Pénzmosás elleni szabályzat (AML/CFT)

FŐ RENDELKEZÉSEK ÉS ÚTMUTATÓ

Ez a dokumentum a Rox Pay S.r.l. a pénzmosás, a terrorizmus finanszírozása és a korlátozó intézkedések megsértése elleni küzdelemre vonatkozó politikáját tartalmazza.1és a Rox Pay S.r.l. és annak működését.

A szabványokat kiegészítőnek és alkalmazhatónak kell tekinteni, mivel nem ütköznek a helyi hatóságok által kiadott rendelkezésekkel.

CÍMEZÉSEK ÉS VÉGREHAJTÁSI MÓDSZEREK

A szabályzat a Rox Pay S.r.l.

AML-CFT SZABÁLYOZÁSI KERET

Az illegális és bűncselekményekből származó bevételek tisztára mosása a bűnözés egyik legsúlyosabb formája a pénzügyi piacokon, és a szervezett bűnözői tevékenységek számára különösen fontos terület.

A pénzmosás jelentős negatív hatással van az egész gazdaságra: az illegális bevételek legális tevékenységekbe történő újrabefektetése, valamint a magánszemélyek vagy pénzügyi intézmények és bűnszervezetek közötti összejátszás mélyen befolyásolja a piaci mechanizmusokat, aláássa a pénzügyi tevékenységek hatékonyságát és tisztességességét, és gyengítő hatással van a gazdaságra. A terrorista tevékenységek finanszírozása magában foglalhatja a legális bevétel és/vagy a bűncselekményből származó bevétel felhasználását.

A pénzmosás és a terrorizmusfinanszírozás változó jellege, amelyet a technológia folyamatos fejlődése is elősegít, megköveteli a megelőzési és kontrasztintézkedések folyamatos adaptálását.

A pénzmosás elleni küzdelem (AML) és a terrorizmus finanszírozása elleni küzdelem (CFT) szabályozási kerete a nemzeti, uniós és nemzetközi szabályozási források átfogó készletén alapul.

Nemzetközi szinten a pénzügyi cselekvési munkacsoport (FATF), a pénzmosás, a terrorizmus finanszírozása és a tömegpusztító fegyverek elterjedése elleni küzdelemben tevékenykedő legjelentősebb nemzetközi szervezet kulcsfontosságú hozzájárulást jelent a szabályozás harmonizációjához.

1 Az EBH-iránymutatásban (EBA/GL/2024/14) meghatározottak szerint: „Az (EU) 2024/1226 irányelv 2. cikkének (1) bekezdésében említett uniós korlátozó intézkedések és a tagállamok által nemzeti jogrendjüknek megfelelően elfogadott nemzeti korlátozó intézkedések (a pénzügyi intézményekre vonatkozó mértékig).

Feladatainak teljesítése során a FATF egy sor nemzetközi szabványt, a „40 ajánlást” hozta létre, amelyhez 2001-ben további 9 speciális ajánlást egészítettek ki a nemzetközi terrorizmus finanszírozása elleni küzdelem érdekében. A témát 2012 februárjában teljes mértékben felülvizsgálták a pénzmosás, valamint a terrorizmus és a terrorizmus finanszírozása elleni küzdelemre vonatkozó nemzetközi szabványok elfogadásával, amelyeket a fent említett „40 ajánlásban” foglaltak össze.

A tömegpusztító fegyverek elterjedése elleni küzdelem részeként az Egyesült Nemzetek Szervezete intézkedéscsomagot készített a proliferációs programok finanszírozása elleni küzdelemre, beleértve az ilyen tevékenységekben részt vevő személyek támogatásának vagy finanszírozásának tilalmát.

Az Egyesült Nemzetek Szervezete keretében elfogadott határozatok végrehajtása során az Európai Unió egy sor rendelkezést bocsátott ki korlátozó intézkedések végrehajtása érdekében, mint például a tömegpusztító fegyverek elterjedése szempontjából érzékeny tevékenységek fejlesztésében részt vevő személyek vagy szervezetek pénzeszközeinek és gazdasági erőforrásainak befagyasztása.

A FATF iránymutatásokat dolgozott ki az Egyesült Nemzetek Szervezete által elfogadott pénzügyi szankciók végrehajtására.

Az ENSZ Biztonsági Tanácsának határozataival összhangban a közelmúltban az ajánlásokba a tömegpusztító fegyverek elterjedésével kapcsolatos konkrét intézkedéseket foglaltak bele.

A pénzügyi rendszer pénzmosásra és terrorizmusfinanszírozásra való felhasználásának megelőzésére vonatkozó uniós iránymutatásokat a 2015/849/EU irányelv tartalmazza.2Az Európai Parlament és a Tanács 2015. május 20-i rendelete (Negyedik Pénzmosás Elleni Irányelv), amelyet a 2018/843 EU-irányelv (Ötödik pénzmosás elleni irányelv), valamint az EU – Európai Unió, illetve az EBA – Európai Bankfelügyeleti Hatóság által időről időre kiadott rendeletek és iránymutatások módosítottak.

Országos szinten a pénzmosás és a terrorizmus finanszírozása megelőzését és az elleni küzdelmet az alábbi elsődleges törvények szabályozzák:

• számú olasz törvényerejű rendelet 109. számú, 2007. június 22-i, valamint a 2018/843 EU-irányelvvel módosított 2015/849 irányelvet végrehajtó, 2007. június 22-i 109. sz.
• számú olasz törvényerejű rendelet 231. § (2007. november 21.), valamint a 2018/843/EU irányelvvel módosított 2018/843/EU irányelvvel módosított 2015/849/EU irányelvet végrehajtó 2015/849/EU irányelvet végrehajtó későbbi módosítások és kiegészítések.

2 Az Európai Parlament és a Tanács 2024/1640/EU irányelve (2024.05.31.) a pénzügyi rendszer pénzmosás vagy terrorizmusfinanszírozás céljára történő felhasználásának megakadályozása érdekében a tagállamok által lefolytatandó eljárásokról, amelyeket 2027. július 10-ig kell átültetni, módosítja a 2019/1913/EU irányelvet és a 294/1913/EU irányelvet.

Végül, nemzeti szinten is létezik másodlagos jogszabály, amelyet az olasz jegybank adott ki

és a Pénzügyi Információs Egység („FIU”), és a következő szabályozási források tartalmazzák:

• A 2019. március 26-i rendelkezés a pénzügyi közvetítők és más jogalanyok pénzmosás és terrorizmusfinanszírozás céljára történő felhasználásának megakadályozását célzó szervezetre, eljárásokra és belső ellenőrzésekre vonatkozó végrehajtási rendelkezéseket megállapító, az olasz jegybank 2023. augusztus 1-jei rendelkezésével módosított;
• 2019. március 28-i rendelkezés, amely utasításokat tartalmaz az objektív kommunikációra vonatkozóan;
• Az olasz bank 2023. június 13-i rendelkezésével módosított 2019. július 30-i rendelkezés az ügyfél-átvilágításra vonatkozó végrehajtási rendelkezésekről;
• A 2020. március 24-i rendelkezés végrehajtási rendelkezéseket állapít meg a pénzmosás elleni küzdelemmel és a terrorizmus elleni küzdelemmel kapcsolatos dokumentumok, adatok és információk tárolására és hozzáférhetőségére vonatkozóan;
• A 2020. augusztus 25-i rendelkezés az összesített AML-jelentések benyújtására vonatkozó rendelkezésekről;
• 2023. május 12-i rendelkezés a gyanús ügyletek azonosítását elősegítő közvetítők anomáliamutatóiról, 2024. január 1-jétől hatályos.

Rox Pay S.r.l. (a továbbiakban: Társaság) a fenti előírásokat belső szabályozó dokumentumaiban végrehajtja.

A Társaság általánosságban elfogadta a jelen Pénzmosás és terrorizmusfinanszírozás elleni küzdelem politikáját (a továbbiakban: Politika) a fent említett bűnügyi jelenségek nemzetközi szintű leküzdése iránti elkötelezettségének kifejeződéseként, különös figyelmet fordítva az ellentétre, annak tudatában, hogy a jövedelmezőségre és hatékonyságra való törekvést a vállalati struktúra integritásának folyamatos és hatékony ellenőrzésével kell párosítani.

A Vállalaton belül alkalmazott szabályzat a Rox Pay S.r.l. által elfogadott szabályzatot írja le. a nemzeti és uniós szabályozási rendelkezések által diktált szabályoknak és elveknek megfelelően, a vonatkozó nemzetközi szabványoknak megfelelően, és a pénzmosás és a terrorizmus finanszírozása elleni belső eljárásokkal, az Etikai Kódexszel, valamint a folyamatokat, szerepeket és felelősségeket meghatározó, hatályos helyi elsődleges és másodlagos jogszabályokat végrehajtó belső eljárásokkal együtt kerül végrehajtásra.

A jelenlegi szabályzatot a Társaság Igazgatósága hagyta jóvá.

Az AML és CFT irányelveket a Rox Pay S.r.l. alkalmazza. a vonatkozó jogszabályokkal összhangban.

