30/06/2026 16:40
Introduction et champ d’application
1.1 Young Platform S.p.A. (ci-après également « Young Platform » ou la « Société ») est autorisée, conformément au Règlement (UE) 2023/1114 (ci-après également « MiCAR »), à fournir les services sur crypto-actifs visés aux articles 75 (conservation et administration de crypto-actifs pour le compte de clients), 77 (échange de crypto-actifs contre des fonds et contre d’autres crypto-actifs), 78 (exécution d’ordres sur crypto-actifs pour le compte de clients), 79 (placement de crypto-actifs), 80 (services de transfert de crypto-actifs pour le compte de clients) et 81 (fourniture de conseils sur les crypto-actifs et gestion de portefeuille sur crypto-actifs) du même Règlement. La présente Politique est adoptée par la Société, en qualité de prestataire de services sur crypto-actifs autorisé au sens du Règlement (UE) 2023/1114 (ci-après, le « MiCAR »), et vise à décrire les mesures internes mises en place pour la prévention et la détection des comportements susceptibles d’être qualifiés d’abus de marché, conformément à l’article 92 du MiCAR. La Société, en tant que prestataire de services sur crypto-actifs, est soumise au régime des abus de marché prévu par le Règlement (UE) 2023/1114 et est par conséquent tenue de mettre en place des dispositifs adéquats pour prévenir, détecter et déclarer sans délai tout comportement abusif.
1.2 L’article 92 du Règlement impose aux offrants de crypto-actifs, aux émetteurs, aux personnes demandant l’admission à la négociation, ainsi qu’aux prestataires de services sur crypto-actifs, d’adopter des politiques et procédures visant à prévenir et à détecter les pratiques d’abus de marché en relation avec des crypto-actifs admis à la négociation ou pour lesquels une telle admission a été demandée.
1.3 La présente Politique s’applique à l’ensemble des activités, opérations, services, flux d’information et flux techniques et opérationnels relatifs aux crypto-actifs qui relèvent de l’activité de la Société ou qui sont par ailleurs pertinents aux fins de la prévention, de la détection et de la déclaration de comportements susceptibles d’être qualifiés d’abus de marché au sens du Règlement (UE) 2023/1114. Elle s’applique, en particulier : (i) aux membres des organes d’administration, de direction et de contrôle ; (ii) au personnel chargé d’activités opérationnelles, techniques, de support ou de contrôle ; (iii) aux clients, contreparties et autres personnes interagissant avec les systèmes, infrastructures et services de la Société en lien avec les crypto-actifs ; (iv) aux activités d’échange, de placement et de négociation pour compte propre, ainsi qu’aux flux de règlement technique, y compris on-chain, et à toute activité accessoire, instrumentale ou connexe portant sur des crypto-actifs susceptible d’être pertinente aux fins du suivi de potentiels phénomènes d’abus de marché. La présente Politique vient en complément des autres mesures adoptées par la Société en matière de lutte contre le blanchiment de capitaux, de vigilance à l’égard de la clientèle, de gestion du risque ICT, de risque opérationnel, de continuité d’activité, de conflits d’intérêts et de conservation des enregistrements, lorsque ces dernières sont pertinentes aux fins de la prévention et de la détection des abus de marché.
1.4 La présente Politique s’applique également aux activités de négociation de crypto-actifs effectuées par la Société pour son compte propre, ainsi qu’à l’ensemble des opérations réalisées par des salariés, collaborateurs, membres des organes sociaux ou toute autre personne ayant accès, en raison de leur fonction ou de leur mandat, à des informations confidentielles ou privilégiées relatives à des crypto-actifs, à des émetteurs, à des offres ou à des opérations pertinentes aux fins du régime des abus de marché.
1.5 Aux fins de la présente Politique, on entend par « crypto-actifs autres que les asset-referenced tokens et les e-money tokens » les crypto-actifs relevant du champ d’application du Règlement (UE) 2023/1114 qui ne constituent ni des asset-referenced tokens au sens de l’article 3, paragraphe 1, point 6), ni des e-money tokens au sens de l’article 3, paragraphe 1, point 7), du même Règlement. Ces crypto-actifs comprennent, le cas échéant, les utility tokens et les autres crypto-actifs, autres que les ART et les EMT, admis aux services fournis par la Société conformément aux procédures internes applicables.
1.6 En particulier, les crypto-actifs pour lesquels la Société fournit ses services réglementés au sens du MiCAR incluent :
- les crypto-actifs autres que les asset-referenced tokens (ART), y compris les utility tokens au sens de l’article 3, paragraphe 1, point 9), du Règlement (UE) 2023/1114 — y compris le token YNG émis par la Société — admis à la prestation de services conformément aux procédures internes d’admission, d’évaluation et de révision ;
- les e-money tokens (EMT), uniquement dans la mesure des services effectivement fournis par la Société en relation avec ces instruments, y compris les services d’échange et d’exécution ;
- les crypto-actifs négociés : (i) en mode d’échange bilatéral au sens de l’article 77 du MiCAR, la Société agissant en qualité de contrepartie et le prix étant déterminé selon une méthodologie objective et prédéterminée ; et/ou (ii) sur des lieux d’exécution externes dans le cadre du service d’exécution d’ordres sur crypto-actifs pour le compte de clients au sens de l’article 78 du MiCAR, conformément à la execution policy applicable.
1.7 La liste des crypto-actifs admis fait l’objet d’une révision et d’une mise à jour conformément aux procédures internes d’admission, de suspension et de retrait des crypto-actifs ; chaque modification est communiquée aux clients et mise à disposition sur la Plateforme.
1.8 Sont expressément exclus du champ d’application de la présente Politique : (i) les crypto-actifs non préalablement admis par la Société aux fins de la fourniture des services réglementés ; (ii) les asset-referenced tokens (ART), à l’égard desquels la Société ne fournit ni n’entend fournir aucun service ; (iii) les instruments financiers tokenisés ou autres actifs numériques relevant du champ d’application de la réglementation des marchés financiers traditionnels.
1.9 La présente Politique s’applique donc :
- aux membres des organes d’administration, de direction et de contrôle ;
- au personnel chargé des activités opérationnelles et de contrôle ;
- aux clients et contreparties interagissant avec les systèmes et infrastructures de la Société dans le cadre des services fournis.
