{"version":"1.0","provider_name":"YourAdn","provider_url":"https:\/\/www.youradn.com\/es\/","title":"PROCEDIMIENTOS WHISTLEBLOWING - YourAdn","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"b8NXWMQXnO\"><a href=\"https:\/\/www.youradn.com\/es\/procedimientos-whistleblowing\/\">PROCEDIMIENTOS WHISTLEBLOWING<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/www.youradn.com\/es\/procedimientos-whistleblowing\/embed\/#?secret=b8NXWMQXnO\" width=\"600\" height=\"338\" title=\"\u00abPROCEDIMIENTOS WHISTLEBLOWING\u00bb \u2014 YourAdn\" data-secret=\"b8NXWMQXnO\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script>\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n<\/script>\n","description":"PROCEDIMIENTOS WHISTLEBLOWING 1. INTRODUCCI\u00d3N Y PROP\u00d3SITO 1.1 Contexto legal TESORA S.p.A. (en adelante \u00abla Compa\u00f1\u00eda\u00bb o \u00abTESORA\u00bb), operando bajo la marca YourADN, ha implementado este Sistema de Whistleblowing en cumplimiento de las siguientes obligaciones regulatorias:\u2022 Reglamento (UE) 2023\/1114 (MiCAr), en particular:\u25e6 Art. 68, p\u00e1rrafo 4 (requisitos organizativos)\u25e6 Art\u00edculo 71 (requisitos prudenciales)\u25e6 Art\u00edculo 74 (custodia de criptoactivos y fondos de clientes)\u25e6 Art\u00edculo 116 (mecanismos para denunciar violaciones)\u2022 Directiva (UE) 2019\/1937 sobre la protecci\u00f3n de las personas que denuncian infracciones del derecho de la Uni\u00f3n\u2022 Decreto Legislativo 24\/2023 (transposici\u00f3n italiana de la Directiva de Whistleblowing)\u2022 Reglamento (UE) 2016\/679 (RGPD)\u2022 Decreto Legislativo 231\/2001 (responsabilidad administrativa de las entidades)\u2022 Regulaciones CONSOB aplicables a los CASP\u2022 Art\u00edculo 116 del Reglamento (UE) 2023\/1114 (MiCAr), que exige a los proveedores de servicios de criptoactivos (CASPs) establecer mecanismos eficaces para informar de incumplimientos del Reglamento;\u2022 Decreto Legislativo 24\/2023 &#8211; Transposici\u00f3n italiana de la Directiva (UE) 2019\/1937 sobre la protecci\u00f3n de las personas que denuncian infracciones del derecho de la Uni\u00f3n;\u2022 Art\u00edculo 68(4) MiCAr \u2013 que exige pol\u00edticas y procedimientos de cumplimiento efectivos. La Compa\u00f1\u00eda est\u00e1 en proceso de autorizar la prestaci\u00f3n de los siguientes servicios CASP antes del 30 de junio de 2026, mediante la transformaci\u00f3n de VASP a CASP con la presentaci\u00f3n de la solicitud en diciembre de 2025 a CONSOB:1. Colocaci\u00f3n de criptoactivos;2. Custodia y administraci\u00f3n de criptoactivos en nombre de terceros;3. Operaci\u00f3n de una plataforma de intercambio de criptoactivos;4. Recepci\u00f3n y transmisi\u00f3n de \u00f3rdenes relativas a criptoactivos en nombre de terceros;5. Ejecuci\u00f3n de \u00f3rdenes relativas a criptoactivos en nombre de terceros;6. Intercambio de criptoactivos por fondos;7. Consejos sobre criptoactivos. 1.2 Objetivos del Sistema de WHISTLEBLOWING El Sistema de Whistleblowing TESORA persigue los siguientes objetivos fundamentales:\u2022 Prevenci\u00f3n: Identificar r\u00e1pidamente conductas no conformes o que puedan perjudicar la integridad corporativa;\u2022 Protecci\u00f3n: Proteger a los denunciantes de cualquier forma de represalia o discriminaci\u00f3n;\u2022 Transparencia: Garantizar un proceso claro, definido y accesible para todos los sujetos leg\u00edtimos;\u2022 Mejora continua: Utilizar los informes como herramienta para reforzar los controles de cumplimiento;\u2022 Cumplimiento normativo: Cumplir con las obligaciones impuestas por el Reglamento MiCAr y la legislaci\u00f3n vigente. 1.3 Alcance El prop\u00f3sito de este documento es alcanzar los siguientes objetivos:a) Definir el sistema de cumplimiento normativo de la Compa\u00f1\u00eda en relaci\u00f3n con el Reglamento MiCAr y la legislaci\u00f3n aplicable a los CASP;b) Establecer responsabilidades organizativas en cuanto a normativas de cumplimiento;c) Regular los programas de formaci\u00f3n y concienciaci\u00f3n del personal sobre los requisitos legislativos y regulatorios;d) Implementar un sistema de denuncias de informaci\u00f3n conforme al art. 116 MiCAr y a la Directiva (UE) 2019\/1937;e) Garantizar la protecci\u00f3n de los denunciantes y la correcta gesti\u00f3n de los informes de violaciones regulatorias. 