AIRA – Resoconto del convegno del 3 maggio 2011: "La nuova funzione antiriciclaggio e il responsabile antiriciclaggio"

Articolo di Francesco Fontana con la supervisione di Agatino Grillo.

Quest'articolo è pubblicato con licenza aperta Creative Commons Attribuzione - Non commerciale 2.5 Italia License

Il convegno di AIRA, Associazione Italiana Responsabili Antiriciclaggio, dal titolo "Il provvedimento in materia di organizzazione, procedure e controlli interni - la nuova funzione antiriciclaggio e il responsabile antiriciclaggio" ha avuto luogo a Milano il 3 maggio 2011, presso il Centro Servizi Banca Popolare di Milano, Sala conferenze  (qui il programma in pdf dal sito di BPM)
Il convegno ha analizzato gli aspetti normativi, organizzativi e procedurali più rilevanti in relazione  al provvedimento del 10 marzo 2011 di Banca d'Italia in materia di organizzazione, procedure e controlli interni volti a prevenire il riciclaggio ed il finanziamento del terrorismo: le nuove indicazioni di Bankit sono infatti destinate a modificare sensibilmente l'assetto e l'attività di prevenzione svolta dagli intermediari; si passa dalla "semplice designazione" di un delegato alle segnalazioni di operazioni sospette alla costituzione di una nuova funzione di controllo di "secondo livello" che deve essere dotata di personale adeguato e autonome risorse.

I relatori del convegno sono stati:

  • Prof. Avv. Ranieri Razzante - Docente Facoltà di Economia Università degli Studi di Firenze Presidente AIRA
  • Dott. Marcello Alonzo, membro commissione intermediari finanziari AIRA
  • Dott. Marco Monetti - Barclays Bank, Head of Compliance Barclays Bank Plc Divisione Wealth Management
  • Dott. Mario Auciello – Pioneer Investment Management SGRpA, coordinatore commissione Sgr di AIRA
  • Avv. Fabio Civale, Studio Legale Zitiello&associati
  • Dott. Luigi Concordia, Responsabile Sicurezza Finanziaria, BNL BNP Paribas, coordinatore commissione compliance AIRA
  • Dott. Giacomo Giuseppe Scaringi, Responsabile Antiriciclaggio Deutsche Bank

Di seguito una breve sintesi degli interventi. Sul sito di AIRA sono disponibili, per gli associati, le slide degli interventi.

Prof. Avv. Ranieri Razzante - Docente Facoltà di Economia Università degli Studi di Firenze Presidente AIRA Associazione Italiana Responsabili Antiriciclaggio

Il professor Razzante ha inaugurato il convegno presentando e commentando gli ottimi risultati conseguiti nell'ultimo anno nella prevenzione e contrasto del riciclaggio finanziario; tali risultati si devono anche alla accresciuta collaborazione "attiva" degli intermediari finanziari che hanno incrementato significativamente (forse in alcuni casi anche in modo eccessivo) il numero di segnalazioni di operazioni sospette (SOS).
Fondamentale, come sempre, l'impegno di autorità, magistratura e forze dell'ordine che nel corso del 2010 hanno portato a 4.200 il numero di SOS "approfondibili".

Ranieri Razzante ha voluto inoltre sottolineare come la morte di Osama Bin Laden costituisca un importantissimo passo in avanti nella lotta al terrorismo e di ciò ha ringraziato pubblicamente le forze di sicurezza USA.
Razzante ha poi presentato temi e relatori del convegno.

Dott. Marcello Alonzo, membro Commissione Intermediari Finanziari AIRA

Nel suo intervento il dottor Alonzo ha illustrato e commentato il provvedimento di Banca d'Italia sottolineando, in particolare, due aspetti particolarmente importanti che gli intermediari devono garantire:

  • gli assetti organizzativi a salvaguardia dei rischi di riciclaggio e di finanziamento del terrorismo;
  • il sistema dei controlli interni.

Per quanto riguarda il primo punto, e più in generale il ruolo degli organi aziendali, Alonzo ha ricordato che, ai fini della mitigazione del rischio di coinvolgimento in episodi di riciclaggio, assume rilievo prioritario e fondamentale il coinvolgimento degli Organi societari nella fissazione di "regole aziendali" che interessano, a vario titolo, la normativa

"antiriciclaggio" e "di contrasto al reato di finanziamento del terrorismo".
Tra le "regole" possibili vi sono:

  • emanazione di Policy aziendali mirate in materia di antiriciclaggio e finanziamento al terrorismo;
  • definizione di misure organizzative e operative ritenute idonee a rafforzare i presidi di controllo per mitigare i rischi in oggetto;
  • stimolo su attività di controllo continue sul rispetto della normativa in vigore e sull'adeguato presidio dei rischi connessi.

