Ultimo aggiornamento: 25 maggio 2026
La presente informativa illustra in forma sintetica le misure organizzative, procedurali e di controllo adottate da Olliv Italia S.r.l. (di seguito, la “Società”) per identificare, prevenire, gestire e, ove necessario, comunicare i conflitti di interesse che possano insorgere nell’ambito della prestazione dei propri servizi relativi alle cripto-attività.
La Politica sui conflitti di interesse della Società è stata elaborata in conformità al seguente quadro normativo:
• Articolo 72 del Regolamento (UE) 2023/1114 (Regolamento sui mercati delle cripto-attività, “MiCAR”);
• Articolo 4, paragrafo 2, del Regolamento delegato (UE) 2025/305 della Commissione;
• Regolamento delegato (UE) 2025/1142 della Commissione, in materia di conflitti di interesse.
In particolare, come richiesto dall’articolo 4, paragrafo 2, del Regolamento delegato 2025/305, la Politica della Società descrive: le procedure e i sistemi di identificazione, prevenzione e gestione dei conflitti; gli accordi di governance e l’attribuzione delle responsabilità; i meccanismi volti a garantire che le strutture retributive non generino conflitti; la tenuta di un Registro dei conflitti (compresi i casi di comunicazione ai clienti); e le risorse, competenze e indipendenza delle funzioni coinvolte nella gestione dei conflitti.
La Società applica la propria Politica in conformità al principio di proporzionalità, tenuto conto delle sue dimensioni ridotte e della portata limitata dei servizi relativi alle cripto-attività forniti. Olliv Italia S.r.l. gestisce esclusivamente il servizio di scambio di cripto-attività contro fondi utilizzando capitale proprio, principalmente attraverso cripto-ATM fisici, e non svolge attività di custodia o amministrazione di cripto-attività per conto dei clienti. Tutte le misure previste sono pertanto adeguate alla natura, alla portata e alla complessità dell’attività della Società.
Ai fini della Politica adottata dalla Società, per conflitto di interessi si intende qualsiasi circostanza – effettiva, potenziale o percepita – in cui gli interessi della Società e/o di una persona che agisce per conto o a nome della Società siano in conflitto con i doveri nei confronti di uno o più clienti, in modo tale da compromettere l’imparzialità, l’equità o l’integrità di un servizio relativo alle cripto-attività.
Un conflitto di interessi può sorgere, tra l’altro, qualora la Società e/o tali persone:
• ottengano un guadagno finanziario o evitino una perdita finanziaria a spese di un cliente;
• abbiano un interesse distinto da quello del cliente nell’esito di un servizio;
• abbiano un incentivo a favorire gli interessi di uno o più clienti o di terzi rispetto a quelli di un altro cliente;
• svolgano la stessa attività del cliente;
• ricevano incentivi monetari o non monetari da terzi in relazione alla fornitura di servizi relativi alle criptovalute;
• intrattengano rapporti economici, partecipativi o commerciali che possano influire sull’imparzialità;
• intrattengano rapporti personali, familiari, professionali o di controllo che potrebbero influenzare indebitamente le decisioni.
La Società identifica le persone e le entità la cui posizione, i cui rapporti o la cui influenza possono generare conflitti di interesse in relazione alla fornitura dei propri servizi. Tali soggetti sono suddivisi in tre categorie:
Persone Rilevanti. Rientrano in questa categoria i membri del Consiglio di Amministrazione, il Country Manager (Direttore Regionale) e qualsiasi individuo che diriga effettivamente l’attività della Società, nonché qualsiasi dipendente o altra persona fisica i cui servizi siano messi a disposizione e sotto il controllo della Società e che partecipi, direttamente o indirettamente, alla fornitura di servizi relativi alle criptovalute o sia in grado di esercitare un’influenza significativa su tali servizi o sulle relative funzioni di governance e controllo.
