Enregistrés
Réservez une consultation

PROCÉDURES DE SIGNALEMENT

1. INTRODUCTION ET OBJECTIF

1.1 Contexte juridique

TESORA S.p.A. (ci-après « la Société » ou « TESORA »), opérant sous le nom commercial YourADN, a mis en œuvre ce Système de Signalement conformément aux obligations réglementaires suivantes :
• Règlement (UE) 2023/1114 (MiCAr), en particulier :
◦ Art. 68, par. 4 (exigences organisationnelles)
◦ Article 71 (exigences prudentielles)
◦ Article 74 (garde des crypto-actifs et des fonds clients)
◦ Article 116 (mécanismes de signalement des infractions)
• Directive (UE) 2019/1937 relative à la protection des personnes signalant des violations du droit de l’Union
• Décret législatif 24/2023 (transposition italienne de la directive sur les lances d’alerte)
• Règlement (UE) 2016/679 (RGPD)
• Décret législatif 231/2001 (responsabilité administrative des entités)
• Réglementations CONSOB applicables aux CASP
• L’article 116 du Règlement (UE) 2023/1114 (MiCAr) – exigeant des prestataires de services de cryptoactifs (CASP) qu’ils établissent des mécanismes efficaces pour signaler les violations du Règlement ;
• Décret législatif 24/2023 – Transposition italienne de la directive (UE) 2019/1937 sur la protection des personnes signalant des violations du droit de l’Union ;
• Article 68(4) MiCAr – qui exige des politiques et procédures de conformité efficaces.
La société est en train d’autoriser la fourniture des services CASP suivants d’ici le 30 juin 2026, par transformation de VASP en CASP avec la soumission de la demande à CONSOB en décembre 2025 :
1. Placement des crypto-actifs ;
2. La garde et l’administration des crypto-actifs au nom de tiers ;
3. Exploitation d’une plateforme d’échange d’actifs cryptographiques ;
4. Réception et transmission d’ordres concernant des crypto-actifs au nom de tiers ;
5. Exécution d’ordonnances concernant des crypto-actifs au nom de tiers ;
6. Échange de crypto-actifs contre des fonds ;
7. Conseils sur les crypto-actifs.

1.2 Objectifs du système de dénonciation

Le système de signalement TESORA poursuit les objectifs fondamentaux suivants :
• Prévention : Identifier rapidement les comportements non conformes ou potentiellement préjudiciables à l’intégrité de l’entreprise ;
• Protection : Protéger les lanceurs d’alerte contre toute forme de représailles ou de discrimination ;
• Transparence : Garantir un processus clair, défini et accessible à tous les sujets légitimes ;
• Amélioration continue : utiliser les rapports comme outil pour renforcer les contrôles de conformité ;
• Conformité réglementaire : Respecter les obligations imposées par le Règlement MiCAr et la législation en vigueur.

1.3 Portée

L’objectif de ce document est d’atteindre les objectifs suivants :
a) Définir le système de conformité réglementaire de la Société en lien avec le règlement MiCAr et la législation applicable aux CASP ;
b) Établir des responsabilités organisationnelles en matière de réglementation de conformité ;
c) Réguler les programmes de formation et de sensibilisation du personnel aux exigences législatives et réglementaires ;
d) Mettre en place un système de signalement conforme à l’article 116 MiCAr et à la directive (UE) 2019/1937 ;
e) Assurer la protection des lanceurs d’alerte et la gestion correcte des signalements de violations réglementaires.

1.4 Principes directeurs

Le système de lancage d’alerte TESORA repose sur les principes suivants :
• Confidentialité absolue de l’identité du lanceur d’alerte ;
• Interdiction de toute forme de représailles contre le lanceur d’alerte ;
• Accessibilité via plusieurs canaux facilement utilisables ;
• Rapidité dans la gestion et la réponse aux rapports ;
• Proportionnalité des actions entreprises par rapport à la gravité de la violation ;
• Traçabilité de tous les rapports reçus et des actions entreprises.

2. POLITIQUE DE CONFORMITÉ RÉGLEMENTAIRE MiCAr

2.1 Principes généraux

La société fonde ses activités sur les principes suivants de conformité réglementaire :
a) Légalité et intégrité : Toutes les activités doivent être menées conformément aux lois, règlements et dispositions de l’autorité de surveillance.
b) Transparence : L’entreprise garantit une transparence maximale dans ses relations avec les clients, les autorités de supervision et les parties prenantes.
c) Professionnalisme : Le personnel travaille avec compétence, diligence et selon les meilleures pratiques du marché.
d) Culture de la conformité : La conformité est la responsabilité de tous les niveaux organisationnels et constitue un élément central de la culture d’entreprise.
e) Prévention : L’entreprise adopte une approche proactive pour identifier et atténuer les risques de non-conformité.
f) Amélioration continue : Le système de conformité est soumis à un examen et une mise à jour constants.

