Banca d’Italia: “Il sistema dei controlli interni in materia di antiriciclaggio” (27 giugno 2014)

130704-logo-bankit
Il 25 giugno 2014 Luigi Mariani, Sostituto del Capo dell’Ispettorato Vigilanza della Banca d’Italia, è intervenuto al convegno “10° Incontro sulla Compliance” organizzato da AICOM (Associazione Italiana Compliance) e Università di Roma Tre sul tema  “Verso un più efficace sistema di contrasto alla criminalità finanziaria: il ruolo del sistema dei controlli interni e della funzione di Compliance” (qui il testo completo in pdf, 106 K, 13 pp.) .
Nel suo discorso Mariani ha illustrato le caratteristiche salienti del sistema dei controlli interni che gli intermediari sono chiamati ad adottare a fini di prevenzione e contrasto del riciclaggio soffermandosi  sulle principali criticità riscontrate nei sistemi predisposti dagli intermediari ed ha evidenziando le azioni e gli interventi necessari per accrescere l’efficacia dell’azione di contrasto alla criminalità finanziaria da parte del sistema bancario e finanziario.
Di seguito una sintesi dell’intervento di Luigi Mariani.

L’approccio della Vigilanza

L’approccio con cui la Vigilanza ha affrontato il tema “antiriciclaggio” è mutato nel tempo: dall’attenzione posta sulle ricadute che condotte illegali possono determinare sull’esposizione ai rischi legali e reputazionali, si è passati a una logica che qualifica la supervisione sul rischio di riciclaggio come finalità autonoma rispetto agli obiettivi di stabilità.
L’adozione da parte degli intermediari di efficienti sistemi organizzativi e formalizzate politiche di gestione dei rischi ed efficaci sistemi di controllo interno è seguita con estrema attenzione dalla Banca d’Italia.
Nei confronti dei rischi di compliance in generale, e di coinvolgimento in fatti di riciclaggio in particolare, la gestione dei rischi deve mirare al loro annullamento: non può tollerarsi, infatti, un livello, ancorché minimo, di non conformità alle norme.

Impostazione risk based

Carattere distintivo della regolamentazione antiriciclaggio – attuativa della III Direttiva di settore e del D.Lgs 231/07 - è la coesistenza di norme di stretta conformità, cui gli intermediari devono indifferenziatamente ottemperare, come nel caso degli obblighi di registrazione delle operazioni, con regole di carattere organizzativo, governo e controllo dal contenuto solo parzialmente determinato, individuati per finalità e – secondo un orientamento ormai costante da parte della Vigilanza – in larga parte “principle based”, adempimenti che gli intermediari realizzano sulla base di valutazioni soggettive sulla propria esposizione al rischio di riciclaggio, in ossequio al principio di proporzionalità.
In tale logica si inquadra il provvedimento emanato dalla Banca d’Italia nel marzo 2011 che – coerentemente con le preesistenti disposizioni volte a rafforzare la gestione del rischio di non conformità – ha imposto presidi specifici in materia di organizzazione e controlli antiriciclaggio.
Oltre al ruolo degli organi di vertice, cui compete la formulazione della policy antiriciclaggio e la definizione di appropriate procedure operative, le disposizioni emanate nel marzo 2011 enfatizzano l’importanza della struttura dei controlli interni.

Compliance e antiriciclaggio

Rilievo centrale viene assegnato alla funzione antiriciclaggio che – costruita sulla falsariga della compliance bancaria -qualifica un secondo livello specialistico di controllo per valutare e mitigare il rischio di coinvolgimento dell’intermediario in reati della specie, costituendo una importante specificazione dei più ampi rischi legali e reputazionali che la stessa compliance bancaria è chiamata a presidiare.
In una prospettiva più ampia, peraltro, è alla funzione di Compliance che spetta il pieno rango di funzione di controllo, come sancito anche dalle nuove disposizioni di vigilanza in materia di controlli interni che anticipano il recepimento di principi e regole della direttiva comunitaria CRD IV ed estendono “a tutta l’attività aziendale” il perimetro di azione della Compliance, ne sanciscono il ruolo di funzione indipendente e permanente, salvo il principio di proporzionalità.
Ne consegue che competono a tale funzione – in ultima analisi – le valutazioni di adeguatezza e appropriatezza di secondo livello sul dispositivo antiriciclaggio e sull’effettività dei comportamenti degli operatori, oltre che la valutazione del rischio residuo da rappresentare agli organi sociali; attività, queste, da condividere con la funzione antiriciclaggio con il supporto di idonei flussi informativi.

Internal Audit e antiriciclaggio

In ambito antiriciclaggio all’Internal Audit spetta svolgere verifiche di terzo livello sul costante rispetto degli obblighi di collaborazione passiva e attiva, anche tramite accessi ispettivi volti a verificare le effettive condotte tenute dai dipendenti; l’utilizzo ordinario dello strumento ispettivo rappresenta una prerogativa tipica della funzione di revisione interna che contribuisce a distinguerne l’operatività da quella della funzione antiriciclaggio che, ai sensi della normativa, può effettuare verifiche in loco solo su base campionaria.