Persone Collegate. Si intendono gli azionisti o le entità del gruppo che detengono una partecipazione qualificata nella Società, nonché qualsiasi altra società madre o entità del gruppo le cui attività, assetti di governance o interessi economici possano dar luogo a conflitti di interesse effettivi o potenziali. Vi rientrano altresì i membri degli organi di gestione, i dirigenti di alto livello o altre persone che agiscono per conto di tali entità del gruppo, nonché qualsiasi fornitore di servizi in outsourcing o delegato che svolga funzioni critiche o importanti in relazione alla fornitura di servizi di cripto-attività.
Parti Correlate. Includono i familiari stretti di qualsiasi Persona Rilevante o Collegata (coniuge, figli a carico, altri parenti conviventi), qualsiasi persona con cui una Persona Rilevante o Collegata abbia stretti legami personali in grado di creare un interesse economico rilevante, nonché qualsiasi persona giuridica posseduta o controllata, direttamente o indirettamente, da una Persona Rilevante o Collegata o dai suoi familiari stretti.
La Società mantiene e aggiorna periodicamente un elenco documentato di tutte le Persone Rilevanti, le Persone Collegate e le Parti Correlate, compilato utilizzando informazioni provenienti dai registri societari, dagli organigrammi, dal registro dei fornitori/partner, nonché dalle procedure di onboarding e dalle autodichiarazioni periodiche. Ogni Persona Rilevante è tenuta a comunicare tempestivamente alla Funzione di Compliance qualsiasi situazione che possa costituire o generare un conflitto di interessi, nonché qualsiasi modifica alle informazioni precedentemente dichiarate.
La Funzione di Compliance svolge un ruolo centrale nell’identificazione, nel monitoraggio e nella gestione dei conflitti di interesse all’interno della Società. In particolare, essa è responsabile di:
• Diffusione e formazione: garantire che la Politica e i suoi aggiornamenti siano tempestivamente distribuiti a tutte le Persone Rilevanti, promuovendo la consapevolezza e la comprensione dei conflitti di interesse attraverso formazione e orientamento adeguati.
• Raccolta e valutazione delle segnalazioni: ricevere e valutare le notifiche di conflitti di interesse effettivi o potenziali presentate dai responsabili delle unità aziendali o da qualsiasi Persona Rilevante, in conformità con le procedure di gestione dei conflitti e il processo di escalation.
• Gestione del Registro dei conflitti: istituire, mantenere e aggiornare un Registro interno dei conflitti di interesse in formato elettronico, per registrare tutti i conflitti effettivi o potenziali sorti o che potrebbero sorgere in relazione ai servizi forniti dalla Società.
• Segnalazione all’organo di gestione: segnalare tempestivamente al Consiglio di Amministrazione i casi di conflitto di interessi che coinvolgano l’alta dirigenza, una Persona Collegata, una Parte Correlata, un fornitore/partner chiave o qualsiasi accordo infragruppo.
• Coordinamento con la Gestione dei rischi: garantire che la funzione di Gestione dei rischi fornisca una verifica e una supervisione indipendenti sulla valutazione dei conflitti rilevanti e sull’adeguatezza delle misure di mitigazione.
La Funzione di Compliance è inoltre responsabile di valutare se le misure organizzative in atto siano sufficienti a gestire con ragionevole certezza ciascun conflitto identificato e di determinare se sia richiesta l’informativa al cliente ai sensi dell’articolo 72(2) MiCAR.
La Politica si applica a tutte le persone coinvolte nelle operazioni della Società, inclusi amministratori, dirigenti, dipendenti e collaboratori esterni. La Società garantisce che tutti siano informati delle proprie responsabilità rendendo disponibile la Politica e gli eventuali aggiornamenti attraverso i sistemi interni, insieme a una comunicazione da parte del Dipartimento di Compliance.
