MYGOLD POLITICA AML – KYC – KYB

Indice

  1. Premessa e ambito di applicazione

MyGold S.p.A. (di seguito, la “Società”), Operatore Professionale in Oro autorizzato ai sensi della Legge 17 gennaio 2000, n. 7, come modificata dal D.Lgs. 10 dicembre 2024, n. 211, e iscritto nel Registro degli Operatori Professionali in Oro tenuto dall’OAM (Organismo Agenti e Mediatori), riconosce la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo quale elemento fondamentale della propria attività e del proprio sistema di controllo interno.

La Società opera nel rispetto della normativa italiana ed europea in materia di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/CFT), adottando un approccio basato sul rischio (risk-based approach) volto a prevenire l’utilizzo dei propri servizi per finalità illecite.

La presente Politica Antiriciclaggio (AML Policy) descrive, in modo trasparente e accessibile, i principi adottati dalla Società per l’adempimento degli obblighi di adeguata verifica della clientela, monitoraggio delle operazioni, conservazione della documentazione e segnalazione delle operazioni sospette, nonché i principali diritti e obblighi dei clienti nell’ambito di tali procedure.

La presente Politica si applica a tutti i rapporti instaurati dalla Società con la propria clientela e ai servizi direttamente erogati da MyGold S.p.A., nel rispetto della normativa vigente e delle procedure interne adottate in materia di antiriciclaggio.

  1. Riferimenti normativi

La presente Politica Antiriciclaggio è redatta in conformità alla normativa italiana, europea e agli standard internazionali applicabili in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo.

Riferimento normativo

Descrizione

Legge 17 gennaio 2000, n. 7, come modificata dal D.Lgs. 10 dicembre 2024, n. 211

Disciplina del commercio dell’oro e dell’attività degli Operatori Professionali in Oro (OPO). Il D.Lgs. 211/2024 ha trasferito la tenuta del Registro OPO dalla Banca d’Italia all’OAM.

D.Lgs. 21 novembre 2007, n. 231, come modificato dal D.Lgs. 90/2017 e dal D.Lgs. 125/2019

Normativa italiana in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo. Disciplina gli obblighi di adeguata verifica della clientela, conservazione dei dati, segnalazione delle operazioni sospette e controlli interni.

Regolamento (UE) 2024/1624

Regolamento europeo relativo alla prevenzione dell’utilizzo del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo, nell’ambito del nuovo pacchetto AML dell’Unione Europea.

Regolamento (UE) 2023/1113

Regolamento relativo alle informazioni che accompagnano i trasferimenti di fondi e di talune cripto-attività, finalizzato a rafforzare la tracciabilità delle operazioni.

Regolamento (UE) 2016/679 (GDPR)

Disciplina il trattamento dei dati personali raccolti nell’ambito delle procedure di adeguata verifica della clientela (KYC/KYB) e degli adempimenti antiriciclaggio.

Provvedimenti e Comunicazioni della Banca d’Italia e dell’Unità di Informazione Finanziaria (UIF)

Disciplinano gli obblighi operativi, le modalità di segnalazione delle operazioni sospette e le misure di prevenzione applicabili ai soggetti obbligati.

Raccomandazioni del GAFI/FATF (Financial Action Task Force)

Standard internazionali di riferimento per la prevenzione del riciclaggio di denaro, del finanziamento del terrorismo e della proliferazione delle armi di distruzione di massa.

  1. Adeguata verifica della clientela (KYC/KYB)

In conformità al D.Lgs. 21 novembre 2007, n. 231 e alla normativa vigente in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, MyGold S.p.A. effettua l’adeguata verifica della clientela prima dell’instaurazione del rapporto continuativo, dell’esecuzione di operazioni occasionali nei casi previsti dalla legge o quando ricorrono gli ulteriori presupposti stabiliti dalla normativa applicabile.

Le procedure di identificazione e verifica sono proporzionate al livello di rischio associato al cliente, al rapporto e all’operazione, secondo un approccio basato sul rischio (risk-based approach).

