Antiwitwasbeleid (AML/CFT)

BELANGRIJKSTE REGELGEVING EN RICHTSNOEREN

In dit document wordt het beleid van Rox Pay S.r.l. uiteengezet ter bestrijding van het witwassen van geld, de financiering van terrorisme en de schending van beperkende maatregelen.1en is van toepassing op Rox Pay S.r.l. en zijn activiteiten.

Normen moeten als complementair en toepasbaar worden beschouwd, aangezien ze niet in strijd zijn met de bepalingen van de lokale autoriteiten.

ONTVANGERS EN UITVOERINGSMETHODEN

Het beleid is van toepassing op Rox Pay S.r.l.

AML-CFT-REGELGEVINGSKADER

Het witwassen van opbrengsten uit illegale en criminele activiteiten is een van de ernstigste vormen van criminaliteit op de financiële markten en is een gebied van specifiek belang voor georganiseerde criminele activiteiten.

Het witwassen van geld heeft een aanzienlijk negatief effect op de hele economie: het herinvesteren van illegale opbrengsten in legale activiteiten en samenspanning tussen individuen of financiële instellingen en criminele organisaties hebben grote gevolgen voor de marktmechanismen, ondermijnen de efficiëntie en eerlijkheid van financiële activiteiten en hebben een verzwakkend effect op de economie. Bij het financieren van terroristische activiteiten kan sprake zijn van het gebruik van legaal verkregen opbrengsten en/of crimineel verkregen opbrengsten.

De veranderende aard van het witwassen van geld en de financiering van terrorisme, mede mogelijk gemaakt door de voortdurende evolutie van de technologie, vereist een voortdurende aanpassing van de preventie- en contrastmaatregelen.

Het regelgevingskader voor de bestrijding van het witwassen van geld (AML) en de bestrijding van terrorisme (CFT) is gebaseerd op een uitgebreide reeks nationale, EU- en internationale regelgevingsbronnen.

Op internationaal niveau is een belangrijke bijdrage aan de harmonisatie van de regelgeving afkomstig van de Financial Action Task Force (FATF), het belangrijkste internationale orgaan dat actief is in de strijd tegen het witwassen van geld, de financiering van terrorisme en de proliferatie van massavernietigingswapens.

1 Zoals gedefinieerd in de EBA-richtsnoeren (EBA/GL/2024/14): “De beperkende maatregelen van de Unie zoals bedoeld in artikel 2, punt (1) van Richtlijn (EU) 2024/1226 en nationale beperkende maatregelen die door de lidstaten zijn aangenomen in overeenstemming met hun nationale rechtsorde (voor zover deze van toepassing zijn op financiële instellingen).

Bij het vervullen van haar verantwoordelijkheden heeft de FATF een reeks internationale normen opgesteld, de "40 aanbevelingen", waaraan in 2001 nog eens negen speciale aanbevelingen werden toegevoegd ter bestrijding van de internationale financiering van terrorisme. Het onderwerp werd in februari 2012 volledig herzien met de goedkeuring van de internationale normen ter bestrijding van het witwassen van geld en de financiering van terrorisme en proliferatie, en vervolgens samengevat in de bovengenoemde "40 aanbevelingen".

Als onderdeel van de strijd tegen de proliferatie van massavernietigingswapens hebben de Verenigde Naties een reeks maatregelen opgesteld om de financiering van proliferatieprogramma's tegen te gaan, waaronder het verbod om personen die bij dergelijke activiteiten betrokken zijn, bij te staan of te financieren.

Bij de uitvoering van de in het kader van de Verenigde Naties aangenomen resoluties heeft de Europese Unie een reeks bepalingen uitgevaardigd om beperkende maatregelen ten uitvoer te leggen, zoals de bevriezing van tegoeden en economische middelen van personen of entiteiten die betrokken zijn bij de ontwikkeling van proliferatiegevoelige activiteiten op het gebied van massavernietigingswapens.

De FATF heeft richtlijnen ontwikkeld om de financiële sancties van de Verenigde Naties ten uitvoer te leggen.

Specifieke maatregelen ter bestrijding van de proliferatie van massavernietigingswapens zijn onlangs in de aanbevelingen opgenomen, in overeenstemming met de resoluties van de Veiligheidsraad van de Verenigde Naties.

EU-richtlijnen ter voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme zijn opgenomen in EU-richtlijn 2015/8492van het Europees Parlement en de Raad van 20 mei 2015 (Vierde Antiwitwasrichtlijn), zoals gewijzigd door EU-Richtlijn 2018/843 (Vijfde Antiwitwasrichtlijn) en in de Verordeningen en Richtlijnen die van tijd tot tijd worden uitgegeven door respectievelijk de EU – Europese Unie en door de EBA – Europese Bankautoriteit.

Op nationaal niveau wordt de preventie en bestrijding van het witwassen van geld en de financiering van terrorisme geregeld door de volgende primaire wetten:

• Italiaans wetsdecreet nr. 109 van 22 juni 2007 en daaropvolgende wijzigingen en aanvullingen waarin “Bepalingen worden uiteengezet om de financiering van terrorisme en de activiteiten van landen die de vrede en de internationale veiligheid bedreigen” te voorkomen, tegen te gaan en te onderdrukken, ter implementatie van Richtlijn 2015/849 zoals gewijzigd door EU-richtlijn 2018/843;
• Italiaans wetsdecreet nr. 231 van 21 november 2007, en daaropvolgende wijzigingen en aanvullingen ter implementatie van Richtlijn 2015/849/EU, die Richtlijn 2009/138/EG en 2013/36/EU wijzigt, gewijzigd door Richtlijn 2018/843/EU tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (hierna ook het Besluit).

2 EU-richtlijn 2024/1640 van het Europees Parlement en de Raad van 31/05/2024 over de procedures die door de lidstaten moeten worden ingesteld om het gebruik van het financiële stelsel voor het witwassen van geld of de financiering van terrorisme te voorkomen, die uiterlijk op 10 juli 2027 moet zijn omgezet, wijzigt EU-richtlijn 2019/1937 en trekt EU-richtlijn 2015/849 in.

Ten slotte bestaat er op nationaal niveau ook secundaire wetgeving die is uitgevaardigd door de Bank van Italië

en de Financial Information Unit (“FIU”), en is opgenomen in de volgende regelgevende bronnen:

• Bepaling van 26 maart 2019 tot vaststelling van de uitvoeringsbepalingen inzake organisatie, procedures en interne controles gericht op het voorkomen van het gebruik van financiële intermediairs en andere entiteiten voor het witwassen van geld en de financiering van terrorisme, zoals gewijzigd door de bepaling van de Bank of Italy van 1 augustus 2023;
• Bepaling van 28 maart 2019 met instructies over objectieve communicatie;
• Bepaling van 30 juli 2019 tot vaststelling van uitvoeringsbepalingen inzake cliëntenonderzoek, zoals gewijzigd door de bepaling van de Bank of Italy van 13 juni 2023;
• Bepaling van 24 maart 2020 tot vaststelling van uitvoeringsbepalingen voor de opslag en beschikbaarheid van documenten, gegevens en informatie met betrekking tot de bestrijding van het witwassen van geld en de financiering van terrorisme;
• Bepaling van 25 augustus 2020 tot vaststelling van bepalingen voor het indienen van geaggregeerde AML-rapporten;
• Bepaling van 12 mei 2023 betreffende anomalie-indicatoren voor tussenpersonen om de identificatie van verdachte transacties te vergemakkelijken, van kracht vanaf 1 januari 2024.

Rox Pay S.r.l. (hierna “het Bedrijf”) implementeert de bovenstaande regelgeving in haar interne regelgevingsdocumenten.

Op algemeen niveau heeft de Vennootschap dit “Beleid ter bestrijding van het witwassen van geld en de financiering van terrorisme” (hierna het “Beleid”) aangenomen als uitdrukking van haar engagement om de bovengenoemde criminele verschijnselen op internationale basis te bestrijden, waarbij bijzondere aandacht wordt besteed aan contrasten, in het besef dat het nastreven van winstgevendheid en efficiëntie gecombineerd moet worden met het voortdurende en effectieve toezicht op de integriteit van bedrijfsstructuren.

Het binnen het bedrijf toegepaste beleid beschrijft het beleid van Rox Pay S.r.l. in overeenstemming met de regels en beginselen die zijn voorgeschreven door nationale en EU-regelgevingsbepalingen, in overeenstemming met de relevante internationale normen en wordt geïmplementeerd samen met de interne procedures ter bestrijding van het witwassen van geld en de financiering van terrorisme, de Ethische Code en interne procedures die de lokale primaire en secundaire wetgeving implementeren die van kracht is en die processen, rollen en verantwoordelijkheden specificeren.

Het huidige beleid is goedgekeurd door de Raad van Bestuur van het bedrijf.

De AML- en CFT-richtlijnen worden toegepast door Rox Pay S.r.l. in overeenstemming met de toepasselijke wetgeving.

