Antiriciclaggio e Antiterrorismo per i Servizi Cripto

Un framework AML conforme agli standard europei e internazionali per garantire trasparenza, controllo del rischio e protezione del sistema finanziario digitale.

Introduzione

First Personal Coin (“FPC”) ha sviluppato un sistema strutturato di prevenzione del riciclaggio e del finanziamento del terrorismo conforme alla normativa europea MiCAR, al Decreto Antiriciclaggio italiano e agli standard GAFI/FATF.

La procedura disciplina:

• adeguata verifica della clientela;
• controllo dei rischi AML/CFT;
• identificazione del titolare effettivo;
• monitoraggio delle operazioni;
• segnalazione di operazioni sospette;
• gestione dei rischi reputazionali e geografici.

1. Obiettivo del Sistema AML

Il framework AML/CFT di FPC nasce con l’obiettivo di:

• prevenire utilizzi illeciti dei servizi crypto;
• contrastare riciclaggio e terrorismo finanziario;
• proteggere clienti e infrastruttura aziendale;
• garantire conformità normativa;
• applicare un approccio basato sul rischio.

La procedura definisce ruoli, responsabilità, controlli e flussi operativi relativi agli obblighi antiriciclaggio.

2. Quadro Normativo di Riferimento

Il sistema si fonda su:

• MiCAR;
• AML Package Europeo;
• Decreto Legislativo 231/2007;
• Transfer of Funds Regulation (TFR);
• linee guida EBA ed ESMA;
• standard GAFI/FATF;
• regolamenti UE antiterrorismo e sanzionatori.

La policy integra inoltre:

• controlli GDPR;
• normative sulla proliferazione finanziaria;
• requisiti europei sui CASP.

3. Modello Organizzativo AML

Strutture di Linea

Sono responsabili:

• dell’adeguata verifica;
• della raccolta documentale;
• del contatto con il cliente;
• dell’esecuzione dei controlli di primo livello.

Responsabile Antiriciclaggio

Coordina:

• verifiche AML;
• controlli di secondo livello;
• valutazione dei rischi elevati;
• escalation verso gli organi societari.

Dispone di:

• accesso illimitato ai dati;
• poteri ispettivi;
• poteri di segnalazione;
• poteri propositivi sulle procedure interne.

4. Approccio Basato sul Rischio

FPC applica un modello “risk based approach”.

Ogni cliente riceve un:

• Profilo di Rischio (“PDR”).

Le classi previste sono:

• basso;
• medio;
• alto.

L’intensità dei controlli varia in funzione:

• del rischio AML;
• della struttura societaria;
• della provenienza geografica;
• del tipo di operatività;
• della complessità del cliente.

5. Servizi Crypto Effettivamente Prestati

FPC chiarisce di non svolgere:

• custodia crypto;
• exchange crypto/fiat;
• exchange crypto/crypto;
• trading platform;
• gestione portafogli;
• trasferimenti crypto;
• esecuzione ordini.

L’attività principale è focalizzata sulla:

• consulenza in materia di cripto-attività.

Questo riduce significativamente l’esposizione ai rischi AML tipici degli operatori exchange o custodial.

6. Adeguata Verifica della Clientela (KYC)

La procedura di adeguata verifica comprende:

1. identificazione del cliente;
2. identificazione dell’esecutore;
3. identificazione del titolare effettivo;
4. verifica documentale;
5. analisi dello scopo del rapporto;
6. controllo costante nel tempo.

L’adeguata verifica deve essere completata:

• prima dell’avvio del rapporto;
• prima dell’operazione;
• oppure prima della prestazione del servizio.

7. Identificazione del Cliente

FPC utilizza:

• questionari rischio;
• CRM documentale;
• piattaforma SGR Compliance;
• controlli de visu.

La società non delega a terzi l’identificazione del cliente e privilegia:

• identificazione diretta;
• controllo documentale fisico;
• riduzione del rischio di furto di identità.

I documenti acquisiti includono:

• carta identità elettronica;
• passaporto;
• visure camerali;
• documentazione societaria;
• atti di rappresentanza.

8. Titolare Effettivo

Il sistema AML prevede verifiche approfondite sul:

• titolare effettivo (“UBO”).

La verifica riguarda:

• assetti proprietari;
• controllo societario;
• strutture fiduciarie;
• trust;
• partecipazioni indirette.

L’obiettivo è identificare:

• la persona fisica che controlla realmente il cliente.