Per quanto riguarda, viceversa, il sistema dei controlli interni è fondamentale una azione di prevenzione e contrasto del riciclaggio, azione che si esplica attraverso l'introduzione di presidi volti a garantire:

  • la piena conoscenza del cliente;
  • la tracciabilità delle transazioni finanziarie;
  • l'individuazione delle operazioni sospette."

"Fondamentale è il ruolo dei controlli di linea" ha ricordato Alonzo "che devono avvalersi di adeguati presidi e sistemi informativi."

Passando poi all'avviamento "in produzione" della Funzione di Antiriciclaggio, esso comporta la necessità di:

  • analizzare il contesto operativo di riferimento (servizi, prodotti, canali, clienti);
  • procedere, sulla base del punto precedente, a una raccolta ("inventario") della normativa necessaria allo svolgimento delle attività del ruolo;
  • adottare e formalizzare una metodologia di lavoro;
  • affermare il proprio ruolo all'interno dei meccanismi organizzativi / operativi aziendali.

È fondamentale, inoltre, la "presa in carico" da parte della funzione antiriciclaggio di tutti i documenti aziendali che costituiscono la cd. Corporate Governance (Statuto, Regolamento interno, Poteri e deleghe, Codice di comportamento, Policy, Procedure organizzative interne, etc.) ed identificare le logiche e i meccanismi che presiedono la produzione e l'emanazione della normativa interna (Policy, procedure, circolari, ordini di servizio, etc.).

Occorre, anche, rivisitare le check list e i presidi del rischio di riciclaggio; tali check list di controllo si basano sui rischi rilevati in sede di mappatura/risk assessment delle attività e devono supportare la funzione di controllo nella verifica di effettiva mitigazione del rischio in precedenza segnalato e nella sopportabilità da parte dell'azienda del rischio residuo.
In particolare le check list inerenti il rischio di riciclaggio devono prevedere i rischi provenienti dal mancato rispetto delle disposizioni del provvedimento di Banca d'Italia, quali ad esempio:

  • violazione delle disposizioni concernenti gli obblighi di adeguata verifica della clientela;
  • mancata/errata identificazione della clientela;
  • applicazione di misure semplificate di adeguata verifica della clientela al di fuori dei casi previsti dalla normativa.

In conclusione del suo intervento il dottor Alonzo ha sottolineato che ai fini di un corretto adempimento degli obblighi normativi in materia di Antiriciclaggio è necessario la predisposizione di un adeguato Sistema dei Controlli interni, la cui articolazione va modulata in base alla specificità dell'attività svolta e dalle relative dimensioni organizzative e caratteristiche operative.
Il sistema dei controlli nel suo complesso, infine, deve avvalersi di un sistema informativo in grado di supportare analisi e inquiry, anche di dati storici.

Dott. Marco Monetti - Barclays Bank, Head of Compliance Barclays Bank Plc Divisione Wealth Management

Il dottor Monetti ha esordito con una rapida presentazione della "Funzione Compliance" in banca e di come essa si inserisca all'interno del più ampio sistema di controllo dei rischi aziendali: la compliance costituisce una componente fondamentale del Sistema dei Controlli interni (SCI).
Successivamente Monetti ha illustrato il sistema dei controlli interni di Barclays che opera con tre "linee di difesa":

  • il primo livello è rappresentato dalle Business Line che, attraverso i controlli di linea, assicurano il corretto svolgimento delle operazioni;
  • il secondo livello dal Risk Management, dalla Quality Assurance e dalla Compliance, che attraverso i controlli sulla gestione dei rischi, ne verificano la dimensione e la conformità alle strategie ed ai piani aziendali;
  • il terzo livello dall'Internal Audit, che valuta il sistema complessivo dei controlli interni e propone gli eventuali miglioramenti in termini di efficienza ed efficacia.

