link"===t.message&&(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document); </script> PROCEDIMIENTOS WHISTLEBLOWING 1. INTRODUCCIÓN Y PROPÓSITO 1.1 Contexto legal TESORA S.p.A. (en adelante «la Compañía» o «TESORA»), operando bajo la marca YourADN, ha implementado este Sistema de Whistleblowing en cumplimiento de las siguientes obligaciones regulatorias:• Reglamento (UE) 2023/1114 (MiCAr), en particular:◦ Art. 68, párrafo 4 (requisitos organizativos)◦ Artículo 71 (requisitos prudenciales)◦ Artículo 74 (custodia de criptoactivos y fondos de clientes)◦ Artículo 116 (mecanismos para denunciar violaciones)• Directiva (UE) 2019/1937 sobre la protección de las personas que denuncian infracciones del derecho de la Unión• Decreto Legislativo 24/2023 (transposición italiana de la Directiva de Whistleblowing)• Reglamento (UE) 2016/679 (RGPD)• Decreto Legislativo 231/2001 (responsabilidad administrativa de las entidades)• Regulaciones CONSOB aplicables a los CASP• Artículo 116 del Reglamento (UE) 2023/1114 (MiCAr), que exige a los proveedores de servicios de criptoactivos (CASPs) establecer mecanismos eficaces para informar de incumplimientos del Reglamento;• Decreto Legislativo 24/2023 – Transposición italiana de la Directiva (UE) 2019/1937 sobre la protección de las personas que denuncian infracciones del derecho de la Unión;• Artículo 68(4) MiCAr – que exige políticas y procedimientos de cumplimiento efectivos. La Compañía está en proceso de autorizar la prestación de los siguientes servicios CASP antes del 30 de junio de 2026, mediante la transformación de VASP a CASP con la presentación de la solicitud en diciembre de 2025 a CONSOB:1. Colocación de criptoactivos;2. Custodia y administración de criptoactivos en nombre de terceros;3. Operación de una plataforma de intercambio de criptoactivos;4. Recepción y transmisión de órdenes relativas a criptoactivos en nombre de terceros;5. Ejecución de órdenes relativas a criptoactivos en nombre de terceros;6. Intercambio de criptoactivos por fondos;7. Consejos sobre criptoactivos. 1.2 Objetivos del Sistema de WHISTLEBLOWING El Sistema de Whistleblowing TESORA persigue los siguientes objetivos fundamentales:• Prevención: Identificar rápidamente conductas no conformes o que puedan perjudicar la integridad corporativa;• Protección: Proteger a los denunciantes de cualquier forma de represalia o discriminación;• Transparencia: Garantizar un proceso claro, definido y accesible para todos los sujetos legítimos;• Mejora continua: Utilizar los informes como herramienta para reforzar los controles de cumplimiento;• Cumplimiento normativo: Cumplir con las obligaciones impuestas por el Reglamento MiCAr y la legislación vigente. 1.3 Alcance El propósito de este documento es alcanzar los siguientes objetivos:a) Definir el sistema de cumplimiento normativo de la Compañía en relación con el Reglamento MiCAr y la legislación aplicable a los CASP;b) Establecer responsabilidades organizativas en cuanto a normativas de cumplimiento;c) Regular los programas de formación y concienciación del personal sobre los requisitos legislativos y regulatorios;d) Implementar un sistema de denuncias de información conforme al art. 116 MiCAr y a la Directiva (UE) 2019/1937;e) Garantizar la protección de los denunciantes y la correcta gestión de los informes de violaciones regulatorias. 1.4 Principios rectores El Sistema de Whistleblowing TESORA se basa en los siguientes principios:• Confidencialidad absoluta de la identidad del denunciante;• Prohibición de cualquier tipo de represalia contra el denunciante;• Accesibilidad a través de múltiples canales fácilmente utilizables;• Puntualidad en la gestión y respuesta a los informes;• Proporcionalidad de las acciones tomadas respecto a la gravedad de la infracción;• Trazabilidad de todos los informes recibidos y acciones tomadas. 