A Társaság elkötelezett amellett, hogy megfeleljen ennek a szabályozási keretnek, valamint a Bank of Italy által kiadott, az ügyfél-átvilágításra, az adatok és információk megőrzésére, a szervezetre, az eljárásokra, az ellenőrzésekre és a tömegpusztító fegyverek elterjedését célzó programok finanszírozásának fokozott ellenőrzésére vonatkozó végrehajtási rendelkezéseknek.

A Társaság teljes mértékben elkötelezett amellett, hogy a működési szervezet és az ellenőrzési rendszer teljes körű, megfelelő, működőképes és megbízható legyen a stratégiai felügyelet számára, megvédje a Társaságot a jó hírnevét sértő és stabilitását sértő jogellenesség tűrésével vagy keveredésével szemben.

Ezen okok miatt a Rox Pay S.r.l. szervezeti és magatartási szabályokat, valamint felügyeleti és ellenőrzési rendszereket fogadott el, amelyek célja annak biztosítása, hogy a Társaság adminisztratív és ellenőrző szervei, munkatársai, munkatársai és tanácsadói megfeleljenek a hatályos jogszabályoknak. Ezek az ellenőrzések összhangban vannak a személyes adatok védelméről szóló kódexben meghatározott szabályokkal és eljárásokkal is.

A Társaság a gazdasági és pénzügyi környezet anomáliáira és szabálytalan magatartási mintáira is támaszkodik, amelyeket a Pénzügyi Hírszerző Egység (FIU) adott ki idővel a lehetséges pénzmosási és terrorizmusfinanszírozási tevékenységekkel kapcsolatban.

A terrorizmus finanszírozása és a nemzetközi békét és biztonságot fenyegető minden tiltott vagy gyanús tevékenység leküzdésére hozott összes korlátozó intézkedés lehet kereskedelmi, például egy országból/országba irányuló import/export korlátozás, vagy pénzügyi, például a pénzátutalások részleges vagy teljes blokkolása, de működési korlátozások és a pénzeszközök befagyasztása is.

A korlátozó intézkedések közé tartoznak a nemzetközi pénzügyi szankciók, más néven embargók, amelyeket az olasz állam, a külföldi ügynökségek (pl. OFAC, UKSL) és a nemzetek feletti szervezetek (ENSZ, EU) hajtanak végre egy sor kötelezettség révén, amelyeknek a Társaságnak eleget kell tennie. Az ENSZ Biztonsági Tanácsa által az ENSZ Alapokmánya VII. fejezete alapján elfogadott határozatok végrehajtása érdekében a Tanács bizonyos korlátozó intézkedéseket (szankciókat) alkalmaz az ENSZ valamennyi tagállamával szemben. Ezen túlmenően az Európai Unió szankciókat fogadhat el vagy határozhat önállóan tanácsi rendeletek útján, amelyek minden tagállamban azonnal végrehajthatók, hogy biztosítsák azok időbeni és egyidejű alkalmazását.

Nemzetközi szinten léteznek olyan szabályozások, amelyek konkrét tilalmakat vagy korlátozásokat írnak elő bizonyos ipari szektorokba történő befektetésekre, illetve a „magas vagy jelentős kockázatú országokba” történő importra/exportra vonatkozóan. Különösen az ENSZ Biztonsági Tanácsának az ENSZ Alapokmánya VII. fejezetének 41. cikke szerinti határozataira vonatkozik, amelyek révén korlátozó intézkedéseket vezetnek be személyekre és/vagy országokra vonatkozóan.

Ami a közösségi jogszabályokat illeti, a főbb rendelkezések a következők:

• az Európai Parlament és a Tanács 2021. május 20-i 2021/821 rendelete3és az azt követő módosítások, amelyekkel uniós rendszert hoznak létre a kettős felhasználású termékek kivitelének, transzferének, közvetítésének és tranzitjának ellenőrzése érdekében;

3, amely a 2009. május 5-i 428/2009/EK tanácsi rendelet helyébe lépett

• az Európai Parlament és a Tanács (EU) 2023/1113 rendelete (2023. május 31.) a pénzeszközök és egyes titkosítási eszközök átutalását kísérő információkról, valamint az (EU) 2015/849 irányelv módosításáról (átdolgozás);
• az Európai Parlament és a Tanács (EU) 2024/886 rendelete (2024. március 13.) a 260/2012/EU és az (EU) 2021/1230 rendelet, valamint a 98/26/EK és (EU) 2015/2366 irányelv módosításáról az euróban történő azonnali átutalások tekintetében;
• az Európai Parlament és a Tanács 2024. április 24-i (EU) 2024/1226 irányelve a bűncselekmények és az uniós korlátozó intézkedések megsértése esetén kiszabott szankciók meghatározásáról, valamint az (EU) 2018/1673 irányelv olasz jogba a 211/2025.
• Az Európai Bankhatóság iránymutatásai az uniós és nemzeti korlátozó intézkedések végrehajtását biztosító belső politikákról, eljárásokról és ellenőrzésekről (EBA/GL/2024/14)4;
• Az Európai Bankhatóság iránymutatásai az uniós és nemzeti korlátozó intézkedések végrehajtását biztosító belső politikákról, eljárásokról és ellenőrzésekről, összhangban a pénzeszközök és egyes titkosítási eszközök átutalását kísérő információkról szóló (EU) 2023/1113 (EBA/GL/2024/15) rendelettel, valamint az (EU) 2015/849 irányelv módosításáról5.

Végül, nemzeti szinten az embargót a következőképpen szabályozzák:

Elsődleges jogszabályok:

• 221/2017. számú törvényerejű rendelet, amely módosította és egyszerűsítette a kettős felhasználású termékek és technológiák exportjára vonatkozó engedélyezési eljárásokat, valamint a kereskedelmi embargókra, valamint a burjánzó anyagok exportműveleteire vonatkozó szankciókat.

Másodlagos jogszabályok:

• Az olasz bank 2023. május 12-i rendelkezése, amely a közvetítők számára anomáliákat tartalmaz a gyanús tranzakciók azonosításának megkönnyítése érdekében.

Végül, az Egyesült Államok hatóságai által kiadott valamennyi előírás releváns a Vállalat tevékenysége szempontjából, tekintettel a jó hírnévre vonatkozó szempontokra, valamint a területen kívüli hatályú szankciók (ún. USA „másodlagos szankciók”) esetleges alkalmazását magában foglaló szerződéses kötelezettségvállalásokra való hivatkozásra. Ilyen szabályozási rendelkezéseket az USA Patriot Act6 és az Egyesült Államok kormánya által a Pénzügyminisztérium Külföldi Vagyonellenőrzési Hivatala (OFAC) keresztül kiadott gazdasági és kereskedelmi szankciókkal kapcsolatos intézkedései tartalmaznak.6

4. számú megjegyzésében a Bank of Italy kinyilvánította szándékát. 48., 2025. április 8., és 2025. december 30-tól alkalmazandó.

5. számú megjegyzésében az olasz jegybank kinyilvánította szándékát. 52., 2025. május 19., és 2025. december 30-tól alkalmazandó.

6 Az Egyesült Államok 2001. október 26-i szövetségi törvénye, hivatalos elnevezése „Amerika egyesítése és megerősítése a terrorizmus elfogásához és megakadályozásához szükséges megfelelő eszközök biztosításával, 2001. évi törvény”.

ÁLTALÁNOS SZEMPONTOK

A pénzmosás, a terrorizmus finanszírozása és a korlátozó intézkedések megsértése elleni megelőző fellépés nemzeti szabályozási kerete egy sor kötelezettségen alapul.

amelyeket a címzetteknek tiszteletben kell tartaniuk:

• megfelelő szervezeti struktúrák, eljárások és belső ellenőrzési intézkedések elfogadásának kötelezettsége;
• köteles következetes és koherens eljárásokat elfogadni a pénzmosással, a terrorizmus finanszírozásával és a korlátozó intézkedések megsértésével kapcsolatos kockázatok elemzésére és értékelésére, valamint e kockázatok mérsékléséhez és kezeléséhez szükséges felügyelet, ellenőrzések és eljárások kialakítására;
• ügyfél-átvilágítási kötelezettség, amellyel a Társaság az ügyfél és az esetleges haszonélvező személyazonosságára, valamint a kapcsolat vagy az ügylet céljára és szándékolt jellegére vonatkozó információkat szerez és ellenőriz, miközben biztosítja az ügyfél által lebonyolított összes ügylet folyamatos nyomon követését;
• kockázatalapú megközelítés, amelynek során az ügyfél-átvilágítási kötelezettségeket az ügyfél kockázati profiljával arányos, különböző fokozatokra osztják;
• dokumentumok, adatok és információk megőrzésének kötelezettsége azok időben történő megszerzése, átláthatósága, teljessége, megváltoztathatatlansága és sértetlensége, valamint átfogó és azonnali hozzáférhetősége érdekében;
• gyanús tranzakciók bejelentési kötelezettsége;
• köteles tartózkodni új ügyfélkapcsolat létesítésétől, eseti tranzakciók lebonyolításától vagy meglévő ügyfélkapcsolat fenntartásától, ha nem történt átvilágítás, vagy felmerül a pénzmosással vagy a terrorizmus finanszírozásával való kapcsolat gyanúja;
• a 231/07. számú törvényerejű rendelet 49. és 50. cikkében említett jogsértések bejelentési kötelezettsége a Gazdasági és Pénzügyminisztérium felé, valamint a készpénz és bemutatóra szóló értékpapír használatára vonatkozó korlátozások betartása;
• a természetes és jogi személyekkel és/vagy az Európai Unió Tanácsának listáin (UE), az Office of Foreign Assets Control List (OFAC) és az Egyesült Királyság Szankciólistáján (UKSL) szereplő országokkal folytatott tranzakciók nyomon követése7, az Egyesült Nemzetek Biztonsági Tanácsának összevont szankciólistáján (ENSZ) a nemzeti hatóságok által kiadott rendelkezésekben, amelyek a terrorizmus elleni küzdelemre vonatkozó konkrét korlátozó intézkedéseket tartalmaznak;
• az adózási, pénzügyi felügyeleti és pénzmosás elleni ügyekben nem együttműködő országokkal kötött tranzakciók nyomon követése, amelyeket általában „adóparadicsomoknak” vagy „offshore pénzügyi központoknak” neveznek;
• megfelelő személyzeti képzési programok elfogadása a törvények és rendeletek végrehajtásának és megfelelő alkalmazásának biztosítása érdekében;
• pontja szerinti „objektív kommunikáció” kötelezettsége FIU-val

a kommunikáció módszereire és gyakoriságára vonatkozó utasítások;

