30/06/2026 16:52
Young Platform S.p.A., in qualità di prestatore autorizzato di servizi di custodia e amministrazione di cripto-attività ai sensi del Regolamento (UE) 2023/1114 (“MiCAR”), adotta un modello di custodia strutturato per garantire la massima protezione delle disponibilità dei clienti, in linea con i più elevati standard normativi, tecnologici e di governance.
Modello di Custodia e Struttura Tecnica
Le cripto-attività della clientela sono custodite all’interno di un’infrastruttura tecnologica altamente sicura, resiliente e progettata per assicurare l’integrità, la disponibilità e la tracciabilità degli asset digitali in ogni momento. L’infrastruttura si avvale di tecnologie avanzate di protezione crittografica distribuita, che eliminano ogni punto singolo di vulnerabilità e garantiscono che nessuna singola persona o componente possa mai disporre unilateralmente delle cripto-attività dei clienti.
Le disponibilità dei clienti sono aggregate in un wallet dedicato esclusivamente alla clientela, distinto da quello utilizzato per le attività aziendali di Young Platform. Il wallet è strutturato in modo tale da garantire la separazione contabile tra le singole posizioni di ciascun cliente, consentendo l’identificazione puntuale della titolarità delle cripto-attività in qualsiasi momento.
La segregazione avviene attraverso:
- la gestione individuale delle posizioni tramite indirizzi di deposito univoci e identificativi del cliente;
- un sistema contabile interno che assicura in ogni istante l’allineamento tra le disponibilità effettive e le scritture contabili;
- un insieme di controlli automatizzati e verifiche periodiche che validano ogni movimento.
L’intera configurazione è predisposta per prevenire qualsiasi forma di commistione tra le cripto-attività dei clienti e quelle della Società. Le cripto-attività della clientela costituiscono patrimoni separati ai sensi di legge e non sono aggredibili dai creditori della Società, nemmeno in caso di insolvenza, liquidazione o altra procedura concorsuale a carico del fornitore del servizio.
Il modello a «portafoglio collettivo» (wallet omnibus): come funziona, quali rischi comporta e quali tutele la Società adotta.
Per custodire le cripto-attività della clientela, Young Platform utilizza un modello cosiddetto «omnibus», o a portafoglio collettivo. In concreto, le cripto-attività dei diversi clienti non sono conservate in un portafoglio (wallet) separato e dedicato sulla blockchain per ciascun cliente, ma sono raggruppate insieme all’interno di portafogli condivisi, intestati alla Società e tenuti distinti dal patrimonio della Società stessa. La quota spettante a ciascun cliente è registrata e aggiornata in ogni momento nei registri contabili interni della Società (il c.d. ledger), che consentono di conoscere con precisione, in qualsiasi momento, quante cripto-attività appartengono a ciascun cliente. Le cripto-attività restano sempre di proprietà del cliente e non entrano mai a far parte del patrimonio della Società.
Perché la Società utilizza questo modello
Il modello omnibus è lo standard adottato dai principali operatori in Europa perché consente di gestire le operazioni in modo più efficiente e rapido e con costi di rete (le commissioni della blockchain) sensibilmente più bassi rispetto alla creazione di un portafoglio separato sulla blockchain per ogni singolo cliente. Tali minori costi si traducono in un beneficio per la clientela.
Quali sono i rischi e come sono gestiti
L’utilizzo di portafogli condivisi comporta alcuni rischi specifici, descritti qui di seguito in modo chiaro, insieme alle misure (presidi) che la Società adotta per ridurli.
Rischio di concentrazione e di sicurezza informatica
Raggruppare in pochi portafogli ingenti quantità di cripto-attività può rendere tali portafogli un bersaglio più appetibile per gli attacchi informatici. Per ridurre questo rischio, la Società utilizza una tecnologia (Multi-Party Computation – MPC) che suddivide le «chiavi» di accesso tra più soggetti, così che nessuno possa muovere i fondi da solo, e applica firme multiple, limiti operativi, liste di indirizzi autorizzati, monitoraggio continuo e un’architettura a più livelli, comprensiva di portafogli a sicurezza rafforzata.