Het bedrijf streeft ernaar dit regelgevingskader na te leven, evenals alle uitvoeringsbepalingen van de Bank van Italië met betrekking tot klantenonderzoek, het bewaren van gegevens en informatie, organisatie, procedures, controles en verbeterde controles tegen de financiering van programma's gericht op de proliferatie van massavernietigingswapens.

Het bedrijf zet zich ten volle in om ervoor te zorgen dat de operationele organisatie en het controlesysteem compleet, adequaat, functioneel en betrouwbaar zijn voor strategisch toezicht, om het bedrijf te beschermen tegen tolerantie of vermenging van vormen van illegaliteit die de reputatie kunnen schaden en de stabiliteit kunnen aantasten.

Om deze redenen heeft Rox Pay S.r.l. heeft organisatorische en gedragsregels en monitoring- en controlesystemen aangenomen die erop gericht zijn de naleving van de huidige wetgeving door de administratieve en controleorganen, het personeel, de medewerkers en de adviseurs van de Vennootschap te garanderen. Deze controles zijn ook in overeenstemming met de regels en procedures die zijn vastgelegd in de code voor de bescherming van persoonsgegevens.

Het bedrijf vertrouwt ook op indicatoren van afwijkingen en patronen van onregelmatig gedrag in de economische en financiële omgeving, die in de loop van de tijd worden uitgegeven door de Financial Intelligence Unit (FIU) met betrekking tot mogelijke witwaspraktijken en terrorismefinancieringsactiviteiten.

Alle beperkende maatregelen die zijn vastgesteld om de financiering van terrorisme en alle illegale of verdachte activiteiten die de internationale vrede en veiligheid bedreigen tegen te gaan, kunnen commercieel van aard zijn, zoals import-/exportbeperkingen van/naar een land, of financieel, zoals het gedeeltelijk of volledig blokkeren van geldoverdrachten, maar ook operationele beperkingen en het bevriezen van tegoeden.

Beperkende maatregelen omvatten internationale financiële sancties, ook wel embargo's genoemd, die worden geïmplementeerd door de Italiaanse staat, buitenlandse instanties (bijvoorbeeld OFAC, UKSL) en supranationale organisaties (VN, EU) via een reeks verplichtingen waaraan het bedrijf moet voldoen. Bepaalde beperkende maatregelen (sancties) worden door de Raad aan alle VN-lidstaten opgelegd ter uitvoering van de resoluties die door de VN-Veiligheidsraad zijn aangenomen op grond van Hoofdstuk VII van het VN-Handvest. Bovendien kunnen sancties door de Europese Unie worden vastgesteld of autonoom worden vastgesteld via verordeningen van de Raad, die in elke lidstaat onmiddellijk afdwingbaar zijn om de tijdige en gelijktijdige toepassing ervan te garanderen.

Op internationaal niveau bestaan er regels die specifieke verboden of beperkingen opleggen aan investeringen in bepaalde industriële sectoren of aan het importeren/exporteren van/naar “landen met een hoog of significant risico”. Het gaat in het bijzonder om de resoluties van de VN-Veiligheidsraad (VN-Veiligheidsraad) op grond van artikel 41 van Hoofdstuk VII van het VN-Handvest, waarbij beperkende maatregelen worden opgelegd ten aanzien van personen en/of landen.

Wat de Gemeenschapswetgeving betreft, zijn de belangrijkste bepalingen:

• de Verordening 2021/821 van het Europees Parlement en de Raad van 20 mei 20213en daaropvolgende wijzigingen, waarbij een EU-regime wordt ingesteld om de export, overdracht, tussenhandel en doorvoer van producten voor tweeërlei gebruik te controleren;

3, die Verordening 428/2009/EG van de Raad van 5 mei 2009 heeft vervangen

• de Verordening (EU) 2023/1113 van het Europees Parlement en de Raad van 31 mei 2023 betreffende begeleidende informatie bij geldovermakingen en bepaalde cryptoactiva en tot wijziging van Richtlijn (EU) 2015/849 (herschikking);
• de Verordening (EU) 2024/886 van het Europees Parlement en de Raad van 13 maart 2024 tot wijziging van de Verordeningen (EU) nr. 260/2012 en (EU) 2021/1230 en de Richtlijnen 98/26/EG en (EU) 2015/2366 wat betreft directe overmakingen in euro;
• de Richtlijn (EU) 2024/1226 van het Europees Parlement en de Raad van 24 april 2024 betreffende de definitie van strafbare feiten en sancties voor de overtreding van beperkende maatregelen van de Unie en tot wijziging van Richtlijn (EU) 2018/1673, omgezet in Italiaans recht bij wetsdecreet 211/2025.
• Richtsnoeren van de Europese Bankautoriteit inzake intern beleid, procedures en controles om de implementatie van beperkende maatregelen op Unie- en nationaal niveau te garanderen (EBA/GL/2024/14)4;
• Richtsnoeren van de Europese Bankautoriteit inzake intern beleid, procedures en controles om de implementatie van Unie- en nationale beperkende maatregelen te garanderen, in overeenstemming met Verordening (EU) 2023/1113 (EBA/GL/2024/15) betreffende informatie bij geldovermakingen en bepaalde crypto-activa, en tot wijziging van Richtlijn (EU) 2015/8495.

Ten slotte zijn embargo’s op nationaal niveau als volgt geregeld:

Primaire wetgeving:

• Wetgevend decreet nr. 221/2017, dat de vergunningsprocedures voor de export van producten en technologieën voor tweeërlei gebruik heeft gewijzigd en vereenvoudigd, en sancties op handelsembargo's en alle soorten exportoperaties van zich verspreidende materialen.

Secundaire wetgeving:

• Bank of Italy Bepaling van 12 mei 2023 met anomalie-indicatoren voor tussenpersonen om de identificatie van verdachte transacties te vergemakkelijken.

Ten slotte zijn alle door de Amerikaanse autoriteiten uitgevaardigde regels relevant voor de activiteiten van het bedrijf, gezien de reputatieaspecten en de verwijzing naar deze regels in contractuele verbintenissen die de mogelijke toepassing van sancties met extraterritoriale werking met zich meebrengen (de zogenaamde Amerikaanse ‘secundaire sancties’). Dergelijke wettelijke bepalingen zijn opgenomen in de Amerikaanse Patriot Act6 en in de maatregelen met betrekking tot economische en handelssancties die door de Amerikaanse regering zijn uitgevaardigd via het Office of Foreign Assets Control (OFAC) van het ministerie van Financiën.6

4, waaraan de Bank van Italië in toelichting nr. 4 heeft verklaard dat zij van plan is daaraan te voldoen. 48 van 8 april 2025 en van toepassing vanaf 30 december 2025.

5, waaraan de Bank van Italië in toelichting nr. 5 haar voornemen heeft verklaard hieraan te voldoen. 52 van 19 mei 2025 en van toepassing vanaf 30 december 2025.

6 Amerikaanse federale wet van 26 oktober 2001, officieel getiteld “Uniting and Strengthening America by Provideing Appropriate Tools Required to Intercept and Obstruct Terrorism Act van 2001”.

ALGEMENE ASPECTEN

Het gevestigde nationale regelgevingskader voor preventieve maatregelen tegen het witwassen van geld, de financiering van terrorisme en schendingen van de beperkende maatregelen is gebaseerd op een reeks verplichtingen

die de ontvangers moeten respecteren:

• verplichting om passende organisatorische structuren, procedures en interne controlemaatregelen vast te stellen;
• de verplichting om consistente en coherente procedures vast te stellen voor de analyse en evaluatie van de risico's die verband houden met het witwassen van geld, de financiering van terrorisme en de schending van de beperkende maatregelen, en om toezicht, controles en procedures in te stellen die nodig zijn om deze risico's te beperken en te beheren;
• verplichting tot klantenonderzoek, waardoor de Vennootschap informatie verkrijgt en verifieert met betrekking tot de identiteit van een klant en eventuele uiteindelijke begunstigden, evenals het doel en de beoogde aard van de relatie of van de transactie, terwijl de voortdurende monitoring van alle door de klant ondernomen transacties wordt gewaarborgd;
• een risicogebaseerde aanpak, waarbij de cliëntenonderzoeksverplichtingen worden onderverdeeld in verschillende gradaties van due diligence, passend bij het risicoprofiel van de cliënt;
• de verplichting om documenten, gegevens en informatie te bewaren om de tijdige verkrijging ervan, de transparantie, de volledigheid, de onveranderbaarheid en de integriteit ervan, en een algehele en snelle toegankelijkheid mogelijk te maken;
• verplichting tot het melden van verdachte transacties;
• de verplichting om zich te onthouden van het aangaan van een nieuwe klantrelatie, het uitvoeren van incidentele transacties of het onderhouden van een bestaande klantrelatie wanneer er geen due diligence is uitgevoerd of het vermoeden bestaat dat er mogelijk een verband bestaat met het witwassen van geld of de financiering van terrorisme;
• verplichting om het Ministerie van Economie en Financiën op de hoogte te stellen van de inbreuken bedoeld in de artikelen 49 en 50 van Wetsdecreet 231/07, en om te voldoen aan de beperkingen op het gebruik van contant geld en effecten aan toonder;
• het monitoren van alle transacties met natuurlijke en rechtspersonen en/of met landen die zijn opgenomen in de European Union Council Lists (UE), in de Office of Foreign Assets Control List (OFAC), in de UK Sanction List (UKSL)7, in de geconsolideerde sanctielijst van de Veiligheidsraad van de Verenigde Naties (VN) in de bepalingen van de nationale autoriteiten die specifieke beperkende maatregelen bevatten ter bestrijding van terrorisme;
• het monitoren van transacties die zijn aangegaan met landen die als niet-coöperatief worden beschouwd op het gebied van belastingen, financieel toezicht en de bestrijding van het witwassen van geld, in het algemeen aangeduid als “belastingparadijzen” of “offshore financiële centra”;
• het aannemen van passende opleidingsprogramma's voor het personeel om de implementatie en juiste toepassing van wet- en regelgeving te garanderen;
• verplichting om de FIU te voorzien van “objectieve communicatie” in overeenstemming met de specifieke bepalingen

instructies met betrekking tot methoden en frequentie van communicatie;