7 Az OFSI listát (Office of Financial Sanctions Implementation HMT) 2026. január 28-án lezárták; ettől az időponttól kezdve a brit szankciók listája az egyetlen hivatalos forrás az egyesült királyságbeli szankciók megjelölésére vonatkozóan.

• köteles nyilvánosságra hozni azokat a jogsértéseket vagy jogsértéseket, amelyek az Ellenőrző Szervezetek tudomására juthatnak feladataik ellátása során;
• az alkalmazottak által benyújtott jogsértések belső jelentésének kezelésére vonatkozó eljárások elfogadásának kötelezettsége (Whistleblowing).

A terrorizmus elleni finanszírozási tevékenységekkel kapcsolatban az olasz jogszabályok a következőket írják elő a kötelezett feleknek:

• egyes uniós listákon szereplő személyek pénzeszközeinek és gazdasági erőforrásainak befagyasztása;
• a Pénzügyi Hírszerző Egység (FIU) tájékoztatása a pénzeszközök befagyasztása érdekében alkalmazott intézkedésekről, illetve a Guardia di Finanza (Pénzügyi Rendőrség) Különleges Pénzügyi Osztályának tájékoztatása gazdasági erőforrások esetén;
• a FIU tájékoztatása gyanús ügyletekről, üzleti kapcsolatokról és minden egyéb, a FIU által közzétett feketelistákon szereplő felekre vonatkozó információról;
• olyan gyanús tranzakciók bejelentése, amelyek a rendelkezésre álló információk alapján közvetlenül vagy közvetve terrorista finanszírozási tevékenységhez kapcsolódnak.

A nemzetközi szankciókkal (úgynevezett embargókkal) és a korlátozó intézkedéseknek való kitettséggel kapcsolatban a jogszabályok megkövetelik bizonyos intézkedések meghozatalát, többek között, de nem kizárólagosan:

• személyes adatok és tranzakciós ellenőrzések a vevők által végzett importtal és/vagy exporttal kapcsolatos műveletekre vonatkozóan, amelyek célja az országból vagy országba irányuló import/export blokkolása, valamint a megfelelő szabályozás. A tilalom lehet általános, minden árutípusra kiterjedhet, kivéve, ha kifejezetten engedélyezett, vagy bizonyos árutípusokra korlátozódhat, pl. fegyverzet (lásd a vámkódexet);
• az országból/országba történő pénzügyi átutalások teljes vagy részleges korlátozása;
• előzetes engedély szükséges az átutalások végrehajtásához;
• az átutalások (kimenő vagy bejövő) bejelentési kötelezettsége;
• finanszírozás, pénzügyi segítségnyújtás vagy támogatott kölcsönök Kormány rendelkezésére bocsátásának tilalma (közvetlenül vagy bizonyos esetekben közvetetten kapcsolt vállalkozásokon vagy nemzetközi pénzügyi intézményekben való részvételen keresztül);
• a szankcionált országokkal működő ügyfelek finanszírozásának tilalma;
• korlátozó intézkedések végrehajtása orosz és belarusz alattvalókkal szemben;
• a korlátozások hatálya alá tartozó országokból, személyekből és szervezetekből származó vagy azokra irányuló műveletekre vonatkozó ellenőrzések nyomon követhetősége.

Általános szempontok

A Társaság minden ügyfél-átvilágítási intézkedést megtesz, ha:

• üzleti kapcsolatok kialakítása;
• az ügyfelek által szervezett eseti tranzakciók, például elektronikus átutalások vagy az irányadó meghatározott küszöbértéket meghaladó vagy azt meghaladó egyéb tranzakciók végrehajtása, függetlenül attól, hogy a tranzakció egyetlen műveletben vagy több kapcsolódó műveletben történik, vagy a törvényes kereteket meghaladó pénzátutalásból áll;
• pénzmosás vagy terrorizmusfinanszírozás gyanúja áll fenn, függetlenül az esetlegesen alkalmazandó eltéréstől, mentességtől vagy meghatározott küszöbtől;
• kétségek merülnek fel az Ügyfél azonosítása céljából korábban megszerzett információk vagy dokumentumok teljességével, megbízhatóságával és valódiságával kapcsolatban.

Átvilágítási kötelezettségek:

• teljesülnek:
• új ügyfelek felé folyamatos kapcsolat létesítése vagy eseti tranzakció lebonyolítása előtt;
• meglévő ügyfelek felé, ha az ügyféllel kapcsolatos pénzmosási vagy terrorizmusfinanszírozási kockázat mértékének változása miatt a kellő gondosság indokolt, vagy ha gyanú vagy kétség merül fel az ügyféltől korábban szerzett információk pontosságával vagy megfelelőségével kapcsolatban;
• és a következő tevékenységekből áll:
• az Ügyfél, a tényleges tulajdonos és a végrehajtó azonosítása és személyazonosságának igazolása megbízható és független forrásból beszerzett dokumentumok, adatok vagy információk alapján;
• az üzleti kapcsolat céljára és tervezett jellegére vonatkozó információk megszerzése és értékelése;
• folyamatos nyomon követés az ügyfélkapcsolat teljes időtartama alatt.

Ennek érdekében a Társaság – alkalmazottai és/vagy üzlethelyiségen kívüli ajánlattételre feljogosított, az Ügyféllel közvetlen kapcsolatba kerülő megbízottjain/pénzügyi tanácsadóin keresztül – beszerzi a szabályzatban előírt információkat, és összegyűjti a jelen Szabályzatban és a Társaság eljárási dokumentumaiban meghatározott egyéb vonatkozó dokumentumokat.

A Társaság az ügyfelekkel szemben alkalmazott kockázat alapú megközelítés szerint rendes, egyszerűsített vagy fokozott ügyfél-átvilágítási intézkedéseket alkalmaz.

Ügyfél távoli beépítése

Azokban az esetekben, amikor a Társaság távoli azonosítási módszereket alkalmaz a 2008/2003. 231/07. 19. § (1) bekezdés a) pont 2. és (5) bekezdése alapján különös eljárásokat fogad el az átvilágítási kötelezettségei teljesítésére, tekintettel a személyazonosság-lopással járó csalásveszélyre is. Ebben az esetben az azonosítás alapja a minősített elektronikus aláírási tanúsítvány megszerzése, amely egy azonosítási folyamatot követően jön létre:

• a nyilvános digitális azonosító rendszer (SPID) vagy az elektronikus személyazonosító kártya használata;
• biztonságos és szabályozott elektronikus azonosítási technikák és eljárások segítségével, amelyeket a Digital Italy Ügynökség engedélyezett vagy elismert.

A távoli azonosítási folyamat minden esetben magában foglalja az ügyfél és bármely végrehajtó azonosító adatainak elektronikus formátumban történő gyűjtését, valamint az adatok valódiságának ellenőrzését és ellenőrzését a személyes azonosításhoz biztosítottakon túlmenően kockázatalapú megközelítés szerint, beleértve a hitelesített telefonszámon történő telefonos kapcsolatfelvételt (üdvözlőhívás), vagy az ügyfél által olaszországi banki és pénzügyi közvetítőn keresztül végrehajtott pénzátutalást.

A lehetséges pénzmosási és/vagy csalási kockázatoknak való kitettség korlátozása érdekében tilos távoli banki kapcsolatokat létesíteni jogi személyekkel vagy jogi személy nevében eljáró természetes személyekkel, kivéve, ha személyesen (szemtől szemben) azonosították őket.

Távoli banki kapcsolatok létesítése olyan ügyfelekkel, akik nem Olaszországban laknak, nem megengedettek.

Megvalósítás előtti értékelés és a folyamatok folyamatos nyomon követése a távoli kapcsolatok nyitásához.