Tutto il personale deve leggere la Politica e seguirne le regole, in particolare l’obbligo di segnalare qualsiasi conflitto di interessi effettivo o potenziale. Il mancato rispetto di tali disposizioni – come la mancata segnalazione di un conflitto noto o il mancato rispetto delle procedure di escalation – può comportare un’azione disciplinare in conformità con le regole aziendali e le leggi sul lavoro.
La Società adotta un processo strutturato e proporzionato per identificare conflitti di interesse effettivi o potenziali, in linea con l’Articolo 72 MiCAR e i Regolamenti Delegati (UE) 2025/305 e 2025/1142. Tale processo è continuo, preventivo e adattato al modello di business dei crypto-ATM della Società.
In linea con gli articoli 2 e 3 del Regolamento delegato (UE) 2025/1142, la Società considera un’ampia gamma di circostanze come potenziali scenari di conflitto, tra cui:
• situazioni in cui la Società, una Persona Rilevante o una Persona Collegata possa realizzare un guadagno finanziario o evitare una perdita a spese di un cliente;
• situazioni in cui vi sia un interesse distinto da quello del cliente nell’esito di un servizio;
• situazioni in cui vi sia un incentivo a favorire gli interessi di uno o più clienti o di terzi rispetto a quelli di un altro cliente;
• situazioni in cui la Società o una Persona Rilevante svolga la stessa attività del cliente;
• situazioni in cui si ricevano incentivi (monetari o non monetari) da terzi in relazione alla fornitura di servizi relativi alle criptovalute.
Particolare attenzione è riservata ai rapporti con società del gruppo, partner, host di sede (merchant), fornitori di liquidità e fornitori di tecnologia, specialmente laddove tali rapporti possano influenzare la determinazione dei prezzi, le operazioni o il trattamento dei clienti. La Società analizza sia i conflitti “verticali” (tra sé stessa o il proprio personale e il cliente) sia i conflitti “orizzontali” (tra clienti).
Nell’identificare potenziali conflitti di interesse, la Società conduce un’ampia analisi delle proprie attività e relazioni, esaminando in particolare:
• la fornitura di servizi relativi alle criptovalute offerti ai clienti;
• i processi decisionali interni, compresi quelli relativi alla selezione di controparti, fornitori, accordi di outsourcing e partner commerciali;
• le transazioni effettuate con Persone Collegate o Parti Correlate;
• le attività svolte da Persone Rilevanti in ruoli operativi, con poteri decisionali o funzioni di controllo;
• le attività esternalizzate significative ai fini del MiCAR o che hanno un impatto sui clienti.
La Società ha individuato le seguenti situazioni tipiche di conflitto di interessi che potrebbero insorgere in relazione al servizio di scambio di cripto-attività offerto tramite crypto-ATM, adottando misure di gestione specifiche per ciascuna:
1. Prezzi di cambio (capitale proprio): rischio di incentivo a fissare spread sfavorevoli per i clienti. Misure: metodologia di determinazione dei prezzi documentata, parametri predefiniti, flusso di lavoro di approvazione, monitoraggio della funzione di Compliance.
2. Approvvigionamento di liquidità (comprese le controparti infragruppo): rischio di preferenza per entità del gruppo a scapito della qualità di esecuzione. Misure: criteri di selezione chiari, revisione a doppio controllo (Operations + Compliance), registro delle transazioni infragruppo.
3. Partner di sede e gestori di ubicazioni di sportelli automatici: rischio che commissioni o incentivi influenzino le decisioni di collocazione. Misure: contratti standardizzati, divieto di incentivi legati al volume, revisione da parte della Compliance.
4. Funzioni operative o di controllo esternalizzate e intragruppo: rischio di autoverifica o disallineamento con la protezione del cliente. Misure: separazione dei ruoli, accesso limitato, linee di reporting dirette, procedure di supervisione.
5. Rapporti con fornitori e fornitori di tecnologia: rischio di trattamento preferenziale. Misure: due diligence sui fornitori, valutazioni delle prestazioni, separazione tra responsabili dei fornitori e revisori dei controlli.