7 De OFSI-lijst (Office of Financial Sanctions Implementation HMT) werd op 28 januari 2026 gesloten; vanaf die datum is de UK Sanctieslijst de enige officiële bron voor alle Britse sancties.

• de verplichting om inbreuken of inbreuken bekend te maken die bij de uitvoering van hun taken onder de aandacht van de controleorganen kunnen komen;
• verplichting om procedures vast te stellen voor het beheer van de interne melding van door werknemers ingediende overtredingen (klokkenluiden).

Met betrekking tot activiteiten op het gebied van de financiering van terrorisme vereist de Italiaanse wetgeving dat de aan verplichtingen gebonden partijen het volgende doen:

• bevriezing van tegoeden en economische middelen van bepaalde personen die op EU-lijsten staan;
• het informeren van de financiële inlichtingeneenheid (FIU) over de maatregelen die zijn toegepast voor het bevriezen van tegoeden, of van de speciale muntpolitie-eenheid van de Guardia di Finanza (financiële politie) in geval van economische middelen;
• het informeren van de FIU over verdachte transacties, zakelijke relaties en alle andere beschikbare informatie over partijen die voorkomen op de door de FIU zelf gepubliceerde zwarte lijsten;
• het melden van verdachte transacties die op basis van de beschikbare informatie direct of indirect verband houden met terrorismefinancieringsactiviteiten.

Met betrekking tot internationale sancties (zogenaamde embargo's) en blootstelling aan beperkende maatregelen vereist de wetgeving dat bepaalde maatregelen worden genomen, waaronder maar niet beperkt tot:

• persoonsgegevens en transactiecontroles op handelingen die verband houden met import en/of export door klanten, gericht op het blokkeren van import/export van of naar een land, en de bijbehorende regelgeving. Het verbod kan algemeen zijn en betrekking hebben op alle soorten goederen, tenzij specifiek toegestaan, of beperkt zijn tot bepaalde soorten goederen, b.v. bewapening (zie douanewetboek);
• gehele of gedeeltelijke beperkingen op financiële overdrachten van/naar een land;
• voorafgaande toestemmingsvereiste om overdrachten uit te voeren;
• verplichting om overdrachten (uitgaand of inkomend) te melden;
• verbod op het financieren, verlenen van financiële steun of het ter beschikking stellen van gesubsidieerde leningen aan de overheid (direct of in sommige gevallen indirect via aangesloten bedrijven of participaties in internationale financiële instellingen);
• verbod op het financieren van klanten die actief zijn in gesanctioneerde landen;
• implementatie van beperkende maatregelen tegen Russische en Wit-Russische onderdanen;
• de traceerbaarheid van controles die worden uitgevoerd op operaties afkomstig uit of gericht op landen, personen en entiteiten waarvoor beperkingen gelden.

Algemene aspecten

De Vennootschap onderneemt alle klantenonderzoeksmaatregelen wanneer:

• het aangaan van zakelijke relaties;
• het uitvoeren van incidentele transacties, geregeld door klanten, zoals bankoverschrijvingen of andere transacties gelijk aan of boven de toepasselijke aangewezen drempel, ongeacht of de transactie wordt uitgevoerd in een enkele transactie of in meerdere gerelateerde transacties of dat deze bestaat uit een geldoverdracht die de wettelijke limieten overschrijdt;
• er bestaat een vermoeden van het witwassen van geld of de financiering van terrorisme, ongeacht een eventuele afwijking, vrijstelling of vastgestelde drempel;
• er twijfel bestaat over de volledigheid, betrouwbaarheid en waarheidsgetrouwheid van de informatie of documentatie die eerder is verkregen met het oog op de identificatie van een Klant.

Due diligence-verplichtingen:

• zijn vervuld:
• richting nieuwe klanten vóór het aangaan van een duurzame relatie of het uitvoeren van een incidentele transactie;
• jegens bestaande klanten, wanneer due diligence passend is in het licht van een verandering in het niveau van het risico op witwassen of terrorismefinanciering dat met de klant gepaard gaat, of wanneer er vermoedens of twijfels bestaan over de juistheid of toereikendheid van de eerder van de klant verkregen informatie;
• en bestaat uit de volgende activiteiten:
• het identificeren van de Klant, de uiteindelijke begunstigde en de executeur en het verifiëren van hun identiteit op basis van documenten, gegevens of informatie verkregen uit een betrouwbare en onafhankelijke bron;
• het verkrijgen en beoordelen van informatie over het doel en de beoogde aard van de zakelijke relatie;
• het uitvoeren van continue monitoring gedurende de gehele duur van de klantrelatie.

Daartoe verkrijgt het Bedrijf – via zijn werknemers en/of via agenten/financiële adviseurs die bevoegd zijn om aanbiedingen buiten de bedrijfsruimte te doen en die in direct contact staan met de Klant – de door de regelgeving vereiste informatie en verzamelt het alle andere relevante documentatie zoals gespecificeerd in dit Beleid en in de proceduredocumenten van het Bedrijf.

De Vennootschap past gewone, vereenvoudigde of uitgebreide cliëntenonderzoeksmaatregelen toe, in overeenstemming met de risicogebaseerde benadering die wordt toegepast op klanten.

Onboarding van klanten op afstand

In gevallen waarin het Bedrijf methoden voor identificatie op afstand gebruikt, zoals toegestaan door Wetsdecreet nr. 231/07, artikel 19, lid 1, onder a), punten 2 en 5, stelt zij speciale procedures vast voor het uitvoeren van haar due diligence-verplichtingen, ook met het oog op het risico van fraude in verband met identiteitsdiefstal. In dit geval is de identificatie gebaseerd op de verkrijging van het gekwalificeerde elektronische handtekeningcertificaat, dat wordt gegenereerd na een identificatieproces dat wordt uitgevoerd via:

• het gebruik van het openbare digitale identiteitssysteem (SPID) of elektronische identiteitskaart;
• door middel van veilige en gereguleerde elektronische identificatietechnieken en -procedures die zijn geautoriseerd of erkend door het Agentschap voor Digitaal Italië.

In alle gevallen omvat het proces van identificatie op afstand het verzamelen van de identificatiegegevens van de klant en eventuele executeurs-testamentairen in elektronisch formaat, evenals het uitvoeren van verificaties en controles op de authenticiteit van de gegevens, naast de verificaties en controles voor persoonlijke identificatie, volgens een risicogebaseerde aanpak, onder meer via telefonisch contact op een gecertificeerd nummer (welkomstgesprek) of een geldoverdracht door de klant via een bank- en financiële tussenpersoon gevestigd in Italië.

Met het oog op het beperken van de blootstelling aan mogelijke witwas- en/of frauderisico’s is het niet toegestaan bankrelaties op afstand aan te gaan met rechtspersonen of natuurlijke personen die handelen namens een rechtspersoon, tenzij zij persoonlijk (face-to-face) zijn geïdentificeerd.

Het aangaan van bankrelaties op afstand met klanten die niet in Italië wonen, is niet toegestaan.

Pre-implementatiebeoordeling en voortdurende monitoring van processen voor het openen van relaties op afstand.