Elle vient en complément des autres mesures adoptées par la Société en matière de lutte contre le blanchiment de capitaux, de vigilance à l’égard de la clientèle, de gestion des risques ICT et opérationnels, et de continuité d’activité, lorsque ces dernières sont pertinentes aux fins de la prévention des abus de marché.
1.10 La présente Politique s’applique également aux activités de négociation de crypto-actifs effectuées par la Société pour son compte propre (dites de trading propriétaire), lorsqu’elles sont prévues, ainsi qu’à l’ensemble des opérations réalisées par des salariés, collaborateurs, membres des organes sociaux ou personnes ayant accès à des informations confidentielles, en lien avec des crypto-actifs faisant l’objet d’échanges via les services de la Société. Lorsqu’elles sont menées, les activités de négociation pour compte propre de la Société sont limitées à des finalités instrumentales de gestion de l’inventaire et de la liquidité opérationnelle et n’impliquent ni activité de market making, ni formation autonome des prix, ni gestion de lieux de négociation.
Définitions et références réglementaires
2.1 Aux fins de la présente Politique, s’appliquent les définitions, principes et critères d’interprétation contenus dans le Règlement (UE) 2023/1114 (MiCAR), ainsi que dans le Règlement délégué (UE) 2025/885 de la Commission, qui complète et précise, conformément à l’article 92 du MiCAR, les dispositifs organisationnels, procéduraux et de suivi requis des prestataires de services sur crypto-actifs en matière de prévention et de détection des abus de marché. La présente Politique est adoptée conformément à l’article 92 du Règlement (UE) 2023/1114 (MiCAR) et au Règlement délégué (UE) 2025/885, qui en précise les dispositifs organisationnels, procéduraux et de suivi, et tient compte du cadre national de sanctions applicable. Les renvois réglementaires contenus dans la présente Politique doivent être entendus comme se référant à ces dispositions, sans qu’il soit nécessaire de les répéter.
2.2 En particulier, on entend par :
- Abus de marché : tout comportement susceptible d’être qualifié de manipulation de marché ou d’opération d’initié, y compris à titre potentiel, en relation avec des crypto-actifs admis à la négociation ou pour lesquels l’admission à la négociation a été demandée, au sens de l’article 92 du MiCAR.
- Manipulation de marché : tout comportement ou tentative donnant ou susceptible de donner des indications fausses ou trompeuses concernant l’offre, la demande ou le prix d’un crypto-actif, ou fixant, par le biais d’opérations fictives ou de tout autre procédé artificiel, le prix d’un ou de plusieurs crypto-actifs.
- Information privilégiée : information de nature précise, qui n’a pas été rendue publique, concernant un ou plusieurs crypto-actifs ou leur émetteur, et qui, si elle était rendue publique, serait susceptible d’influencer de manière sensible le cours de ces crypto-actifs.
- Prestataires de services sur crypto-actifs : personnes autorisées au sens du MiCAR à fournir un ou plusieurs des services prévus par le Règlement.
2.3 Sans préjudice du cadre national d’adaptation au Règlement (UE) 2023/1114 (MiCAR), introduit par le Décret législatif italien n° 129 du 5 septembre 2024, la présente Politique tient également compte des dispositions sanctionnatoires y prévues en matière d’abus de marché dans le secteur des crypto-actifs. En particulier, les articles 32 et 33 dudit décret législatif régissent le régime des sanctions administratives pécuniaires et des autres mesures applicables en cas de violation des obligations de prévention et de détection des abus de marché pesant sur les offrants, les émetteurs et les prestataires de services sur crypto-actifs. Dans ce contexte, la présente Politique est adoptée en application de l’article 92 du Règlement (UE) 2023/1114 et du Règlement délégué (UE) 2025/885, et tient compte du cadre national de sanctions applicable aux fins de l’identification correcte des responsabilités et des conséquences découlant d’éventuelles violations.
Principes généraux de prévention
3.1 La Société adopte un ensemble de mesures organisationnelles, procédurales et technologiques visant à prévenir, détecter, analyser et déclarer d’éventuels comportements d’abus de marché en relation avec les crypto-actifs et les services pertinents dans le cadre de son activité, conformément à l’article 92 et aux dispositions pertinentes du Règlement (UE) 2023/1114, ainsi qu’au Règlement délégué (UE) 2025/885, dans une mesure proportionnée à la nature, à l’échelle et à la complexité des activités exercées par la Société.
3.2 Compte tenu de son modèle opérationnel, la Société ne gère pas de plateforme de négociation multilatérale, n’effectue pas d’activité de formation autonome des prix et ne fournit pas de services au-delà de ceux expressément inclus dans son périmètre opérationnel. Toutes les activités, services, flux d’information et flux techniques et opérationnels en lien avec des crypto-actifs qui sont pertinents aux fins de la prévention et de la détection de comportements abusifs potentiels demeurent toutefois soumis aux dispositifs prévus par la présente Politique.