6. Attività di onboarding e assistenza ai clienti: rischio di trattamento preferenziale di determinati clienti. Misure: regole di allocazione, monitoraggio delle interazioni, formazione sull’imparzialità.
7. Remunerazione o incentivi per il personale: rischio che bonus o incentivi influenzino il comportamento a scapito dei clienti. Misure: approvazione preventiva dei piani di incentivazione, meccanismi di clawback/malus, monitoraggio basato sul rischio.
8. Operazioni personali da parte di Persone Rilevanti: rischio di sfruttamento di informazioni privilegiate. Misure: approvazione da parte della Compliance, liste nere o finestre di trading, monitoraggio post-negoziazione.
La Società impiega diversi metodi complementari per identificare i conflitti di interesse su base continuativa:
• Autodichiarazione da parte delle Persone Rilevanti: ogni Persona Rilevante è tenuta a dichiarare tempestivamente qualsiasi situazione personale, professionale o economica che possa dar luogo a un conflitto. Le dichiarazioni vengono raccolte all’inizio del rapporto, in caso di cambiamenti significativi e su base periodica (ad esempio, tramite un questionario annuale).
• Analisi preventiva di nuovi prodotti o servizi: prima di lanciare qualsiasi nuovo servizio o di apportare modifiche significative a un servizio esistente, viene effettuata una valutazione preliminare dei potenziali conflitti.
• Monitoraggio delle operazioni con parti correlate: la Società monitora operazioni e rapporti che coinvolgono parti correlate, Persone Collegate e altre terze parti rilevanti.
• Attività di controllo interno: controlli di primo livello (gestione operativa) e di secondo livello (conformità/rischio), compresa l’analisi dei flussi informativi interni, la verifica della separazione delle funzioni e il monitoraggio dei sistemi di incentivazione.
• Mappatura e classificazione dei conflitti: tutte le situazioni di conflitto identificate vengono analizzate, classificate dalla Funzione di Compliance e registrate nel Registro dei Conflitti.
• Revisione periodica: il processo di identificazione è soggetto a revisione almeno annuale e ad hoc in occasione di cambiamenti significativi.
La Società ha implementato un quadro organizzativo, procedurale e di controllo per prevenire, gestire e mitigare efficacemente i conflitti di interesse identificati.
Per ogni conflitto individuato, vengono adottate e registrate misure di salvaguardia specifiche, tra cui:
• separazione dei compiti e dei poteri decisionali: le funzioni operative sono tenute separate dalle funzioni di controllo;
• barriere informative e restrizioni di accesso: controlli per limitare l’accesso alle informazioni riservate;
• ricusazione/astensione: le persone in situazione di conflitto sono tenute ad astenersi dal processo decisionale;
• riassegnazione di responsabilità o clienti: trasferimento di clienti o responsabilità ad altro personale;
• supervisione rafforzata: monitoraggio delle aree più esposte a conflitti da parte delle funzioni di Compliance e Gestione dei rischi;
• misure specifiche per i conflitti infragruppo/di outsourcing: definizione di ruoli, responsabilità, controlli di accesso e processi di monitoraggio chiari, con linee di reporting dirette al Consiglio di Amministrazione.
Tutte le Persone Rilevanti hanno il dovere di dichiarare e segnalare tempestivamente i conflitti. Le segnalazioni devono descrivere le circostanze del conflitto, le parti coinvolte, il servizio o l’attività interessata ed eventuali misure di mitigazione immediate già adottate.
