1.0YourAdnhttps://www.youradn.com/fr/rich600338<blockquote class="wp-embedded-content" data-secret="XrwrcLpRqq"><a href="https://www.youradn.com/fr/procedures-de-signalement/">PROCÉDURES DE SIGNALEMENT</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://www.youradn.com/fr/procedures-de-signalement/embed/#?secret=XrwrcLpRqq" width="600" height="338" title="« PROCÉDURES DE SIGNALEMENT » — YourAdn" data-secret="XrwrcLpRqq" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script> /*! This file is auto-generated */ !function(d,l){"use strict";l.querySelector&&d.addEventListener&&"undefined"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i<o.length;i++)o[i].style.display="none";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute("style"),"height"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):"link"===t.message&&(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document); </script> PROCÉDURES DE SIGNALEMENT 1. INTRODUCTION ET OBJECTIF 1.1 Contexte juridique TESORA S.p.A. (ci-après « la Société » ou « TESORA »), opérant sous le nom commercial YourADN, a mis en œuvre ce Système de Signalement conformément aux obligations réglementaires suivantes :• Règlement (UE) 2023/1114 (MiCAr), en particulier :◦ Art. 68, par. 4 (exigences organisationnelles)◦ Article 71 (exigences prudentielles)◦ Article 74 (garde des crypto-actifs et des fonds clients)◦ Article 116 (mécanismes de signalement des infractions)• Directive (UE) 2019/1937 relative à la protection des personnes signalant des violations du droit de l’Union• Décret législatif 24/2023 (transposition italienne de la directive sur les lances d’alerte)• Règlement (UE) 2016/679 (RGPD)• Décret législatif 231/2001 (responsabilité administrative des entités)• Réglementations CONSOB applicables aux CASP• L’article 116 du Règlement (UE) 2023/1114 (MiCAr) – exigeant des prestataires de services de cryptoactifs (CASP) qu’ils établissent des mécanismes efficaces pour signaler les violations du Règlement ;• Décret législatif 24/2023 – Transposition italienne de la directive (UE) 2019/1937 sur la protection des personnes signalant des violations du droit de l’Union ;• Article 68(4) MiCAr – qui exige des politiques et procédures de conformité efficaces. La société est en train d’autoriser la fourniture des services CASP suivants d’ici le 30 juin 2026, par transformation de VASP en CASP avec la soumission de la demande à CONSOB en décembre 2025 :1. Placement des crypto-actifs ;2. La garde et l’administration des crypto-actifs au nom de tiers ;3. Exploitation d’une plateforme d’échange d’actifs cryptographiques ;4. Réception et transmission d’ordres concernant des crypto-actifs au nom de tiers ;5. Exécution d’ordonnances concernant des crypto-actifs au nom de tiers ;6. Échange de crypto-actifs contre des fonds ;7. Conseils sur les crypto-actifs. 1.2 Objectifs du système de dénonciation Le système de signalement TESORA poursuit les objectifs fondamentaux suivants :• Prévention : Identifier rapidement les comportements non conformes ou potentiellement préjudiciables à l’intégrité de l’entreprise ;• Protection : Protéger les lanceurs d’alerte contre toute forme de représailles ou de discrimination ;• Transparence : Garantir un processus clair, défini et accessible à tous les sujets légitimes ;• Amélioration continue : utiliser les rapports comme outil pour renforcer les contrôles de conformité ;• Conformité réglementaire : Respecter les obligations imposées par le Règlement MiCAr et la législation en vigueur. 1.3 Portée L’objectif de ce document est d’atteindre les objectifs suivants :a) Définir le système de conformité réglementaire de la Société en lien avec le règlement MiCAr et la législation applicable aux CASP ;b) Établir des responsabilités organisationnelles en matière de réglementation de conformité ;c) Réguler les programmes de formation et de sensibilisation du personnel aux exigences législatives et réglementaires ;d) Mettre en place un système de signalement conforme à l’article 116 MiCAr et à la directive (UE) 2019/1937 ;e) Assurer la protection des lanceurs d’alerte et la gestion correcte des signalements de violations réglementaires. 