Prelievo di Cryptoasset (wallet-to-wallet transfer)

Il presente documento fornisce le principali informazioni precontrattuali richieste dal Regolamento (UE) 2023/1114 (MiCA) per i clienti che utilizzano i servizi di trasferimento (di seguito anche “Servizi”) offerti da YouHodler Italy S.r.l. (di seguito anche “Società”, “YHIT”, “noi”) tramite la Piattaforma. Si prega di leggere attentamente queste informazioni prima di avviare qualsiasi trasferimento.​
‍

1.- Informazioni sulla Società​
‍

Denominazione legale: YouHodler Italy S.r.l.​

Sede legale: 20121 Milano, via del Lauro 9, Italia​

Dettagli di contatto: support@youhodler.com​

Numero di iscrizione VASP: PSV58​

Stato autorizzativo: la Società è debitamente autorizzata a operare come Virtual Asset Service Provider (VASP) ai sensi della normativa italiana. Ulteriori informazioni sono disponibili contratto, che i clienti devono accettare prima di accedere agli altri Servizi.​
‍

2.- Autorità di Vigilanza​
‍

Autorità competente: Commissione Nazionale per la Società e la Borsa (CONSOB)​

Indirizzo: Via G.B. Martini, 3, 00198 Roma, Italia​

Sito web:  https://www.consob.it/

Email di contatto: consob@consob.it​
‍

3.- Descrizione del Servizio​
‍

I prelievi di Cryptoasset o i wallet-to-wallet transfer sono effettuati tramite normali trasferimenti on-chain sulla blockchain Layer 1 nativa corrispondente al Cryptoasset specifico selezionato dal Cliente.​

Ad esempio: (i) i prelievi di Bitcoin (BTC) sono elaborati tramite il Bitcoin mainnet, che funziona con un meccanismo di consenso Proof of Work (PoW), oppure tramite BNB Smart Chain con un algoritmo di consenso Proof of Stake Authority; (ii) i prelievi di Ethereum (ETH) sono eseguiti tramite l’Ethereum mainnet, che opera con un meccanismo di consenso Proof of Stake (PoS).​

Ogni prelievo è avviato dal Cliente e trasmesso direttamente all’indirizzo blockchain di destinazione fornito, senza intermediari, utilizzando il network selezionato. La transazione deve essere validata dai nodi o validator della relativa rete, a seconda del modello di consenso applicabile (ad es. PoS, PoW, ecc.).

Aspetti principali​

• Network Validation: tutte le transazioni sono soggette a conferma da parte della blockchain. Il numero di conferme richieste per la finalità può variare a seconda dell’asset e del protocollo di rete.​
• Execution Times: i tempi di esecuzione non sono determinati e possono variare in base alla congestione della rete, ai meccanismi di prioritizzazione delle fee e alla velocità di produzione dei blocchi.​
• Finality ed irreversibilità: una volta confermati on-chain, i prelievi sono irreversibili e non possono essere richiamati o modificati. I Clienti sono responsabili di garantire l’esattezza dell’indirizzo del destinatario e del DLT network selezionato.​
• Network Fees: i Clienti sono informati delle stime delle network (gas) fees al momento dell’avvio del prelievo. Tali fee sono variabili e determinate dalle condizioni di mercato e di rete al momento. La fee è detratta dal saldo del cliente al momento della conferma della transazione.​

Si consiglia ai Clienti di verificare tutti i dettagli della transazione prima dell’invio e di assicurarsi che il wallet ricevente sia compatibile con il network blockchain selezionato. La Società non assume responsabilità per perdite derivanti da indirizzi wallet errati o incompatibili, errori dell’utente o ritardi legati alla rete, salvo che tali problematiche derivino da colpa grave o da malfunzionamenti tecnici imputabili alla Società.
‍

4.- Avvio del trasferimento e procedura di consenso​

I wallet-to-wallet transfer consentono ai Clienti di inviare Cryptoasset direttamente a un altro indirizzo blockchain utilizzando il network nativo del Cryptoasset. 