3.3 Néanmoins, afin de prévenir toute participation potentielle de la clientèle à des phénomènes d’abus de marché, la Société s’engage à appliquer les principes généraux suivants :
- Intégrité opérationnelle : les activités de placement et d’échange de crypto-actifs contre des fonds ou d’autres crypto-actifs sont gérées de manière à garantir la traçabilité des opérations et l’identification des parties impliquées, en assurant la conservation des informations et des éléments de preuve pertinents pour une période minimale de cinq ans, conformément au Règlement délégué (UE) 2025/885. Aux fins de la présente Politique, la référence au service d’échange de crypto-actifs couvre à la fois le service d’échange de crypto-actifs contre des fonds et le service d’échange de crypto-actifs contre d’autres crypto-actifs ;
- Séparation fonctionnelle et confidentialité : les flux d’information internes sont structurés de manière à prévenir tout accès non autorisé à des données sensibles ou potentiellement privilégiées. Aux fins de la présente Politique, on entend par « données sensibles ou potentiellement privilégiées », à titre indicatif et non exhaustif : (a) les informations non publiques relatives aux critères de sélection, de suspension ou de retrait des crypto-actifs admis aux services de la Société ; (b) les paramètres internes de pricing, les seuils opérationnels, les limites de risque et les configurations algorithmiques utilisés dans les services d’échange fournis en mode principal ; (c) les informations relatives à des décisions opérationnelles non encore rendues publiques, telles que les suspensions temporaires de services, les restrictions opérationnelles ou l’activation de dispositifs extraordinaires ; (d) les données agrégées ou non publiques concernant les opérations de la clientèle ou l’activité de trading propriétaire menée à des fins purement instrumentales ; (e) les informations reçues d’émetteurs ou de contreparties dans le cadre du service de placement avant leur publication officielle. L’accès à ces informations est strictement réservé au personnel qui en a effectivement besoin en raison de sa fonction (principe du « need-to-know ») et est encadré par des mesures organisationnelles et techniques, notamment : ségrégation des rôles et des fonctions, systèmes d’Identity and Access Management avec profils d’autorisation granulaires, traçage des accès et des consultations, logging immuable et contrôles périodiques sur les accès. Il est en tout état de cause interdit aux salariés, collaborateurs ou tiers autorisés d’utiliser ces informations à des fins autres que celles strictement liées à la fourniture des services, ou de les divulguer à des personnes non autorisées ;
- Évaluation ex ante des nouveaux services : toute modification ou extension des services proposés fait l’objet d’une évaluation préalable du risque d’impacts potentiels sur le régime des abus de marché, en coordination avec la Fonction Compliance ;
- Contrôles sur les clients et les opérations : des mesures sont mises en place pour détecter les schémas opérationnels anormaux ou récurrents susceptibles de relever de pratiques manipulatoires potentielles, notamment dans le cas d’opérations exécutées via les services d’échange fournis par la Société, de comportements incohérents par rapport au profil opérationnel du client, de concentrations temporelles ou quantitatives sur des crypto-actifs spécifiques, ou d’interactions récurrentes avec les mêmes contreparties techniques. Dans le cadre de ses activités de surveillance et de contrôle, la Société effectue une surveillance continue et intégrée tant off-chain que on-chain. En particulier, le suivi off-chain porte sur les flux opérationnels, les demandes de cotation, les acceptations des Price Quote, les logs applicatifs et les données transactionnelles enregistrées dans les systèmes internes de la Plateforme ; le suivi on-chain porte sur les éléments de preuve publiquement vérifiables des transactions de règlement technique, y compris la validation des transactions, les caractéristiques de la blockchain de référence, le mécanisme de consensus retenu et les indicateurs de risque déduits de l’analyse des adresses et des flux on-chain. L’analyse des opérations on-chain liées à l’activité off-chain est effectuée au moyen d’outils de blockchain analytics et de consultation des registres distribués (block explorers et outils d’analyse des flux), utilisés exclusivement à des fins de prévention des abus de marché et en cohérence avec le modèle opérationnel de la Société, qui ne gère ni lieux de négociation ni plateformes multilatérales ;
- Contrôles sur les activités d’échange pour compte propre : les activités d’échange de crypto-actifs effectuées par la Société pour son compte propre sont exercées uniquement à titre accessoire et instrumental, aux fins de la gestion de l’inventory et de la liquidité opérationnelle nécessaires à la fourniture des services d’échange en mode principal, et ne constituent ni une activité de négociation spéculative autonome ni une activité de market making. Ces activités sont soumises à des dispositifs de contrôle spécifiques, notamment : (a) des limites quantitatives prédéfinies sur les positions et les expositions propres par actif et sur base globale ; (b) un suivi continu des opérations effectuées pour compte propre, avec traçage via des audit logs immuables et réconciliation périodique ; (c) une séparation fonctionnelle entre les processus de gestion de l’inventory et les processus de détermination des cotations proposées à la clientèle, qui sont générées selon des modèles algorithmiques prédéfinis et non discrétionnaires ; (d) des contrôles ex post visant à identifier d’éventuelles anomalies opérationnelles ou écarts par rapport aux finalités d’équilibrage et de couverture ; (e) une interdiction d’utiliser des informations non publiques ou internes, y compris de nature potentiellement privilégiée, à des fins autres que la gestion prudentielle des positions. Les activités d’échange pour compte propre n’affectent pas les conditions économiques appliquées à la clientèle, ne donnent pas lieu à des priorités d’exécution en faveur de la Société et sont menées de manière à éviter tout conflit d’intérêts ou risque de manipulation de marché, conformément aux principes énoncés à l’article 92 du Règlement (UE) 2023/1114 et au Règlement délégué (UE) 2025/885 ;
- Coopération avec les autorités compétentes : la Société assure une pleine coopération avec les autorités nationales et européennes compétentes en matière de surveillance des marchés, en fournissant en temps utile toute information pertinente aux fins de la constatation de comportements abusifs.
Le présent document tient également compte des dispositions contenues dans l’article 92 du Règlement (UE) 2023/1114 (MiCAR) et dans le Règlement délégué (UE) 2025/885, qui complète le cadre MiCAR en définissant des dispositifs spécifiques en matière de suivi des opérations, de détection des comportements abusifs et d’obligations organisationnelles à la charge des prestataires de services sur crypto-actifs.
La Société adopte les mesures décrites ci-dessus conformément à l’article 92 du Règlement (UE) 2023/1114 (MiCAR), qui régit la prévention et la détection des abus de marché dans le secteur des crypto-actifs, ainsi qu’au Règlement délégué (UE) 2025/885 de la Commission, qui précise les dispositifs organisationnels, procéduraux et de suivi applicables aux prestataires de services sur crypto-actifs aux fins de la mise en œuvre dudit article.