2.2 Portée

La Politique de Conformité Réglementaire s’applique à toutes les activités de la Société, avec une attention particulière à :
• Fourniture de services CASP autorisés
• Garde et administration des crypto-actifs
• Conseils sur les crypto-actifs
• Gestion de la relation client
• Protection des crypto-actifs et des fonds clients
• Prévention du blanchiment d’argent et du financement du terrorisme
• Gestion des conflits d’intérêts
• Protection des données personnelles
• Cybersécurité et résilience opérationnelle

3. VIOLATIONS À SIGNALER

3.1 Violations du règlement MiCAr

Les signalements de lanceurs d’alerte incluent des violations ou des violations potentielles du Règlement (UE) 2023/1114, notamment :
• Exigences organisationnelles (art. 68 MiCAr) : déficiences en matière de gouvernance, contrôles internes, gestion des conflits d’intérêts ;
• Exigences prudentielles (art. 71 MiCAr) : insuffisance du capital, non-respect des ratios minimums ;
• Garde des crypto-actifs (art. 74 MiCAr) : irrégularités dans la ségrégation, le stockage ou le transfert des crypto-actifs clients ;
• Règles de conduite (art. 76-82 MiCAr) : inconduite envers les clients, informations trompeuses, conflits d’intérêts non gérés ;
• Gestion des plaintes (art. 85 MiCAr) : manquement à la gestion ou au dépôt des plaintes des clients ;
• Obligations de rapport (art. 109-110 MiCAr) : communication omise ou fausse aux autorités compétentes.

3.2 Violations de procédure interne

Les violations des procédures opérationnelles internes de TESORA peuvent également être signalées :
• Les processus de garde qui ne respectent pas le Manuel d’Exploitation ;
• Violations des politiques de cybersécurité ;
• Conduite contraire au Code de déontologie de l’entreprise.

3.3 Infractions réglementaires connexes

Les violations de la législation relative aux services CASP relèvent également du champ d’alerte :
• Lutte contre le blanchiment d’argent (décret législatif 231/2007) : non-identification des clients, non-déclaration de transactions suspectes, violations des obligations de diligence raisonnable ;
• Protection des données personnelles (RGPD) : traitement illégal des données, violations de données non divulguées, violations des droits des personnes concernées ;
• Résilience opérationnelle numérique (DORA) : déficiences dans la gestion des risques TIC, incidents non signalés ;
• Responsabilité administrative des entités (décret législatif 231/2001) : infractions fondatives commises dans l’intérêt ou au bénéfice de la Société ;
• Abus du marché : manipulation du marché, délits d’initiés.

3.4 Exclusions

Les éléments suivants ne relèvent pas du champ d’application de la dénonciation :
• Des plaintes personnelles relatives aux relations de travail (à traiter par des canaux internes) ;
• Divergences d’opinion sur la gestion ou les choix stratégiques ;
• Des rapports infondés ou manifestement fallacieux ;
• Des informations déjà dans le domaine public ;
• Des litiges de nature commerciale avec des fournisseurs ou partenaires (à gérer par les voies ordinaires).

4. PARTIES CONCERNÉES

Les sujets suivants ont le droit de faire des rapports via le système de signalement TESORA :

4.1 Clients et tiers

• Les clients de la plateforme YourADN ;
• Toute tierce partie ayant pris connaissance de violations dans le cadre de relations professionnelles ou commerciales avec TESORA.

4.2 Définition de « lanceur d'alerte de bonne foi »

Les protections prévues dans cette procédure ne s’appliquent qu’aux lanceurs d’alerte de bonne foi, c’est-à-dire à ceux qui :
• Avoir des raisons raisonnables de croire que les informations rapportées sont vraies ;
• agir dans l’intérêt de la légalité et de la conformité, sans motifs personnels cachés ;
• Ne poursuivez pas d’objectifs diffamatoires ou diffamatoires contre d’autres sujets.
Important : Les signalements manifestement faux, diffamatoires ou faits de mauvaise foi ne bénéficient pas des protections prévues et peuvent entraîner une responsabilité disciplinaire, civile ou pénale pour le lanceur d’alerte.

5. CANAUX DE SIGNALEMENT

TESORA garantit la disponibilité de multiples canaux de signalement sécurisés et confidentiels, permettant à toutes les parties légitimes de faire des signalements facilement et en toute sécurité.

