Policy sul whistleblowing

Premessa
‍

YouHodler Italy S.r.l. (di seguito, la “Società”) ha adottato la presente policy (la “Policy”) al fine di disciplinare la gestione delle segnalazioni di violazioni o irregolarità apprese nell’ambito del contesto lavorativo (di seguito, “Segnalazioni”), in conformità al Decreto Legislativo n. 24/2023 (il “Decreto Whistleblowing”), attuativo della Direttiva UE 2019/1937.

La normativa whistleblowing mira a garantire la protezione delle persone che segnalano violazioni del diritto nazionale o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’ente privato, incluse le violazioni rilevanti nel settore delle cripto-attività.

La presente Policy disciplina:

• l’ambito delle Segnalazioni;
• i canali di segnalazione interna;
• le modalità di gestione delle Segnalazioni;
• le misure di tutela del segnalante e degli altri soggetti coinvolti;
• i criteri di conservazione della documentazione e di protezione della riservatezza.

Eventuali modifiche della Policy sono approvate dal Consiglio di Amministrazione.

‍

2. Aspetti generali del documento

2.1. Scopo della policy

La presente Policy ha l’obiettivo di definire il sistema di gestione delle Segnalazioni interne adottato dalla Società e le relative misure di tutela previste dal Decreto Whistleblowing.

In particolare, la Policy mira a:

1. definire l’ambito oggettivo delle Segnalazioni rilevanti;
2. individuare le funzioni coinvolte nella gestione delle Segnalazioni e i relativi ruoli;
3. disciplinare i canali disponibili per l’invio delle Segnalazioni;
4. descrivere le modalità di ricezione, valutazione e gestione delle Segnalazioni;
5. disciplinare la conservazione e la tracciabilità della documentazione;
6. garantire adeguate misure di riservatezza e protezione contro le ritorsioni;
7. assicurare attività di informazione e formazione sul sistema whistleblowing.

2.2. Destinatari della policy

La presente Policy si applica a tutti i soggetti che intrattengono, o hanno intrattenuto, un rapporto lavorativo o professionale con la Società, tra cui:

• dipendenti;
• lavoratori autonomi;
• collaboratori e consulenti;
• volontari e tirocinanti, retribuiti o non retribuiti;
• azionisti;
• soggetti che svolgono funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.

Le tutele previste si applicano anche:

• durante le fasi precontrattuali o di selezione;
• durante il periodo di prova;
• successivamente alla cessazione del rapporto, ove le informazioni siano state apprese nel corso dello stesso.

La Policy è resa disponibile attraverso i canali informativi aziendali, il sito internet e gli strumenti interni della Società.
‍

2.3. Responsabile delle Segnalazioni

La ricezione e gestione delle Segnalazioni è affidata al Responsabile Compliance, che agisce quale Responsabile principale delle Segnalazioni (di seguito anche “Responsabile”).

In caso di temporanea indisponibilità del Responsabile principale, le relative attività sono svolte dal CRO, designato quale Funzione sostitutiva.

Qualora la segnalazione riguardi il Responsabile principale, oppure il segnalante ritenga sussista un conflitto di interessi, la segnalazione può essere indirizzata al Responsabile supplente mediante modalità analogiche riservate tramite il sistema della “doppia busta chiusa”.

Il Responsabile delle Segnalazioni può coinvolgere altre funzioni aziendali o consulenti esterni, limitatamente alle informazioni strettamente necessarie per le attività istruttorie e nel rispetto degli obblighi di riservatezza.
‍

3. Gestione delle Segnalazioni

3.1. Ambito delle Segnalazioni

Possono essere oggetto di segnalazione:

• violazioni del diritto nazionale o dell’Unione Europea nei settori previsti dal Decreto Whistleblowing;
• violazioni relative a servizi finanziari, antiriciclaggio, tutela dei consumatori, protezione dei dati personali, sicurezza informatica e mercati finanziari;
• atti od omissioni che ledono gli interessi finanziari dell’Unione Europea;
• violazioni delle norme in materia di concorrenza, aiuti di Stato e fiscalità societaria;
• comportamenti che vanificano finalità e obiettivi della normativa europea applicabile.

