Condividi

Compliance

Che cos’è la compliance?

La compliance consiste nell’agire in conformità alle leggi, ai regolamenti e al complesso di norme che regolano l’attività di Treezor; richiede la piena conoscenza delle regole emanate dalle Autorità di vigilanza e dalla altre autorità competenti e il loro rigoroso rispetto. Affinché tutti i dipendenti di Treezor agiscano in conformità a tali norme, le regole devono essere espresse chiaramente e tutti devono esserne informati ed aver ricevuto idonea formazione. Le regole mirano a garantire la trasparenza e l’integrità dei rapporti di Treezor con i propri clienti e partner.

La compliance all’interno di Treezor

Le attività di Treezor sono strettamente conformi agli obblighi normativi relativi agli istituti di pagamento e di moneta elettronica.

In particolare, Treezor si impegna a:

  • acquisire tutte le informazioni richieste nell’ambito del proceso di Know Your Customer (KYC) al fine di soddisfare i requisiti normativi mantenendo la soddisfazione del cliente;
  • collaborare con clienti e partner le cui pratiche sono conformi alle regole e agli standard internazionali per la lotta al riciclaggio di denaro e al finanziamento del terrorismo;
  • rispettare rigorosamente gli embarghi e le sanzioni finanziarie internazionali;
  • proteggere gli interessi dei clienti offrendo prodotti e servizi adeguati;
  • rispettare la protezione dei dati dei clienti e dei dipendenti;
  • effettuare i controlli e le dichiarazioni necessarie;
  • prevenire e gestire i conflitti di interesse;
  • combattere la corruzione, sviluppare una cultura della compliance tra i propri dipendenti e garantire l’esercizio delle segnalazioni whistleblowing;
  • applicare le norme necessarie a garantire la trasparenza fiscale;
  • monitorare i rischi di gravi danni all’ambiente e ai diritti umani associati alle proprie attività e garantire il rispetto degli impegni volontari in termini di responsabilità sociale delle imprese (CSR).

Priorità della compliance

La compliance garantisce:

  • il rispetto delle leggi, dei regolamenti e dei principi etici specifici per la fornitura di servizi di pagamento e di moneta elettronica e il rispetto delle regole di buona condotta e dell’etica personale dei dipendenti di Treezor;
  • la sensibilizzazione e la formazione di tutti i soggetti coinvolti nella prevenzione della non conformità e del rischio reputazionale. 

La compliance è al centro della nostra attività e dei nostri obiettivi, sostenuta dalla fiducia dei nostri clienti e illustrata dal Codice di Condotta del Gruppo Societe Generale.

I principali rischi legati alla conformità

1. KYC (Know Your Customer)

Il KYC comprende tutti gli obblighi delle entità finanziarie in materia di conoscenza dei propri clienti. Implica l’identificazione del cliente, la comprensione globale delle sue caratteristiche (attività, provenienza dei fondi, ecc.), l’aggiornamento di queste informazioni e l’attuazione di un’adeguata vigilanza.

2. Lotta contro il riciclaggio di denaro e il finanziamento del terrorismo

Il compito della Conformità è prevenire i rischi operativi legati al riciclaggio di denaro e al finanziamento del terrorismo. Coordina gli sforzi quotidiani contro questi rischi e garantisce la formazione continua di tutti i collaboratori.

3. Embargo – Sanzioni internazionali

Il rispetto delle sanzioni è una questione sempre più importante e complessa, che può generare rischi operativi significativi e richiede un approccio internazionale. Gli embarghi commerciali e le sanzioni economiche sono rigorosamente rispettati.

4. Protezione dei clienti

Treezor presta particolare attenzione a questa importante questione, attuando forti azioni di formazione e sensibilizzazione dei propri dipendenti, sviluppando i propri strumenti e rafforzando le regole interne relative al trattamento dei reclami dei clienti.

5. Lotta alla corruzione

Treezor promuove i principi rigorosi descritti nel Codice di condotta del gruppo Société Générale e si conforma alle più severe disposizioni normative in materia.

6. Prevenzione del rischio di evasione fiscale

Treezor ha messo in atto misure di controllo volte a garantire il rispetto delle leggi e dei regolamenti locali. Treezor agisce in conformità con i requisiti di trasparenza fiscale e applica lo standard Common Reporting Standard (CRS) alle sue entità. Lo stesso vale per la legge americana FATCA (Foreign Account Tax Compliance Act), volta a combattere i meccanismi di evasione fiscale.