2. POLÍTICA DE CUMPLIMIENTO NORMATIVO DE MiCAr 2.1 Principios generales La Compañía basa su actividad en los siguientes principios de cumplimiento normativo:a) Legalidad e integridad: Todas las actividades deben realizarse en cumplimiento de las leyes, reglamentos y disposiciones de la autoridad supervisora.b) Transparencia: La Compañía garantiza la máxima transparencia en las relaciones con clientes, autoridades supervisoras y partes interesadas.c) Profesionalidad: El personal trabaja con competencia, diligencia y conforme a las mejores prácticas del mercado.d) Cultura de cumplimiento: El cumplimiento es responsabilidad de todos los niveles organizativos y es un elemento central de la cultura corporativa.e) Prevención: La empresa adopta un enfoque proactivo para identificar y mitigar los riesgos de incumplimiento.f) Mejora continua: El sistema de cumplimiento está sujeto a revisión y actualización constantes. 2.2 Alcance La Política de Cumplimiento Regulatorio se aplica a todas las actividades de la Compañía, con especial referencia a:• Prestación de servicios autorizados CASP• Custodia y administración de criptoactivos• Consejos sobre criptoactivos• Gestión de la relación con el cliente• Protección de criptoactivos y fondos de clientes• Prevención del blanqueo de capitales y la financiación del terrorismo• Gestión de conflictos de interés• Protección de los datos personales• Ciberseguridad y resiliencia operativa 3. VIOLACIONES QUE SE PUEDEN REPORTAR 3.1 Violaciones del Reglamento MiCAr Los informes de denuncias incluyen violaciones o posibles violaciones del Reglamento (UE) 2023/1114, incluyendo en particular:• Requisitos organizativos (art. 68 MiCAr): deficiencias en gobernanza, controles internos, gestión de conflictos de interés;• Requisitos prudenciales (art. 71 MiCAr): insuficiencia de capital, incumplimiento de los ratios mínimos;• Custodia de criptoactivos (art. 74 MiCAr): irregularidades en la segregación, almacenamiento o transferencia de criptoactivos del cliente;• Normas de conducta (art. 76-82 MiCAr): mala conducta hacia los clientes, información engañosa, conflictos de interés no gestionados;• Gestión de reclamaciones (art. 85 MiCAr): falta de gestión o registro de quejas de clientes;• Obligaciones de reporte (art. 109-110 MiCAr): comunicación omitida o falsa a las autoridades competentes. 3.2 Infracciones procesales internas También se pueden reportar violaciones a los procedimientos operativos internos de TESORA:• Procesos de custodia que no cumplen con el Manual de Operaciones;• Violaciones de las políticas de ciberseguridad;• Conducta contraria al Código de Ética de la empresa. 3.3 Violaciones Regulatorias Relacionadas Las violaciones de la legislación relacionada con los servicios CASP también entran dentro del ámbito de la denuncia:• Lucha contra el blanqueo de capitales (Decreto Legislativo 231/2007): falta de identificación de clientes, falta de notificación de transacciones sospechosas, incumplimiento de las obligaciones de diligencia debida;• Protección de datos personales (RGPD): tratamiento ilícito de datos, brechas de datos no divulgadas, violaciones de los derechos de los sujetos de datos;• Resiliencia Operativa Digital (DORA): deficiencias en la gestión de riesgos TIC, incidentes no notificados;• Responsabilidad administrativa de las entidades (Decreto Legislativo 231/2001): delitos subyacentes cometidos en interés o en beneficio de la Sociedad;• Abuso del mercado: manipulación del mercado, operaciones privilegiadas. 3.4 Exclusiones Los siguientes no entran dentro del ámbito de la denuncia:• Quejas personales relacionadas con relaciones laborales (a gestionar por canales internos);• Diferencias dehttps://www.youradn.com/wp-content/uploads/2026/01/Screenshot-2026-01-14-121240.png577828