5.1 Canal de messagerie dédié

Adresse e-mail :

compliance@youradn.com

Gestion :

Responsable conformité Stefano Cezza (accès exclusif)

Sécurité :

Systèmes serveurs utilisés par Tesora SpA

Accusé de réception :

Dans les 7 jours ouvrables suivant la réception

Comment utiliser le canal de messagerie
1. Envoyez un e-mail à compliance@youradn.com ;
2. Indiquez dans l’objet : « RAPPORT DE LANCEUR D’ALERTE » ;
3. Décrire la violation en détail (faits, dates, lieux, personnes impliquées) ;
4. Joindre toute documentation probante (au format PDF) ;
5. Veuillez indiquer si vous souhaitez être contacté et comment.
Note : Vous pouvez également envoyer des rapports anonymement (sans indiquer votre nom). Cependant, la présence de références d’identification facilite la gestion du rapport et la possibilité de demandes d’ajouts.

5.2 Lettre confidentielle

Récipiendaire :

Responsable de la conformité – TESORA S.p.A.

Adresse :

Via Riva di Reno 58, 40122 Bologne

Modalités :

Enveloppe scellée avec les mots « PERSONNEL CONFIDENTIEL – DÉNONCIATION »

Le responsable de la conformité est le seul autorisé à ouvrir l’enveloppe, garantissant ainsi une confidentialité maximale.

5.3 Entretien direct

Vous pouvez demander une réunion confidentielle avec le responsable de la conformité :
• Par e-mail : écrire à compliance@youradn.com indiquant la demande d’entretien (sans fournir de détails dans le rapport) ;
L’entretien se déroulera dans un environnement confidentiel. Le lanceur d’alerte peut être assisté par un avocat ou un représentant syndical de confiance.
Canaux externes
Le lanceur d’alerte peut également contacter directement les autorités compétentes :
• CONSOB (Autorité de surveillance des marchés financiers) ;
• ANAC (Autorité nationale anti-corruption) ;
• Autorité judiciaire en cas de crime.

6. PROTECTION DU LANCEUR D'ALERTE

TESORA garantit une protection maximale aux lanceurs d’alerte de bonne foi, conformément au décret législatif 24/2023 et à l’art. 116 du règlement MiCAr.

6.1 Garanties de confidentialité

Identité du lanceur d’alerte
• Connue exclusivement du responsable de la conformité (ou du Conseil des auditeurs législatifs en cas de rapport alternatif) ;
• Ne pas divulgué à des tiers sans le consentement expresse du lanceur d’alerte ;
• Omises de tous rapports et communications adressées au Conseil d’administration ou à d’autres organismes.
Exceptions à l’interdiction de divulgation
L’identité du lanceur d’alerte ne peut être révélée que dans les cas suivants :
a) Obligation légale : lorsque l’autorité judiciaire l’exige dans le cadre d’enquêtes pénales ;
b) Besoins défensifs : lorsqu’indispensables pour garantir les droits de défense du présumé auteur, sous réserve de l’autorisation de l’Autorité judiciaire ;
c) Consentement explicite : lorsque le lanceur d’alerte autorise expressément la divulgation de son identité.

6.2 Interdiction de représailles

TESORA interdit expressément toute forme de représailles, de discrimination ou de comportement préjudiciable envers le lanceur d’alerte.
Les représailles suivantes sont interdites, mais ne se limitent pas à :
• Licenciement ou rupture anticipée de la relation ;
• Suspension ou dimensionnement ;
• Non-renouvellement de contrats à durée déterminée ou de consultation ;
• Transfert forcé de quartier général ou de fonctions ;
• Réduction de salaire ou d’ avantages sociaux ;
• Des changements de tâches au sens péjoratif ;
• Évaluations négatives non justifiées par des paramètres de performance objectifs ;
• Manque de promotions ou d’augmentations de salaire méritées ;
• Surveillance ou isolement au travail ;
• Pression, intimidation ou menaces de toute sorte.

6.3 Protection étendue

Les protections prévues par cette procédure s’étendent également à :
• Facilitateurs : personnes qui assistent le lanceur d’alerte dans le processus de signalement (par exemple représentant syndical, avocat) ;
• Collègues : personnes travaillant dans le même contexte professionnel que le lanceur d’alerte et qui pourraient subir des représailles en lien avec le rapport ;
• Entités contrôlées par le lanceur d’alerte : entreprises ou entités dans lesquelles le lanceur d’alerte travaille ou dans lesquelles il détient des actions.

6.4 Signalement de mauvaise foi

Les rapports manifestement faux, diffamatoires ou diffamatoires ne bénéficient pas des protections prévues.
Le lanceur d’alerte de mauvaise foi peut encourir les conséquences suivantes :
• Responsabilité disciplinaire (sanctions jusqu’au licenciement) ;
• responsabilité civile pour indemnisation des dommages subis par des personnes accusées injustement ;
•Responsabilité pénale pour calomnie (article 368 du Code pénal) ou diffamation (article 595 du Code pénal).