De processen van klantidentificatie en onboarding op afstand zijn geformaliseerd en gedetailleerd in het interne reglement. Het model voor het toezicht op deze processen omvat:

• de voorlopige beoordeling van de remote onboarding-oplossing (de zogenaamde Pre-Implementation Assessment).8) gericht op:
• het beoordelen van de geschiktheid van de oplossing in termen van de volledigheid en nauwkeurigheid van de te verzamelen gegevens en documenten, evenals de betrouwbaarheid en onafhankelijkheid van de gebruikte informatiebronnen;
• de impact van het gebruik van de oplossing op bedrijfsrisico's beoordelen, waaronder operationele, reputatie- en juridische risico's, door de betrokkenheid van de relevante technische en gespecialiseerde functies;
• voor elk geïdentificeerd risico risicobeperkende maatregelen en corrigerende maatregelen identificeren;
• ex ante tests definiëren om ICT- en frauderisico's te beoordelen, en end-to-en tests op de werking van de oplossing.
• voortdurende monitoring van de onboarding-oplossing via periodieke en gebeurtenisgestuurde controles om de goede werking ervan in de loop van de tijd te garanderen (de zogenaamde Ongoing Monitoring).
• de beoordeling van de voorlopige beoordeling in de onboarding-oplossing op afstand (de zogenaamde Pre-Implementatiebeoordeling) wanneer structurele veranderingen in de gekozen oplossing of bepaalde gebeurtenissen plaatsvinden, zoals:
• veranderingen in de blootstelling aan risico's op het gebied van de bestrijding van het witwassen van geld en de bestrijding van de financiering van terrorisme, evenals embargo's;
• tekortkomingen die zijn ontdekt om onze oplossing te laten werken;
• een toename van pogingen tot fraude;

(iv) veranderingen in de wetgeving.

Vereenvoudigde due diligence-verplichtingen

Over het algemeen gebruikt de Vennootschap een op risico gebaseerde aanpak om de soorten klanten te identificeren op wie vereenvoudigde due diligence-maatregelen kunnen worden toegepast. Dit omvat gevallen waarin “indicatoren met een laag risico” aanwezig zijn, zoals aangegeven in bijlage 1 van de bepaling van de Bank of Italy inzake cliëntenonderzoek van 30 juli 2019 (hierna “de bepaling”).

8 Nota nr. 32 van 13 juni 2023 waarmee de Bank van Italië haar voornemen kenbaar maakte om te voldoen aan de EBA-richtlijnen (EBA/GL/2022/15) over het gebruik van oplossingen voor het onboarden van klanten op afstand.

De relevante “laag risico-indicatoren” om een vereenvoudigde due diligence-procedure toe te passen, zijn gebaseerd op het type cliënt, executeur-testamentair of uiteindelijk gerechtigde, het geografische gebied waar de ingezetene is of waarin het hoofdkantoor is gevestigd, het specifieke product, de dienst of het distributiekanaal.

De soorten klanten waarvan wordt aangenomen dat ze een laag risico lopen op het witwassen van geld, waarop het vereenvoudigde due diligenceonderzoek van toepassing kan zijn, omvatten in detail:

• Openbare besturen, instellingen of organen die publieke functies uitoefenen, in overeenstemming met het recht van de Europese Unie;
• Bedrijven die genoteerd zijn op een gereglementeerde markt en onderworpen zijn aan openbaarmakingsvereisten, waaronder het waarborgen van adequate transparantie van de uiteindelijke economische eigendom;
• de krediet- en financiële instellingen van de Europese Gemeenschap, opgesomd in artikel 3, lid 2, van het Antiwitwasdecreet – behalve die onder de letters i), o), s), v)9— en de krediet- en financiële instellingen die gevestigd zijn in lidstaten of derde landen met effectieve systemen voor het witwassen van geld en de financiering van terrorisme;
• Klanten, executeurs-testamentairen of uiteindelijke begunstigden die woonachtig of gevestigd zijn in geografische gebieden met een laag witwasrisico.

De Vennootschap past geen vereenvoudigd klantenonderzoek toe wanneer:

• er twijfels, onzekerheden of inconsistenties ontstaan met betrekking tot de identificerende gegevens en informatie die zijn verzameld tijdens de identificatie van de cliënt, executeur-testamentair of uiteindelijk gerechtigde;
• aan de voorwaarden voor een vereenvoudigd cliëntenonderzoek wordt niet langer voldaan op basis van de risico-indicatoren voorzien door het antiwitwasdecreet en de relevante secundaire regelgeving;
• het monitoren van de totale activiteiten die door de klant worden uitgevoerd en de informatie die tijdens de relatie wordt verzameld, sluiten een laag risicotype uit;
• de verdachte van het witwassen van geld of de financiering van terrorisme blijft bestaan.

De Antiwitwasfunctie heeft de exclusieve verantwoordelijkheid voor de evaluatie en autorisatie van vereenvoudigde cliëntenonderzoeksmaatregelen, uitgevoerd door het volgen van alle stappen die vereist zijn voor het gewone cliëntenonderzoeksproces - inclusief de verplichting om de identiteit van de klant, de executeur-testamentair en de uiteindelijk gerechtigde te identificeren en te verifiëren, en alle gegevens en documenten te verkrijgen die nodig zijn voor hun volledige registratie (bijvoorbeeld naam, juridische status, statutaire zetel en, indien van toepassing, belastingwetboek) - zij het met een beperking van de diepgang, reikwijdte en frequentie ervan.

Verbeterde due diligence-verplichtingen

De Vennootschap past verscherpte cliëntenonderzoeksmaatregelen toe in aanwezigheid van klanten of situaties met een hoger risico op witwassen of terrorismefinanciering en in alle gevallen bedoeld in artikel 24 van het Besluit. Deze verbeterde maatregelen omvatten onder meer de betrokkenheid van verantwoordelijke rollen die in verhouding staan ​​tot het geïdentificeerde risiconiveau met betrekking tot de klant.

9 i) effectenmakelaars bedoeld in artikel 201 van de TUF; o) verzekeringstussenpersonen bedoeld in artikel 109, lid 2, letters a), b) en d), van het GLB, die actief zijn in de bedrijfstakken bedoeld in artikel 2, lid 1, van het GLB; s) trustmaatschappijen die zijn ingeschreven in het register dat is opgericht overeenkomstig artikel 106 van de TUB; v) financiële adviseurs bedoeld in artikel 18-bis van de TUF en financiële adviesbureaus bedoeld in artikel 18-ter van de TUF.

Met betrekking tot private banking-klanten beoordeelt de Vennootschap de specifieke risicofactoren die inherent zijn aan de aard van hun activiteiten en past zij verscherpte due diligence-maatregelen toe op basis van de beschikbare algemene informatie en de uitgevoerde beoordelingen.

De betrokkenheid van de antiwitwasfunctie is vereist in de volgende gevallen:

• natuurlijke en rechtspersonen die zijn opgenomen op de lijsten van personen of entiteiten die onderworpen zijn aan maatregelen voor de bevriezing van tegoeden krachtens Europese verordeningen of decreten krachtens Wetsdecreet 109/07, evenals degenen die nauw met hen verbonden zijn;
• een grensoverschrijdende correspondentbankrelatie die is aangegaan met een bank of instelling gevestigd in een derde land, op basis van geografische risicofactoren (zoals gerapporteerd in bijlage 2 van de bepalingen van de Bank of Italy over Customer Due Diligence);
• relaties of transacties waarbij de cliënt of de uiteindelijke begunstigde een politiek prominente persoon is10;
• situaties met risico-elementen die de toepassing van specifieke vertrouwelijkheidsmaatregelen vereisen;
• situatie met een hoger risico op het witwassen van geld of de financiering van terrorisme als gevolg van objectieve, ecologische of subjectieve omstandigheden;
• klanten geclassificeerd als een “Trust”, geldoverboekingsdiensten en virtuele valutawissels;
• trustmaatschappijen, behalve zoals bepaald in paragraaf 3.4;

Bovendien is het, alvorens een lopende relatie aan te gaan, voort te zetten of te onderhouden met politiek prominente personen of correspondententiteiten van derde landen, noodzakelijk om de juiste toestemming te verkrijgen van de algemeen directeur of zijn afgevaardigde, na het advies te hebben ingewonnen van de Antiwitwasfunctie. In het geval van afgevaardigden overeenkomstig artikel 25 van wetsdecreet 231/07 die tot de antiwitwasfunctie behoren, wordt deze machtiging opgenomen in het verscherpte due diligence-proces.

In alle andere gevallen is de toepassing van verscherpte maatregelen evenredig aan het risiconiveau dat aan de klant wordt toegeschreven. Als het risico als middelmatig/hoog wordt beschouwd, of als er ondanks de toegekende score bepaalde risicofactoren aanwezig zijn, is de betrokkenheid van het hoofd van de business unit verantwoordelijk voor het commerciële beheer van de klant vereist.