A távoli ügyfélazonosítás és onboarding folyamatait a belső szabályzatok formalizálják és részletezik. A folyamatok felügyeletének modellje a következőket tartalmazza:

• a távoli onboarding megoldás előzetes értékelése (ún. Pre-Implementation Assessment8) célja:
• a megoldás megfelelőségének értékelése a gyűjtendő adatok és dokumentumok teljessége és pontossága, valamint a felhasznált információforrások megbízhatósága és függetlensége szempontjából;
• felméri a megoldás használatának az üzleti kockázatokra gyakorolt hatását, beleértve a működési, reputációs és jogi kockázatokat a megfelelő műszaki és szakterületi funkciók bevonásával;
• minden azonosított kockázat esetében azonosítani kell a mérséklő és korrekciós intézkedéseket;
• határozzon meg előzetes teszteket az IKT és a csalási kockázatok felmérésére, valamint a megoldás működésére vonatkozó végpont- és teszteket.
• a rendszeres és eseményvezérelt ellenőrzéseken keresztül elfogadott bevezetési megoldás folyamatos nyomon követése, hogy biztosítsa annak megfelelő működését az idő múlásával (úgynevezett folyamatos megfigyelés).
• az előzetes értékelés felülvizsgálata a távoli beépítési megoldásban (ún. Pre-Implementation Assessment), amikor az elfogadott megoldás szerkezeti változásai vagy bizonyos események következnek be, mint például:
• a kockázatoknak való kitettség változása a pénzmosás és a terrorizmusfinanszírozás elleni küzdelem, valamint az embargók területén;
• a megoldásunk működéséhez észlelt hiányosságok;
• a csalási kísérletek számának növekedése;

(iv) jogszabályi változások.

Egyszerűsített átvilágítási kötelezettség

A Társaság általában kockázatalapú megközelítést alkalmaz azon ügyféltípusok azonosítására, akikre vonatkozóan egyszerűsített átvilágítási intézkedéseket alkalmazhatnak. Ez magában foglalja azokat az eseteket, amikor „alacsony kockázati mutatók” állnak fenn, amint azt a Bank of Italy ügyfél-átvilágításról szóló, 2019. július 30-i rendelkezése (a továbbiakban: a rendelkezés) 1. melléklete jelzi.

8 2023. június 13-i 32. sz. feljegyzés, amelyen keresztül a Bank of Italy kinyilvánította szándékát, hogy megfeleljen az EBA-irányelveknek (EBA/GL/2022/15) a távoli ügyfél-beépítési megoldások használatáról.

Az egyszerűsített átvilágítási eljárás alkalmazásához releváns „alacsony kockázati mutatók” az ügyfél, a végrehajtó vagy a tényleges tulajdonos típusán, a lakóhely vagy a székhely székhelye szerinti földrajzi területen, konkrét terméken, szolgáltatáson vagy értékesítési csatornán alapulnak.

Részletezve az alacsony pénzmosási kockázatnak kitett ügyféltípusok, amelyekre az egyszerűsített átvilágítás alkalmazható:

• Közigazgatási szervek, közfeladatot ellátó intézmények vagy szervek, az Európai Unió jogával összhangban;
• Szabályozott piacon jegyzett társaságok, amelyekre közzétételi követelmények vonatkoznak, beleértve a végső tényleges tulajdonosok megfelelő átláthatóságának biztosítását;
• a Pénzmosás Elleni Rendelet 3. cikkének (2) bekezdésében felsorolt európai közösségi hitelintézetek és pénzügyi intézmények – kivéve az i), o), s), v) pontban szereplőket.9– valamint a hatékony pénzmosási és terrorizmusfinanszírozási rendszerrel rendelkező tagállamokban vagy harmadik országokban letelepedett hitelintézetek és pénzintézetek;
• Alacsony pénzmosási kockázatú földrajzi területen lakó vagy letelepedett ügyfelek, végrehajtók vagy tényleges tulajdonosok.

A Társaság nem alkalmaz egyszerűsített ügyfél-átvilágítási intézkedéseket, ha:

• kétségek, bizonytalanságok vagy következetlenségek merülnek fel az ügyfél, a végrehajtó vagy a tényleges tulajdonos azonosítása során gyűjtött azonosító adatokkal és információkkal kapcsolatban;
• az egyszerűsített ügyfél-átvilágítás feltételei a pénzmosás ellenes rendeletben és a vonatkozó másodlagos szabályozásban előírt kockázati mutatók alapján már nem teljesülnek;
• az ügyfél által végzett átfogó műveletek nyomon követése és a kapcsolat során gyűjtött információk kizárják az alacsony kockázatú típust;
• még mindig felmerül a pénzmosás vagy a terrorizmus finanszírozásának gyanúja.

A Pénzmosás Elleni Funkció kizárólagos felelősségi körébe tartozik az egyszerűsített ügyfél-átvilágítási intézkedések értékelése és engedélyezése, amelyet a rendes ügyfél-átvilágítási folyamathoz szükséges lépések betartásával hajtanak végre - ideértve az ügyfél, a végrehajtó és a haszonélvező személyazonosságának megállapítására és ellenőrzésére, valamint a teljes regisztrációjukhoz szükséges összes adat és dokumentum beszerzésére vonatkozó kötelezettséget (pl. székhelyük, adószámuk, jogállásuk csökkentése, adott esetben név, adószám, jogállás). mélység, hatókör és gyakoriság.

Fokozott átvilágítási kötelezettségek

A Társaság fokozott ügyfél-átvilágítási intézkedéseket alkalmaz az ügyfelek jelenlétében vagy a pénzmosás vagy terrorizmus finanszírozásának nagyobb kockázatával járó helyzetekben, valamint a Rendelet 24. §-ában említett minden esetben. Ezek a fokozott intézkedések magukban foglalják többek között az ügyféllel kapcsolatban azonosított kockázati szinttel arányos felelősségi szerepek bevonását.

9 i) a TUF 201. cikkében említett tőzsdeügynökök; o) a KAP 109. § (2) bekezdésének a), b) és d) pontjában említett, a KAP 2. § (1) bekezdésében említett tevékenységi ágakban működő biztosításközvetítők; s) a Btk. 106. §-a alapján létrehozott nyilvántartásba bejegyzett vagyonkezelő társaságok; v) a TUF 18-bis cikkében említett pénzügyi tanácsadók és a TUF 18-ter cikkében említett pénzügyi tanácsadó cégek.

A Társaság a privát banki ügyfelek esetében felméri az üzleti tevékenységük jellegéből adódó specifikus kockázati tényezőket, és a rendelkezésre álló átfogó információk és az elvégzett felmérések alapján fokozott átvilágítási intézkedéseket alkalmaz.

A Pénzmosás Elleni Funkció közreműködése a következő esetekben szükséges:

• a 109/07. számú törvényerejű rendelet értelmében a pénzeszközök befagyasztására vonatkozó intézkedések hatálya alá tartozó személyek vagy szervezetek listáján szereplő természetes és jogi személyek, valamint a hozzájuk szorosan kapcsolódó személyek;
• harmadik országban található bankkal vagy intézménnyel létesített határokon átnyúló levelező banki kapcsolat magas kockázatú földrajzi tényezők alapján (amint azt a Bank of Italy ügyfél-átvilágítási rendelkezéseinek 2. melléklete tartalmazza);
• olyan kapcsolatok vagy ügyletek, amelyekben az ügyfél vagy a végső haszonhúzó politikailag exponált személy10;
• kockázati elemeket magában foglaló helyzetek, amelyek különleges titoktartási intézkedések alkalmazását teszik szükségessé;
• a pénzmosás vagy a terrorizmus finanszírozásának magasabb kockázatával járó helyzet objektív, környezeti vagy szubjektív eshetőségek miatt;
• „Trust” kategóriába sorolt ügyfelek, pénzátutalási szolgáltatások és virtuális valutaváltók;
• a 3.4. pontban foglaltak kivételével a társaságok bizalmát;

Ezen túlmenően, mielőtt politikailag kiszolgáltatott személyekkel vagy harmadik országok levelező szervezeteivel kapcsolatot létesítenénk, folytatnánk vagy fenntartanánk, a Pénzmosás Elleni Felügyelet véleményének beszerzése után a vezérigazgatótól vagy megbízottjától megfelelő felhatalmazást kell szerezni. A 231/07. számú törvényerejű rendelet 25. §-a szerinti, a Pénzmosás Elleni Funkcióhoz tartozó delegáltak esetében ez a felhatalmazás a fokozott átvilágítási eljárás része.

Minden más esetben a fokozott intézkedések alkalmazása arányos az ügyfélnek tulajdonított kockázati szinttel. Ha a kockázat közepesnek/magasnak minősül, vagy a hozzárendelt pontszámtól függetlenül bizonyos kockázati tényezők fennállnak, az ügyfél kereskedelmi irányításáért felelős üzletág vezetőjének bevonása szükséges.