Il processo di segnalazione prevede diversi livelli:
• Tutte le Persone Rilevanti devono segnalare il caso al Responsabile AML/Compliance come primo punto di escalation;
• Il Responsabile AML/Compliance informerà il Responsabile della Gestione dei Rischi per una revisione indipendente nei casi in cui il conflitto sia rilevante, ricorrente o correlato a un accordo infragruppo;
• Il Responsabile AML/Compliance deve segnalare immediatamente al Consiglio di Amministrazione qualsiasi conflitto che coinvolga membri del Consiglio o dell’alta dirigenza, qualsiasi Persona Collegata o Parte Correlata, o qualsiasi conflitto derivante da un accordo di outsourcing chiave;
• Se il Responsabile AML/Compliance è lui stesso coinvolto dal conflitto, la segnalazione deve essere effettuata direttamente al Consiglio di Amministrazione e al Responsabile del Rischio.
Tutte le segnalazioni, le tempistiche e le decisioni prese vengono registrate nel Registro dei conflitti. Il mancato rispetto degli obblighi di dichiarazione e segnalazione costituisce una violazione della Politica e può comportare un provvedimento disciplinare.
Se un conflitto di interessi effettivo non può essere completamente evitato o mitigato dalle misure esistenti, la Società adotterà tempestivamente le azioni di gestione più appropriate, tra cui:
• rimuovere o escludere la persona in conflitto dal processo decisionale;
• riassegnare il cliente o l’operazione a un’altra persona qualificata non in conflitto;
• modificare le procedure operative per mitigare il conflitto;
• nei casi più gravi, sospendere temporaneamente l’attività o il servizio in questione.
Se tali misure non sono sufficienti a tutelare gli interessi del cliente, la Società fornirà al cliente informazioni chiare sul conflitto prima di procedere con il servizio o l’operazione, come misura di ultima istanza ai sensi dell’articolo 72(2) MiCAR.
La Società garantisce che il proprio sistema di remunerazione non crei né aumenti conflitti di interesse. In particolare, amministratori, dirigenti e dipendenti non ricevono compensi che possano indurli ad agire contro gli interessi dei clienti. Se viene utilizzata una remunerazione variabile, questa deve essere concepita in modo da non compromettere il dovere di agire in modo onesto, equo e professionale nel miglior interesse dei clienti.
La remunerazione variabile è consentita a condizione che si basi su criteri di performance equilibrati e a lungo termine, che includano non solo i volumi di attività o il profitto immediato, ma anche la performance in materia di conformità, la soddisfazione dei clienti, la qualità del servizio e i risultati della gestione del rischio. La Funzione Compliance esamina in anticipo i piani di incentivazione per valutare se sia ragionevolmente probabile che incoraggino il personale ad agire contro gli interessi dei clienti.
Ove applicabile, la Società applica meccanismi di malus (riduzione fino al 100% della componente variabile non ancora pagata) e clawback (recupero fino al 100% della componente variabile già pagata, per un periodo massimo di 3 anni dal pagamento).
La Politica prevede inoltre i seguenti divieti specifici sulle strutture retributive:
(a) Remunerazione variabile lesiva degli interessi dei clienti. Sono vietati schemi di remunerazione variabile legati esclusivamente a obiettivi quantitativi laddove tale collegamento possa ragionevolmente indurre il personale ad agire contro gli interessi dei clienti.
(b) Incentivi per la promozione di specifici cripto-asset. Sono vietati incentivi finanziari legati alla promozione di specifici cripto-asset laddove possano indurre il personale a indirizzare i clienti verso cripto-asset non idonei al profilo di rischio del cliente.
(c) Schemi di remunerazione incompatibili con i controlli di conformità. Sono vietati piani di incentivazione che minino il quadro di controllo interno della Società, in particolare incentivi che premiano la rapidità operativa a scapito dei controlli normativi (KYC, AML, screening delle sanzioni).
(d) Incentivi che favoriscono gli interessi delle entità del gruppo. Sono vietate remunerazioni o incentivi che possano incoraggiare il personale a favorire gli interessi di GPD Holdings LLC, di altre entità del gruppo o delle Parti Correlate rispetto agli interessi dei clienti.