Cartographie des principaux schémas de manipulation de marché
Aux fins de ses activités de suivi et de détection des comportements abusifs, la Société a cartographié les principaux types de manipulation de marché pertinents dans le contexte des crypto-actifs, conformément aux indications contenues dans le Règlement (UE) 2023/1114 et le Règlement délégué (UE) 2025/885. En particulier, le système de suivi est calibré pour détecter, à titre indicatif et non exhaustif, les comportements suivants :
- Spoofing : passage d’ordres ou de demandes de cotation sans intention réelle de conclure l’opération, afin de créer une fausse impression d’offre ou de demande sur un crypto-actif déterminé. Dans le modèle opérationnel bilatéral adopté par la Société, ce comportement peut se manifester par la soumission répétée de demandes de cotation de taille significative suivies d’un défaut d’acceptation systématique ;
- Wash trading : exécution d’opérations d’achat et de vente sur le même crypto-actif, coordonnées entre des personnes liées ou attribuables au même centre d’intérêt économique, sans transfert effectif de la propriété ou du risque économique, afin de générer une apparence artificielle de volume ou d’activité de marché ;
- Pump and dump : augmentation artificielle du prix d’un crypto-actif par des achats coordonnés ou par la diffusion d’informations trompeuses, suivie de la vente massive de la position accumulée à un prix gonflé ;
- Layering : passage de multiples ordres ou demandes de cotation à différents niveaux de prix, créant une fausse impression de profondeur de marché, suivi d’une annulation ou d’un défaut d’acceptation avant exécution ;
- Opérations d’initiés : utilisation, directe ou indirecte, d’informations de nature précise non rendues publiques, concernant un ou plusieurs crypto-actifs ou leur émetteur, qui, si elles étaient rendues publiques, seraient susceptibles d’influencer de façon sensible le cours, pour effectuer des opérations pour compte propre ou pour le compte de tiers, ou pour recommander ou inciter d’autres personnes à effectuer des opérations ;
- Marking the close (ou marking the price) : activité concentrée à proximité de moments spécifiques de valorisation, fixings, snapshots de portefeuille, clôtures de périodes de calcul ou autres événements de pricing pertinents, susceptible d’affecter artificiellement les valeurs de référence ;
- Cross-venue manipulation : comportements réalisés par le biais d’interactions entre la Plateforme, les lieux d’exécution externes, les liquidity providers, les market makers ou les protocoles décentralisés, susceptibles de générer des signaux trompeurs sur un ou plusieurs marchés de référence utilisés par le Pricing Engine ou le Smart Order Router ;
- Manipulations on-chain : mouvements circulaires de crypto-actifs, utilisation coordonnée de wallets attribuables au même centre d’intérêt économique, transactions dépourvues de rationale économique apparente, anomalies dans les flux on-chain susceptibles de générer des signaux trompeurs ;
- Comportements abusifs liés aux activités de placement de crypto-actifs au sens de l’article 79 du MiCAR : allocations préférentielles non justifiées, opérations préordonnées en phase de pré-listing, utilisation d’informations privilégiées relatives à l’offre, y compris lorsqu’elles sont réalisées par l’intermédiaire de personnes liées ou de tiers ;
- Manipulations liées à la DLT : comportements exploitant les caractéristiques de l’infrastructure distribuée, y compris les anomalies dans le mécanisme de consensus, les forks ou réorganisations de la blockchain utilisée, ou l’utilisation d’outils d’obfuscation (mixers, tumblers) afin de dissimuler l’origine, la destination ou la finalité des opérations ;
- Activité anormale à proximité d’événements pertinents : ordres, demandes de cotation ou transferts coïncidant avec des listings, delistings, suspensions, mises à jour techniques, hard forks, maintenances extraordinaires, ou lancements de campagnes de placement ou de marketing relatives à des crypto-actifs traités ou proposés par la Société.
Le suivi de ces schémas tient compte des spécificités du modèle opérationnel adopté par la Société, qui ne gère pas de système multilatéral de négociation, et est par conséquent orienté vers la détection de comportements potentiellement manipulatoires susceptibles d’affecter l’intégrité du processus de détermination du prix, de l’utilisation instrumentale de la Plateforme afin d’influencer les prix de référence externes, ou de l’utilisation coordonnée de plusieurs comptes attribuables au même centre d’intérêt économique.
Mesures de détection et de déclaration des opérations suspectes
4.1 Afin de garantir la détection effective de comportements potentiels susceptibles de relever d’hypothèses d’abus de marché, la Société met en place un système de suivi continu des flux opérationnels, transactionnels, informationnels et techniques-IT pertinents, fondé sur des contrôles automatiques, des alertes d’anomalie et des dispositifs d’escalade interne. Ce système est conçu pour permettre l’identification la plus rapide possible des ordres, opérations, comportements ou autres aspects du fonctionnement de la DLT susceptibles de fonder un soupçon raisonnable d’abus de marché.
4.2 Les alertes générées par les systèmes de suivi, ainsi que les anomalies détectées par les contrôles manuels ou les signalements internes, sont prises en charge sans délai par la Fonction Legal ou par la fonction de contrôle compétente, qui procède à l’analyse correspondante avec la plus grande célérité possible, en tenant compte de la nature du signal, du type de crypto-actif concerné, du risque de récurrence et de l’impact éventuel sur le marché ou sur la clientèle.
4.3 Si, à l’issue de l’analyse, un soupçon raisonnable d’abus de marché est formé, la Société procède sans délai à la rédaction et à la transmission de la déclaration d’opérations suspectes d’abus de marché correspondante (STOR) à l’Autorité compétente, par voie électronique et selon les canaux et modèles applicables. L’acquisition ultérieure d’informations complémentaires ne justifie pas le report de la déclaration dès lors que le soupçon raisonnable a déjà été formé.
4.4 Les informations générées par l’activité de suivi font l’objet d’une première analyse par la Fonction Legal sans délai et, en tout état de cause, selon des priorités cohérentes avec le niveau de risque exprimé par l’alerte, la nature du crypto-actif, le profil du client et le contexte de marché.