"Rilievo cruciale assume la figura del Responsabile Antiriciclaggio" ha sottolineato Monetti "al quale competono funzioni complesse, da esercitarsi trasversalmente su tutta l'operatività svolta dall'impresa, qualificabili sia in termini di verifica della funzionalità di procedure, strutture e sistemi, sia di supporto e consulenza sulle scelte gestionali, sia funzioni di controllo di conformità sull'applicazione della normativa primaria e secondaria di riferimento, sia funzioni formali di interlocuzione con l'UIF."
Monetti ha poi illustrato le relazioni tra le varie funzioni di controllo soffermandosi particolarmente sulla collaborazione che deve essere instaurata tra le funzioni di Revisione Interna e Antiriciclaggio.
In sede di pianificazione delle rispettive attività di controllo, la funzione di Compliance e di Revisione Interna devono quindi sviluppare forme di ordinata collaborazione, tese a valorizzare la coerenza e la complementarietà delle loro attività.
Ad esempio le Funzioni di Revisione Interna e di Compliance (all'interno della quale è presente la Funzione Antiriciclaggio) di Barclays Bank Plc hanno stipulato un Service Level Agreement ("SLA"), in virtù del quale la Funzione Compliance si avvale della Funzione di Revisione Interna per espletare delle attività di monitoraggio sulla rete delle filiali, tipiche delle Funzioni Compliance ed Antiriciclaggio.

In conclusione del suo intervento il dottor Monetti si è soffermato su due passaggi significativi del Provvedimento di Banca d'Italia del 10 marzo 2011.
Il primo passaggio riguarda le segnalazione di operazioni sospette (SOS).
Il delegato aziendale per la segnalazione di operazioni sospette può comunicare, nella maniera che ritiene più appropriata, l'esito della propria valutazione (se inoltrare o meno la segnalazione all'UIF) al responsabile della dipendenza che ha dato origine alla segnalazione.
Il delegato aziendale per la segnalazione di operazioni sospette è anche legittimato a mettere a
disposizione dei responsabili delle diverse strutture operative aziendali i nominativi dei clienti oggetto di segnalazione, anche attraverso l'utilizzo di idonee basi informative.
"Va da sé" ha commentato Monetti "che tale ultima previsione solleva criticità connesse alla circostanza che la normativa antiriciclaggio è molto rigida sul divieto di comunicazione sulle segnalazioni fatte e ne sanziona penalmente l'inottemperanza".
L'art. 55, comma 8 del D.Lgs 231/07 e successive modifiche ed integrazioni, recita infatti: "salvo che il fatto costituisca reato, chi, essendovi tenuto, viola i divieti di comunicazione di cui agli articoli 46, comma 1, e 48, comma 4, è punito con l'arresto da sei mesi a un anno o con l'ammenda da 5.000 a 50.000 euro".

Il secondo passaggio riguarda la formazione.
Il Provvedimento di Bankit dedica una sezione intera agli obblighi di addestramento e di formazione del personale e recita che il personale deve essere portato a conoscenza degli obblighi e delle responsabilità aziendali in materia antiriciclaggio.
L'addestramento e la formazione del personale devono riservare inoltre particolare cura allo sviluppo di una specifica preparazione dei dipendenti e dei collaboratori che sono a più diretto contatto con la clientela.
Specifici programmi di formazione appaiono opportuni per il personale appartenente alla funzione antiriciclaggio. A tali dipendenti si richiede un continuo aggiornamento in merito all'evoluzione dei rischi di riciclaggio e agli schemi tipici delle operazioni finanziarie criminali.
L'attività di qualificazione del personale deve rivestire carattere di continuità e di sistematicità e va
svolta nell'ambito di programmi organici.
Infine annualmente deve essere sottoposta all'organo con funzione di gestione una relazione in ordine all'attività di addestramento e formazione in materia di normativa antiriciclaggio.

Avv. Fabio Civale, Studio Legale Zitiello&associati

L'avvocato Civale ha analizzato gli aspetti relativi all'outsourcing della funzione antiriciclaggio così come viene delineato nel provvedimento di Banca d'Italia del 10 marzo 2011.
La prima osservazione dell'avvocato Civale ha riguardato la "responsabilità" della funzione antiriciclaggio: anche se lo svolgimento della funzione può essere affidato a soggetti esterni dotati di idonei requisiti in termini di professionalità, autorevolezza e indipendenza la responsabilità per la corretta gestione dei rischi in discorso resta, in ogni caso, in capo all'impresa destinataria delle presenti disposizioni.
È necessario quindi una chiara "formalizzazione" dell'accordo tra banca e outsourcer che definisca quanto meno:

  • la compiuta indicazione degli obiettivi da perseguire;
  • la frequenza minima dei flussi informativi nei confronti del referente interno e degli organi di vertice e di controlli aziendali, fermo restando l'obbligo di corrispondere tempestivamente a qualsiasi richiesta di informazioni e di consulenza;
  • gli obblighi di riservatezza delle informazioni acquisite nell'esercizio della funzione;
  • la possibilità di rivedere le condizioni del servizio al verificarsi di modifiche normative o
  • dell'operatività e nell'organizzazione dell'impresa esternalizzante;
  • la possibilità per le Autorità di vigilanza e la UIF di accedere alle informazioni utili per l'attività di supervisione e controllo.