3.1 Adeguata verifica delle persone fisiche (KYC)

Per i clienti persone fisiche, la Società può richiedere, in relazione alla tipologia del rapporto e agli obblighi normativi applicabili, la seguente documentazione:

  1. a) documento di identità in corso di validità;
  2. b) codice fiscale o altro identificativo fiscale equivalente, ove applicabile;
  3. c) documentazione idonea a verificare la residenza o il domicilio, quando necessario;
  4. d) identificazione mediante presenza fisica oppure tramite procedure di identificazione elettronica conformi alla normativa vigente;
  5. e) informazioni sull’attività lavorativa o professionale e, nei casi previsti dalla normativa o dalla valutazione del rischio, informazioni e documentazione sulla provenienza dei fondi e sullo scopo dell’operazione o del rapporto.

3.2 Adeguata verifica delle persone giuridiche (KYB)

Per società, enti, associazioni e altri soggetti diversi dalle persone fisiche, la Società acquisisce le informazioni necessarie per verificarne l’identità, la struttura proprietaria e i poteri di rappresentanza.

A tal fine possono essere richiesti, tra gli altri:

  1. a) visura camerale o documento equivalente per soggetti esteri;
  2. b) atto costitutivo e statuto, ove necessario;
  3. c) documentazione attestante i poteri di rappresentanza;
  4. d) identificazione del legale rappresentante e dei titolari effettivi;
  5. e) informazioni sull’attività svolta, sulla struttura societaria e, ove richiesto, sulla provenienza dei fondi utilizzati nell’operazione.

3.3 Misure rafforzate di adeguata verifica (Enhanced Due Diligence – EDD)

Qualora il rapporto o l’operazione presentino un livello di rischio elevato, la Società applica misure rafforzate di adeguata verifica, come previsto dalla normativa antiriciclaggio.

A titolo esemplificativo, tali misure possono essere adottate nei confronti di:

  • clienti residenti, domiciliati o con operatività in Paesi ad alto rischio individuati dall’Unione Europea o dal GAFI/FATF;
  • Persone Politicamente Esposte (PEP);
  • operazioni di importo particolarmente elevato o caratterizzate da profili di anomalia;
  • operazioni non coerenti con il profilo economico, patrimoniale o finanziario del cliente;
  • situazioni che richiedano ulteriori approfondimenti sulla provenienza dei fondi o sulla finalità dell’operazione.

In tali circostanze, la Società può richiedere documentazione integrativa, tra cui, a titolo esemplificativo, documentazione reddituale, bancaria, contrattuale o altra documentazione idonea a dimostrare la provenienza lecita dei fondi.

L’eventuale rifiuto di fornire le informazioni richieste può comportare il mancato avvio del rapporto, la sospensione dell’operazione o l’adozione delle ulteriori misure previste dalla normativa vigente.

3.4 Identificazione del Titolare Effettivo (UBO)

La Società identifica e verifica il Titolare Effettivo delle persone giuridiche e degli altri soggetti diversi dalle persone fisiche secondo quanto previsto dal D.Lgs. 231/2007.

In particolare:

  • per le persone giuridiche, è identificata la persona fisica che possiede o controlla, direttamente o indirettamente, una partecipazione pari o superiore al 25% del capitale o dei diritti di voto, ovvero che esercita il controllo sulla società con altri mezzi; qualora non sia possibile individuare tali soggetti, viene identificata la persona fisica cui è attribuita l’amministrazione o la direzione dell’ente;
  • per trust, istituti giuridici affini e altre entità analoghe, sono identificati i soggetti previsti dalla normativa applicabile, tra cui il disponente, il fiduciario (trustee), l’eventuale guardiano (protector), i beneficiari o la categoria dei beneficiari e ogni altra persona fisica che eserciti il controllo sull’entità.

La Società effettua inoltre i controlli previsti dalla normativa in materia di Persone Politicamente Esposte (PEP), liste di sanzioni internazionali e altre verifiche di compliance ritenute necessarie.

Qualora non sia possibile identificare con sufficiente certezza il Titolare Effettivo, la Società non instaura il rapporto né esegue l’operazione richiesta.

3.5 Divieto di rapporti anonimi o con identità non verificata

La Società non instaura né mantiene rapporti continuativi, né esegue operazioni, con soggetti la cui identità non sia stata adeguatamente verificata, con persone che utilizzino identità fittizie o che rifiutino di fornire le informazioni e la documentazione richieste ai fini dell’adeguata verifica.