Suivi des activités opérationnelles :
4.5 La Société a mis en place un système structuré de suivi documentaire et d’analyse croisée des opérations d’échange et des flux de règlement technique associés, cohérent avec son modèle opérationnel et avec le périmètre des services effectivement fournis. Le suivi documentaire porte, en particulier, sur les éléments de preuve générés par les systèmes internes de la Plateforme, notamment : les informations collectées lors de l’onboarding et de la vigilance à l’égard de la clientèle ; les logs applicatifs relatifs aux demandes de cotation, à l’acceptation ou au refus des Price Quote et aux phases de règlement des opérations ; les registres des opérations d’échange conclues ou non finalisées ; ainsi que les éléments de preuve relatifs aux flux de paiement en monnaie fiat et aux opérations de réconciliation. Les analyses croisées permettent de corréler ces informations off-chain avec les éléments on-chain publiquement vérifiables des transactions de règlement technique des crypto-actifs, afin d’évaluer la cohérence globale des opérations et d’identifier d’éventuelles anomalies, incohérences ou schémas opérationnels atypiques. Les activités de suivi sont organisées sur plusieurs niveaux et comprennent des contrôles automatiques et continus sur les flux opérationnels et transactionnels effectués via les systèmes de la Plateforme, ainsi que des analyses structurées menées par les fonctions compétentes. Ces analyses sont menées par la Fonction Legal, avec le soutien des Fonctions Risk Management et Tech & Product, sur la base des éléments collectés et des alertes générées par les systèmes de contrôle. Les résultats des activités de suivi sont formalisés dans des rapports de contrôle, conservés sur un support durable et utilisés aux fins de l’éventuelle activation des procédures d’escalade interne ou de déclaration aux autorités compétentes. Ces activités permettent de :
- détecter les opérations caractérisées par une fréquence, un volume, un sens ou une répétitivité anormaux par rapport au profil du client ou au comportement historique du marché ;
- mettre en évidence des schémas récurrents d’activité avec des contreparties spécifiques, y compris par le biais de structures opaques (par exemple, wallets non identifiés ou personnes résidant dans des juridictions à haut risque) ;
- identifier des concentrations opérationnelles ou des pics suspects coïncidant avec des événements informationnels, des news de marché ou des fluctuations anormales des prix.
L’analyse croisée intègre : (a) les données KYC/KYB et le profil du client ; (b) les logs opérationnels et transactionnels (off-chain) relatifs aux échanges et mouvements ; (c) les éléments de preuve on-chain (adresses, clusters, contreparties, indicateurs de risque) au moyen d’outils de blockchain analytics ; (d) les événements informationnels pertinents (news, disclosures d’émetteurs) lorsqu’ils sont disponibles. Les résultats sont formalisés dans des rapports de contrôle avec la classification du risque et le suivi des actions (archivage, demande d’informations, escalade, proposition de STOR).
4.6 Le système de contrôle actuellement en place est structuré comme suit :
- critères de détection des anomalies : fondés sur des seuils quantitatifs, des indicateurs comportementaux, des analyses de pattern et des corrélations entre données off-chain et on-chain ;
- systèmes de détection : par le biais de contrôles automatiques sur les flux opérationnels et transactionnels et d’outils d’analyse des données, ainsi que par des vérifications manuelles structurées ;
- escalade interne : articulée sur plusieurs niveaux, avec une prise en charge immédiate par la Fonction Legal et l’implication des Fonctions Risk et Tech & Product lorsque cela est nécessaire ;
- rôles et responsabilités : clairement définis entre les fonctions opérationnelles, Legal, Risk Management et Tech & Product, avec ségrégation des tâches et traçabilité des décisions ;
- traçabilité et résultats : toutes les activités d’analyse, les décisions d’archivage ou d’escalade et les éventuelles déclarations sont documentées et conservées sur un support durable, avec la preuve des motivations et des délais.
La Société conserve une documentation de support adéquate relative aux contrôles effectués, aux alertes générées, aux analyses menées et à leurs résultats, et la met à la disposition des Autorités compétentes sur demande.
4.7 Dans le cadre du système de suivi adopté par la Société, l’analyse des opérations et des flux pertinents aux fins de la prévention et de la détection d’éventuels abus de marché est orientée vers l’identification de schémas opérationnels et comportementaux qui, par leurs caractéristiques, leur fréquence ou leurs modalités d’exécution, peuvent apparaître anormaux ou incohérents par rapport au fonctionnement normal des marchés ou au profil de la clientèle.
En particulier, le système de suivi prend en considération, à titre indicatif et non exhaustif, les types de pattern suivants :
- patterns quantitatifs anormaux, tels que des opérations d’un montant significativement supérieur ou inférieur à l’historique du client ou à la moyenne de marché pour le crypto-actif spécifique ;
- patterns temporels anormaux, y compris la concentration de demandes de cotation ou d’opérations d’échange sur des fenêtres temporelles restreintes, en particulier à proximité d’événements informationnels pertinents ou de phases de forte volatilité ;
- patterns de répétitivité ou de caractère systématique, caractérisés par des séquences d’opérations similaires en termes de montant, d’actif et de timing, potentiellement susceptibles d’influencer le prix ou de créer des signaux trompeurs sur le marché ;
- patterns d’interaction entre plusieurs parties, tels que des activités coordonnées ou récurrentes sur un même crypto-actif attribuables à plusieurs clients ou à des contreparties techniques liées ;
- patterns d’incohérence économique, dans lesquels les opérations ne sont pas cohérentes avec le profil déclaré du client, avec la finalité de la relation ou avec la logique économique de l’opération ;
- patterns on-chain pertinents, tels que l’utilisation récurrente des mêmes adresses ou clusters d’adresses, des flux circulaires, des mouvements rapides d’actifs entre adresses corrélées, ou des anomalies attribuables aux caractéristiques du mécanisme de consensus ou à la congestion du réseau utilisé.
Le calendrier de détection des patterns susmentionnés s’articule selon un modèle multiniveau. Les systèmes de la Plateforme effectuent des contrôles automatiques et continus sur les flux opérationnels et transactionnels off-chain, en générant des alertes en présence d’écarts par rapport à des seuils et critères prédéfinis. Les éléments on-chain liés aux opérations de règlement technique sont analysés au moyen d’outils de blockchain analytics et de consultation des registres distribués, afin de permettre un alignement rapide entre l’activité off-chain et les constatations on-chain.
À la suite de la génération des alertes ou de la détection d’éléments d’anomalie, les informations font l’objet d’une analyse qualitative et contextuelle par la Fonction Legal, avec le soutien des Fonctions Risk Management et Tech & Product pour les aspects relevant de leur compétence technique. Cette analyse est menée sans délai et, en tout état de cause, dans des délais compatibles avec la nature et la complexité du cas, afin d’évaluer la pertinence des patterns identifiés et l’éventuelle nécessité d’activer les procédures d’escalade interne ou de déclaration à l’Autorité compétente.