7. GESTION DU RAPPORT

TESORA adopte un processus structuré de gestion des rapports de lanceurs d’alerte, divisé en 6 phases avec des délais définis.

7.1 Flux complet d'exploitation

PHASE

JOURS

ACTIVITÉS

MANAGER

1. Réception

Jour 0

Enregistrement, enregistrement, séparation des données confidentielles

Responsable de la conformité

2. Reconnaissance.

Dans le 7

Confirmation de réception au lanceur d’alerte, code d’entraînement, horaire

Responsable de la conformité

3. Évaluation

Dans les 30

Analyse de l’admissibilité, de la gravité, de l’urgence. Demande d’intégrations

Responsable de la conformité

4. Enquête

Dans les 90

Collecte de documents, auditions, vérifications techniques, analyse réglementaire

Responsable conformité + consultants

5. Enquête

Dans les 90

Rapport du BoD, résolution sur les mesures correctives/disciplinaires

CdA

6. Retour d’information

Dans les 90

Notification du résultat au lanceur d’alerte, mise en œuvre des actions

Responsable de la conformité

Important : Toutes les activités sont menées dans la plus grande confidentialité, sans révéler l’identité du lanceur d’alerte. L’obligation de confidentialité s’étend à toutes les parties concernées.

7.2 Rôles et responsabilités

Responsable de la conformité
Seul responsable de la gestion opérationnelle des rapports :
• Reçoit et enregistre tous les rapports ;
• Gérer les canaux de reporting (emails, lettres, entretiens) ;
• Mène les enquêtes ;
• Garantit la confidentialité de l’identité du lanceur d’alerte ;
• Prépare des rapports pour le conseil d’administration ;
• Maintient le registre de rapport à jour ;
• Communiquez le résultat au lanceur d’alerte.
Exigences :
• Indépendance opérationnelle ;
• Accès direct au conseil d’administration ;
• Formation spécifique au lanceur d’alerte ;
• Lien de confidentialité renforcé.
Conseil d’administration
• Reçoit des rapports trimestriels sur tous les rapports ;
• Décide d’adopter des mesures correctives importantes ;
• Surveille l’efficacité du système de signalement ;
• Assure la protection des lanceurs d’alerte ;
• Approuve les modifications de cette politique.
Conseil des auditeurs législatifs
• Reçoit des rapports alternatifs en cas de conflit d’intérêts de la part de l’agent de conformité ;
• Il gère ces rapports avec les mêmes garanties de confidentialité ;
• Supervise le bon fonctionnement du système de signalisation.

7.3 Gestion des conflits d'intérêts

Cas 1 : Rapport au responsable de conformité
• Le rapport est géré directement par le Président du Conseil d’Administration ;
• Les mêmes garanties de confidentialité s’appliquent ;
• L’agent de conformité est exclu de toute activité d’enquête.
Cas 2 : Rapport au Conseil d’administration ou à ses membres
• Possibilité de rapport direct à l’AUTORITÉ ;
• Possible intervention d’un consultant externe indépendant nommé par le Conseil des auditeurs légaux.

CARTE DI DEBITO

Easy Payment : Information importante : Les services de paiement nécessaires à la fourniture de nos services sont assurés par Easy Payment and Finance, E.P., S.A. (« Easy »), dont le siège social est situé Calle Leganitos 47, Planta 9ª, 28008 Madrid (Espagne), immatriculée sous le numéro de TVA A85785905 au Registre du Commerce et des Sociétés de Madrid, Folio M-488476, Volume 27111. Easy est un établissement de paiement réglementé et supervisé par la Banque d’Espagne (C/ Alcalá 48, 28014 Madrid, Espagne), et inscrit à son Registre Spécial des Établissements de Paiement sous le numéro 6849.

Easy et nous sommes des entités indépendantes et ne sommes ni des agents d’Easy, ni n’agissons en tant que tels, et nous ne fournissons aucun service de paiement au nom, pour le compte ou au nom d’Easy. La fourniture de services de paiement par Easy est soumise à votre signature préalable de l’Accord-cadre de services de paiement, accessible via les liens suivants : Consommateurs | Entreprises

CGV de monnaie électronique

INTERMEDIARI E RESPONSABILITA

CG relatives aux activités cryptographiques

SERVICES D’ACTIVITÉ CRYPTO

  • Politique de garde
  • Projets Blockchain
  • Certification Numérique
  • Actifs Numériques
  • Systèmes de tokenisation
  • POAP
  • Custody
  • Digital ESG
  • Liste des entreprises

RÉGLEMENTATIONS ET NORMES

RÈGLES DES ACTIVITÉS CRYPTO

TRAVAILLE AVEC NOUS

  • Financial Advisor
  • Devenez un consultant en stratégie
  • Academy