(e) Benefici non monetari da entità del gruppo o da terzi. Le Persone Rilevanti non possono accettare benefici non monetari (viaggi, ospitalità, intrattenimento, regali) al di sopra delle soglie definite dalla Società senza previa approvazione scritta da parte della Funzione di Compliance, qualora tali benefici possano ragionevolmente influenzare il processo decisionale.
Inoltre, il personale non può ricevere o offrire alcun beneficio in cambio dell’indirizzamento dei clienti verso specifici cripto-asset, controparti o tipi di transazione; il pagamento in cripto-asset è vietato qualora la Compliance identifichi un conflitto di interessi; e gli accordi con i gestori di ATM o partner commerciali possono prevedere commissioni legate al volume solo a condizioni specifiche e sotto supervisione della Compliance.
In conformità con l’articolo 4 del Regolamento delegato (UE) 2025/1142, la Società adotta misure specifiche per prevenire conflitti di interesse derivanti da cariche ricoperte da membri del Consiglio di Amministrazione o dell’alta dirigenza in entità concorrenti al di fuori del gruppo.
Come regola generale, ai membri del Consiglio e dell’alta dirigenza è vietato ricoprire qualsiasi posizione esecutiva, consultiva o di vigilanza in qualsiasi entità che sia direttamente o indirettamente in concorrenza con la Società nella fornitura di servizi relativi alle cripto-attività. Tale divieto si estende alle cariche in entità che forniscono lo stesso tipo di servizi relativi alle criptovalute allo stesso mercato di riferimento.
Anche le Persone Rilevanti al di sotto del livello del Consiglio devono comunicare eventuali incarichi esterni presso fornitori di servizi di cripto-attività e ottenere la previa autorizzazione scritta dalla Funzione di Compliance. La Società mantiene un elenco aggiornato di tutte le cariche esterne ricoperte dai membri del Consiglio e dall’alta dirigenza, rivisto almeno una volta all’anno.
Prima di accettare qualsiasi incarico esterno, i membri del Consiglio e i dirigenti senior devono informare per iscritto la Funzione di Compliance, che sottopone la propria valutazione al Consiglio di Amministrazione. L’autorizzazione può essere concessa solo se il Consiglio determina che la posizione esterna non compromette l’indipendenza, l’imparzialità o la capacità di agire nel miglior interesse della Società e dei suoi clienti.
La Società adotta specifiche misure organizzative e procedurali volte a prevenire e gestire i conflitti derivanti da operazioni con altre entità del gruppo o dal ricorso a fornitori di servizi appartenenti allo stesso gruppo.
Le misure organizzative includono: separazione dei compiti tra chi negozia e chi approva le operazioni infragruppo; barriere informative per limitare l’accesso ai dati dei clienti; assenza di influenze indebite da parte delle entità del gruppo; e standard dei fornitori del gruppo equivalenti a quelli dei fornitori esterni.
Le misure procedurali includono: valutazione preventiva dei conflitti da parte della Compliance; prezzi di mercato (arm’s length) per tutte le transazioni infragruppo; approvazione a doppio controllo; escalation al Consiglio per le transazioni con preoccupazioni significative; registro dedicato per tutte le transazioni infragruppo; e due diligence dei fornitori del gruppo.
La Società ha inoltre identificato scenari specifici di conflitto infragruppo, tra cui:
• GPD Holdings LLC / gruppo CoinFlip come fornitore di liquidità: rischio di accettare condizioni di prezzo meno favorevoli. Misure: metodologia di pricing documentata, benchmarking periodico, diversificazione pianificata;
• GPD Holdings LLC / Gruppo CoinFlip come fornitore ICT: rischio di auto-revisione. Misure: SLA formali con KPI misurabili, valutazioni indipendenti dei rischi ICT, piani di uscita;
• GPD Holdings LLC / Gruppo CoinFlip come fornitore di servizi di supporto: rischio di priorità all’efficienza di gruppo rispetto alla conformità. Misure: supervisione della Compliance, valutazione periodica dell’indipendenza delle funzioni locali;
• Membri del Consiglio con doppio mandato: rischio di decisioni influenzate dagli obblighi verso le entità del gruppo. Misure: dichiarazione obbligatoria in ogni riunione del Consiglio, obbligo di ricusazione, registrazione nei verbali;
• Prezzi di trasferimento infragruppo: rischio di impatto sulla redditività e resilienza finanziaria della Società. Misure: prezzi di libera concorrenza verificati, revisione annuale, approvazione del Consiglio per modifiche sostanziali.