Pour la description technique de l’infrastructure de logging, des niveaux de collecte-normalisation-analyse des données opérationnelles et des mécanismes de génération automatique des alertes, il est renvoyé au chapitre 12 de l’Annexe 20 « Description de la Plateforme ». Les seuils quantitatifs et les paramètres techniques de génération des alertes sont formalisés et réexaminés au moins annuellement par la Fonction Legal, avec l’avis de la Fonction de Gestion des Risques et de la Fonction Tech & Product.
4.8 Pour ce qui est du système de suivi documentaire, la Société a mis en place une plateforme centralisée pour l’archivage, la gestion et la consultation de la documentation pertinente à des fins opérationnelles et de conformité, y compris les documents d’onboarding, les fichiers KYC/KYB, la documentation contractuelle, les registres des opérations et les éléments de preuve du contrôle interne.
4.9 Ce système assure une traçabilité complète des activités, la conservation des documents dans un format sécurisé et inaltérable, et un accès contrôlé et limité au personnel autorisé, conformément aux principes de ségrégation des rôles et de least privilege.
4.10 Les analyses croisées des opérations d’échange sont effectuées au moyen d’outils de data analytics permettant de corréler les informations documentaires avec les données transactionnelles, tant off-chain qu’on-chain.
4.11 En particulier, les données relatives aux clients, aux adresses de wallet utilisées, aux montants, aux délais et aux contreparties impliquées sont comparées, afin de vérifier la cohérence entre les informations déclarées lors de l’onboarding et le comportement opérationnel effectif. Ces contrôles permettent d’identifier d’éventuelles anomalies, divergences ou patterns suspects, en soutien aux activités de prévention de la fraude, des abus de marché et des violations des politiques internes.
4.12 Les activités de suivi sont menées en continu au moyen de systèmes automatiques et de dispositifs manuels structurés, conçus pour permettre l’identification rapide des anomalies et leur gestion sans délai. Les analyses périodiques ont pour seule finalité le réexamen du système, le calibrage des paramètres de contrôle et l’évaluation de l’efficacité globale du dispositif, et ne se substituent en aucune manière au suivi continu ni aux mécanismes d’escalade immédiate.
Analyse comportementale et contextuelle
4.13 Les informations générées par l’activité de suivi font l’objet d’une première analyse par la Fonction Legal, qui évalue :
- la cohérence économique et financière des opérations par rapport au profil du client et à son historique comportemental ;
- la corrélation possible entre des opérations effectuées par plusieurs clients sur un même crypto-actif ou dans des fenêtres temporelles restreintes ;
- la nature du crypto-actif concerné, avec une attention particulière aux tokens illiquides, à faible capitalisation ou sujets à de fortes variations de prix.
Déclaration interne et escalade
4.14 En présence d’éléments de soupçon fondés, la Fonction Legal prépare la documentation interne d’instruction à l’appui de la déclaration d’opérations suspectes d’abus de marché (STOR). La STOR est rédigée en utilisant le modèle harmonisé prévu à l’annexe du Règlement délégué (UE) 2025/885, en garantissant l’exhaustivité des informations requises et la cohérence avec les éléments collectés dans le cadre des activités de suivi. La documentation d’instruction et le projet de déclaration sont ensuite soumis au Responsable des Déclarations d’Opérations Suspectes, aux fins de l’évaluation finale concernant leur transmission à l’Autorité compétente.
Communication aux autorités compétentes
4.15 Lorsque les conditions de la déclaration sont confirmées, la déclaration d’opérations suspectes d’abus de marché (STOR) est transmise sans délai, par voie électronique, à l’Autorité compétente, selon les canaux et modalités opérationnelles indiqués par la CONSOB. La transmission s’effectue dans le respect des délais prévus par la réglementation applicable et garantit la confidentialité du déclarant et des informations contenues dans la déclaration, ainsi que la conservation sur support durable des éléments de preuve et des décisions prises, conformément au Règlement (UE) 2023/1114 et au Règlement délégué (UE) 2025/885.
Comportements abusifs du personnel
5.1 La Société adopte des mesures spécifiques pour prévenir, détecter et sanctionner l’utilisation abusive ou inappropriée des services de la Société par son personnel, ses collaborateurs, les membres des organes sociaux et toute autre personne ayant accès à des informations confidentielles. En particulier :
- interdiction absolue d’effectuer des opérations sur crypto-actifs en lien avec des informations confidentielles obtenues dans l’exercice des fonctions au sein de la Société ;
- enregistrement obligatoire des opérations personnelles, lorsqu’elles sont autorisées, par les salariés ou collaborateurs, dans un registre interne dédié tenu par la Société ;
- système de restrictions opérationnelles (blackout period) : il est interdit au personnel d’opérer sur des crypto-actifs gérés par la Société pendant certaines périodes (par exemple : lancement de nouveaux services, mises à jour significatives, événements de marché pertinents) ;
- suivi croisé entre les opérations du personnel et celles de la clientèle ou du trading propriétaire, également par le biais d’analyses documentaires et de revues périodiques ;
- procédure disciplinaire interne, activable en cas de violation de la présente Politique, prévoyant des mesures proportionnées pouvant aller jusqu’à la résiliation de la relation d’emploi ou de collaboration.
Gestion des informations privilégiées et obligations de communication (article 88 du MiCAR)
6.1 En qualité d’émetteur du token YNG — crypto-actif autre qu’ART et EMT admis à la négociation sur des plateformes tierces et aux services fournis par la Société — Young Platform est soumise aux obligations prévues à l’article 88 du Règlement (UE) 2023/1114 en matière de communication au public d’informations privilégiées.
6.2 La Société adopte les mesures organisationnelles et procédurales suivantes afin d’assurer le respect en temps utile et de manière appropriée des obligations de communication :
- Identification des informations privilégiées : la Fonction Legal, en coordination avec les domaines d’activité concernés (notamment les Fonctions Operations, Finance et Tech & Product), évalue de manière continue si les informations relatives au token YNG, à sa tokenomics, à l’activité de l’émetteur ou à des événements pertinents (tels que, à titre indicatif, de nouveaux listings sur des plateformes tierces, des modifications structurelles de la tokenomics, des changements significatifs de la gouvernance ou du modèle opérationnel) peuvent répondre à la notion d’information privilégiée au sens de l’article 88, paragraphe 1, du MiCAR.
