Salta al contenuto principale
HandsomeHandsome

Compliance

Politica AML/CFT

Anti-Money Laundering / Counter-Terrorism Financing · Ultimo aggiornamento: 19/05/2026

1. Scopo e ambito

La presente Politica antiriciclaggio e di contrasto al finanziamento del terrorismo ("AML/CFT") si applica all'intera attività della piattaforma Handsome (handsomemakers.com) gestita da Michael Balleroni — Ditta Individuale, P.IVA 02871720419, con sede in Via Ciro Menotti 184, Int. 3, 61122 Pesaro (PU), Italia (di seguito "la Piattaforma" o "Handsome").

La Piattaforma adotta un approccio basato sul rischio (Risk-Based Approach) conforme al D.Lgs. 21 novembre 2007 n. 231 (recepimento Direttiva UE 2015/849 — IV Direttiva Antiriciclaggio) e successive modificazioni, e alla Direttiva UE 2018/843 (V Direttiva).

2. Modello operativo

Handsome opera come marketplace facilitator di esperienze: i pagamenti sono interamente delegati a processori abilitati (Stripe Inc. e PayPal Europe), entrambi soggetti agli obblighi AML/CFT delle rispettive giurisdizioni:

  • Stripe: PCI-DSS Level 1, licenza Money Transmitter US + EMI EU, esegue KYC/KYB completo sui sub-merchant (artigiani) prima dell'onboarding.
  • PayPal Europe: licenza bancaria EMI lussemburghese (CSSF), Partner Referrals esegue KYC sui sub-merchant tramite onboarding OAuth.

La Piattaforma non detiene mai i fondi dei clienti né degli artigiani: le transazioni sono atomiche e i fondi fluiscono direttamente al sub-merchant via destination charge (Stripe) o platform_fees (PayPal).

3. Identificazione e verifica della clientela (KYC/KYB)

Sub-merchant (artigiani): prima dell'approvazione del profilo, l'admin di Handsome verifica:

  • P.IVA italiana attiva (verifica automatica via API VIES europea);
  • Identità del titolare (documento d'identità o passaporto caricato in fase di onboarding o richiesto via email a info@handsomemakers.com);
  • Indirizzo fiscale / sede attività;
  • Per artigiani Maker (con P.IVA): verifica dati fiscali completata da admin entro 48 ore lavorative;
  • Onboarding aggiuntivo presso Stripe Connect e/o PayPal Partner Referrals (KYC completo gestito dal processore di pagamento).

Clienti (buyer): identificazione semplice (email verificata, metodo di pagamento valido). Identificazione rafforzata non richiesta data la natura delle transazioni (ticket medio < €100, no contanti, no anonymous payment).

4. Monitoring delle transazioni

  • Limite contanti: nessuna transazione in contanti accettata online. Il saldo del workshop pagato dal cliente all'artigiano in loco resta soggetto al limite di legge italiano (€5.000 ex art. 49 D.Lgs. 231/2007).
  • Soglia di attenzione: ogni transazione singola > €1.000 o serie cumulative > €5.000 / 30 giorni dallo stesso cliente sono flaggate per review manuale dell'admin.
  • Fraud detection automatico: Stripe Radar (machine learning su 1+ miliardo di transazioni) attivo su ogni booking. Blocco automatico transazioni a rischio alto.
  • Velocity check: rate limit applicato su API booking e su account artigiano (max N transazioni/min per IP, max N booking/giorno per email cliente).
  • Geographic monitoring: transazioni da paesi ad alto rischio (FATF blacklist) flaggate automaticamente.

5. Screening sanzioni internazionali

La Piattaforma verifica i sub-merchant contro le seguenti liste sanzionatorie:

  • EU Consolidated Sanctions List;
  • UN Security Council Sanctions List;
  • OFAC SDN List (US);
  • UK HM Treasury Sanctions List.

Lo screening è eseguito automaticamente da Stripe e PayPal in fase di onboarding del sub-merchant. Handsome integra controlli aggiuntivi puntuali in caso di flag di rischio.

6. Segnalazione operazioni sospette (SOS)

In caso di rilevazione di operazioni sospette di riciclaggio o finanziamento del terrorismo, la Piattaforma segnala tempestivamente all'Unità di Informazione Finanziaria per l'Italia (UIF — Banca d'Italia) tramite il portale Infostat-UIF, ai sensi dell'art. 35 D.Lgs. 231/2007.

Esempi di trigger SOS: pattern di booking-cancellation ripetuto, transazioni di importo elevato senza giustificazione economica, uso di strumenti di pagamento intestati a terzi non identificabili, richieste di refund verso account differenti.

7. Conservazione dei dati

Tutta la documentazione relativa a KYC, transazioni, comunicazioni con clienti e artigiani, log di sicurezza e segnalazioni è conservata per 10 anni dalla cessazione del rapporto, ai sensi dell'art. 31 D.Lgs. 231/2007. Storage in database EU (Supabase eu-central-1) con backup giornaliero e log di accesso audit-trail.

8. Formazione e governance

Il Titolare (Michael Balleroni) è il Responsabile della Funzione Antiriciclaggio e segue annualmente formazione AML/CFT certificata (ABI Formazione o ente equivalente, almeno 8 ore/anno). La Politica è revisionata annualmente o al verificarsi di modifiche normative significative.

9. Approvazione

La presente Politica è stata approvata dal Titolare in qualità di unico organo esecutivo della Ditta Individuale in data 19/05/2026.

10. Contatti compliance

Per qualsiasi richiesta in materia AML/CFT, segnalazioni o richieste di documentazione:
info@handsomemakers.com