7. Gestione dell’esternalizzazione

Treezor supervisiona e guida la conformità dei suoi fornitori applicando le normative vigenti in materia di esternalizzazione, in particolare:

  • Decreto del 03/11/2014 e decreto di giugno 2021 (recepimento delle linee guida EBA – PSE).
  • DORA (Digital Operational Resilience Act) per la resilienza digitale.
  • RGPD per la protezione dei dati.

Questo quadro normativo consente una gestione rigorosa dei contratti, dei rischi e del monitoraggio operativo dei fornitori.

8. Piano di continuità operativa

Di fronte alle situazioni di emergenza, Treezor monitora e garantisce la resilienza delle proprie attività grazie a un piano di continuità operativa progettato per proteggere e ripristinare rapidamente le operazioni, sia sul proprio sistema che su quelli dei propri subappaltatori. Questo piano include misure specifiche per garantire la disponibilità, l’integrità e la sicurezza delle infrastrutture interne e dei servizi forniti dai suoi partner.

9. Protezione dei dati

Sensibile alla protezione dei dati personali, Treezor rafforza regolarmente le sue misure di protezione e ha istituito un dipartimento specializzato. Dall’entrata in vigore del Regolamento europeo sulla protezione dei dati personali nel 2018 (GDPR), Treezor ha rafforzato le sue misure, applicando i requisiti delle normative nazionali ed europee, in particolare in materia di sicurezza, utilizzo dei dati personali e attuazione dei diritti delle persone interessate.

Per maggiori dettagli, è possibile consultare l’Informativa sulla privacy al seguente indirizzo.

Per qualsiasi richiesta di informazioni relativa al trattamento dei dati personali da parte di Treezor, è possibile scrivere al seguente indirizzo: dpo@treezor.com

10. Conformità digitale

In un ambiente digitale in continua evoluzione, il sistema di conformità digitale mira a verificare l’idoneità di Treezor alle normative e ad applicare i requisiti identificati.

Treezor identifica e applica le seguenti normative:

  • Gestione dei dati (Data Act);
  • Dati pubblici (Data Governance Act);
  • Servizi digitali (Digital Services Act);
  • Marketing digitale (Data Marketing Act);
  • Intelligenza artificiale (IA Act).

11. Responsabilità sociale e ambientale

Impegnata in un approccio responsabile, Treezor integra i requisiti ambientali e sociali del Gruppo Société Générale, nel rispetto degli obblighi normativi.

Treezor si assicura che in ciascuna delle sue attività, i suoi dipendenti, nonché i suoi subappaltatori o fornitori, agiscano nel rispetto degli obblighi e degli impegni di Treezor in materia ambientale e sociale per garantire un’economia responsabile e sostenibile.

Per scoprire gli impegni sociali e ambientali di Treezor, è possibile consultare la seguente pagina.

Compliance e canale di segnalazione interna whistleblowing

Treezor, quale parte del Gruppo Société Générale, beneficia del sistema di raccolta ed elaborazione delle segnalazioni istituito dal Gruppo. Questo nuovo sistema, che rispetta gli obblighi previsti dalla Direttiva 2019/1937, (direttiva dell’Unione Europea sul “whistleblowing”), offre la possibilità di segnalare qualsiasi violazioni del diritto dell’Unione Europea o delle disposizioni normative nazionali o, comunque, qualunque attività ritenuta grave o non conforme alle norme che regolano lo svolgimento delle attività del Gruppo. Il canale di segnalazione interna whistleblowing si basa su una piattaforma sicura che garantisce la protezione dei dati personali e assicura la stretta riservatezza delle informazioni. 

I segnalanti possono scegliere di rimanere anonimi, pur avendo la possibilità di identificarsi laddove vogliano farlo. L’azienda si impegna a proteggere l’identità del denunciante.
Il canale di segnalazione interna è accessibile in diverse lingue ed è aperto ai dipendenti della Société Générale e di Treezor, nonché ai collaboratori esterni e occasionali, e infine ai fornitori di servizi con i quali il Gruppo e Treezor hanno un rapporto commerciale (subappaltatori o fornitori).

Scopri il canale di segnalazione interna whistleblowing