Voorbeelden van dergelijke gevallen zijn:

• klanten van rechtspersonen met een executeur geïdentificeerd als PEP of indirecte PEP, ongeacht het risicoprofiel;
• diensten aangeboden via netwerken van financiële agenten, financiële adviseurs, aannemers en agenten;
• klanten geclassificeerd als Stichting/Non-profit organisaties;
• klanten van rechtspersonen tijdens de onboardingfase;
• klanten met negatief nieuws tijdens de onboardingfase ("Negatief nieuws");

10 Politiek prominente personen (PEP’s): zoals opgesomd in art. 1, paragraaf 2, letter dd) Wetsdecreet 231/07.

• klanten die woonachtig of gevestigd zijn in derde landen met een hoog risico of in het geval van lopende relaties, professionele diensten en activiteiten waarbij landen met een hoog risico betrokken zijn;
• vennootschappen die aandelen aan toonder hebben uitgegeven of die binnen hun zeggenschapsstructuur een vennootschap hebben die aandelen aan toonder uitgeeft;
• relaties of transacties waarbij de cliënt en de uiteindelijke begunstigde een ander openbaar ambt bekleden dan vermeld onder politiek prominente personen11;
• bedrijven die eigendom zijn van trusts, trustbedrijven, stichtingen, naamloze vennootschappen via meerdere niveaus van participatie of kruisholdings;
• klanten die zich bezighouden met een soort economische activiteit die bijzonder is blootgesteld aan het risico van het witwassen van geld, of die zich bezighouden met ‘controversiële’ activiteitensectoren12of geldintensieve commerciële activiteiten, zoals contant geld voor goud, geld wisselen, gokken/weddenschappen, inclusief online, wapenindustrie, mijnbouw, afvalinzameling en -verwijdering, productie van hernieuwbare energie, bedrijven die actief zijn in de crypto-activasector, bouw, aanschaf van farmaceutische instrumenten;
• klanten die deelnemen aan overheidsopdrachten of overheidsfinanciering ontvangen (gezondheidszorg, bouw, afvalinzameling en -verwijdering, productie van hernieuwbare energie, mijnbouw, levering van farmaceutische instrumenten);
• in het geval van klanten die het staatsburgerschap van een lidstaat hebben verworven of verblijfsrechten in een lidstaat (EU) hebben verkregen via een staatsburgerschap door investeringsprogramma of een verblijfsvergunning door investeringsprogramma;
• in het geval van juridische entiteiten van klanten die woonachtig zijn in een EU-land, waarbij de eigendomsrechten van het bedrijf - direct of indirect - voor meer dan 40% in handen zijn van een in Rusland gevestigde juridische entiteit, organisatie of lichaam, of van een natuurlijke persoon met Russische verblijfplaats of staatsburgerschap.

De betrokkenheid van het hoofd van de business unit die verantwoordelijk is voor het commerciële beheer van de klant is eveneens vereist in het geval van eventuele IT-fouten die de real-time berekening van het witwasrisico van de klant zouden kunnen verhinderen.

Verbeterde due diligence-maatregelen omvatten het verkrijgen van aanvullende informatie over de cliënt, de executeur-testamentair en de uiteindelijk gerechtigde, het onderzoeken van het doel en de aard van de relatie en het verhogen van de frequentie van procedures gericht op het waarborgen van continue monitoring tijdens de lopende relatie.

In volledige overeenstemming met de huidige wetgeving en met de bepalingen van de interne procedures ter bestrijding van het witwassen van geld en de financiering van terrorisme en in overeenstemming met de ethische code van het bedrijf, ondersteunt het bedrijf geen transacties met klanten die actief zijn in controversiële sectoren die

(i) niet voldoen aan de huidige nationale wetgeving en (ii) indien van toepassing niet vooraf toestemming hebben gekregen van de bevoegde Italiaanse nationale autoriteiten, met name:

• de productie, doorvoer en/of marketing van bewapeningsmaterialen;
• de productie en verkoop van lichte marihuana, uitgaansgelegenheden voor volwassenen;

11 Openbare ambten anders dan die welke worden bekleed door politiek prominente personen (PEP’s) zoals bedoeld in noot 1), van toepassing op al degenen die een ambt bekleden in, maar niet beperkt tot, openbare lichamen, consortia en verenigingen van publieke aard zoals opgesomd in sectie A 8) van Bijlage 2 van de Bepaling.

12 Een economische sector is ‘controversieel’ als de goederen/diensten die worden vervaardigd/aangeboden en/of de wijze waarop deze worden geproduceerd/aangeboden in strijd zijn met de breed gedeelde waarden van ethiek en duurzaamheid, ook al zijn diensten of activiteiten rechtmatig en dus niet in strijd met wettelijke verplichtingen.

• andere dan hierboven genoemde geldintensieve commerciële activiteiten, zoals niet-gereguleerde liefdadigheidsinstellingen en NGO's, de productie van edele metalen en stenen, geldovermakingen.

Bovendien besteedt het bedrijf bijzondere aandacht aan de naleving van beperkende maatregelen die zijn ingevoerd door de Italiaanse staat, buitenlandse instanties (bijv. OFAC, UKSL) en/of supranationale instanties (VN, EU). Deze maatregelen kunnen van commerciële aard zijn (bijvoorbeeld het blokkeren van import/export) of van financiële aard, zoals het gedeeltelijk/totaal blokkeren van geldoverdrachten van of naar een specifiek land of beperkingen op transacties en/of het bevriezen van tegoeden bij financiële tussenpersonen.

Om te voldoen aan de verplichtingen uiteengezet in het Italiaanse wetsdecreet 109/07 - gericht op het voorkomen en bestrijden van de financiering van terrorisme en de activiteiten van landen die de internationale vrede en veiligheid bedreigen, door de toepassing van beperkende maatregelen om tegoeden en economische middelen te "bevriezen" die in het bezit zijn van natuurlijke en rechtspersonen, groepen en entiteiten die specifiek zijn geïdentificeerd door de Verenigde Naties en de Europese Unie ("aangewezen subjecten") - en aan de verhoogde due diligence-verplichtingen die zijn vastgelegd in het Italiaanse wetsdecreet 231/07 heeft het bedrijf automatische controleprocedures ingevoerd. Met deze procedures kan de consistentie worden geverifieerd tussen klantidentificatiegegevens die zijn verkregen via het due diligence-proces en de gegevens die zijn opgenomen in de lijsten die zijn opgesteld door de EU en andere internationale instellingen en organen, zoals:

• personen aan wie een prominent openbaar ambt is toevertrouwd of die hun ambt minder dan een jaar niet meer uitoefenen (PEP), hun familieleden en degenen die nauwe banden met hen hebben volgens de definitie van art. 1 c. 2 letter dd van Wetsdecreet 231/07 (ingezeten en niet-ingezeten PEP's);
• personen die in Italië wonen en een openbaar ambt bekleden, die niet onder de definitie van PEP’s vallen, maar niettemin zijn blootgesteld aan een aanzienlijk risico op corruptie en het witwassen van geld;
• natuurlijke en rechtspersonen die, zelfs gedeeltelijk, actief zijn in staten die geen gelijkwaardige maatregelen en voorschriften opleggen, volgens de richtlijnen van de Bank van Italië of andere nationale of supranationale instellingen die zich bezighouden met het voorkomen van criminaliteit;
• natuurlijke en rechtspersonen die onderworpen zijn aan embargomaatregelen of bevriezing van tegoeden/economische middelen en financiële activa (sanctielijsten VN, EU, UKSL, OFAC).

De Vennootschap hanteert passende procedures om het risicoprofiel voor het witwassen van geld en de financiering van terrorisme te definiëren dat aan elke klant kan worden toegeschreven, op basis van de verkregen informatie en de uitgevoerde analyses, waarbij zowel wordt verwezen naar de beoordelingselementen vermeld in de Bepaling als naar andere elementen die in de loop van de tijd door de Vennootschap zelf kunnen worden overgenomen (zogenaamde profilering).

Op basis van klantprofilering, die ook periodiek wordt uitgevoerd, past het bedrijf standaard- of verbeterde maatregelen toe, waaronder de betrokkenheid van verantwoordelijke rollen die in overeenstemming zijn met het geïdentificeerde risiconiveau van de klant. Het voorafgaande advies van de Anti-Money Laundering Functie is vereist in overeenstemming met de verantwoordelijkheden uiteengezet in het interne document "Interne Anti-Money Laundering and Counter-Terrorism Financing Procedures".

De classificatie van klanten voor vereenvoudigd due diligence wordt geautoriseerd door de Antiwitwasfunctie, op verzoek van het hoofd van de Operationele Bedrijfseenheid.

In een dergelijk geval worden de reikwijdte en frequentie van de vereisten beperkt, waarbij de verificatie na acht jaar vervalt, ongeacht de risicoscore, tenzij niet langer wordt voldaan aan de voorwaarden voor het toepassen van vereenvoudigd due diligence.

Bovendien heeft het bedrijf een IT-procedure ingevoerd om het risicoprofiel van de klant te beoordelen en om op consistente wijze een herevaluatietijdsbestek te definiëren dat past bij het berekende risiconiveau; de frequentie van herevaluatie hangt af van het proces dat is geïdentificeerd bij de laatste uitgevoerde beoordeling of, bij gebrek aan een KYC-vragenlijst, van het risicoprofiel van de klant, zoals hieronder gespecificeerd:

(*) verstrekt indien de berekende of resulterende risicoscore uit de uitgevoerde KYC ten minste gemiddeld is. (**) zelfs indien er sprake is van gedefinieerde risico-elementen die het risicoprofiel onder het gemiddelde houden.