Per quanto riguarda i compiti del preposto interno, in caso di esternalizzazione, l'impresa deve comunque nominare un responsabile interno alla funzione antiriciclaggio, con il compito di monitorare lo svolgimento del servizio da parte dell'outsourcer.

L'impresa dovrà inoltre adottare le cautele che sul piano organizzativo sono necessarie a garantire il mantenimento dei poteri di indirizzo e controllo da parte degli organi aziendali sulla funzione esternalizzata.
Nelle sue conclusioni Civale ha rimarcato che, ferme restando le specifiche previsioni sull'outsourching nell'ambito dei gruppi , non è coerente con il principio di proporzionalità secondo Bankit l'esternalizzazione della funzione antiriciclaggio da parte delle imprese che presentano significative dimensioni e complessità operativa; resta tuttavia salva la possibilità di esternalizzare fasi specifiche degli adempimenti antiriciclaggio.

Dott. Mario Auciello – Pioneer Investment Management SGRpA, coordinatore commissione Sgr di AIRA

Il dottor Auciello ha illustrato le caratteristiche della nuova funzione antiriciclaggio in una SGR. Dopo una breve premessa in cui ha ripercorso l'evoluzione normativa degli ultimi anni Auciello si è soffermato sul tema dell'adeguata verifica della clientela. Si tratta di instaurare un "circolo virtuoso" che nel continuo garantisca:

  • identificazione del cliente e verifica dell'identità
  • identificazione dell'eventuale titolare effettivo e verifica dell'identità
  • acquisizione di informazioni sullo scopo e sulla natura prevista del rapporto
  • svolgimento di un controllo costante nel corso del rapporto continuativo.

Nelle SGR ci sono inoltre particolarità che nascono dalla natura del business; Auciello ha quindi parlato dell'esecuzione da parte di terzi, cioè dell'opportunità degli intermediari di garantire gli obblighi di adeguata verifica della clientela facendola assolvere effettuato da terzi (cioè le banche); permane tuttavia in capo all'intermediario finanziario obbligato che ricorra a terzi la responsabilità finale dell'assolvimento degli obblighi, in particolare il monitoraggio dell'attività del cliente (art. 29 D.Lgs 231/2007).

Inoltre laddove i prodotti vengano offerti fuori sede attraverso reti di agenti in attività finanziaria, promotori finanziari o di altri soggetti legati all'intermediario da vincoli contrattuali, quest'ultimo deve adottare ogni precauzione necessaria ad assicurare il rispetto delle disposizioni in materia di contrasto al riciclaggio.
In particolare in ordine ai presidi in materia di rete distributiva e mediatori l'intermediario preponente ha cura di:

  • richiamare nell'ambito dei contratti di collaborazione stipulati con agenti, promotori e soggetti esterni le regole di condotta a fini antiriciclaggio cui gli stessi devono attenersi nell'esercizio dell'attività per conto dell'intermediario medesimo;
  • monitorare costantemente il rispetto da parte della rete di vendita delle regole di condotta antiriciclaggio richiamate in sede contrattuale, effettuando anche verifiche periodiche presso i punti operativi degli addetti alla rete di vendita;
  • qualora l'intermediario accerti gravi inadempimenti o infedeltà da parte del mediatore nell'esecuzione degli obblighi antiriciclaggio interrompe ogni rapporto con il medesimo.

Naturalmente al fine di evitare ridondanze e reiterazioni di attività già svolte, l'intermediario può avvalersi dei dati e informazioni già raccolti dal mediatore, verificando la correttezza degli adempimenti compiuti per l'identificazione della clientela e controllando che il flusso informativo sia tempestivamente trasmesso ai fini delle registrazioni nell'Archivio Unico Informatico.
Il dottor Auciello ha poi affrontato il tema delle segnalazioni di operazioni sospette illustrando il sistema di controllo di Pioneer Investment che si basa su Gianos 3D SGR.
Nelle sue conclusioni Auciello ha poi analizzato i diversi possibili modelli che si possono adottare per la funzione AML (Anti Money Laundering): modello decentrato o modello accentrato?

Il modello decentrato permette il ricorso a risorse esterne alla funzione, ma interne all'azienda, e consente di massimizzare le risorse in ottica di contenimento dei costi; consente inoltre l'applicazione del principio di proporzionalità, in coerenza con la forma giuridica, le dimensioni, l'articolazione organizzativa, le caratteristiche e la complessità dell'attività svolta.
Gli accordi tra la Funzione Antiriciclaggio e le altre Funzioni presso cui sono allocate le risorse devono garantire in ogni caso l'efficienza della prestazione e delimitare il perimetro delle attività e delle responsabilità in modo chiaro e puntuale.
Il personale chiamato a collaborare nella funzione, anche se inserito in aree operative, riferisce direttamente al responsabile della funzione per le questioni attinenti a detti compiti.