Példák az ilyen esetekre:

• PEP-ként vagy közvetett PEP-ként azonosított Végrehajtóval rendelkező jogi személy ügyfelek, a kockázati profiltól függetlenül;
• Pénzügyi ügynökök, pénzügyi tanácsadók, vállalkozók és ügynökök hálózatain keresztül kínált szolgáltatások;
• alapítványi/non-profit szervezetnek minősített ügyfelek;
• jogi személy ügyfelek a bevezetési szakaszban;
• ügyfelek negatív hírekkel a bevezető szakaszban ("Kedvezőtlen hír");

10 Politikailag kiszolgáltatott személy (PEP): a cikk szerint. 1. (2) bekezdés dd) pontja 231/07.

• magas kockázatú harmadik országokban lakó vagy ott székhellyel rendelkező ügyfelek, illetve magas kockázatú országokat érintő, folyamatos kapcsolatok, szakmai szolgáltatások és műveletek esetén;
• olyan társaságok, amelyek bemutatóra szóló részvényeket bocsátottak ki, vagy amelyeknek az irányítási lánc struktúrájukon belül bemutatóra szóló részvényeket bocsátanak ki;
• olyan kapcsolatok vagy ügyletek, amelyekben az ügyfél és a végső haszonhúzó a politikailag exponált személyeknél felsoroltaktól eltérő közhivatalt tölt be11;
• trösztök, vagyonkezelő társaságok, alapítványok, részvénytársaságok tulajdonában lévő társaságok több szintű részvételen vagy kereszttulajdonláson keresztül;
• az ügyfelek olyan típusú gazdasági tevékenységet folytatnak, amely különösen ki van téve a pénzmosás kockázatának, vagy „vitatott” tevékenységi ágazatokban12vagy készpénzigényes kereskedelmi tevékenységek, például készpénz-arany, pénzváltás, szerencsejáték/fogadás, beleértve az online, fegyveripart, bányászatot, hulladékgyűjtést és -ártalmatlanítást, megújuló energiatermelést, a kriptoeszköz szektorban működő vállalatokat, építkezést, gyógyszerészeti eszközök beszerzését;
• közbeszerzésben részt vevő vagy közfinanszírozásban részesülő ügyfelek (egészségügy, építés, hulladékgyűjtés és ártalmatlanítás, megújuló energia termelés, bányászat, gyógyszerészeti műszerellátás);
• azon ügyfelek esetében, akik tagállami állampolgárságot szereztek, vagy tartózkodási jogot szereztek egy tagállamban (EU) befektetési programon keresztül állampolgárság vagy befektetési program szerinti lakóhely révén;
• EU-országban letelepedett ügyfél jogi személyek esetében, ahol a társaság tulajdonosi jogait - közvetlenül vagy közvetve - több mint 40%-ban Oroszországban letelepedett jogi személy, szervezet vagy testület, vagy oroszországi illetőségű vagy állampolgárságú természetes személy birtokolja.

Az ügyfél kereskedelmi irányításáért felelős üzletág vezetőjének bevonása szükséges olyan informatikai hiba esetén is, amely az ügyfél pénzmosási kockázatának valós idejű kiszámítását akadályozhatja.

A fokozott átvilágítási intézkedések közé tartozik az ügyfélre, a végrehajtóra és a tényleges tulajdonosra vonatkozó további információk beszerzése, a kapcsolat céljának és jellegének vizsgálata, valamint a folyamatos nyomon követést biztosító eljárások gyakoriságának növelése a fennálló kapcsolat során.

A hatályos jogszabályoknak, valamint a pénzmosás és a terrorizmus finanszírozása elleni küzdelemről szóló belső eljárások előírásainak maradéktalanul betartva, valamint a Társaság Etikai Kódexével összhangban a Társaság nem támogatja az olyan ügyleteket, amelyek ellentmondásos ágazatokban tevékenykednek.

(i) nem felelnek meg a hatályos nemzeti jogszabályoknak, és (ii) adott esetben nem engedélyezték őket az illetékes olasz nemzeti hatóságok előzetesen, különösen:

• fegyverzeti anyagok gyártása, tranzitja és/vagy forgalmazása;
• könnyű marihuána gyártása és értékesítése, felnőtt szórakozóhelyek;

11 Az 1. megjegyzésben említett politikailag exponált személyek (PEP) által betöltött közhivatalok kivételével, minden olyan személyre, aki a Rendelkezés 2. mellékletének A 8) pontjában felsorolt ​​köztestületekben, konzorciumokban, közjogi jellegű egyesületekben hivatalt tölt be.

12 Egy gazdasági szektor „ellentmondásos”, ha a gyártott/felkínált áruk/szolgáltatások és/vagy előállításuk/kínálatuk módja ellentétes az etika és a fenntarthatóság széles körben elterjedt értékeivel, még akkor is, ha a szolgáltatások vagy tevékenységek jogszerűek, és ezért nem állnak ellentétben a jogi kötelezettségekkel.

• a fent felsoroltakon kívüli pénzigényes kereskedelmi tevékenységek, mint például a nem szabályozott jótékonysági és civil szervezetek, nemesfémek és kövek gyártása, pénzátutalások.

Ezen túlmenően a Társaság kiemelt figyelmet fordít az olasz állam, a külföldi szervezetek (pl. OFAC, UKSL) és/vagy nemzetek feletti testületek (ENSZ, EU) által bevezetett korlátozó intézkedések betartására. Ezek az intézkedések lehetnek kereskedelmi jellegűek (például az import/export blokkolása) vagy pénzügyi jellegűek, például egy adott országból vagy országba irányuló pénzátutalások részleges/teljes blokkolása vagy a műveletek korlátozása és/vagy a pénzügyi közvetítőknél tartott pénzeszközök befagyasztása.

A 109/07. számú olasz törvényerejű rendeletben foglalt kötelezettségek teljesítése érdekében, amelyek célja a terrorizmus finanszírozásának, valamint a nemzetközi békét és biztonságot veszélyeztető országok tevékenységének megakadályozása és leküzdése, korlátozó intézkedések alkalmazásával a természetes és jogi személyek, csoportok és szervezetek birtokában lévő pénzeszközök és gazdasági erőforrások „befagyasztása” révén, az Egyesült Nemzetek Szervezete és az Európai Unió által kifejezetten megjelölt kötelezettségvállalás. A 231/07 olasz törvényerejű rendelet értelmében a Társaság automatikus ellenőrzési eljárásokat fogadott el. Ezek az eljárások alkalmasak az átvilágítási eljárás során nyert ügyfél-azonosító adatok és az EU és más nemzetközi intézmények és szervek által készített listákon szereplő adatok összhangjának ellenőrzésére, mint például:

• A művészet definíciója szerint kiemelt közhivatallal megbízott vagy egy évnél rövidebb időre megszűnt személyek (PEP), családtagjaik és a velük szoros kapcsolatban álló személyek. 1 c. A 231/07. sz. törvényerejű rendelet 2 dd levele (rezidens és nem rezidens PEP);
• Olaszországban élő, közhivatalt betöltő személyek, akik nem esnek a PEP-ek meghatározásába, de ennek ellenére jelentős korrupciós és pénzmosási kockázatnak vannak kitéve;
• természetes és jogi személyek, amelyek – akár csak részben is – olyan államokban működnek, amelyek nem vezetnek be egyenértékű intézkedéseket és előírásokat az olasz jegybank vagy más, a bűnmegelőzéssel foglalkozó nemzeti vagy nemzetek feletti intézmény iránymutatásai szerint;
• az embargóintézkedések, illetve a pénzeszközök/gazdasági források és pénzügyi eszközök befagyasztásának hatálya alá tartozó természetes és jogi személyek (ENSZ, EU, UKSL, OFAC szankciós listák).

A Társaság megfelelő eljárásokat vezet be annak érdekében, hogy a megszerzett információk és az elvégzett elemzések alapján meghatározza az egyes ügyfelekhez köthető pénzmosási és terrorizmusfinanszírozási kockázati profilt (RP), tekintettel mind a Rendelkezésben megjelölt értékelési elemekre, mind a Társaság által idővel esetlegesen elfogadott további elemekre (ún. profilalkotás).

A Társaság a szintén időszakosan végzett ügyfélprofilalkotás alapján standard vagy fokozott intézkedéseket alkalmaz, amelyek magukban foglalják az ügyfél azonosított kockázati szintjével arányos felelősségi szerepkörök bevonását. A Pénzmosás Elleni Funkció előzetes véleményére van szükség a „Belső pénzmosás elleni és terrorizmusfinanszírozási eljárások” című belső dokumentumban meghatározott feladatkörök szerint.

Az ügyfelek egyszerűsített átvilágítási célú besorolását az Operatív Üzletág vezetőjének kérésére a Pénzmosás Elleni Funkció engedélyezi.

Ebben az esetben a követelmények köre és gyakorisága csökken, az igazolás 8 év elteltével a kockázati pontszámtól függetlenül lejár, kivéve, ha az egyszerűsített átvilágítás alkalmazásának feltételei már nem teljesülnek.

Továbbá a Társaság informatikai eljárást vezetett be az ügyfél kockázati profiljának felmérésére és a kiszámított kockázati szintnek megfelelő újraértékelési időkeret következetes meghatározására; az újraértékelés gyakorisága a legutóbbi értékelés során azonosított folyamattól, vagy KYC-kérdőív hiányában az ügyfél kockázati profiljától függ, az alábbiak szerint:

(*), amennyiben a kiszámított vagy az elvégzett KYC-ből származó kockázati pontszám legalább közepes. (**) meghatározott kockázati elemek megléte esetén is, amelyek a kockázati profilt közepes alatt tartják.

(***) 39 RP feletti jogi személyek jelenlétében is biztosítva, ha aranyvásárlással, szerencsejátékkal és fogadással, valamint hulladékgyűjtéssel és -ártalmatlanítással kapcsolatos kereskedelmi tevékenységet folytatnak (magas kockázatú ATECO kódok) és/vagy ha audit/vizsgálat tárgyát képezik.