(***) zelfs verstrekt in aanwezigheid van juridische entiteiten met een RP >39, als zij commerciële activiteiten uitvoeren met betrekking tot de aankoop van goud, kansspelen en weddenschappen en de inzameling en verwijdering van afval (ATECO-codes met een hoog risico) en/of als zij onderworpen zijn aan audits/onderzoeken.

Het bedrijf heeft technologisch geavanceerde hulpmiddelen geïmplementeerd ter ondersteuning van antiwitwasprocessen, naast de traditionele toepassingen die al in gebruik zijn:

• Robotic Process Automation (RPA) toegepast op dataverzamelingsactiviteiten op het gebied van klantenonderzoek en het melden van verdachte transacties;
• Artificial Intelligence Engine, gebaseerd op statistische componenten en voorspellende indicatoren (Predict Index AML, Reputational Index en Criminal Infiltratie Index), gebouwd met Data Analytics-technieken, toegepast op het reguliere klantbeoordelingsproces;
• Cogito-inlichtingenplatform, een applicatie die wordt gebruikt voor het verzamelen van nieuws, documenten en tekstuele informatie om te zoeken naar ongunstig nieuws over klanten die onderworpen zijn aan due diligence;
• Rozes, een data-intelligentietool die, door financiële overzichten in realtime te analyseren, de identificatie mogelijk maakt van bedrijven waarvan de balans en financiële indicatoren vergelijkbaar zijn met die van bedrijven die het slachtoffer zijn van criminele infiltratie.

Bovendien zijn er in het kader van de hierboven genoemde geavanceerde tools bepaalde ‘triggergebeurtenissen’ geïdentificeerd, gericht op het onderscheppen van gebeurtenissen met betrekking tot de klant en/of gerelateerde relaties, waarbij een variatie in de vervaldatum van de ‘Klantevaluatie - KYC’ wordt vastgesteld, bijvoorbeeld:

• bij wijzigingen in de registergegevens van de uiteindelijk gerechtigde en wettelijke vertegenwoordiger;
• in het geval van een verandering in het risicoprofiel als gevolg van de aanwezigheid van bepaalde risicofactoren die onder de bepaling vallen;
• in het geval dat een uiteindelijke begunstigde de rol van PEP op zich neemt, of de registratie van een nieuwe PEP-economische eigenaar;
• in geval van delegatie aan een natuurlijk persoon, klantrelatie gegeven aan een persoon geclassificeerd als PEP;
• bij discrepantie tussen de in het register ingeschreven uiteindelijk gerechtigde en het bewijsmateriaal uit uittreksels van de KvK;
• in geval van controles op het tweede niveau door de AML-functie.

De verantwoordelijkheid voor het due diligence-proces van een klant ligt bij de relatiebeheereenheid van de klant, die doorgaans het aangaan van nieuwe lopende relaties verzorgt, incidentele transacties uitvoert, bestaande klanten periodiek opnieuw evalueert en zorgt voor voortdurende monitoring van de klantrelatie.

De Vennootschap onthoudt zich van het aangaan, uitvoeren of voortzetten van de relatie, bedrijfsvoering en professionele dienstverlening (zogenaamde onthoudingsplicht) bij objectieve onmogelijkheid om een cliëntenonderzoek uit te voeren, waarbij wordt beoordeeld of een verdachte transactie bij de FIU moet worden gemeld.

In die gevallen waarin onthouding niet mogelijk is, omdat er een wettelijke verplichting bestaat om de operatie uit te voeren die niet kan worden uitgesteld of als het weigeren ervan het onderzoek zou kunnen belemmeren, is de Vennootschap niettemin verplicht om de verdachte transactie onmiddellijk te melden.

Bovendien, als er na verdere evaluatie of stroomafwaarts van het uitgebreide due diligence-proces elementen met een hoog risico aan het licht komen die het juridische en/of reputatieprofiel van het Bedrijf kunnen beïnvloeden, behoudt het Bedrijf zich het recht voor om de zakelijke relatie met de klant te beperken of te beëindigen. Deze beperkingen kunnen bijvoorbeeld betrekking hebben op de toegang van klanten tot bepaalde soorten producten of kunnen resulteren in de onderbreking van de diensten die door het Bedrijf worden aangeboden in verband met de account/relatie.

De door de Vennootschap vastgestelde klantenonderzoeksmaatregelen sluiten/ontzeggen echter niet de toegang tot financiële diensten voor klanten of hele categorieën klanten met een hoog risico die daarop recht zouden hebben onder de huidige wetgeving, behalve in de gevallen waarin uitdrukkelijk wordt voorzien door Wetsdecreet 231/07, met betrekking tot het verbod om relaties te onderhouden met bepaalde soorten entiteiten.

De Vennootschap gaat geen correspondentrelatie aan met een shell bank en onthoudt zich van het aangaan van relaties met entiteiten die toegang verlenen tot correspondentrelaties met een shell bank. Zij mag geen zakelijke relatie aangaan met entiteiten waarvan de eigendomsstructuur (zakelijk, fiscaal en financieel) wordt gekenmerkt door een hoge mate van ondoorzichtigheid die een duidelijke identificatie van de uiteindelijke begunstigde of de aard en het doel van de structuur verhindert.

Daartoe neemt de Vennootschap alle maatregelen om ervoor te zorgen dat zij niet doelbewust en willens en wetens samenwerkt met financiële instellingen die op hun beurt samenwerken met shell banks.

Bovendien onthoudt het bedrijf zich van het aangaan of voortzetten van een zakelijke relatie met personen die bijzonder blootgesteld zijn aan het risico van witwassen/terrorismefinanciering, zoals:

• Trustmaatschappijen die hun statutaire zetel hebben in een land dat door de FATF is aangegeven als een land met een hoger witwasrisico of die geen maatregelen nemen die in overeenstemming zijn met de verplichtingen opgelegd door Wetsdecreet 231/07 of Europese Richtlijnen;
• Trusts waarvoor geen passende, nauwkeurige en bijgewerkte informatie over de economische eigendom van de trust en de aard en het doel ervan beschikbaar is;
• Gokbedrijven, inclusief online gokbedrijven, casino's en bingo-exploitanten waarvoor de autorisatie en/of licenties vereist onder de Italiaanse en internationale wetgeving niet zijn afgegeven en/of geverifieerd;
• Gelieerde entiteiten en agenten van betalingsdienstaanbieders (bedoeld in de definitie van artikel 1 c. 2 letter nn) en instellingen voor elektronisch geld die niet voldoen aan de bepalingen van Hoofdstuk V van Wetsdecreet 231/07 in de artikelen 43 en volgende;
• Besloten vennootschappen met beperkte aansprakelijkheid of bedrijven die onder zeggenschap staan via aandelen aan toonder, met hoofdzetel in landen met een hoog risico;
• Klanten die actief zijn in de productie en verkoop van lichte marihuana of uitgaansgelegenheden voor volwassenen, als zij niet in staat zijn de door de wet vereiste autorisaties te verifiëren.

Het Bedrijf gebruikt alle informatie die is verkregen tijdens het due diligence-proces met betrekking tot zijn klanten en hun transacties om te bepalen of een transactie of zakelijke relatie direct of indirect verband houdt met personen of entiteiten die betrokken zijn bij het witwassen van geld, de financiering van terrorisme of bij de ontwikkeling van massavernietigingswapens, en ondersteunt op geen enkele wijze transacties met wapens die controversieel zijn en/of verboden door internationale verdragen,

bijv. nucleaire, biologische en chemische wapens, clusterbommen, wapens die verarmd uranium bevatten, antipersoneelslandmijnen.

Met betrekking tot de productie, doorvoer en/of marketing van ander wapenmateriaal dan hierboven vermeld, kan het Bedrijf transacties ondersteunen die naar behoren zijn goedgekeurd door de bevoegde autoriteiten en die voldoen aan de toepasselijke en huidige wetgeving.

Wanneer het bedrijf vermoedt of redelijke gronden heeft om te vermoeden dat er een operatie voor het witwassen van geld of de financiering van terrorisme is of wordt uitgevoerd of geprobeerd:

• zij dient een melding van een verdachte transactie in bij de Financial Intelligence Unit (FIU), als de transactie in Italië plaatsvindt;
• als de transactie in een ander land plaatsvindt, voldoet deze aan de bepalingen van de lokale wetgeving en, wanneer deze voorziet in de toepassing van maatregelen die gelijkwaardig zijn aan de maatregelen die zijn vastgelegd in de EU-wetgeving, brengt zij onmiddellijk het hoofd van de Anti-Money Laundering op de hoogte, waarbij alle noodzakelijke voorzorgsmaatregelen worden genomen om de identiteit te beschermen van de personen die de verdachte transactie melden.

Het bedrijf heeft procedures en processen ingevoerd om verdachte activiteiten te monitoren, identificeren en rapporteren in overeenstemming met de timing en methoden vereist door de toepasselijke wetgeving.

