Informativa sulla politica di custodia

1. Introduzione e finalità della Politica

La YouHodler Italy S.r.l. (la “Società” o “Società”) s’impegna a fornire servizi di custodia e amministrazione per le cripto-attività e i fondi correlati. 
‍

La priorità della Società è nel proteggere i beni dei clienti da accessi non autorizzati e salvaguardare la loro capacità di accedere e esercitare sempre i propri diritti su tali beni. Per raggiungere questo obiettivo, la Società implementa le tecnologie e i protocolli di sicurezza più avanzati e all'avanguardia, garantendo l'integrità, la riservatezza e la disponibilità dei beni dei nostri clienti.
‍

La Società comprende l'importanza di mantenere la fiducia nel settore della custodia delle cripto-attività e si impegna a sostenere i più elevati standard di integrità e sicurezza e a garantire il rispetto di tutti gli obblighi di conformità applicabili. Per questo motivo Società ha redatto una Politica di Custodia che delinea le regole e le procedure che la Società ha messo in atto per garantire la salvaguardia delle attività e dei fondi dei clienti e per prevenire qualsiasi uso non autorizzato delle attività dei clienti a scopo di lucro personale. 
‍

Oltre a quanto sopra, la presente Informativa sulla Politica di Custodia (l’"Informativa") fornisce una panoramica degli aspetti chiave della Politica di Custodia, garantendo che i clienti abbiano una chiara comprensione di come vengono gestiti e protetti i loro beni: contiene una descrizione dei servizi offerti da Società ai clienti, delinea i processi e i controlli in atto per garantire che le attività dei clienti siano protette da un uso non autorizzato, accuratamente tracciate e separate, dal punto di vista operativo e legale, dalle attività proprie di Società. Descrive inoltre in dettaglio i diritti dei clienti in relazione alle loro attività e le procedure seguite da Società per gestire, trasferire e riferire su tali partecipazioni. I clienti dei servizi di custodia di Società sono inoltre invitati a consultare i termini e le condizioni che regolano la fornitura dei servizi di custodia da parte di Società. Società riconosce il ruolo fondamentale che svolge in qualità di custode e si impegna a mantenere un rapporto trasparente con i clienti. 

2. Segregazione delle attività e custodia

YouHodler Italy S.r.l. utilizza un'architettura di custodia multistrato progettata per proteggere le cripto-attività dei clienti da un uso non autorizzato e per garantire che siano sempre accessibili ai legittimi proprietari. La Società applica rigide misure di separazione, assicurando che le risorse dei clienti rimangano separate, sia dal punto di vista operativo che legale, dai fondi propri della Società. Questa [Cripto-attività secondo la definizione di cui all'articolo 3, paragrafo 1, punto 5, del regolamento (UE) 2023/114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, sui mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937.] separazione è essenziale per mantenere l'integrità delle risorse dei clienti e prevenire qualsiasi rischio di appropriazione indebita, uso improprio, confusione o accesso non autorizzato.
‍

Il quadro di custodia combina tre ambienti di archiviazione complementari: hot wallet, warm/omnibus wallet e cold storage, ciascuno dei quali svolge una funzione specifica all'interno del modello di sicurezza complessivo. I clienti depositano le attività in indirizzi individuali di hot wallet, che forniscono una chiara attribuzione al punto di ingresso della catena di custodia. Per motivi di efficienza operativa, le attività vengono poi consolidate in warm wallet (omnibus), dove rimangono archiviate collettivamente ma tracciate individualmente attraverso il sistema di registro interno della Società. Una parte sostanziale delle attività è ulteriormente protetta in soluzioni di cold storage supportate da Ledger Vault e Fireblocks, garantendo sicurezza offline e resilienza a lungo termine.
‍

Per salvaguardare questa architettura, Società applica controlli tecnici e organizzativi avanzati. Questi includono meccanismi di convalida crittografici che richiedono il consenso di più soggetti (MPC), autenticazione a più fattori (MFA), politiche di password complesse e restrizioni di accesso basate sui ruoli (RBAC) che impediscono a qualsiasi singolo individuo di controllare o spostare le risorse in modo indipendente. I conti omnibus non sono mai accessibili ai clienti e solo i portafogli omnibus controllati dalla Società sono inseriti nella whitelist degli exchange e dei sistemi di custodia esterni, riducendo l'esposizione ai rischi informatici e mantenendo un rigoroso controllo operativo sotto Società.