Di seguito sono indicati i passaggi da seguire per eseguire questo tipo di trasferimento:​

1. Selezione del Cryptoasset da trasferire: i Clienti devono scegliere il tipo di Cryptoasset da inviare dall’elenco mostrato sulla Piattaforma, a condizione che sia disponibile nel loro portafoglio. Sotto ciascun Cryptoasset sono visualizzate le fee minime applicabili, che possono variare in base alle condizioni di ciascun trasferimento e al tipo di Cryptoasset.​
2. Selezione del network disponibile: una volta selezionato il Cryptoasset da trasferire, i Clienti devono scegliere il network tra quelli disponibili su cui verrà eseguito il trasferimento. Ad esempio: (i) Bitcoin mainnet per BTC; (ii) Ethereum mainnet per ETH.​
3. Impostazione dell’importo: i Clienti devono selezionare l’importo di Cryptoasset da trasferire e da ricevere. Sotto questa opzione compare l’importo minimo trasferibile, nonché il tempo approssimativo di esecuzione, che può variare da pochi secondi a diverse ore.​
4. Indirizzo del destinatario: i Clienti devono inserire l’indirizzo del wallet di destinazione. I Clienti devono assicurarsi che l’indirizzo inserito sia corretto, poiché nella maggior parte dei casi, dopo la conferma delle istruzioni del trasferimento, l’operazione non sarà reversibile.​

Dopo aver inserito tutti i parametri del trasferimento, i Clienti devono:

1. 2FA: i Clienti devono verificare la propria identità e mettere in sicurezza il trasferimento inserendo il codice di autenticazione fornito dal metodo di Two-Factor Authentication (2FA), che deve essere stato precedentemente attivato.​
2. Spunta di conferma: ai Clienti è richiesto di verificare i parametri inseriti, confermando di aver controllato attentamente i dati. I Clienti visualizzano un riepilogo delle informazioni inserite, delle network/gas fees applicabili e del tempo stimato per l’esecuzione, in modo da poter confermare tutti i parametri.​
3. Pulsante “Send”: dopo aver cliccato sul pulsante di invio, si aprirà una nuova finestra con il riepilogo della transazione, così che i Clienti possano confermare definitivamente i parametri prima dell’invio.​

5.- Condizioni di Rifiuto​
‍

La Società può rifiutare o sospendere una transazione nelle seguenti circostanze:​

• Fondi o Cryptoasset insufficienti per eseguire il trasferimento.​
• Dati Travel Rule o KYC incompleti o mancanti.​
• Incompatibilità del wallet o del network di destinazione.​
• Segnalazioni in materia di AML/CTF o sanzioni.​
• Malfunzionamenti tecnici (ad es. problemi di liquidità Lightning, chain reorg).​
• Mancato rispetto dei termini e condizioni applicabili.

6.- Tempistiche di Esecuzione e Finality​

L’esecuzione dei wallet-to-wallet transfer avviene direttamente sulla blockchain Layer 1 del Cryptoasset selezionato (ad es. Bitcoin, Ethereum). Di conseguenza, le tempistiche dipendono interamente dalle prestazioni del network blockchain al momento del trasferimento.​

• Execution Time: i trasferimenti possono richiedere da pochi minuti a diverse ore. Fattori come congestione della rete, block time e transaction fees influiscono sulla rapidità con cui il trasferimento viene confermato.​
• Cut-Off Times: non esistono cut-off times formali. I trasferimenti possono essere avviati ed elaborati 24/7, inclusi weekend e festivi. Tuttavia, congestioni della blockchain o fee particolarmente basse possono causare ritardi.​
• Finality: è raggiunta quando la transazione ha ricevuto un numero sufficiente di conferme di rete, rendendo estremamente improbabile che possa essere annullata o modificata. Sebbene la finalità dipenda dal sistema di consenso applicabile a ciascun network, i trasferimenti sono da considerarsi irreversibili quando le transazioni sono state eseguite secondo i parametri inseriti dal Cliente.​

Si ricorda ai Clienti di verificare sempre l’indirizzo di destinazione, il tipo di Cryptoasset e il network prima di confermare un wallet-to-wallet transfer, poiché gli errori non possono essere corretti una volta raggiunta la finality.
‍

7.- Struttura dettagliata delle commissioni
‍

Su richiesta, ai Clienti viene presentato un chiaro dettaglio delle fee, con indicazione delle diverse componenti delle commissioni pagate. Le operazioni di prelievo non prevedono fee ulteriori rispetto a quelle del network rilevante, come indicato nella tabella seguente.
‍

8.- Metodi di comunicazione e specifiche tecniche
‍

La Società comunica con i Clienti tramite canali digitali sicuri e di facile utilizzo, tra cui:

• un portale web sicuro e app mobile (iOS e Android);
• email e messaggistica in-app per notifiche e aggiornamenti.