A Társaság a pénzmosás elleni folyamatok támogatására technológiailag fejlett eszközöket vezetett be, a már használt hagyományos alkalmazások mellett:

• Robotic Process Automation (RPA) az adatgyűjtési tevékenységekhez az ügyfél-átvilágítás és a gyanús tranzakciók bejelentése területén;
• Statisztikai komponenseken és prediktív mutatókon (Predict Index AML, Reputational Index és Criminal Infiltration Index) alapuló mesterséges intelligencia motor, amely Data Analytics technikákkal épül fel, és a rendszeres ügyfél-ellenőrzési folyamathoz alkalmazza;
• Cogito intelligenciaplatform, egy olyan alkalmazás, amely hírek, dokumentumok és szöveges információk gyűjtésére szolgál, hogy a kellő gondosságnak alávetett ügyfelekkel kapcsolatos kedvezőtlen híreket keressen;
• A Rozes egy adatintelligencia eszköz, amely a pénzügyi kimutatások valós idejű elemzésével lehetővé teszi azon cégek azonosítását, amelyek mérlege és pénzügyi mutatói hasonlóak a bűnözésnek kitett cégekéhez.

Ezen túlmenően a fent említett fejlett eszközök hatókörén belül bizonyos "trigger eseményeket" azonosítottak, amelyek célja az ügyféllel és/vagy kapcsolódó kapcsolatokkal kapcsolatos események elfogása, az "Ügyfélértékelés - KYC" lejárati dátumának változásának meghatározása, például:

• a tényleges tulajdonos és törvényes képviselő nyilvántartási adataiban bekövetkezett változás esetén;
• a Kockázati Profil változása esetén, amely a Rendelkezésben meghatározottak közül bizonyos magas kockázati tényezők jelenléte miatt következik be;
• abban az esetben, ha tényleges tulajdonos veszi át a PEP szerepét, vagy új PEP tényleges tulajdonost regisztrálnak;
• természetes személyre történő átruházás esetén PEP-nek minősülő személynek adott ügyfélkapcsolat;
• a nyilvántartásba bejegyzett tényleges tulajdonos és a kereskedelmi kamarai kivonatokból gyűjtött bizonyítékok közötti eltérés esetén;
• az AML funkció általi második szintű vezérlések esetén.

Az ügyfél átvilágítási folyamatáért az ügyfélkapcsolat-kezelési egység felel, amely jellemzően új, folyamatos kapcsolatok létesítésével foglalkozik, lebonyolítja az esetleges tranzakciókat, időszakonként újraértékeli a meglévő ügyfeleket, és biztosítja az ügyfélkapcsolat folyamatos nyomon követését.

A Társaság a kapcsolat, a működés és a szakmai szolgáltatások (ún. tartózkodási kötelezettség) létesítésétől, lebonyolításától vagy folytatásától tartózkodik abban az esetben, ha az ügyfél-átvilágítás elvégzésének objektív ellehetetlenülése, annak mérlegelése, hogy a gyanús ügyletet jelentse-e a FIU-nak.

Azokban az esetekben, amikor a távolmaradás nem lehetséges, mivel a művelet végrehajtására jogszabályi kötelezettség áll fenn, amely nem halasztható, vagy ha annak elutasítása akadályozhatja a nyomozást, a Társaság köteles a gyanús ügyletet haladéktalanul bejelenteni.

Ezen túlmenően, ha a fokozott átvilágítási eljárás további értékelése után vagy az utána következő szakaszban olyan magas kockázatú elemek merülnek fel, amelyek befolyásolhatják a Társaság jogi és/vagy hírnevét, a Társaság fenntartja a jogot, hogy korlátozza vagy megszüntesse az ügyféllel fennálló üzleti kapcsolatot. Ezek a korlátozások vonatkozhatnak például az ügyfelek bizonyos típusú termékekhez való hozzáférésére, vagy a Vállalat által a fiókkal/kapcsolattal kapcsolatos szolgáltatások megszakítását eredményezhetik.

A Társaság által elfogadott ügyfél-átvilágítási intézkedések azonban nem zárják ki/tagadják meg a pénzügyi szolgáltatásokhoz való hozzáférést olyan ügyfelek vagy magas kockázatú ügyfelek teljes csoportja számára, akik a hatályos jogszabályok szerint jogosultak lennének arra, kivéve a 231/07. sz. törvényerejű rendeletben kifejezetten meghatározott eseteket, amelyek bizonyos típusú szervezetekkel való kapcsolattartás tilalmára vonatkoznak.

A Társaság nem létesít levelező kapcsolatot egy shell bankkal, és tartózkodik attól, hogy olyan szervezetekkel lépjen kapcsolatba, amelyek lehetővé teszik a shell bankhoz való levelező kapcsolatok elérését. Nem léphet üzleti kapcsolatba olyan jogalanyokkal, amelyek tulajdonosi szerkezetét (vállalati, adóügyi és pénzügyi) olyan nagyfokú átláthatatlanság jellemez, amely megakadályozza a tényleges tulajdonos vagy a struktúra jellegének és céljának egyértelmű azonosítását.

Ennek érdekében a Társaság minden intézkedést megtesz annak érdekében, hogy ne működjön együtt szándékosan és tudatosan olyan pénzintézetekkel, amelyek viszont héjbankokkal működnek együtt.

Ezenkívül a Társaság tartózkodik attól, hogy üzleti kapcsolatot létesítsen vagy folytasson olyan személyekkel, akik különösen ki vannak téve a pénzmosás/terrorizmusfinanszírozás kockázatának, mint pl.

• Olyan vagyonkezelő társaságokat, amelyek bejegyzett székhelye a FATF által magasabb pénzmosási kockázatnak kitett országban található, vagy amelyek nem fogadnak el intézkedéseket a 231/07. sz. törvényerejű rendeletben vagy az európai irányelvekben előírt kötelezettségekkel összhangban;
• Trösztök, amelyek esetében nem állnak rendelkezésre megfelelő, pontos és naprakész információk a vagyonkezelő tényleges tulajdonosairól, valamint annak természetéről és céljáról;
• Fogadási társaságok, beleértve az online szerencsejátékokat, kaszinókat és bingó üzemeltetőket, amelyek számára az olasz és nemzetközi jogszabályok által előírt engedélyt és/vagy engedélyt nem adták ki és/vagy ellenőrizték;
• Pénzforgalmi szolgáltatók kapcsolt szervezetei és ügynökei (amelyek az 1. cikk c. 2. pontjának nn. pontjában szerepelnek) és az elektronikuspénz-kibocsátó intézmények, amelyek nem felelnek meg a 231/07. sz. törvényerejű rendelet V. fejezetében foglalt rendelkezéseknek a 43. és azt követő cikkekben;
• Zártkörűen működő részvénytársaságok vagy bemutatóra szóló részvényeken keresztül irányított társaságok, amelyek székhelye magas kockázatú országokban van;
• Könnyű marihuána gyártásával és értékesítésével foglalkozó vásárló vagy felnőtt szórakozóhely, ha nem tudja ellenőrizni a jogszabályban előírt jogosultságokat.

A Társaság az ügyfeleire és ügyleteikre vonatkozóan az átvilágítási eljárás során megszerzett valamennyi információt felhasználja annak megállapítására, hogy egy tranzakció vagy üzleti kapcsolat közvetve vagy közvetlenül pénzmosásban, terrorizmusfinanszírozásban vagy tömegpusztító fegyverek kifejlesztésében érintett személyhez vagy szervezethez kapcsolódik-e, és semmilyen módon nem támogatja az ellentmondásos és/vagy nemzetközi szerződések által tiltott fegyverekkel kapcsolatos ügyleteket,

pl. nukleáris, biológiai és vegyi fegyverek, kazettás bombák, szegényített uránt tartalmazó fegyverek, gyalogsági aknák.

A fent említettektől eltérő fegyverzeti anyagok gyártása, tranzitja és/vagy forgalmazása tekintetében a Társaság támogathat olyan ügyleteket, amelyeket az illetékes hatóságok megfelelően engedélyeztek, és amelyek megfelelnek a hatályos és hatályos jogszabályoknak.

Ha a Társaság azt gyanítja, vagy alapos okkal gyanítja, hogy pénzmosási vagy terrorizmusfinanszírozási műveletet hajtanak végre, hajtanak végre vagy kísérelnek meg:

• gyanús ügyletről szóló jelentést nyújt be a Pénzügyi Hírszerző Egységnek (FIU), ha az ügylet székhelye Olaszországban van;
• ha az ügylet székhelye más országban van, az megfelel a helyi jogszabályok előírásainak, és amennyiben ez az uniós jogban meghatározottakkal egyenértékű intézkedések alkalmazását írja elő, haladéktalanul értesíti a Pénzmosás Elleni Főosztály vezetőjét, megtesz minden szükséges óvintézkedést a gyanús tranzakciót bejelentő személyek személyazonosságának védelme érdekében.

A Vállalat eljárásokat és folyamatokat vezetett be a gyanús tevékenységek nyomon követésére, azonosítására és bejelentésére, a vonatkozó jogszabályok által megkövetelt időzítéssel és módszerekkel.