Rischio di disallineamento dei registri
Poiché la ripartizione tra i clienti è gestita attraverso i registri contabili interni, un malfunzionamento grave di tali registri potrebbe, in teoria, rendere più complesso determinare rapidamente la quota esatta di ciascun cliente. Per prevenirlo, la Società esegue riconciliazioni automatiche almeno giornaliere tra i registri interni e le disponibilità effettive sulla blockchain, una verifica settimanale di solvibilità (Proof of Solvency), il backup dei dati e controlli indipendenti.
Rischio di perdita ripartita (shortfall pro rata)
Nell’ipotesi, remota, di una perdita di cripto-attività dai portafogli condivisi (ad esempio a seguito di un attacco informatico) che non risultasse interamente coperta da assicurazione o da risorse proprie della Società, la perdita residua potrebbe essere ripartita in proporzione tra tutti i clienti titolari di cripto-attività nel medesimo portafoglio. Per ridurre questo rischio, la Società mantiene la separazione rispetto ai propri attivi, adotta i presidi di sicurezza sopra descritti e si avvale di idonee coperture.
In sintesi, le tutele a favore del cliente
Le cripto-attività del cliente: (i) restano di sua proprietà e sono tenute separate dal patrimonio della Società, non aggredibili dai creditori di quest’ultima neppure in caso di insolvenza; (ii) sono riconducibili al cliente in ogni momento grazie ai registri interni e a un indirizzo di deposito a lui associato; (iii) sono protette da tecnologia MPC, da firme multiple e da limiti operativi; (iv) sono oggetto di riconciliazioni giornaliere, di una verifica settimanale di solvibilità e di controlli e audit periodici; (v) sono soggette alla vigilanza del Consiglio di Amministrazione e a piani di continuità operativa.
Le informazioni di sintesi qui riportate non sostituiscono la documentazione contrattuale: per il dettaglio completo si rinvia ai Termini e Condizioni Generali del Servizio e alla Procedura di custodia e amministrazione, dei quali la presente sintesi costituisce parte integrante.
Misure di Sicurezza e Autorizzazione delle Operazioni
L’accesso alle cripto-attività e la loro movimentazione sono soggetti a rigorosi controlli e regole autorizzative multilivello, progettati per prevenire movimentazioni non autorizzate e garantire la massima protezione contro rischi di furto, perdita o utilizzo improprio. In particolare, il sistema si basa su:
- la distribuzione delle chiavi crittografiche tra più soggetti autorizzati, secondo un modello che impedisce a qualsiasi singola persona di disporre autonomamente delle cripto-attività;
- l’utilizzo di dispositivi di firma sicuri, sottoposti a monitoraggio continuo, autenticazione avanzata e protezione tramite sistemi di gestione centralizzata che garantiscono aggiornamenti costanti e conformità agli standard di sicurezza;
- un sistema di regole di transazione predeterminate che regolano limiti, soglie di firma e criteri di approvazione in funzione della natura dell’operazione.
Il sistema è progettato in modo tale che nessuna operazione possa essere eseguita al di fuori delle casistiche espressamente autorizzate. L’intero impianto opera secondo una logica di blocco predefinito: qualsiasi operazione non conforme alle regole prestabilite viene automaticamente bloccata, garantendo una protezione robusta contro eventuali rischi di frode, errore umano o attacchi esterni.
Segregazione e Controlli Interni
Young Platform adotta un insieme coerente di misure organizzative, tecniche e procedurali per garantire che le cripto-attività detenute per conto dei clienti siano sempre:
- identificabili e tracciabili;
- separate da quelle della Società;
- immediatamente disponibili per il cliente;
- non soggette a rischio di utilizzo improprio.
Tali cripto-attività non entrano in alcun momento nel patrimonio della Società e sono detenute esclusivamente nell’interesse dei clienti, in conformità con quanto previsto dagli articoli 75 e seguenti del Regolamento MiCA.