Riconciliazioni continue, monitoraggio dell'attività di custodia, misure di crittografia e regolari audit interni ed esterni rafforzano l'integrità e la trasparenza del processo di custodia. Insieme, queste protezioni assicurano che le risorse dei clienti rimangano sicure, segregate e completamente recuperabili, garantendo al contempo che solo i proprietari autorizzati e legittimi possano accedere ed esercitare diritti sulle loro risorse crittografiche.

1. Diritti dei clienti e gestione delle risorse tramite il Registro delle posizioni

La Politica di custodia garantisce che il riconoscimento e la protezione dei diritti di ciascun cliente sui propri cripto-asset siano prioritari. 
‍

I diritti di ciascun cliente sui propri asset sono riportati in un registro dettagliato delle posizioni tenuto da Società.  Questo registro registra le partecipazioni specifiche di ciascun cliente, tracciando tutti i movimenti, inclusi depositi, prelievi e trasferimenti. Il registro viene aggiornato continuamente per garantire che rappresenti accuratamente le partecipazioni del cliente in qualsiasi momento, fornendo una visione chiara e trasparente delle loro posizioni patrimoniali.
‍

Questo strumento garantisce che qualsiasi movimento che influisca sulle attività di un cliente venga prontamente registrato e che la proprietà di ciascun cliente sia chiaramente definita e rispettata: i clienti hanno piena visibilità sulle proprie partecipazioni patrimoniali attraverso il portale clienti sicuro, dove possono visualizzare rapporti dettagliati delle loro posizioni, la cronologia delle transazioni e qualsiasi aggiornamento rilevante. 
‍

La Società fornirà al cliente un estratto conto trimestrale delle transazioni, che includerà le attività detenute, il loro valore e il saldo alla data del rendiconto, nonché i movimenti effettuati nel periodo di riferimento. 

2. Gestione delle transazioni

Società ha sviluppato un sistema di gestione delle transazioni sicuro ed efficiente a supporto dei propri servizi di custodia e a tutela delle attività dei clienti. Tutti i movimenti di attività, siano essi depositi, prelievi e/o trasferimenti interni, vengono eseguiti sotto rigorosi controlli di sicurezza per preservare l'integrità e l'accuratezza delle partecipazioni dei clienti.

Per ridurre al minimo il rischio di uso improprio o attacchi informatici, tutte le transazioni vengono eseguite esclusivamente dal conto omnibus della Società, che è sotto il pieno controllo operativo di Società. I clienti non hanno accesso diretto a questo portafoglio omnibus, garantendo che nessuna parte esterna possa interagire con l'ambiente di archiviazione consolidato. Per questo motivo, i depositi iniziali dei clienti vengono sempre effettuati su indirizzi di portafogli hot individuali generati specificamente per ciascun cliente e tipo di asset. Una volta convalidato il deposito, gli asset vengono trasferiti in modo sicuro dal portafoglio hot al conto omnibus, dove beneficiano di una protezione avanzata e di una supervisione centralizzata.
‍

Ogni transazione avviata dal cliente, sia in entrata che in uscita, è soggetta a un rigoroso flusso di lavoro interno che include l'autorizzazione a più livelli, la verifica delle istruzioni del cliente e l'uso di canali di comunicazione sicuri per prevenire azioni non autorizzate o interferenze fraudolente. Queste procedure garantiscono che nessun asset possa essere spostato senza un'adeguata autenticazione e approvazione.
‍

Tutti i movimenti vengono registrati in tempo reale all'interno del sistema di contabilità interna di Società, garantendo che le posizioni dei clienti rimangano accurate e continuamente aggiornate. Ciò consente una riconciliazione immediata e riduce significativamente il rischio di discrepanze operative. Inoltre, tutte le transazioni sono continuamente monitorate e riviste per verificarne la conformità agli standard normativi e alle politiche interne, rafforzando l'affidabilità e la trasparenza del servizio di custodia.