Werknemers melden onmiddellijk elke kennis of vermoeden van het witwassen van geld, de financiering van terrorisme of andere criminele activiteiten, of opbrengsten uit criminele activiteiten, ongeacht hun omvang, in overeenstemming met het bijgewerkte organisatiemodel en de operationele modi die zijn vastgelegd in de referentie-interne regelgeving. Totdat het meldingsproces is afgerond, onthoudt de Vennootschap zich van het uitvoeren van de transactie, tenzij dat onmogelijk is omdat er een wettelijke verplichting bestaat om de akte te aanvaarden of de uitvoering van de transactie niet kan worden uitgesteld vanwege de normale bedrijfsvoering of omdat dit onderzoeken zou kunnen belemmeren. In deze gevallen wordt de melding direct na uitvoering van de transactie gedaan.

Redenen voor verdenking zijn onder meer de kenmerken, omvang en aard van de transactie, de poging om de transactie te splitsen en elke andere omstandigheid die ter kennis van de werknemers komt als gevolg van hun taken, waarbij ook rekening wordt gehouden met de financiële omvang en aard van de activiteiten die worden uitgeoefend door het onderwerp van de verdachte transactie, op basis van de elementen die zijn verworven op grond van de antiwitwaswetgeving (bijvoorbeeld tijdens due diligence).

Om het risico van betrokkenheid van het Bedrijf – ook al is het onbedoeld – bij de hierboven genoemde illegale activiteiten te beperken, wordt een versterkt due diligence-proces geactiveerd bij regelingen voor geldoverdrachten waarbij de spelers die betrokken zijn bij dit soort transacties (initiator, begunstigde, de banken die betrokken zijn bij de geldoverdracht) kunnen leiden tot het vermoeden van het witwassen van geld, de financiering van terrorisme of schendingen van toepasselijke internationale beperkingen op bepaalde goederen, personen of entiteiten.

Stroomafwaarts van het rapportageproces kan het Bedrijf de zakelijke relatie met klanten beperken en/of onderbreken, in het bijzonder wanneer deze relatie een aanzienlijk juridisch of reputatierisico kan vormen voor Rox Pay S.r.l.

Het bedrijf bewaart alle documenten en registreert alle gegevens die zijn verkregen via het klantenonderzoeksproces, waardoor de traceerbaarheid van klanttransacties wordt gegarandeerd om de controlefuncties van de Bank of Italy en de FIU, inclusief inspecties, te vergemakkelijken.

Daartoe heeft Rox Pay S.r.l., als financiële tussenpersoon gevestigd in Italië, een enkel elektronisch archief opgezet (Archivio Unico Informatico of AUI) waarmee het informatie kan verstrekken aan de Bank van Italië en de FIU volgens de technische normen gespecificeerd in bijlage 2 van de bepalingen over het bewaren van gegevens. In dit archief worden alle identificatiegegevens en andere informatie met betrekking tot lopende zakelijke relaties en klanttransacties elektronisch opgeslagen, zoals vereist door de toepasselijke wetgeving.

In dit verband heeft het Bedrijf, in reactie op de recente updates geïntroduceerd door de “Bepalingen over het bewaren van gegevens en toegang tot documenten, gegevens en informatie” en de “Bepalingen over de totale gegevensoverdracht”, besloten bepaalde principes aan te nemen voor vrijstelling van registratieverplichtingen, zoals uitdrukkelijk bepaald. In het bijzonder gegevens en informatie over transacties geregeld door bancaire en financiële tussenpersonen, die onder de in artikel genoemde gevallen vallen

8 van de Bepalingen over het bewaren van gegevens en artikel 3 van de Bepalingen over Geaggregeerde Gegevens zijn niet vastgelegd in het Enkelvoudig Elektronisch Archief.

Wat de cliëntenonderzoeksvereisten betreft, bewaart het bedrijf kopieën of documenten van alle vereiste documenten gedurende een periode van tien jaar nadat de zakelijke relatie is beëindigd.

Wat transacties en lopende zakelijke relaties betreft, worden alle ondersteunende bewijzen en bescheiden, bijvoorbeeld originele documenten of kopieën die in gerechtelijke procedures zijn toegestaan, bewaard gedurende een periode van tien jaar na de uitvoering van de transactie of nadat de zakelijke relatie is beëindigd.

Gezien de aard, omvang en complexiteit van haar activiteiten, evenals het aanbod en het soort diensten dat wordt verleend, is de Vennootschap blootgesteld aan het risico van het overtreden van beperkende maatregelen.

Om een organisatorisch en procedureel systeem in stand te houden dat gericht is op het waarborgen van de naleving van beperkende maatregelen van de EU en nationaal, wordt het risico op inbreuken op beperkende maatregelen door de Antiwitwasfunctie beoordeeld op basis van geografische factoren, klanten, producten/diensten en distributiekanaalfactoren, waardoor een constante monitoring van de systeemeffectiviteit wordt gewaarborgd, ook gegarandeerd door de periodieke uitvoering van een zelfevaluatie, die het mogelijk maakt corrigerende maatregelen te identificeren als reactie op de detectie van bestaande kritieke problemen en/of de vaststelling van passende risicopreventie- en verzachtende maatregelen.

Het bedrijf heeft procedures en processen opgesteld om activiteiten die beperkende maatregelen schenden te monitoren, identificeren en rapporteren, met timing en methoden die consistent zijn met de wettelijke vereisten.

De bestaande controles op individuen/entiteiten en transacties worden uitgevoerd via een geautomatiseerd screeningproces, dat zowel dagelijks als tijdens de onboarding-fase wordt uitgevoerd, door gebruik te maken van specifieke lijsten – tweemaal per dag bijgewerkt – met betrekking tot klanten, tegenpartijen, landen en transacties.

Er zijn processen ingevoerd om de inkomende en uitgaande stromen te monitoren met landen en/of entiteiten die onderworpen zijn aan internationale financiële sancties, waarbij de verantwoordelijkheden zijn vastgelegd onder de bevoegde afdelingen.

Er wordt voor gezorgd dat het personeel voldoende is opgeleid en op de hoogte is gebracht van het beleid, de procedures en de controles om aan de beperkende maatregelen te kunnen voldoen.

RISICOBEHEER VAN HET WITWASSEN VAN GELD EN TERRORISTISCHE FINANCIERING

Het proces “Risicobeheer op het gebied van het witwassen van geld en de financiering van terrorisme” is het proces waarbij de volgende activiteiten binnen de Vennootschap worden uitgevoerd om het risico van niet-naleving van de vereisten ter bestrijding van het witwassen van geld en de financiering van terrorisme te beperken:

• Het identificeren van het risico van niet-naleving van de AML-CFT-vereisten door middel van voortdurend toezicht op veranderingen in de wetgeving en de beoordeling van de impact op bedrijfsprocessen en -procedures, evenals AML-CFT-risico-identificatie en -beoordeling met behulp van een op risico gebaseerde aanpak;
• Beheer en beperking van het risico op het witwassen van geld en de financiering van terrorisme door het implementeren en monitoren van maatregelen ter beperking van het niet-nalevingsrisico zoals uiteengezet in het Jaarplan (AML Plan) of geïdentificeerd door het Bestuur van de Vennootschap zoals toegepast door alle relevante bedrijfsfuncties bij de implementatie van procedures (interne regelgeving, IT-applicaties, operationele processen, controles);
• Nalevingscontroles (ex-ante en ex-post) op de door de eigenaar toegewezen regelgevingsgebieden door het definiëren en monitoren van risico-indicatoren en hun evolutie in de tijd. Het doel is om mogelijke gevallen van niet-naleving op te sporen en de controles vooraf en achteraf uit te voeren;
• Advies en ondersteuning bieden bij AML/CFT-kwesties, deelnemen aan multifunctionele werkteams en ondersteuning bieden aan bedrijfsstructuren of aan de topmanagementorganen bij zakelijke kwesties en processen waarbij het risico op het witwassen van geld en terrorismefinanciering relevant is, door de uitvoering van de verplichtingen voorzien door de toezichtregelgeving uit te voeren en een voorlopige conformiteitsbeoordeling op dit gebied uit te voeren bij het aanbieden van nieuwe producten/diensten;
• AML/CFT-risicomonitoring en -controle door het analyseren van de informatiestromen ontvangen van niveau I en andere controlefuncties met betrekking tot operationele vereisten ter bestrijding van het witwassen van geld en door het implementeren van risicomonitoringcontroles en het voortdurend verifiëren van de adequaatheid ervan;
• Het uitvoeren van AML-zelfevaluatie door voorbereidende activiteiten uit te voeren die nodig zijn om de zogenaamde “Systeem” en “Operationele” vragenlijsten in te vullen en om het restrisico te bepalen;
• Rapporteren aan topondernemingsorganen en toezichthouders, meer specifiek het voorbereiden van de jaarlijkse rapportage aan de ondernemingsorganen en de Raad van Commissarissen, alsmede het voorbereiden van periodiek rapporteren over de verrichte activiteiten en eventuele specifieke verzoeken van de toezichthouders;
• Het verzorgen van specifieke AML/CFT-opleidingen door samen met de andere bedrijfsfuncties die verantwoordelijk zijn voor de opleiding een adequaat opleidingsplan te organiseren. Het doel is om een ​​continue opleiding van medewerkers en medewerkers te realiseren.