1.4 Principes directeurs Le système de lancage d’alerte TESORA repose sur les principes suivants :• Confidentialité absolue de l’identité du lanceur d’alerte ;• Interdiction de toute forme de représailles contre le lanceur d’alerte ;• Accessibilité via plusieurs canaux facilement utilisables ;• Rapidité dans la gestion et la réponse aux rapports ;• Proportionnalité des actions entreprises par rapport à la gravité de la violation ;• Traçabilité de tous les rapports reçus et des actions entreprises. 2. POLITIQUE DE CONFORMITÉ RÉGLEMENTAIRE MiCAr 2.1 Principes généraux La société fonde ses activités sur les principes suivants de conformité réglementaire :a) Légalité et intégrité : Toutes les activités doivent être menées conformément aux lois, règlements et dispositions de l’autorité de surveillance.b) Transparence : L’entreprise garantit une transparence maximale dans ses relations avec les clients, les autorités de supervision et les parties prenantes.c) Professionnalisme : Le personnel travaille avec compétence, diligence et selon les meilleures pratiques du marché.d) Culture de la conformité : La conformité est la responsabilité de tous les niveaux organisationnels et constitue un élément central de la culture d’entreprise.e) Prévention : L’entreprise adopte une approche proactive pour identifier et atténuer les risques de non-conformité.f) Amélioration continue : Le système de conformité est soumis à un examen et une mise à jour constants. 2.2 Portée La Politique de Conformité Réglementaire s’applique à toutes les activités de la Société, avec une attention particulière à :• Fourniture de services CASP autorisés• Garde et administration des crypto-actifs• Conseils sur les crypto-actifs• Gestion de la relation client• Protection des crypto-actifs et des fonds clients• Prévention du blanchiment d’argent et du financement du terrorisme• Gestion des conflits d’intérêts• Protection des données personnelles• Cybersécurité et résilience opérationnelle 3. VIOLATIONS À SIGNALER 3.1 Violations du règlement MiCAr Les signalements de lanceurs d’alerte incluent des violations ou des violations potentielles du Règlement (UE) 2023/1114, notamment :• Exigences organisationnelles (art. 68 MiCAr) : déficiences en matière de gouvernance, contrôles internes, gestion des conflits d’intérêts ;• Exigences prudentielles (art. 71 MiCAr) : insuffisance du capital, non-respect des ratios minimums ;• Garde des crypto-actifs (art. 74 MiCAr) : irrégularités dans la ségrégation, le stockage ou le transfert des crypto-actifs clients ;• Règles de conduite (art. 76-82 MiCAr) : inconduite envers les clients, informations trompeuses, conflits d’intérêts non gérés ;• Gestion des plaintes (art. 85 MiCAr) : manquement à la gestion ou au dépôt des plaintes des clients ;• Obligations de rapport (art. 109-110 MiCAr) : communication omise ou fausse aux autorités compétentes. 3.2 Violations de procédure interne Les violations des procédures opérationnelles internes de TESORA peuvent également être signalées :• Les processus de garde qui ne respectent pas le Manuel d’Exploitation ;• Violations des politiques de cybersécurité ;• Conduite contraire au Code de déontologie de l’entreprise. 3.3 Infractions réglementaires connexes Les violations de la législation relative aux services CASP relèvent également du champ d’alerte :• Lutte contre le blanchiment d’argent (décret législatif 231/2007) : non-identification des clients, non-déclaration de transactions suspectes, violations des obligations de diligence raisonnable ;• Protection des données personnelles (RGPD) : traitement illégal des données, violations de données non divulguées, violations des droits des personnes concernées ;• Résilience opérationnelle numérique (DORA) : déficiences dans la gestion des risques TIC, incidents non signalés ;• Responsabilité administrative des entités (décret législatifhttps://www.youradn.com/wp-content/uploads/2026/01/Screenshot-2026-01-14-121240.png577828