A munkavállalók pénzmosásra, terrorizmusfinanszírozásra vagy más bűncselekményre, illetve bűncselekményből származó bevételre vonatkozó tudomást vagy gyanút, azok nagyságától függetlenül haladéktalanul jelentik a frissített szervezeti modellnek és a referencia belső szabályzatban biztosított működési módoknak megfelelően. A bejelentési folyamat lezárultáig a Társaság eláll az ügylet lebonyolításától, kivéve, ha ez lehetetlen, mert az okirat átvételére jogszabályi kötelezettség áll fenn, vagy a művelet végrehajtása a szokásos üzletvitel miatt nem halasztható el, vagy ha az a vizsgálatot akadályozhatja. Ezekben az esetekben a jelentést a tranzakció végrehajtása után azonnal benyújtják.

A gyanú alapja az ügylet jellemzői, mértéke és jellege, az ügylet megosztásának kísérlete és minden olyan körülmény, amely a munkavállalók feladatai ellátása során tudomására jut, figyelembe véve a gyanús ügylet alanya által végzett tevékenység pénzügyi terjedelmét és jellegét is, a pénzmosás elleni jogszabályok (pl. átvilágítás során) szerzett elemek alapján.

A Társaság fent említett jogellenes tevékenységekbe való – még ha nem szándékos – részvételének kockázatának csökkentése érdekében fokozott átvilágítási eljárást indítanak a pénzátutalási megállapodásokban, ahol az ilyen típusú ügyletben részt vevő szereplők (kezdeményező, kedvezményezett, az átutalásban érintett bankok) pénzmosás, terrorizmus finanszírozása, illetve egyes árukra, illetve jogi személyekre vonatkozó nemzetközi korlátozások megsértésének gyanújához vezethetnek.

A jelentési folyamat után a Vállalat korlátozhatja és/vagy megszakíthatja az ügyfelekkel fennálló üzleti kapcsolatot, különösen, ha az említett kapcsolat jelentős jogi vagy hírnévkockázatot jelenthet a Rox Pay S.r.l. számára.

A Társaság megőrzi az összes dokumentumot és rögzít minden adatot, amelyet az ügyfél-átvilágítási eljárás során szerzett, biztosítva az ügyféltranzakciók nyomon követhetőségét, hogy megkönnyítse az Olasz Bank és a FIU ellenőrzési funkcióit, beleértve az ellenőrzéseket is.

E célból a Rox Pay S.r.l., mint olaszországi székhelyű pénzügyi közvetítő, egységes elektronikus archívumot (Archivio Unico Informatico vagy AUI) hozott létre, amely lehetővé teszi számára, hogy az adatmegőrzésről szóló rendelkezések 2. mellékletében meghatározott technikai szabványoknak megfelelően információkat szolgáltasson a Bank of Italy és a FIU számára. Ez az archívum elektronikusan tárol minden azonosító adatot és egyéb, a folyamatban lévő üzleti kapcsolatokkal és ügyfél-tranzakciókkal kapcsolatos információt, a vonatkozó törvények szerint.

E tekintetben az „Adatmegőrzésről, valamint a dokumentumokhoz, adatokhoz és információkhoz való hozzáférésről szóló rendelkezések” és az „összesített adattovábbításra vonatkozó rendelkezések” által bevezetett legutóbbi frissítésekre válaszul a Társaság úgy határozott, hogy elfogad bizonyos alapelveket a regisztrációs kötelezettség alóli mentességre vonatkozóan, a kifejezetten előírtak szerint. pontjában meghatározott esetek alá tartozó banki és pénzügyi közvetítők által lebonyolított ügyletekre vonatkozó adatok és információk.

Az Adatmegőrzési Rendelkezések 8. §-a és az Összesített adatokra vonatkozó rendelkezések 3. §-a nem kerül rögzítésre az egységes elektronikus archívumban.

Az ügyfél-átvilágítási követelmények tekintetében a Társaság az üzleti kapcsolat megszűnését követő tíz évig megőrzi az összes szükséges dokumentum másolatát vagy nyilvántartását.

Ami az ügyleteket és a folyamatban lévő üzleti kapcsolatokat illeti, minden alátámasztó bizonyítékot és feljegyzést, például a bírósági eljárásban elfogadható eredeti iratot vagy másolatot az ügylet lebonyolításától vagy az üzleti kapcsolat megszűnésétől számított tíz évig megőrzik.

Tekintettel az üzleti tevékenység jellegére, méretére és összetettségére, valamint a nyújtott szolgáltatások körére és típusára, a Társaság ki van téve a korlátozó intézkedések megsértésének kockázatának.

Az uniós és nemzeti nemzetközi korlátozó intézkedéseknek való megfelelést biztosító szervezeti és eljárási rendszer fenntartása érdekében a korlátozó intézkedések megsértésének kockázatát a Pénzmosás Elleni Funkció földrajzi, vásárlói, termék-/szolgáltatás- és elosztási csatorna-tényezők alapján méri fel, biztosítva a rendszer hatékonyságának folyamatos nyomon követését, valamint a meglévő válaszlépések időszakos végrehajtásával, amely lehetővé teszi az esetleges önellenőrzések felderítését. kritikus kérdések és/vagy megfelelő kockázatmegelőzési és kockázatcsökkentési intézkedések elfogadása.

A Társaság eljárásokat és folyamatokat vezetett be a korlátozó intézkedéseket sértő tevékenységek nyomon követésére, azonosítására és jelentésére, a törvényi előírásoknak megfelelő időzítéssel és módszerekkel.

A magánszemélyek/szervezetek és a tranzakciók meglévő ellenőrzései egy automatizált szűrési folyamaton keresztül valósulnak meg, amelyet naponta és a bevezetési szakaszban is végrehajtanak, egyedi – naponta kétszer frissített – listák segítségével, amelyek az ügyfelekre, partnerekre, országokra és tranzakciókra vonatkoznak.

A nemzetközi pénzügyi szankciók hatálya alá tartozó országokkal és/vagy szervezetekkel bejövő vagy kimenő áramlások nyomon követésére folyamatok vannak bevezetve, az illetékes osztályok között meghatározott felelősségi körök mellett.

A korlátozó intézkedések betartása érdekében a személyzet megfelelő képzésben részesül, és tisztában van a szabályzatokkal, eljárásokkal és ellenőrzésekkel.

PÉNZMOSÁSI ÉS TERRORISZTFINANSZÍROZÁSI KOCKÁZATKEZELÉS

A „Pénzmosás és terrorizmusfinanszírozás kockázatkezelése” folyamat az a folyamat, amelynek során a következő tevékenységeket végzik a Társaságon belül annak érdekében, hogy csökkentsék a pénzmosás és a terrorizmus finanszírozása elleni küzdelemre vonatkozó követelmények be nem tartása kockázatát:

• Az AML-CFT követelmények be nem tartása kockázatának azonosítása a jogszabályi változások folyamatos felügyeletével és az üzleti folyamatokra és eljárásokra gyakorolt hatások felmérésével, valamint az AML-CFT kockázatazonosítással és kockázatértékeléssel kockázatalapú megközelítéssel;
• A pénzmosási és terrorizmusfinanszírozási kockázat kezelése és mérséklése az éves tervben (AML Terv) meghatározott vagy a Társaság Irányítása által meghatározott, az eljárások (belső szabályzatok, informatikai alkalmazások, működési folyamatok, kontrollok) által alkalmazott valamennyi releváns üzleti funkció által alkalmazott nem megfelelőségi kockázatcsökkentő intézkedések végrehajtásával és figyelemmel kísérésével;
• Megfelelőségi ellenőrzések (előzetes és utólagos) a tulajdonosok által kijelölt szabályozási területeken kockázati mutatók meghatározása és nyomon követése, valamint azok időbeli alakulása. A cél az esetleges nem megfelelőségi helyzetek feltárása, valamint az előzetes és utólagos ellenőrzési tevékenységek elvégzése;
• Tanácsadás és támogatás nyújtása AML/CFT kérdésekben, többfunkciós munkacsoportokban való részvétel és támogatás akár az üzleti struktúrák, akár a felső vezető testületek számára olyan üzleti kérdésekben és folyamatokban, ahol a pénzmosás és a terrorizmusfinanszírozás kockázata releváns, a felügyeleti előírások által előírt teljesítések elvégzésével, valamint új termékek/szolgáltatások kínálásakor ezen a területen előzetes megfelelőségértékelés elvégzésével;
• AML/CFT kockázatok nyomon követése és ellenőrzése az I. szintű és egyéb, a pénzmosás elleni operatív követelményekhez kapcsolódó ellenőrzési funkcióktól kapott információáramlás elemzésével, valamint kockázatfigyelő kontrollok megvalósításával és megfelelőségének folyamatos ellenőrzésével;
• AML önértékelés lebonyolítása az ún. „Rendszer” és „Működési” kérdőívek kitöltéséhez, valamint a fennmaradó kockázat meghatározásához szükséges előzetes tevékenységek elvégzésével;
• Jelentéstétel a vezető testületek és felügyeleti hatóságok felé, pontosabban a Társasági testületek és a Felügyelő Bizottság felé történő éves jelentéskészítés, valamint az elvégzett tevékenységekről és a Felügyeletek egyedi kéréseiről szóló időszakos jelentéskészítés;
• Konkrét AML/CFT képzések biztosítása megfelelő képzési terv megszervezésével, a képzésért felelős többi vállalati funkcióval együtt. A cél a munkatársak és munkatársak folyamatos képzése.