De specifieke regels en verantwoordelijkheden van het bedrijf met betrekking tot dit proces worden gedetailleerd beschreven in het interne document

document ‘Interne procedures ter bestrijding van het witwassen van geld en de financiering van terrorisme’.

BEHEER VAN BETREKKINGEN MET TOEZICHTHOUDENDE AUTORITEITEN TER BESTRIJDING VAN HET WITWASSEN VAN GELD EN DE FINANCIERING VAN TERRORISME

Het AML/CFT Regulatory Relationship Management-proces is het proces waarbij activiteiten binnen het bedrijf worden uitgevoerd om alle communicatie met toezichthouders over zaken die verband houden met de bestrijding van het witwassen van geld en de financiering van terrorisme te beheren, analyseren, sturen en monitoren. Het doel is om toezicht te houden op deze activiteiten, inclusief het archiveren van documenten in één enkele repository.

Als onderdeel van dit proces worden de volgende activiteiten uitgevoerd:

• Beheer van relaties met toezichthoudende autoriteiten (bestrijding van het witwassen van geld), beheren, analyseren en behandelen van communicatie en verzoeken van toezichthoudende autoriteiten met betrekking tot conformiteit in het veld;
• Beheer van anti-witwasrapporten van de toezichthouder, door het voorbereiden van de stroom en het verzenden van anti-witwasrapporten van de toezichthouder;
• Het afhandelen van administratieve procedures met betrekking tot de bestrijding van het witwassen van geld door het onderzoeken van tegenvorderingen met betrekking tot administratieve procedures die door de bevoegde autoriteiten (GdF en FIU) aan de Vennootschap zijn gemeld, en het vertegenwoordigen van de Vennootschap voor de MEF, door verantwoordelijk te zijn voor de telling van de procedures in de gerelateerde aanvraag en voor de toewijzing aan de Voorziening voor Risico's en Kosten en mogelijke sancties, in coördinatie met de Begrotingsfunctie.

De specifieke regels en verantwoordelijkheden van het bedrijf met betrekking tot dit proces worden gedetailleerd beschreven in het interne document ‘Interne procedures ter bestrijding van het witwassen van geld en de financiering van terrorisme’.

BEHEER VAN OPERATIONELE EISEN TER BESTRIJDING VAN HET WITWASSEN VAN GELD EN DE FINANCIERING VAN TERRORISME

Het AML/CFT-proces voor operationeel vereistenbeheer is het proces waarbij de volgende activiteiten binnen het bedrijf worden uitgevoerd om te voldoen aan de wettelijke vereisten:

• het beperken van het gebruik van contanten en effecten aan toonder, door het uitvoeren van regelgevingsvereisten met betrekking tot beperkingen op het gebruik van contanten en obligaties/effecten aan toonder;
• het beheren van adequate klantenonderzoeksverplichtingen, door het uitvoeren van de activiteiten van klantenonderzoek (of versterkte due diligence) in de gevallen vastgelegd door de Italiaanse wet (Wetsdecreet 231/07 en latere wijzigingen), afhankelijk van het risicoprofiel van de klant, het ondersteunen van het netwerk van het Bedrijf bij het nakomen van de verplichtingen vereist door de huidige wet- en regelgeving, en het bieden van ondersteuning aan de structuren van het Bedrijf die de relaties met klanten en bancaire en financiële tegenpartijen beheren om het aangaan en onderhouden van relaties mogelijk te maken;
• het beheren van de rapportageverplichtingen voor verdachte transacties, door het uitvoeren van de activiteiten van het melden van verdachte transacties door het uitvoeren van de bevoegdheidsdelegaties van de Raad van Bestuur (ex art. 36 Wetsdecreet 231/07) en het monitoren van verzoeken ontvangen van de FIU;
• het beheren van de verplichtingen met betrekking tot de financiering van terrorisme, door het definiëren van de screeningmethodologie gericht op het waarborgen van de implementatie van Unie- en nationale beperkende maatregelen, het verifiëren van de omzetting van updates van de Sanctielijst en het rapporteren aan de bevoegde autoriteiten (nationaal en toezichthoudend) over beperkende maatregelen (FIU, MAECI en MEF) inzake kapitaalbevriezingsmaatregelen (voormalig Wetsdecreet 109/07) en het uitvoeren van de noodzakelijke operationele vereisten;
• het beheren van verplichtingen voor het bewaren van gegevens, door de betrouwbaarheid van het informatiesysteem te verifiëren door de Archivio Unico Informatico (AUI) bij te werken, eventuele herzieningen aan te brengen, periodiek geaggregeerde gegevens naar de FIU te sturen en de door de regelgeving vereiste kennisgevingen naar de FIU en de Bank of Italy te verzenden;
• toezicht houden op de correcte uitvoering van internationale financiële sancties (financiële embargo's);
• voortdurende monitoring van klanten die het grootste risico lopen op het witwassen van geld en de financiering van terrorisme, monitoring van verzoeken om verder onderzoek naar klanten die het bedrijf mogelijk blootstellen aan hoge witwasrisico's, het activeren, waar nodig, van het proces van het beoordelen van verdachte transacties en het proces van het screenen van klanten die het bedrijf mogelijk blootstellen aan hoge witwasrisico's.

De specifieke regels en verantwoordelijkheden van het bedrijf met betrekking tot dit proces worden gedetailleerd beschreven in het interne document

document ‘Interne procedures ter bestrijding van het witwassen van geld en de financiering van terrorisme’.

Om het risico van het witwassen van geld en de financiering van terrorisme, evenals de overtreding van de Beperkende Maatregelen, effectief te beheren, heeft de Vennootschap de organisatorische functies, middelen en procedures geïdentificeerd die consistent zijn met en evenredig zijn aan het soort en de omvang van de uitgevoerde activiteiten, de organisatorische complexiteit en de operationele kenmerken.

De monitoring van de risico’s met betrekking tot het witwassen van geld en de financiering van terrorisme wordt gewaarborgd:

• door de anti-witwasfunctie van Rox Pay S.r.l., wiens verantwoordelijkheid is toegewezen aan het hoofd van de AML-functie, die rechtstreeks rapporteert aan de Chief Executive Officer.
• Door het lid van het leidinggevend orgaan dat verantwoordelijk is voor de bestrijding van het witwassen van geld, waarbij de verantwoordelijkheid wordt toevertrouwd aan de CEO, die het belangrijkste contactpunt is tussen het hoofd van de antiwitwasfunctie en de Raad van Bestuur en ervoor zorgt dat de Raad van Bestuur over de nodige informatie beschikt om de relevantie van de witwasrisico’s waarvoor Rox Pay S.r.l. wordt blootgesteld.

Het monitoren van risico’s gerelateerd aan de overtreding van beperkende maatregelen:

• wordt verzekerd door het senior personeelslid dat verantwoordelijk is voor beperkende maatregelen, wiens verantwoordelijkheid is toegewezen aan het hoofd van de AML-afdeling, die toezicht houdt op de adequaatheid en effectiviteit van het beleid, de interne procedures en controles met betrekking tot het beheer van beperkende maatregelen, sancties en embargo's. Het Senior Staflid stelt, in samenwerking met de relevante bedrijfsfuncties, organisatorische en procedurele veranderingen voor die nodig en/of passend zijn om te zorgen voor een adequate monitoring van het risico op schending van beperkende maatregelen, sancties en embargo's.

In overeenstemming met de huidige regelgeving heeft de Vennootschap haar organisatiestructuur en corporate governance zo ingericht dat de belangen van de Vennootschap worden beschermd en tegelijkertijd een gezond en voorzichtig bestuur wordt gewaarborgd en risico’s worden vermeden – zelfs als dit onbedoeld is.

- van elke directe betrokkenheid bij het witwassen van geld en/of de financiering van terrorisme.

Daartoe zijn, in overeenstemming met het interne controlesysteem dat door de Vennootschap is aangenomen, de Raad van Bestuur en de commissarissen betrokken bij het beperken van de bovengenoemde risico's door middel van duidelijk omschreven taken en verantwoordelijkheden.

Daarnaast heeft het bedrijf een gecentraliseerde eenheid opgericht voor het beheer van het interne meldingssysteem voor overtredingen, met de verantwoordelijkheid om toezicht te houden op de activiteiten van het ontvangen, analyseren en evalueren van waarschuwingen die door werknemers worden doorgestuurd via de klokkenluidersprocedure.

De Antiwitwasfunctie herziet het beleid minstens jaarlijks, actualiseert het indien en waar nodig en bereidt de tekst voor ter goedkeuring door de Raad van Bestuur, op voorstel van de Gedelegeerd Bestuurder.

Eventuele wijzigingen in het beleid die zijn goedgekeurd door de raad van bestuur van Rox Pay S.r.l. worden vervolgens door het hele bedrijf geïmplementeerd op besluit van het senior management, waarbij verantwoordelijkheden, processen en interne regels op één lijn worden gebracht.