Luci e ombre

I profili di maggiore debolezza riguardano soprattutto l’adeguata promozione di una cultura del controllo da parte degli organi di vertice, nonché l’assolvimento degli obblighi di adeguata verifica e di segnalazione di operazioni sospette.

Adeguata verifica

Margini di miglioramento sussistono, inoltre, nelle modalità di svolgimento degli adempimenti di adeguata verifica, come detto sovente palesatesi insoddisfacenti nelle verifiche ispettive.
Si tratta del nucleo più innovativo e pregnante dell’approccio basato sul rischio che postula una serie di attività conoscitive estese a tutta la vita della relazione d’affari con il cliente: essi sono presupposto fondamentale anche per garantire l’efficacia degli altri obblighi di collaborazione di registrazione delle operazioni e di segnalazione di quelle sospette.
Frequente è il riscontro di adempimenti intesi in senso meramente procedurale e privi della continuità necessaria per elevare l’istituto alla sua effettiva finalità funzionale, che è quella di cogliere la sostanziale identità finanziaria del cliente e la sua impronta economicopatrimoniale. Occorre implementare procedure interne che intensifichino il controllo costante dell’operatività e l’aggiornamento dei dati sostanziali; attività, queste, ancora poco sfruttate rispetto le potenzialità di contribuzione all’aggiornamento dei profili di rischio della clientela.

Archivio Unico Informatico

Del pari fondamentale che vengano correttamente ottemperati gli obblighi di registrazione delle operazioni nell’archivio unico informatico, considerato che quest’ultimo rappresenta il database di riferimento per i software che realizzano la diagnostica degli inattesi sull’operatività della clientela e l’elaborazione dei profili di rischio.
Non sono pochi i casi in cui si sono riscontrate lacune nella rilevazione dei dati legate al malfunzionamento delle procedure informatiche ovvero al ritardo nel completamento delle registrazioni provvisorie.

Adeguata verifica rafforzata

Ulteriori ambiti di efficientamento dei processi riguardano sovente le modalità di svolgimento dell’adeguata verifica nella modalità rafforzata -cui spesso non si accompagnano un coerente innalzamento del livello gerarchico competente, né una sufficiente frequenza temporale di revisione – nonché l’individuazione del titolare effettivo, specie nelle strutture societarie con limitata trasparenza degli assetti proprietari, quali le fiduciarie e i trust.
In questi casi deve essere fuori di dubbio che il dominus dell’operazione vada individuato nel beneficiario ultimo dei rapporti fiduciari identificando il soggetto che controlla o possiede la persona giuridica, attesa l’ineludibile esigenza che le persone fisiche non siano mai schermate da strutture societarie; va evitato di riposare esclusivamente sulle dichiarazioni rilasciate dal cliente operando adeguati riscontri sulle stesse.
Conseguentemente, vanno adottate tutte le misure ragionevoli per individuare la titolarità effettiva, inibendo l’operatività laddove ciò non risulti possibile; inoltre, va segnalata l’opportunità, specie per le posizioni più rilevanti, di stimolare l’evoluzione dei controlli su tali società verso una logica di tipo “network”, che superi la tradizionale configurazione di gruppo mutuata dal mondo del credito ed estenda l’analisi a entità diversamente correlate, aggregabili sulla base della comunanza degli interessi perseguiti.

Approccio unitario alla gestione del rischio antiriciclaggio nei gruppi bancari

Negli intermediari organizzati in strutture di gruppo, va reso effettivo l’utilizzo di un approccio unitario alla gestione del rischio antiriciclaggio; in non pochi casi si è riscontrato che le informazioni disponibili presso alcune componenti del gruppo non sono accessibili alle altre entità del conglomerato, vanificando le sinergie informative potenzialmente fruibili tramite una gestione consolidata del rischio e la valutazione integrata della clientela.

Diffusione e consolidamento della cultura del controllo

Il conseguimento degli obiettivi di rafforzamento del sistema dei controlli interni antiriciclaggio passa inevitabilmente per una decisa azione di diffusione e consolidamento della cultura del controllo e di sensibilizzazione delle strutture coinvolte da parte degli organi di vertice. Fondamentale, in tale ottica, l’adeguata diffusione della formazione del personale, che contribuisce a innalzare la qualità complessiva del processo: organizzazione, procedure e formazione mirano a rafforzare la connessione tra verifiche e rischio, contribuendo ad assicurare l’efficacia e la ragionevolezza dei comportamenti tenuti.

Allegato

  • Luigi Mariani, Sostituto del Capo dell’Ispettorato Vigilanza della Banca d’Italia, “Verso un più efficace sistema di contrasto alla criminalità finanziaria: il ruolo del sistema dei controlli interni e della funzione di Compliance” (pdf, 106 K, 13 pp.)  .

Articoli collegati

logo-aicom.png