Tutte le comunicazioni sono protette tramite crittografia TLS e le attività sensibili sono tutelate da Two-Factor Authentication (2FA) e monitoraggio di IP/device. I record delle transazioni e gli audit log sono disponibili in formati strutturati, come CSV, e le conferme sono fornite in formato PDF per un facile accesso e archiviazione.
‍

9.- Lingua e comunicazioni 
‍

Tutta la documentazione contrattuale e operativa è fornita in inglese e in italiano, in base alla lingua preferita selezionata dal Cliente. I documenti sono resi disponibili in formato elettronico durevole, compresi PDF e HTML, e restano accessibili per tutta la durata del rapporto tra il Cliente e la Società.
‍

I Clienti possono richiedere l’accesso a tali informazioni in qualsiasi momento. Eventuali aggiornamenti o modifiche al contenuto di questi documenti saranno comunicati al Cliente prima della loro applicazione, in conformità alla normativa legale e regolamentare vigente.
‍

10.- Sicurezza e avvisi antifrode

Per YouHodler Italy la tua sicurezza è la priorità, in particolare quando invii crypto direttamente dal tuo wallet a un wallet esterno utilizzando i protocolli blockchain corrispondenti a tale crypto, come, a titolo esemplificativo e non esaustivo, Bitcoin, Ethereum o Litecoin. Di seguito viene spiegato come vengono protetti i tuoi wallet-to-wallet transfer e l’attività del tuo account.
‍

Come funzionano in sicurezza i wallet-to-wallet transfer
‍

Quando invii un cryptoasset dal tuo wallet YouHodler a un altro wallet, la transazione viene elaborata tramite il network blockchain sottostante per quello specifico asset (Layer 1 network). Queste blockchain pubbliche, come Bitcoin o Ethereum, sono decentralizzate, cioè non sono controllate da un unico soggetto, e utilizzano solidi meccanismi di sicurezza, tra cui:

• Proof-of-Work o Proof-of-Stake validation, per garantire che vengano confermate solo transazioni legittime;
• Firme crittografiche e indirizzi wallet, per evitare manomissioni e modifiche non autorizzate;
• Immutable transaction records, per cui, una volta confermato, un trasferimento non può essere modificato;
• Trasparenza pubblica, che consente a chiunque di verificare la tua transazione in modo indipendente.

Come proteggiamo i tuoi trasferimenti
‍

Per integrare la sicurezza offerta dalla tecnologia blockchain, YouHodler applica ulteriori misure di protezione sulla propria piattaforma, in modo che i tuoi trasferimenti siano affidabili e sicuri:

• utilizziamo un hybrid custody system, che combina hot wallet per transazioni rapide e cold wallet per la protezione offline degli asset di lungo periodo;
• collaboriamo con security provider di settore come Ledger Vault e Fireblocks per gestire in modo sicuro le private key e approvare le transazioni;
• il nostro sistema interno di risk e vault controlla ogni transazione tramite regole di approvazione multi-step e instrada i trasferimenti in base al livello di rischio;
• monitoriamo il sistema in tempo reale, segnalando eventi quali:

• tentativi di routing falliti o ripetuti;
• tentativi di login sospetti;
• ritardi nelle conferme on-chain.

Inoltre

• Encrypted communication: tutte le comunicazioni tra te e la nostra piattaforma sono cifrate tramite protocolli TLS/SSL, così da proteggere i tuoi dati da intercettazioni o frodi;
• Security Alerts: in caso di eventi anomali, come un login non autorizzato o un trasferimento non riuscito, riceverai una notifica immediata.

Opzioni di autenticazione
‍

Mettiamo a tua disposizione diversi strumenti per proteggere il tuo account e autorizzare i trasferimenti in modo sicuro:

• la Two-Factor Authentication (2FA) è richiesta per tutte le operazioni sensibili, inclusi i prelievi; può essere configurata via SMS, email o app di autenticazione;
• la Three-Factor Authentication (3FA) è una funzione opzionale che ti consente di bloccare i trasferimenti in uscita; per sbloccarli è necessario un ulteriore controllo di identità;
• il login biometrico, come riconoscimento facciale o impronta digitale, è disponibile sui dispositivi che lo supportano;
• puoi personalizzare le modalità di ricezione dei security alerts (email, notifiche in app o SMS), in modo da restare sempre aggiornato.