A tal fine, vengono eseguite:
- riconciliazioni periodiche tra registri interni e disponibilità effettive;
- una Proof of Solvency settimanale, che dimostra l’esistenza e la piena copertura delle posizioni aggregate dei clienti, garantendo che le cripto-attività complessive in custodia siano sempre uguali o superiori al valore delle posizioni individuali dei clienti;
- controlli di secondo livello da parte della Funzione Compliance e audit periodici, anche indipendenti.
Inoltre, la custodia delle cripto-attività è oggetto di costante supervisione da parte del Consiglio di Amministrazione, che approva e aggiorna la procedura, valuta i rischi residui e verifica l’effettiva attuazione delle misure previste. In caso di eventi significativi, sono previste procedure di gestione delle emergenze con coinvolgimento immediato delle funzioni competenti.
Tempistiche di Deposito dei Fondi dei Clienti
I fondi ricevuti dai clienti sono depositati presso un ente creditizio autorizzato entro la fine del giorno lavorativo successivo alla loro ricezione, in conformità all’articolo 70, paragrafo 3, del MiCAR.
Gestione dei Diritti Connessi alle Cripto-Attività
Nel rispetto delle previsioni normative, Young Platform garantisce – laddove tecnicamente possibile e a seguito di adeguate verifiche – anche la gestione dei diritti connessi alle cripto-attività detenute per conto della clientela. La Società effettua un monitoraggio proattivo delle blockchain supportate per rilevare tempestivamente eventi rilevanti. I diritti gestibili possono includere:
- l’attribuzione di token derivanti da airdrop;
- l’esercizio di diritti automatici o passivi legati alla detenzione;
- la partecipazione a meccanismi di distribuzione, laddove compatibili con il sistema di custodia.
Ogni evento rilevante è valutato caso per caso. La Società verifica la compatibilità dell’esercizio del diritto con l’infrastruttura di custodia e i presidi di sicurezza adottati. Qualora non sia possibile procedere in sicurezza alla sua esecuzione, ne viene data comunicazione tempestiva al cliente con le relative motivazioni.
Trasparenza verso la Clientela
Young Platform adotta un approccio trasparente e proattivo nella gestione del servizio di custodia, nel rispetto delle best practice di settore. In particolare:
- Ogni cliente può accedere in tempo reale, tramite l’area riservata della piattaforma, al saldo aggiornato delle proprie cripto-attività, con lo storico delle operazioni effettuate.
- Su base mensile, è reso disponibile un report sintetico contenente il saldo, le operazioni del periodo e eventuali informazioni aggiuntive rilevanti.
- In fase di adesione, il cliente riceve informazioni chiare e comprensibili sul modello di custodia adottato, sulle garanzie offerte, sulle misure di sicurezza e sulle eventuali limitazioni applicabili, nonché sulle procedure previste in caso di malfunzionamento o eventi di forza maggiore.
Eventuali modifiche sostanziali al modello operativo vengono comunicate tempestivamente, nel rispetto dei principi di buona fede e trasparenza contrattuale.
Continuità del Servizio e Resilienza
Young Platform ha implementato un piano di continuità operativa e disaster recovery specificamente applicabile all’attività di custodia, con l’obiettivo di garantire la protezione degli asset dei clienti e la prosecuzione delle attività anche in presenza di eventi eccezionali. L’infrastruttura è progettata con ridondanza geografica e sistemi di backup, assicurando che la disponibilità, l’integrità e la tracciabilità delle cripto-attività custodite siano pienamente preservate anche in scenari di crisi operativa.
Condizioni Economiche del Servizio di Custodia
Il modello tariffario adottato da Young Platform è orientato alla trasparenza e all’effettiva operatività richiesta dal cliente. Non è prevista alcuna commissione fissa di custodia per la mera detenzione delle cripto-attività, né alcun costo per le operazioni di deposito. In caso di trasferimento verso wallet esterni, viene applicata una commissione di servizio variabile in funzione della cripto-attività e della rete blockchain utilizzata, sempre comunicata in modo chiaro prima della conferma dell’operazione.