A Társaság erre a folyamatra vonatkozó sajátos szabályait és felelősségét a belső szabályzat részletezi

dokumentum, „Belső pénzmosás elleni és terrorizmus-finanszírozási eljárások”.

A FELÜGYELETI HATÓSÁGOKKAL VALÓ KAPCSOLATOK KEZELÉSE A PÉNZMOSÁS ÉS A TERRORIZMUS FINANSZÍROZÁSA ELLENI KÜZDELEM SZÁMÁRA

Az AML/CFT Szabályozási Kapcsolatok Menedzsment folyamata az a folyamat, amelynek során a Társaságon belül a pénzmosás elleni küzdelemmel és a terrorizmusfinanszírozással kapcsolatos ügyekben a szabályozó hatóságokkal folytatott kommunikáció kezelése, elemzése, irányítása és nyomon követése céljából tevékenységeket végeznek. A cél ezeknek a tevékenységeknek a felügyelete, beleértve a dokumentumok archiválását egyetlen tárolóban.

A folyamat részeként a következő tevékenységeket hajtják végre:

• Felügyeleti hatóságokkal való kapcsolattartás (pénzmosás elleni küzdelem), a felügyeleti hatóságoktól érkező kommunikációk és kérések kezelése, elemzése és megválaszolása a szakterületen való megfelelőséggel kapcsolatban;
• Felügyeleti pénzmosás elleni jelentések kezelése, Felügyeleti pénzmosás elleni jelentések menetének elkészítésével és küldésével;
• Pénzmosás elleni adminisztratív eljárások lebonyolítása az illetékes hatóságok (GdF és FIU) által a Társaság felé bejelentett igazgatási eljárásokkal kapcsolatos viszontkeresetek vizsgálatával, valamint a Társaság MEF előtti képviseletével, a kapcsolódó kérelemben az eljárási összeírásért, valamint a Kockázat- és Díjtartalék, valamint az esetleges szankciókifizetések céltartalékhoz történő hozzárendeléséért, a költségvetéssel egyeztetve.

A Társaság ezzel a folyamattal kapcsolatos konkrét szabályait és felelősségét a „Belső pénzmosás elleni és terrorizmusfinanszírozási eljárások” című belső dokumentum részletezi.

A PÉNZMOSÁS ÉS A TERRORIZMUS FINANSZÍROZÁSA ELLENI KÜZDELEM SZÁMÁRA SZÓLÓ MŰKÖDÉSI KÖVETELMÉNYEK KEZELÉSE

Az AML/CFT Működési Követelmények Menedzsment folyamata az a folyamat, amelynek során a következő tevékenységeket hajtják végre a Társaságon belül a jogszabályi követelményeknek való megfelelés érdekében:

• a készpénz és bemutatóra szóló értékpapírok felhasználásának korlátozása a készpénz és bemutatóra szóló kötvények/értékpapírok felhasználásának korlátozására vonatkozó szabályozási követelmények végrehajtásával;
• megfelelő ügyfél-átvilágítási kötelezettségek lebonyolítása, az ügyfél kockázati profiljától függően az olasz törvényben (231/07. törvényerejű rendelet és későbbi módosításaiban) meghatározott esetekben az ügyfél-átvilágítási (vagy fokozott átvilágítási) tevékenység végzésével, a Társaság Hálózatának támogatása a hatályos törvényi és szabályozási kötelezettségek teljesítésében, valamint a Társaság ügyfelei strukturális támogatása és pénzügyi megbízások kezelésében. kapcsolatok kialakításának és fenntartásának lehetővé tétele;
• gyanús ügyletek bejelentési kötelezettségeinek intézése, gyanús ügyletek bejelentési tevékenységének elvégzése az Igazgatóság felhatalmazásainak végrehajtásával (korábban 231/07. sz. törvényerejű rendelet 36. cikke), valamint a FIU-tól érkezett kérések figyelemmel kísérése;
• a terrorizmus elleni küzdelem finanszírozásával kapcsolatos kötelezettségek kezelése az uniós és nemzeti korlátozó intézkedések végrehajtását biztosító átvilágítási módszertan meghatározásával, a szankciólista frissítéseinek átültetésének ellenőrzésével, valamint a tőkebefagyasztási intézkedésekkel kapcsolatos korlátozó intézkedésekről (FIU, MAECI és MEF) az illetékes hatóságok (nemzeti és felügyeleti) jelentéstételével (korábbi törvényerejű rendelet1 és a szükséges működési követelmények végrehajtása 09/071);
• adatmegőrzési kötelezettségek kezelése, az Információs Rendszer megbízhatóságának ellenőrzése az Archivio Unico Informatico (AUI) frissítésével, az esetleges revíziók elvégzésével, az összesített adatok időszakonkénti megküldésével a FIU-nak, valamint a FIU-nak és az Olasz Banknak a szabályozás által előírt értesítések továbbításával;
• a nemzetközi pénzügyi szankciók (pénzügyi embargó) megfelelő végrehajtásának ellenőrzése;
• a legmagasabb pénzmosási és terrorizmusfinanszírozási kockázatnak kitett ügyfelek folyamatos nyomon követése, a Társaságot potenciálisan magas pénzmosási kockázatnak kitevő ügyfelek további vizsgálata iránti kérelmek figyelemmel kísérése, szükség esetén a gyanús tranzakciók értékelési folyamatának aktiválása, valamint a Társaságot potenciálisan magas pénzmosási kockázatnak kitevő ügyfelek szűrésének folyamata.

A Társaság erre a folyamatra vonatkozó sajátos szabályait és felelősségét a belső szabályzat részletezi

dokumentum, „Belső pénzmosás elleni és terrorizmus-finanszírozási eljárások”.

A Társaság a pénzmosás és terrorizmusfinanszírozás, valamint a korlátozó intézkedések megsértése kockázatának hatékony kezelése érdekében meghatározta azokat a szervezeti funkciókat, erőforrásokat és eljárásokat, amelyek összhangban vannak a végzett tevékenység típusával és nagyságával, a szervezeti összetettséggel, valamint a működési jellemzőkkel arányosak.

A pénzmosással és a terrorizmus finanszírozásával kapcsolatos kockázatok nyomon követése biztosított:

• a Rox Pay S.r.l. Pénzmosás Elleni Funkciója, amelynek felelőssége az AML-funkció vezetője, amely közvetlenül a vezérigazgatónak tartozik.
• A pénzmosás elleni küzdelemért felelős ügyvezető testület tagja, aki a vezérigazgatóra ruházta a felelősséget, aki a fő kapcsolattartó a Pénzmosás Elleni Funkció vezetője és az Igazgatóság között, és biztosítja, hogy az Igazgatóság rendelkezzen a szükséges információkkal ahhoz, hogy teljes mértékben megértse a Rox Pay S.r.l. által érintett pénzmosási kockázatok jelentőségét. ki van téve.

A korlátozó intézkedések megsértésével kapcsolatos kockázatok figyelemmel kísérése:

• biztosítja a korlátozó intézkedésekért felelős főmunkatárs, akinek a felelőssége a korlátozó intézkedések, szankciók és embargók kezelésére vonatkozó szabályzatok, belső eljárások és ellenőrzések megfelelőségét és eredményességét felügyelő AML Osztály vezetője. A Vezető Munkatárs az érintett vállalati funkciókkal együttműködve javaslatot tesz a korlátozó intézkedések, szankciók és embargók megsértése kockázatának megfelelő figyelemmel kísérése érdekében szükséges és/vagy megfelelő szervezeti és eljárási változtatásokra.

A Társaság a jelenlegi szabályozásnak megfelelően úgy alakította ki szervezeti felépítését és vállalatirányítását, hogy védje a Társaság érdekeit, ugyanakkor biztosítsa a szilárd és prudens gazdálkodást, és elkerülje a kockázatot – még ha nem szándékos is.

- pénzmosásban és/vagy terrorizmusfinanszírozásban való bármilyen közvetlen részvételről.

Ennek érdekében a Társaság által elfogadott Belső Ellenőrzési Rendszernek megfelelően az Igazgatóság és a Bejegyzett Könyvvizsgálók egyértelműen meghatározott feladat- és felelősségi körök révén részt vesznek a fenti kockázatok mérséklésében.

Ezen túlmenően a Társaság a belső szabálysértési jelentési rendszer kezelésére központosított egységet hozott létre, amelynek feladata a munkavállalók által a Whistleblowing eljáráson keresztül továbbított riasztások fogadásának, elemzésének és értékelésének tevékenységének felügyelete.

A Pénzmosás Elleni Felügyelet a szabályzatot legalább évente felülvizsgálja, szükség esetén aktualizálja, és a vezérigazgató javaslatára előkészíti a szöveget az Igazgatóság általi jóváhagyásra.

A szabályzat bármely, a Rox Pay S.r.l. Igazgatósága által jóváhagyott módosítása. a későbbiekben a felső vezetés határozatával, a felelősségi körök, a folyamatok és a belső szabályok összehangolásával valósul meg a Társaság egészében.