1.4 Principios rectores El Sistema de Whistleblowing TESORA se basa en los siguientes principios:\u2022 Confidencialidad absoluta de la identidad del denunciante;\u2022 Prohibici\u00f3n de cualquier tipo de represalia contra el denunciante;\u2022 Accesibilidad a trav\u00e9s de m\u00faltiples canales f\u00e1cilmente utilizables;\u2022 Puntualidad en la gesti\u00f3n y respuesta a los informes;\u2022 Proporcionalidad de las acciones tomadas respecto a la gravedad de la infracci\u00f3n;\u2022 Trazabilidad de todos los informes recibidos y acciones tomadas. 2. POL\u00cdTICA DE CUMPLIMIENTO NORMATIVO DE MiCAr 2.1 Principios generales La Compa\u00f1\u00eda basa su actividad en los siguientes principios de cumplimiento normativo:a) Legalidad e integridad: Todas las actividades deben realizarse en cumplimiento de las leyes, reglamentos y disposiciones de la autoridad supervisora.b) Transparencia: La Compa\u00f1\u00eda garantiza la m\u00e1xima transparencia en las relaciones con clientes, autoridades supervisoras y partes interesadas.c) Profesionalidad: El personal trabaja con competencia, diligencia y conforme a las mejores pr\u00e1cticas del mercado.d) Cultura de cumplimiento: El cumplimiento es responsabilidad de todos los niveles organizativos y es un elemento central de la cultura corporativa.e) Prevenci\u00f3n: La empresa adopta un enfoque proactivo para identificar y mitigar los riesgos de incumplimiento.f) Mejora continua: El sistema de cumplimiento est\u00e1 sujeto a revisi\u00f3n y actualizaci\u00f3n constantes. 2.2 Alcance La Pol\u00edtica de Cumplimiento Regulatorio se aplica a todas las actividades de la Compa\u00f1\u00eda, con especial referencia a:\u2022 Prestaci\u00f3n de servicios autorizados CASP\u2022 Custodia y administraci\u00f3n de criptoactivos\u2022 Consejos sobre criptoactivos\u2022 Gesti\u00f3n de la relaci\u00f3n con el cliente\u2022 Protecci\u00f3n de criptoactivos y fondos de clientes\u2022 Prevenci\u00f3n del blanqueo de capitales y la financiaci\u00f3n del terrorismo\u2022 Gesti\u00f3n de conflictos de inter\u00e9s\u2022 Protecci\u00f3n de los datos personales\u2022 Ciberseguridad y resiliencia operativa 3. VIOLACIONES QUE SE PUEDEN REPORTAR 3.1 Violaciones del Reglamento MiCAr Los informes de denuncias incluyen violaciones o posibles violaciones del Reglamento (UE) 2023\/1114, incluyendo en particular:\u2022 Requisitos organizativos (art. 68 MiCAr): deficiencias en gobernanza, controles internos, gesti\u00f3n de conflictos de inter\u00e9s;\u2022 Requisitos prudenciales (art. 71 MiCAr): insuficiencia de capital, incumplimiento de los ratios m\u00ednimos;\u2022 Custodia de criptoactivos (art. 74 MiCAr): irregularidades en la segregaci\u00f3n, almacenamiento o transferencia de criptoactivos del cliente;\u2022 Normas de conducta (art. 76-82 MiCAr): mala conducta hacia los clientes, informaci\u00f3n enga\u00f1osa, conflictos de inter\u00e9s no gestionados;\u2022 Gesti\u00f3n de reclamaciones (art. 85 MiCAr): falta de gesti\u00f3n o registro de quejas de clientes;\u2022 Obligaciones de reporte (art. 109-110 MiCAr): comunicaci\u00f3n omitida o falsa a las autoridades competentes. 3.2 Infracciones procesales internas Tambi\u00e9n se pueden reportar violaciones a los procedimientos operativos internos de TESORA:\u2022 Procesos de custodia que no cumplen con el Manual de Operaciones;\u2022 Violaciones de las pol\u00edticas de ciberseguridad;\u2022 Conducta contraria al C\u00f3digo de \u00c9tica de la empresa. 3.3 Violaciones Regulatorias Relacionadas Las violaciones de la legislaci\u00f3n relacionada con los servicios CASP tambi\u00e9n entran dentro del \u00e1mbito de la denuncia:\u2022 Lucha contra el blanqueo de capitales (Decreto Legislativo 231\/2007): falta de identificaci\u00f3n de clientes, falta de notificaci\u00f3n de transacciones sospechosas, incumplimiento de las obligaciones de diligencia debida;\u2022 Protecci\u00f3n de datos personales (RGPD): tratamiento il\u00edcito de datos, brechas de datos no divulgadas, violaciones de los derechos de los sujetos de datos;\u2022 Resiliencia Operativa Digital (DORA): deficiencias en la gesti\u00f3n de riesgos TIC, incidentes no notificados;\u2022 Responsabilidad administrativa de las entidades (Decreto Legislativo 231\/2001): delitos subyacentes cometidos en inter\u00e9s o en beneficio de la Sociedad;\u2022 Abuso del mercado: manipulaci\u00f3n del mercado, operaciones privilegiadas. 3.4 Exclusiones Los siguientes no entran dentro del \u00e1mbito de la denuncia:\u2022 Quejas personales relacionadas con relaciones laborales (a gestionar por canales internos);\u2022 Diferencias de","thumbnail_url":"https:\/\/www.youradn.com\/wp-content\/uploads\/2026\/01\/Screenshot-2026-01-14-121240.png","thumbnail_width":577,"thumbnail_height":828}