3. Conformità e mitigazione del rischio

Società opera all'interno di un solido quadro di conformità in linea con i più recenti standard normativi, tra cui il MiCAR. La conformità è fondamentale per tutte le operazioni di custodia, garantendo che le risorse dei clienti siano gestite in conformità sia con i requisiti legali che con le migliori pratiche del settore. 
‍

Le procedure di gestione del rischio di Società sono progettate per identificare, valutare e mitigare i rischi associati alla custodia e all'amministrazione delle cripto-attività: la Società monitora e valuta continuamente i rischi associati ai servizi di custodia, in particolare alla custodia delle cripto-attività. 
‍

Sono in atto adeguate strategie di mitigazione del rischio per affrontare potenziali minacce e vulnerabilità, e vengono condotti regolarmente programmi di formazione e sensibilizzazione incentrati sulla sicurezza informatica e sulle frodi per i dipendenti, al fine di migliorare la loro conoscenza delle pratiche di sicurezza.
‍

Per mantenere elevati standard di conformità, Società effettua audit periodici per esaminare e verificare che tutte le attività di custodia soddisfino i requisiti normativi e di politica aziendale. 

4. Reportistica e trasparenza: comunicazione e assistenza ai clienti

La Società si impegna a mantenere la trasparenza nelle proprie operazioni di custodia fornendo ai clienti report completi e tempestivi sulle loro partecipazioni in cripto-asset. Questi report sono progettati per fornire ai clienti una chiara visione dello stato dei loro asset, incluse informazioni dettagliate sui saldi dei conti, la cronologia delle transazioni e qualsiasi movimento all'interno dei loro portafogli. 
‍

È disponibile un portale online sicuro attraverso il quale i clienti possono accedere in qualsiasi momento e persino richiedere un estratto conto. Gli estratti conto storici saranno forniti su base trimestrale e su richiesta. Si prega di notare che più di una richiesta in un dato momento potrebbe essere soggetta a costi aggiuntivi. La piattaforma fornisce aggiornamenti in tempo reale sulle posizioni degli asset, consentendo ai clienti di monitorare le proprie partecipazioni e rivedere le transazioni passate con facilità: questo livello di trasparenza garantisce che i clienti siano sempre informati sullo stato dei propri asset, favorendo la fiducia nei servizi di custodia forniti. 
‍

I report vengono generati utilizzando sistemi sicuri che proteggono i dati dei clienti e mantengono la riservatezza di tutte le informazioni. Per garantire che i clienti siano ben informati e supportati in tutti gli aspetti della loro esperienza di custodia di cripto-asset, Società mette a disposizione dei clienti diversi canali di contatto, tra cui l'e-mail o la chat di assistenza sulla piattaforma, assicurando che l'assistenza sia sempre prontamente disponibile.
‍

Oltre alle comunicazioni di routine, Società offre un supporto dedicato per qualsiasi domanda o problema che possa sorgere: il team di assistenza clienti è formato per gestire un'ampia gamma di richieste, dalla gestione di base dell'account a domande più complesse sulle operazioni di custodia e sui movimenti di asset. Per questioni più specialistiche, i clienti hanno accesso a personale di supporto esperto in grado di fornire spiegazioni dettagliate e indicazioni.
‍

In ogni caso, la Società non avanzerà alcuna pretesa né eserciterà diritti di proprietà sulle attività dei clienti senza esplicita autorizzazione, e protegge le attività dei clienti da eventuali rivendicazioni di terzi.

5. Responsabilità della Società

Ai sensi dell'articolo 75, paragrafo 8, del Regolamento (UE) 2023/1114, YouHodler Italy S.r.l. si assume, in via esclusiva e proporzionale, la responsabilità nei confronti dei propri clienti per la perdita di qualsiasi cripto-asset o dei mezzi di accesso a tali cripto-asset, qualora tale perdita sia attribuibile alla Società, ai suoi sistemi o alle sue operazioni. Laddove si applichi la responsabilità, la responsabilità finanziaria della Società è limitata all'intervento effettivo sulla causa del danno e al valore di mercato della cripto-attività interessata al momento in cui si è verificata la perdita, come prescritto dalla MiCAR.

Questo quadro di responsabilità non si estende a incidenti non attribuibili alla Società, inclusi, ma non limitati a, eventi che si verificano indipendentemente dalla fornitura del servizio di custodia o indipendentemente dalle operazioni della Società. Alcuni esempi includono guasti o vulnerabilità inerenti alla tecnologia di registro distribuito sottostante, malfunzionamenti a livello di protocollo o altri eventi al di fuori della sfera di controllo della Società. In tali casi, la Società non sarà ritenuta responsabile per il danno subito dai clienti a causa della perdita delle loro cripto-attività o dei mezzi di accesso a tali cripto-attività.