Qualora non sia possibile completare le procedure di identificazione e verifica previste dalla normativa antiriciclaggio, MyGold S.p.A. non procede all’instaurazione del rapporto o all’esecuzione dell’operazione e valuta, ove ne ricorrano i presupposti, l’adozione delle ulteriori misure previste dal D.Lgs. 231/2007, inclusa l’eventuale segnalazione di operazione sospetta all’Unità di Informazione Finanziaria per l’Italia (UIF).

  1. Monitoraggio continuo delle operazioni

Conformemente al D.Lgs. 21 novembre 2007, n. 231MyGold S.p.A. svolge un’attività di monitoraggio continuo dei rapporti con la clientela e delle operazioni effettuate, al fine di verificarne la coerenza rispetto al profilo del cliente, alla natura del rapporto e alle informazioni acquisite nell’ambito dell’adeguata verifica.

Il monitoraggio è finalizzato a individuare tempestivamente eventuali operazioni anomale, incoerenti o potenzialmente riconducibili a fenomeni di riciclaggio di denaro, finanziamento del terrorismo o ad altre attività illecite, adottando un approccio basato sul rischio (risk-based approach).

Le attività di monitoraggio sono svolte nel rispetto della normativa vigente e delle procedure interne adottate dalla Società.

4.1 Aggiornamento periodico delle informazioni

La Società può richiedere al cliente, in qualsiasi momento nel corso del rapporto, l’aggiornamento dei dati identificativi, della documentazione acquisita e delle informazioni necessarie ai fini dell’adeguata verifica.

In particolare, l’aggiornamento può essere richiesto qualora:

  • intervengano variazioni nei dati identificativi o nella struttura societaria del cliente;
  • mutino le caratteristiche del rapporto o dell’operatività;
  • emergano elementi che rendano necessario aggiornare il profilo di rischio del cliente;
  • la normativa vigente o le procedure interne richiedano ulteriori verifiche.

Il cliente è tenuto a collaborare con la Società, fornendo tempestivamente le informazioni e la documentazione richieste.

  1. Obblighi di segnalazione alle Autorità

Nel rispetto della normativa vigente in materia di prevenzione del riciclaggio e del finanziamento del terrorismo, MyGold S.p.A. valuta le operazioni poste in essere dalla clientela e, qualora sappia, sospetti o abbia motivi ragionevoli per sospettare che siano in corso, siano state compiute o tentate operazioni di riciclaggio di denaro, di finanziamento del terrorismo o di altre attività illecite, provvede agli adempimenti previsti dal D.Lgs. 231/2007, inclusa, ove ne ricorrano i presupposti, la Segnalazione di Operazione Sospetta (SOS) all’Unità di Informazione Finanziaria per l’Italia (UIF).

Le valutazioni sono effettuate sulla base delle informazioni disponibili, del profilo del cliente, delle caratteristiche dell’operazione e degli indicatori di anomalia previsti dalla normativa e dalle disposizioni delle Autorità competenti.

Divieto di comunicazione al cliente (Tipping-off)

La normativa antiriciclaggio vieta alla Società, ai propri amministratori, dipendenti e collaboratori di informare il cliente o soggetti terzi dell’avvenuta presentazione di una Segnalazione di Operazione Sospetta o dell’esistenza di accertamenti o verifiche ad essa connessi, salvo i casi espressamente previsti dalla legge.

Tale divieto è posto a tutela dell’efficacia delle attività di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo.

5.1 Autorità competenti

Autorità

Competenza

Unità di Informazione Finanziaria per l’Italia (UIF)

Riceve e analizza le Segnalazioni di Operazioni Sospette (SOS) trasmesse dai soggetti obbligati ai sensi del D.Lgs. 231/2007.

Banca d’Italia

Vigila, per gli ambiti di propria competenza, sul rispetto della normativa antiriciclaggio da parte dei soggetti obbligati.

Guardia di Finanza

Svolge attività di controllo e di polizia economico-finanziaria, anche in materia di antiriciclaggio, collaborando con le altre Autorità competenti.

Comitato di Sicurezza Finanziaria (CSF)

Coordina, a livello nazionale, le politiche di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo e cura l’attuazione delle misure restrittive internazionali.

GAFI/FATF (Financial Action Task Force)

 

OAM (Organismo Agenti e Mediatori)

Organismo internazionale che definisce gli standard di riferimento per la prevenzione del riciclaggio di denaro, del finanziamento del terrorismo e della proliferazione delle armi di distruzione di massa.