Team specializzato e compliance
‍

La sicurezza è gestita anche da un team dedicato di esperti. Il nostro Chief Information Security Officer (CISO), l’Head of Risk e il Chief Compliance Officer, insieme ai rispettivi team, supervisionano i sistemi e ne verificano la conformità ai più elevati standard regolamentari e di sicurezza. I controlli vengono testati e aggiornati regolarmente per soddisfare i requisiti più stringenti in ambito legale, regolamentare e di cybersecurity.
‍

11.- Diritto di Recesso
‍

Il Cliente può risolvere il contratto con la Società in qualsiasi momento seguendo i passaggi indicati di seguito:

• invio di una richiesta di chiusura dell’account tramite la Piattaforma o attraverso i canali ufficiali di supporto;
• prelievo di eventuali rimanenze in cryptoasset o fondi fiat presenti sull’account;
• ricezione della conferma da parte della Società dell’avvenuta chiusura dell’account, a seguito del completamento di tutti i necessari controlli di compliance.

Qualsiasi obbligazione sorta prima della data effettiva di cessazione, incluse transazioni pendenti, commissioni dovute o obblighi di segnalazione regolamentare, resta valida ed esigibile anche dopo la chiusura dell’account.
‍

12.- Segnalazione di trasferimenti non autorizzati o errati
‍

Se un Cliente ritiene che un trasferimento sia stato effettuato senza la dovuta autorizzazione o che si sia verificato un problema con la transazione, deve segnalarlo il prima possibile e, in ogni caso, non oltre trenta (30) giorni di calendario dalla data di emissione della ricevuta della transazione o dalla data in cui l’operazione compare sull’account del Cliente.
‍

Le segnalazioni possono essere inviate compilando l’apposito form disponibile al seguente link:  https://www.youhodler.com/it/complaint-form  
‍

Una volta ricevuta la segnalazione, la Società analizzerà il caso e fornirà una spiegazione chiara dell’esito degli accertamenti.
‍

13.- Responsabilità della Società
‍

La Società è responsabile dell’esecuzione del tuo trasferimento esattamente secondo le istruzioni fornite. Ciò significa utilizzare l’indirizzo, il tipo di asset, il network e l’importo da te inseriti. Se la transazione viene elaborata correttamente sulla base di tali istruzioni, la Società non è responsabile di eventuali perdite causate da:

1. indirizzi wallet digitati in modo errato;
2. scelta del network blockchain non corretto; e/o
3. invio verso un wallet non supportato o fraudolento.

È responsabilità del Cliente controllare sempre i dettagli prima di confermare un trasferimento.
‍

Se un trasferimento non va a buon fine o comporta una perdita, la Società sarà responsabile solo qualora il problema sia chiaramente ed oggettivamente imputabile alla stessa, ad esempio in caso di:

• grave errore interno (ad es. esecuzione di un trasferimento con istruzioni chiaramente in conflitto);
• malfunzionamento dei sistemi o dell’infrastruttura tecnica sotto il controllo della Società;
• errore dovuto alla mancata applicazione dei controlli di sicurezza o compliance richiesti.

In tali casi, la Società agirà prontamente per correggere il problema. Ciò può includere l’eventuale annullamento del trasferimento (se tecnicamente possibile) o il rimborso del valore del cryptoasset perduto.
‍

La Società non è invece responsabile di eventi al di fuori del proprio controllo, tra cui, a titolo esemplificativo ma non esaustivo:

• problematiche del network blockchain (ritardi, fork, bug);
• malfunzionamenti di wallet provider o custody provider di terze parti;
• eventi di forza maggiore (ad es. disastri naturali o malfunzionamenti sistemici).

Quando la Società ha agito in buona fede e nel rispetto di tutte le regole applicabili, e la perdita è dipesa da cause esterne al servizio da essa fornito, non potrà essere ritenuta responsabile.
‍

Anche nei casi in cui la responsabilità sia riconosciuta, la responsabilità della Società è limitata al valore di mercato del cryptoasset alla data in cui si è verificata la perdita.