Non rientrano nella Policy:

• contestazioni o rivendicazioni aventi carattere esclusivamente personale;
• questioni inerenti il singolo rapporto di lavoro o i rapporti con superiori gerarchici;
• Segnalazioni vaghe, prive di elementi fattuali o fondate su mere supposizioni.

3.2. Canali di segnalazione

Le Segnalazioni possono essere effettuate:

• in forma scritta;
• tramite piattaforma online;
• oralmente, mediante incontro diretto con il Responsabile delle Segnalazioni, in un luogo idoneo a garantire la riservatezza.

La Società prevede inoltre la possibilità di effettuare Segnalazioni esterne all’Autorità Nazionale Anticorruzione (ANAC) nei casi previsti dal Decreto Whistleblowing, tra cui:

• mancato seguito a una segnalazione interna;
• rischio di ritorsioni;
• pericolo imminente o evidente per l’interesse pubblico.

‍

3.3. Contenuto delle Segnalazioni

Le Segnalazioni devono essere quanto più possibile circostanziate e contenere elementi precisi e coerenti utili alla verifica dei fatti segnalati.

Ove possibile, il segnalante dovrebbe indicare:

• i propri dati identificativi e recapiti;
• una descrizione chiara dei fatti;
• tempo e luogo degli eventi segnalati;
• i soggetti coinvolti;
• eventuale documentazione a supporto;
• nominativi di eventuali soggetti informati sui fatti;
• ogni ulteriore elemento utile alle verifiche.

Sono ammesse anche Segnalazioni anonime, purché adeguatamente circostanziate. Le relative tutele si applicano anche successivamente, ove il segnalante venga identificato e subisca ritorsioni.
‍

3.4. Ricezione e valutazione delle Segnalazioni

Il Responsabile delle Segnalazioni:

• conferma la ricezione della segnalazione entro sette giorni;
• valuta l’ammissibilità della segnalazione alla luce dei requisiti previsti dal Decreto;
• può richiedere ulteriori informazioni al segnalante.

Le Segnalazioni ritenute inammissibili o non adeguatamente circostanziate vengono archiviate con comunicazione al segnalante.
‍

3.5. Attività istruttoria
‍

Per le Segnalazioni ritenute ammissibili, il Responsabile svolge le verifiche ritenute necessarie, anche mediante:

• analisi documentale;
• colloqui;
• indagini interne;
• coinvolgimento di funzioni aziendali o consulenti esterni.

L’identità del segnalante può essere comunicata solo previo consenso espresso dello stesso.

Al termine delle verifiche, il Responsabile può:

• archiviare la segnalazione come infondata;
• ritenere fondata la segnalazione e trasmetterla agli organi competenti per le misure conseguenti.

Tutte le attività istruttorie devono essere adeguatamente documentate e archiviate.
‍

3.6. Feedback al segnalante

Il Responsabile fornisce riscontro al segnalante entro tre mesi dalla ricezione della segnalazione.

Il feedback può riguardare:

• l’archiviazione della segnalazione;
• la trasmissione agli organi competenti;
• lo stato delle verifiche ancora in corso.

Qualora le attività istruttorie richiedano tempi ulteriori, il segnalante riceve comunque aggiornamenti sulle attività svolte.
‍

4. Riservatezza e conservazione della documentazione

La Società garantisce la riservatezza:

• dell’identità del segnalante;
• dell’identità del soggetto segnalato;
• di tutte le persone coinvolte nella Segnalazione;
• delle informazioni contenute nella Segnalazione.

Le Segnalazioni e la relativa documentazione sono conservate in archivi protetti per il tempo necessario alla gestione della procedura e, comunque, non oltre cinque anni dalla comunicazione dell’esito finale.