Tiene il Registro degli Operatori Professionali in Oro (OPO) e verifica i requisiti per l’esercizio professionale del commercio di oro ai sensi della L. 7/2000, come modificata dal D.Lgs. 211/2024.

  1. Obblighi e diritti del cliente

6.1 Obblighi del cliente

Al fine di consentire alla Società di adempiere agli obblighi previsti dalla normativa in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, il cliente è tenuto a:

  • fornire informazioni e documentazione complete, veritiere, aggiornate e non fuorvianti ai fini dell’identificazione e dell’adeguata verifica della clientela;
  • presentare la documentazione richiesta dalla Società entro i termini indicati nell’ambito delle procedure di adeguata verifica (KYC/KYB);
  • comunicare tempestivamente ogni variazione rilevante relativa ai propri dati identificativi, alla residenza o domicilio, all’attività svolta, alla struttura societaria, ai poteri di rappresentanza o ad altre informazioni rilevanti ai fini della normativa antiriciclaggio;
  • collaborare con la Società durante l’intero rapporto, fornendo, ove richiesto, informazioni sulla natura e sullo scopo del rapporto, nonché sulla provenienza dei fondi utilizzati nelle operazioni;
  • non utilizzare i servizi della Società per finalità di riciclaggio di denaro, finanziamento del terrorismo o per qualsiasi altra attività contraria alla legge.

6.2 Conseguenze del mancato adempimento

L’eventuale rifiuto di fornire le informazioni o la documentazione richieste, ovvero la comunicazione di dati incompleti, inesatti o non veritieri, può impedire alla Società di adempiere agli obblighi previsti dalla normativa antiriciclaggio.

In tali circostanze, MyGold S.p.A. potrà, nei limiti consentiti dalla legge:

  • rifiutare l’instaurazione del rapporto continuativo;
  • non eseguire l’operazione richiesta;
  • sospendere o interrompere il rapporto, ove consentito dalla normativa applicabile;
  • adottare gli ulteriori adempimenti previsti dal D.Lgs. 231/2007, inclusa, ove ne ricorrano i presupposti, la Segnalazione di Operazione Sospetta (SOS) all’Unità di Informazione Finanziaria per l’Italia (UIF).

La Società non è tenuta a fornire motivazioni dettagliate qualora ciò sia vietato o limitato dalla normativa vigente in materia di antiriciclaggio o da disposizioni delle Autorità competenti.

6.3 Diritti del cliente

Il cliente ha il diritto di:

  • ricevere informazioni chiare e trasparenti sulle procedure di adeguata verifica della clientela e sulla documentazione richiesta dalla normativa applicabile;
  • essere informato, nei limiti consentiti dalla legge, delle conseguenze derivanti dall’eventuale mancata collaborazione nell’ambito delle procedure antiriciclaggio;
  • esercitare i diritti riconosciuti dalla normativa in materia di protezione dei dati personali, secondo quanto previsto dal Regolamento (UE) 2016/679 (GDPR) e dall’Informativa Privacy pubblicata sul sito istituzionale della Società, fermo restando che l’esercizio di tali diritti potrà essere limitato nei casi espressamente previsti dalla normativa in materia di prevenzione del riciclaggio e del finanziamento del terrorismo.
  1. Conservazione dei dati e della documentazione

La Società conserva i dati personali, le informazioni e la documentazione acquisiti nell’ambito delle procedure di adeguata verifica della clientela (KYC/KYB) e degli adempimenti previsti dalla normativa antiriciclaggio nel rispetto di quanto disposto dal D.Lgs. 21 novembre 2007, n. 231 e dalla normativa applicabile.

Salvo quanto diversamente previsto dalla legge, la documentazione è conservata per un periodo di 10 anni dalla cessazione del rapporto continuativo, dall’esecuzione dell’operazione occasionale o dal compimento dell’ultima operazione rilevante ai fini della normativa antiriciclaggio.

Qualora la normativa vigente, un provvedimento dell’Autorità competente o esigenze connesse ad attività di indagine o contenzioso richiedano tempi di conservazione differenti, la Società provvede alla conservazione della documentazione nei limiti e per il periodo previsto dalla legge.