Le Persone Rilevanti possono effettuare transazioni personali in cripto-asset solo se queste non creano un conflitto con le attività della Società o con gli interessi dei suoi clienti. Le transazioni personali sono consentite solo se: non siano in conflitto con le transazioni dei clienti; non utilizzino informazioni riservate o privilegiate; e non avvengano contemporaneamente o in modo che possa sembrare anticipare transazioni effettuate per conto dei clienti.
Qualsiasi operazione personale deve essere preventivamente approvata per iscritto dall’Ufficio Conformità. La Società può imporre limiti o regole alle transazioni personali, inclusi il divieto di negoziazione di specifici cripto-asset, la definizione di condizioni (come periodi di attesa) e la verifica della conformità delle operazioni personali. Tutte le transazioni personali, le richieste di approvazione e le relative decisioni sono documentate nel Registro dei conflitti.
La Società tiene un Registro interno dei conflitti di interesse per documentare tutte le situazioni in cui è sorto o potrebbe sorgere un conflitto di interesse, inclusi sia i conflitti effettivi che quelli potenziali e i casi in cui i clienti siano stati informati ai sensi dell’articolo 72(2) MiCAR.
Il Registro ha le seguenti finalità:
• consentire una mappatura sistematica e documentata delle situazioni di conflitto;
• sostenere l’adozione tempestiva di misure di gestione e mitigazione appropriate;
• garantire la tracciabilità delle valutazioni effettuate e delle decisioni prese;
• facilitare le attività di controllo interno e fornire informazioni alle autorità competenti su richiesta.
Le registrazioni sono conservate per un periodo minimo di cinque (5) anni, in conformità con l’articolo 7 del Regolamento delegato (UE) 2025/1142.
Per ogni caso di conflitto registrato, la voce contiene almeno le seguenti informazioni:
• le parti coinvolte nel conflitto;
• il servizio o l’attività relativa alle criptovalute in questione;
• la data di identificazione del conflitto;
• la valutazione della possibilità di gestire il conflitto con ragionevole certezza;
• se sia stata effettuata una comunicazione al cliente e relativi dettagli (data, canale, lingua, copia della comunicazione);
• i responsabili delle decisioni e le approvazioni coinvolte;
• le misure di gestione e mitigazione adottate;
• se è stato necessario informare il cliente;
• l’esito della valutazione e le decisioni prese;
• lo stato del conflitto (attivo, mitigato o risolto).
Il Registro segnala inoltre esplicitamente i conflitti derivanti da transazioni o rapporti con Parti Correlate.
La responsabilità di istituire, gestire e aggiornare il Registro dei conflitti è assegnata alla Funzione di Compliance. In pratica, la Compliance è responsabile di aggiornare il Registro senza indugio, verificare la coerenza tra conflitti identificati e misure adottate, e mantenere il Registro in un formato elettronico sicuro, garantendone l’integrità, la riservatezza e la tracciabilità delle modifiche.
Il Registro è un documento in continua evoluzione, aggiornato su base continuativa e sottoposto a revisione formale periodica (almeno una volta all’anno) nell’ambito della revisione complessiva della Politica.
In conformità con l’articolo 72, paragrafi 2 e 3, del MiCAR, la Società si impegna a fornire ai clienti un livello adeguato di trasparenza in materia di conflitti di interesse.