Il trattamento dei dati personali avviene nel rispetto della normativa applicabile in materia di protezione dei dati personali e del Regolamento (UE) 2016/679 (“GDPR”).
‍

5. Divieto di ritorsione e misure di tutela

La Società vieta qualsiasi forma di ritorsione nei confronti del segnalante o di altri soggetti collegati alla segnalazione.

Le misure di protezione si applicano qualora:

• il segnalante abbia agito con ragionevole convinzione circa la veridicità delle informazioni;
• la segnalazione sia stata effettuata attraverso i canali previsti.

Sono considerate ritorsioni, tra l’altro:

• licenziamento;
• demansionamento;
• trasferimenti ingiustificati;
• discriminazioni;
• molestie;
• valutazioni negative;
• danni reputazionali o economici.

Gli atti ritorsivi sono nulli e privi di efficacia.

Il segnalante può inoltre comunicare eventuali ritorsioni all’ANAC.
‍

6. Tutela del soggetto segnalato

La Società garantisce la riservatezza anche nei confronti del soggetto segnalato e degli altri soggetti coinvolti nella segnalazione, fatti salvi gli obblighi di legge o le richieste delle autorità competenti.
‍

7. Responsabilità del segnalante

Restano ferme le responsabilità civili, penali o disciplinari del segnalante in caso di:

• Segnalazioni effettuate con dolo o colpa grave;
• Segnalazioni manifestamente infondate;
• utilizzo abusivo della procedura;
• Segnalazioni calunniose o diffamatorie.

8. Formazione e informazione

La Società garantisce adeguata informazione sui canali di segnalazione e sulla presente Policy tramite comunicazioni interne, sito internet e strumenti aziendali.

Le informazioni principali sono rese disponibili anche in fase di onboarding o avvio della collaborazione.

Il Responsabile principale, la Funzione sostitutiva e il Responsabile supplente ricevono specifica formazione in materia di:

• normativa whistleblowing;
• protezione dei dati personali;
• gestione delle Segnalazioni;
• principi di riservatezza, etica e integrità.

Segnala un illecito (Whistleblowing)

Se hai riscontrato comportamenti illeciti o irregolarità, puoi effettuare una segnalazione compilando il presente modulo, anche in forma anonima. Tutte le segnalazioni sono trattate con la massima riservatezza nel rispetto della normativa vigente e della Policy whistleblowing della Società.

Cosa può essere segnalato

Possono essere segnalate azioni, comportamenti o omissioni:

• già avvenuti;
• che si può ragionevolmente ritenere si siano verificati;
• che è probabile possano verificarsi;
• nonché tentativi di occultamento di tali condotte.

Rientrano tra le violazioni segnalabili, a titolo esemplificativo e non esaustivo:

• violazioni della normativa antiriciclaggio;
• violazioni del Regolamento MiCA o di altra normativa applicabile alla Società;
• illeciti amministrativi, contabili, civili o penali;
• violazioni rilevanti ai sensi del D. Lgs. 231/2001;
• violazioni in materia di servizi finanziari, tutela dei consumatori, protezione dei dati personali, sicurezza informatica e prevenzione del riciclaggio;
• condotte che ledono gli interessi finanziari dell’Unione Europea;
• violazioni delle norme sulla concorrenza o del mercato interno;
• comportamenti contrari al Codice Etico, alle policy aziendali o ai principi di integrità della Società.

Cosa non rientra nelle segnalazioni whistleblowing

Non rientrano nell’ambito del whistleblowing:

• reclami o contestazioni di carattere personale;
• richieste relative al proprio rapporto di lavoro;
• conflitti con colleghi o superiori gerarchici;
• segnalazioni fondate esclusivamente su supposizioni, sospetti o opinioni personali prive di elementi concreti.

Principi applicati alla gestione delle segnalazioni

La Società garantisce:

• riservatezza dell’identità del segnalante e delle informazioni contenute nella segnalazione;
• imparzialità nella gestione delle verifiche;
• proporzionalità delle attività istruttorie;
• tutela del segnalante che agisca in buona fede.