I dati raccolti nell’ambito delle procedure antiriciclaggio sono trattati esclusivamente per finalità di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, nonché per l’adempimento degli obblighi di legge, e non sono utilizzati per finalità di marketing, profilazione o altre finalità incompatibili con quelle per cui sono stati raccolti.

  1. Formazione e governance interna

8.1 Referente Compliance e Antiriciclaggio

MyGold S.p.A. attribuisce particolare rilevanza alla corretta applicazione della normativa antiriciclaggio e individua specifiche responsabilità interne per il presidio degli adempimenti previsti dal D.Lgs. 231/2007.

Il Referente Compliance, con il supporto delle funzioni aziendali competenti, coordina le attività di aggiornamento normativo, supervisiona l’applicazione delle procedure interne in materia di antiriciclaggio e promuove la diffusione di una cultura aziendale orientata alla legalità, alla trasparenza e alla gestione del rischio.

La Società mantiene inoltre costanti rapporti con le Autorità competenti e assicura il corretto adempimento degli obblighi di legge previsti dalla normativa antiriciclaggio.

Nota importante: ho usato “Referente Compliance” perché nelle altre policy avete scelto questa figura. Se avete una nomina formale di un Responsabile Antiriciclaggio, possiamo sostituire la denominazione.

8.2 Formazione del personale

MyGold S.p.A. promuove la formazione continua dei propri amministratori, dipendenti e collaboratori in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo.

La formazione è erogata all’avvio del rapporto di lavoro o di collaborazione e successivamente con periodicità almeno annuale, ovvero ogniqualvolta intervengano modifiche normative o procedurali di particolare rilevanza.

I programmi formativi comprendono, tra l’altro:

  • il quadro normativo nazionale ed europeo in materia di antiriciclaggio;
  • gli obblighi di adeguata verifica della clientela (KYC/KYB);
  • l’identificazione del Titolare Effettivo e delle Persone Politicamente Esposte (PEP);
  • il riconoscimento degli indicatori di anomalia e delle operazioni sospette;
  • le procedure interne di monitoraggio, conservazione documentale e segnalazione;
  • la tutela dei dati personali nell’ambito degli adempimenti previsti dalla normativa antiriciclaggio.

8.3 Aggiornamento della Politica

La presente Politica Antiriciclaggio è soggetta a revisione periodica da parte della Società, almeno con cadenza annuale, ovvero ogniqualvolta intervengano modifiche normative, organizzative o operative che rendano necessario il suo aggiornamento.

La Politica è approvata dagli organi competenti della Società ed è resa disponibile ai clienti e agli altri soggetti interessati attraverso il sito istituzionale di MyGold S.p.A.

  1. Riepilogo: quali informazioni possiamo richiedere e perché

Per garantire la massima trasparenza, riportiamo di seguito un riepilogo delle principali informazioni e dei documenti che MyGold S.p.A. può richiedere nell’ambito delle procedure di adeguata verifica della clientela previste dalla normativa antiriciclaggio.

Informazioni o documenti richiesti

Finalità

Riferimento normativo

Documento di identità in corso di validità

Verificare l’identità del cliente e adempiere agli obblighi di identificazione previsti dalla normativa antiriciclaggio.

D.Lgs. 231/2007

Codice fiscale o identificativo equivalente

Identificare correttamente il cliente ai fini degli obblighi di legge.

D.Lgs. 231/2007

Documentazione attestante residenza o domicilio (ove richiesta)

Verificare e aggiornare i dati identificativi del cliente, secondo un approccio basato sul rischio.

D.Lgs. 231/2007

Informazioni sulla provenienza dei fondi

Valutare la liceità dell’origine delle risorse economiche utilizzate nelle operazioni e, ove necessario, applicare misure rafforzate di adeguata verifica.

D.Lgs. 231/2007

Informazioni e documentazione societaria (KYB)

Verificare l’identità della persona giuridica, i poteri di rappresentanza e individuare il Titolare Effettivo (UBO).

D.Lgs. 231/2007

Informazioni sull’attività svolta e sullo scopo del rapporto

Comprendere la natura del rapporto e valutare il profilo di rischio del cliente.

D.Lgs. 231/2007

Aggiornamento periodico delle informazioni

Mantenere aggiornati i dati e verificare la coerenza del rapporto nel tempo, come richiesto dalla normativa antiriciclaggio.

D.Lgs. 231/2007