FPC conserva evidenza documentale completa delle verifiche effettuate.

9. Verifica dell’Identità

La verifica dell’identità avviene tramite:

• controllo documenti;
• riscontro banche dati;
• verifica coerenza informazioni;
• confronto con fonti indipendenti.

Il sistema analizza:

• autenticità documentale;
• poteri di rappresentanza;
• coerenza dei dati dichiarati;
• struttura proprietaria del cliente.

10. Screening Antiriciclaggio

FPC effettua controlli automatici tramite piattaforme specializzate.

Lo screening riguarda:

• liste sanzionatorie;
• PEP;
• adverse media;
• blacklist internazionali;
• liste antiterrorismo;
• soggetti attenzionati;
• enforcement database.

In presenza di esiti positivi:

• l’onboarding viene sospeso;
• interviene il Responsabile AML;
• vengono eseguite verifiche rafforzate.

11. Persone Politicamente Esposte (PEP)

Il framework AML identifica:

• PEP nazionali;
• PEP estere;
• familiari;
• soggetti con stretti legami.

Sono previste:

• verifiche rafforzate;
• controlli aggiuntivi;
• monitoraggio continuo;
• escalation interna.

L’obiettivo è prevenire:

• corruzione;
• abuso di fondi pubblici;
• utilizzo improprio dei servizi crypto.

12. Controllo Geografico e Paesi ad Alto Rischio

Il sistema valuta:

• provenienza geografica;
• collegamenti internazionali;
• paesi sanzionati;
• giurisdizioni ad alto rischio.

Le verifiche prendono in considerazione:

• liste GAFI;
• liste Commissione Europea;
• OFAC;
• sanzioni ONU e UE.

Operazioni con paesi ad alto rischio comportano:

• misure rafforzate;
• analisi aggiuntive;
• potenziale astensione dal rapporto.

13. Adverse Media e Rischio Reputazionale

FPC monitora:

• notizie negative;
• procedimenti giudiziari;
• sanzioni AML;
• reati finanziari;
• danno erariale;
• violazioni normative.

Il sistema considera:

• qualità delle fonti;
• attendibilità delle informazioni;
• ricorrenza delle segnalazioni.

Le adverse media possono influenzare:

• il profilo di rischio;
• l’accettazione del cliente;
• il mantenimento del rapporto.

14. Monitoraggio delle Operazioni

Il framework AML valuta:

• coerenza operativa;
• importi anomali;
• complessità delle operazioni;
• frequenza dei movimenti;
• finalità economica.

Vengono analizzati:

• schemi operativi atipici;
• comportamenti incoerenti;
• variazioni improvvise del profilo cliente.

L’obiettivo è identificare:

• potenziali segnali di riciclaggio;
• operazioni sospette;
• utilizzi impropri delle cripto-attività.

15. Obbligo di Astensione

FPC non instaura o interrompe il rapporto quando:

• l’identificazione non è possibile;
• il cliente rifiuta di collaborare;
• emergono fattori di rischio elevato;
• il soggetto compare in liste sanzionatorie;
• vi sono sospetti AML/CFT.

In tali casi può essere avviata:

• segnalazione di operazione sospetta (“SOS”).

16. Conservazione Documentale

I dati AML vengono:

• protocollati;
• archiviati;
• conservati digitalmente.

La conservazione avviene:

• per 10 anni;
• nel Fascicolo Cliente;
• tramite CRM documentale e sistemi cloud dedicati.

Sono archiviati:

• questionari;
• documenti identificativi;
• verifiche AML;
• screening;
• reportistica.

17. Controlli e Governance

Il sistema AML prevede:

• controlli di linea;
• controlli compliance;
• controlli risk management;
• supervisione del Responsabile AML.

Le verifiche includono:

• controlli campionari;
• validazione documentale;
• monitoraggio continuo;
• riesame delle posizioni ad alto rischio.

18. Visione Strategica

Il framework AML di FPC combina:

• regolamentazione europea;
• tecnologia;
• governance;
• approccio risk-based;
• controlli reputazionali;
• tutela del sistema finanziario.

L’obiettivo è costruire un modello di consulenza crypto:

• conforme MiCAR;
• sostenibile;
• trasparente;
• compatibile con gli standard internazionali AML/CFT.

In un contesto di crescente attenzione regolamentare sul settore crypto, il presidio antiriciclaggio rappresenta un elemento centrale di credibilità istituzionale e protezione dell’investitore.