La Società mette a disposizione di tutti i clienti effettivi o potenziali un’informativa generale sui propri conflitti di interesse, solitamente tramite il proprio sito web in una sezione facilmente accessibile. Tale informativa delinea i principali tipi di conflitti che possono sorgere, le fonti tipiche di tali conflitti e le principali misure organizzative e procedurali adottate dalla Società. L’informativa è redatta in un linguaggio semplice e comprensibile e viene mantenuta aggiornata.
Qualora insorga un conflitto di interessi specifico che non possa essere adeguatamente prevenuto o gestito mediante le misure interne, la Società fornirà al cliente interessato informazioni personalizzate in merito al conflitto prima di procedere con il servizio. Tali informative saranno fornite su supporto durevole e in modo tempestivo, e includeranno una descrizione dettagliata, specifica e chiara del servizio che genera il conflitto, della natura e dell’origine del conflitto, dei rischi per il cliente e delle misure adottate per mitigare il conflitto.
Le informative specifiche saranno inoltre rese disponibili in una sezione dedicata del sito web della Società e in tutte le lingue utilizzate per fornire servizi o comunicare con i clienti.
La Politica è soggetta a monitoraggio continuo e revisione periodica per garantire che rimanga efficace e aggiornata, come richiesto dall’articolo 72, paragrafo 4, del MiCAR.
La Politica viene rivista su base regolare (almeno una volta all’anno) e anche su base straordinaria in caso di:
• cambiamenti importanti nella struttura organizzativa o di governance della Società;
• l’introduzione di nuovi servizi relativi alle cripto-attività o modifiche sostanziali ai servizi esistenti;
• eventi societari significativi come fusioni, acquisizioni o nuove partnership con parti correlate;
• aggiornamenti significativi nel quadro giuridico o normativo applicabile.
La Funzione di Compliance è responsabile della revisione della Politica, valutando se le misure di gestione dei conflitti funzionino correttamente, se la mappatura dei conflitti rifletta le effettive operazioni della Società e se eventuali incidenti o risultati di audit evidenzino aree da migliorare. Ogni revisione della Politica viene documentata e approvata dal Consiglio di Amministrazione.
La Società assegna risorse adeguate e indipendenti ai compiti di prevenzione, identificazione, gestione e comunicazione dei conflitti di interesse.
I ruoli e le responsabilità chiave sono assegnati come segue:
• Responsabile AML/Compliance: titolare della Politica, tiene il Registro, esamina i conflitti segnalati, definisce le misure di mitigazione e garantisce i processi di formazione e certificazione;
• Responsabile del rischio: fornisce una visione indipendente del rischio, contesta le valutazioni ove necessario e riferisce i rischi relativi ai conflitti direttamente al Consiglio di Amministrazione;
• Responsabile AML: supporta il Responsabile della Conformità nel monitoraggio quotidiano, nella tenuta del Registro e nella verifica delle dichiarazioni delle Persone Rilevanti;
• Responsabili aziendali/operativi: implementano i controlli prescritti nei propri processi, identificano potenziali rischi e segnalano tempestivamente alla Compliance;
• Responsabile della tecnologia/ICT: garantisce che i sistemi IT supportino le barriere informative e i controlli di accesso;
• Consiglio di Amministrazione: detiene la responsabilità generale del quadro di riferimento, approva la Politica e ne garantisce l’applicazione.
Le funzioni di controllo operano in modo indipendente dalle unità aziendali, con ulteriori garanzie quali doppia revisione, flussi decisionali documentati e linee di reporting dirette dalla Compliance e dalla funzione Rischi al Consiglio di Amministrazione. Il personale coinvolto nella gestione dei conflitti deve possedere conoscenza del MiCAR e dei regolamenti delegati, capacità di identificare e valutare i conflitti, e comprensione delle norme di informativa e dei requisiti di documentazione. La formazione viene fornita al momento dell’assunzione e su base ricorrente.