- Publication en temps utile et non discriminatoire : les informations privilégiées identifiées sont communiquées au public dès que possible, de manière à permettre un accès rapide, complet et non discriminatoire. La publication s’effectue par le biais d’une section institutionnelle dédiée du site web de la Société (à l’adresse youngplatform.com/legal, dans la catégorie « Token YNG »), accessible gratuitement et de manière non discriminatoire, et non par le biais des canaux de communication commerciale ou marketing. Les communiqués sont rédigés dans un langage strictement factuel, neutre et exempt de toute tonalité promotionnelle, et portent clairement la mention « Information privilégiée au sens de l’article 88 du MiCAR », avec indication de la date et de l’heure exactes de publication. Afin d’éviter les asymétries d’information transfrontalières, les communiqués sont publiés simultanément dans toutes les langues prises en charge par la Plateforme.
- Tenue de l’Insider List : la Société établit et tient à jour un registre des personnes ayant accès à des informations privilégiées (Insider List), adopté à titre volontaire et prudentiel et non en exécution d’une obligation prévue par le MiCAR. L’insider list mentionne, pour chaque personne enregistrée : le nom complet, la date et le motif de l’inclusion, la date d’éventuelle radiation, ainsi que l’indication de l’information privilégiée à laquelle la personne a eu accès. La mise à jour de l’insider list est effectuée sans délai dès lors que des changements interviennent. Le registre est conservé pour une période minimale de cinq ans à compter de la date de rédaction ou de la dernière mise à jour, et mis à la disposition de l’Autorité compétente sur demande.
- Interdiction d’opérer pour les personnes ayant accès à des informations privilégiées : il est interdit à toutes les personnes inscrites dans l’insider list d’effectuer, directement ou indirectement, des opérations sur les crypto-actifs auxquels les informations privilégiées se rapportent, ou de communiquer ces informations à des tiers en dehors de l’exercice normal de leurs fonctions, jusqu’à la publication desdites informations conformément au point (ii) ci-dessus. Cette interdiction est renforcée par l’application de périodes de blocage opérationnel (blackout period), conformément à la section 5 de la présente Politique.
- Retard dans la communication : la Société peut différer, sous sa propre responsabilité, la communication au public d’une information privilégiée, à condition que les conditions prévues à l’article 88, paragraphe 2, du MiCAR soient remplies, à savoir : (a) la communication immédiate est susceptible de porter atteinte à un intérêt légitime de la Société ; (b) le retard n’est pas susceptible d’induire le public en erreur ; (c) la Société est en mesure d’assurer la confidentialité de l’information pendant la période de retard. En cas de retard, la Société en informe sans délai l’Autorité compétente, en précisant les raisons du retard, et documente en interne les raisons et les mesures adoptées pour assurer la confidentialité. Une fois les conditions du report cessées, la communication au public est effectuée sans délai et la notification à l’Autorité compétente est effectuée immédiatement après la divulgation publique des informations, accompagnée d’une description écrite des modalités selon lesquelles les conditions du report ont été assurées, conformément à l’article 88, paragraphe 5, du Règlement (UE) 2023/1114.
6.3 La Société conserve la documentation relative à la gestion des informations privilégiées, y compris les communiqués publiés, les versions de l’insider list, les éventuelles décisions de report et les motivations correspondantes, pour une période minimale de cinq ans, et la met à la disposition de l’Autorité compétente sur demande.
Fonctions de l’entreprise impliquées, ressources dédiées et responsabilités internes
7.1 La Société a mis en place un dispositif structuré pour la prévention et le suivi des abus de marché, fondé sur la coopération de plusieurs fonctions de l’entreprise selon une logique de ségrégation des tâches et de contrôle à plusieurs niveaux.
7.2 La Fonction Legal constitue le dispositif principal, avec la responsabilité de définir la politique, d’évaluer les comportements potentiellement illicites, de coordonner les analyses et de superviser la conformité avec le MiCAR et le régime des abus de marché.
7.3 La Fonction de Gestion des Risques soutient l’analyse des patterns comportementaux et contribue à la définition des indicateurs de risque, tandis que la Fonction Tech & Product assure l’enregistrement et la traçabilité des logs techniques et des alertes générées par les systèmes.
7.4 La Fonction Opérations contribue à l’identification d’éventuelles irrégularités opérationnelles ou de comportements incohérents avec les profils des clients, tandis que l’Audit Interne vérifie périodiquement l’efficacité du système.
7.5 La Société s’assure que le dispositif organisationnel dédié à la prévention, à la détection, à l’analyse et à la déclaration de potentiels abus de marché dispose de ressources humaines, techniques et organisationnelles adéquates et proportionnées à la nature, à l’échelle et à la complexité des activités exercées, ainsi qu’aux volumes opérationnels, au nombre de clients, aux types de crypto-actifs traités, à la fréquence des alertes et au profil de risque global de la Société.
7.6 L’évaluation de la proportionnalité est réexaminée au moins annuellement et, en tout état de cause, en cas de survenance d’événements pertinents affectant l’échelle, la nature ou le profil de risque de l’activité. Lorsque cela est nécessaire, la Société ajuste en conséquence l’allocation des ressources et les dispositifs adoptés, afin de maintenir un niveau de contrôle cohérent avec l’évolution de l’activité et avec les indications des Autorités compétentes.
7.7 L’adéquation des ressources dédiées au dispositif des abus de marché fait l’objet d’un réexamen périodique par la Société et, en tout état de cause, dès lors que se constatent une augmentation des volumes d’activité, des variations significatives du nombre ou de la typologie des clients, des extensions du périmètre des services, des évolutions dans les flux techniques-opérationnels ou une augmentation de la fréquence, de la complexité ou de la pertinence des anomalies détectées. Lorsque cela est nécessaire, la Société renforce sans délai les ressources et les dispositifs de contrôle.
7.8 Le Conseil d’Administration désigne un Responsable des Déclarations d’Opérations Suspectes, doté d’autonomie, d’un accès à toutes les informations pertinentes et de la faculté d’interagir directement avec l’Autorité compétente.
7.9 Ce Responsable coordonne la collecte des éléments de preuve, évalue les cas pertinents, décide de la déclaration et assure la conservation documentaire des décisions de déclaration ou d’archivage, ainsi que le reporting interne au Conseil d’Administration.
Communication avec l’Autorité compétente, flux d’information, critères d’évaluation et logiciel de suivi
8.1 La communication avec l’Autorité compétente (CONSOB) s’effectue par les canaux officiels prévus, dans le cadre d’un flux d’information formalisé fondé sur un suivi continu, une analyse rapide des alertes et la transmission sans délai des STOR dès lors qu’un soupçon raisonnable d’abus de marché est formé.
Le flux prévoit :
- l’identification d’un comportement potentiellement anormal par les fonctions opérationnelles ou les systèmes de suivi ;
- l’analyse préliminaire par Legal, avec le soutien éventuel de la Fonction Risk pour l’évaluation du contexte et de l’impact ;
- la validation de la proposition de déclaration par le Responsable des Déclarations d’Opérations Suspectes ;
- la transmission de la déclaration à l’Autorité ;
- la conservation des éléments de preuve et des motivations de la décision.
Les dispositifs de suivi et d’analyse ne reposent pas sur de simples vérifications périodiques. Les vérifications périodiques, y compris celles effectuées sur une base semestrielle ou à toute autre cadence définie par la Société, ont pour seule finalité un réexamen global du système, le calibrage des paramètres d’alerte, l’analyse rétrospective des tendances de risque et la vérification de l’efficacité des dispositifs adoptés, et ne se substituent en aucune manière au suivi continu ni à la gestion rapide des anomalies aux fins de l’éventuelle transmission d’une STOR.
8.2 Les critères d’évaluation des opérations susceptibles d’être déclarées reposent sur des indicateurs quantitatifs (par exemple, des volumes et des prix anormaux, des ordres répétitifs, des comportements incohérents avec l’historique du client), des indicateurs qualitatifs (utilisation possible d’informations privilégiées, schémas coordonnés, conflits d’intérêts) et des listes de contrôle internes (watchlists et insider lists), au moyen d’une matrice de risque combinant l’impact, la probabilité et l’intentionnalité.
8.3 Aux fins de la prévention et du suivi, la Société utilise une solution logicielle développée en interne (in-house), conçue pour s’intégrer aux systèmes core (wallet, logging ICT) et générer des alertes automatiques, des rapports et des éléments de preuve utiles à l’analyse des opérations.
8.4 Pendant la phase précédant le démarrage de l’opérativité des services autorisés, et dans l’attente de la finalisation du développement de la solution in-house, la Société utilise des outils semi-automatisés et des procédures manuelles structurées qui garantissent, en tout état de cause, la traçabilité, la conformité et la capacité à détecter les comportements suspects.
8.5 La plateforme in-house intégrera progressivement des modules d’anomaly detection, d’analyse comportementale et de génération automatique de STOR, garantissant un dispositif technologique avancé. L’ensemble des processus et des décisions est documenté et soumis à des revues périodiques par Legal et, au moins annuellement, à des vérifications d’audit, internes ou externes.
Formation, sensibilisation et mise à jour de la politique
9.1 La Société s’assure que l’ensemble du personnel impliqué, à quelque titre que ce soit, dans la fourniture du service d’échange de crypto-actifs contre des fonds, du service d’échange de crypto-actifs contre d’autres crypto-actifs et du service de placement de crypto-actifs reçoit une formation adéquate en matière de prévention des abus de marché.
Les programmes de formation :
- illustrent les principaux comportements susceptibles d’être qualifiés d’abus de marché au sens du Règlement (UE) 2023/1114 ;
- expliquent les modalités selon lesquelles ces comportements peuvent se manifester, y compris dans des contextes opérationnels indirects ou intermédiés ;
- indiquent les responsabilités individuelles en cas de détection, d’omission ou de facilitation de comportements abusifs ;
- prévoient des exercices pratiques et des mises à jour périodiques, au moins annuellement et, en tout état de cause, à l’occasion de modifications réglementaires ou procédurales pertinentes.
Les programmes de formation incluent des modules spécifiques destinés au personnel éventuellement impliqué dans les activités d’échange pour compte propre, afin de garantir une pleine prise de conscience des risques d’abus de marché et des responsabilités qui y sont associées. En particulier, la formation approfondit les interdictions relatives à l’utilisation d’informations privilégiées, les règles de conduite à observer lors de l’exécution des opérations, les obligations de documentation et de traçabilité des activités menées, ainsi que les profils de responsabilité individuelle et de l’entreprise en cas de violation.
9.2 La Société s’engage à sensibiliser sa clientèle à l’interdiction de se livrer à des pratiques d’abus de marché. À cette fin, elle met à disposition, par le biais de son site web et dans les documents contractuels, une note d’information sur :
- l’obligation de se conformer aux dispositions de l’article 92 du MiCAR ;
- les conséquences, y compris de nature pénale ou sanctionnatoire, découlant de la violation de ces dispositions ;
- le droit de la Société de refuser, suspendre ou déclarer des opérations jugées suspectes ;
- les conséquences, y compris de nature sanctionnatoire (et, le cas échéant, d’autres conséquences de nature administrative), découlant de la violation des dispositions du MiCAR en matière d’abus de marché et de la réglementation nationale d’adaptation, y compris les dispositions du décret législatif italien n° 129 du 5 septembre 2024 (en particulier, les articles 32 et 33).
9.3 La présente Politique fait l’objet d’une révision au moins annuelle par la fonction de conformité, ou dès lors qu’interviennent :
- des modifications réglementaires affectant le régime des abus de marché dans le contexte des crypto-actifs ;
- des mises à jour significatives des services fournis par la Société ;
- des évolutions dans les modèles opérationnels ou dans les systèmes de suivi internes.
Une révision est également activée en cas d’activation ou de modification de l’opérativité de trading pour compte propre, ou dès lors que sont détectés des cas de soupçon d’abus de marché liés au comportement du personnel.
9.4 Toute modification est approuvée par l’organe d’administration et promptement communiquée au personnel.