Il modello accentrato sembra essere, implicitamente, la soluzione organizzativa più completa e rispondente a tutti i requisiti previsti dal provvedimento di Banca d'Italia del 10 marzo 2011; tuttavia la sua adozione sembra essere più adatta a realtà aziendali di maggiori dimensioni con strutture e risorse consistenti (i.e. banche) mentre potrebbe rivelarsi una scelta complessa per società di piccole e medie dimensioni (i.e. SGR) con il rischio di accentrare/richiedere competenze diverse a pochi soggetti.

Dott. Luigi Concordia, Responsabile Sicurezza Finanziaria, BNL BNP Paribas, coordinatore commissione compliance AIRA

Nella prima parte del suo intervento il dottor Concordia ha sintetizzato i contenuti più rilevanti del provvedimento di Banca d'Italia del 10 marzo 2011 ed ha sottolineato come "ai fini di un corretto adempimento degli obblighi antiriciclaggio e di un efficace governo dei rischi è indispensabile la predisposizione di adeguati presidi organizzativi".
Concordia ha poi delineato il ruolo degli organi aziendali e dell'organismo di controllo così come viene illustrato da Bankit mostrando successivamente l'organizzazione adottata da BNL.
In BNL la funzione di "Sicurezza Finanziaria", in capo alla quale sono gli adempimenti antiriciclaggio, riporta alla Direzione Compliance.  
"Sicurezza Finanziaria" si interfaccia con altre funzioni aziendali, quali Formazione e Controllo rischi, per "collaborare all'individuazione del sistema dei controlli interni, verificare l'affidabilità dell'alimentazione dell'AUI, l'invio dei dati aggregati AUI all'UIF, la predisposizione di un adeguato piano di formazione".
Anche Concordia ha poi affrontato il tema dell'esternalizzazione delle funzione antiriciclaggio ricordando che rimangono requisiti comunque necessari l'individuazione di un responsabile interno della funzione antiriciclaggio e poteri di indirizzo e controllo da parte degli organi aziendali sulla funzione.
Il dottor Concordia ha poi indicato le particolarità della funzione antiriciclaggio in un gruppo internazionale come BNP Paribas e si è soffermato sul sistema di controllo della sua banca, sottolineando in particolare come la nuova metodologia applicata (denominata Ace - Accrescimento continuo dell'efficienza) abbia ridotto il tempo di analisi degli inattesi da trenta giorni a cinque.
In conclusione del suo intervento il dottor Concordia ha esposto il "modello di formazione" adottato da BNL in materia di antiriciclaggio. Il modello prevede due fasi:

  • fase di avvio che ha avuto luogo nel 2010
  • fase di "manutenzione" che sarà replicata ogni anno.

Dott. Giacomo Giuseppe Scaringi Responsabile Antiriciclaggio Deutsche Bank

L'intervento del dottor Scaringi ha messo in evidenza alcuni passi poco chiari del provvedimento di Banca d'Italia in particolare per quanto riguarda la collocazione "organizzativa" della nuova funzione antiriciclaggio.
Alcune perplessità possono nascere, inoltre, da un'apparente sovrapposizione di responsabilità tra le varie funzioni di controllo in banca; ad esempio, ha osservato Scaringi, il testo di Bankit indica tra i compiti della funzione antiriciclaggio (pag.17) "verificare l'affidabilità del sistema informativo di alimentazione dell'archivio unico informatico aziendale" e contestualmente nella descrizione dei compiti della revisione interna (pag. 20) indica "il corretto funzionamento dell'archivio unico informatico".

Informazioni sull'autore di questo articolo

 

Francesco Fontana

Francesco Fontana si è laureato nel 2008 in Informatica all'Università "La Sapienza" ed in "Economia ed informatica" nel 2011 all'Università di Pisa con una tesi su "Antiriciclaggio e Business Intelligence". Nel 2011 Francesco ha anche frequentato il "Corso di Alta Specializzazione in Compliance e Antiriciclaggio" di AIRA.
Francesco lavora presso Altran Italia http://www.altran.it/
Sul sito Compliancenet è stata pubblicata una intervista a Francesco in occasione della sua (bi)laurea:

Intervista a Francesco Fontana – tesi di laurea in "Antiriciclaggio e Business Intelligence"

    Per contattare Francesco Fontana:

    Ultimi articoli sull'antiriciclaggio in www.compliancenet.it

    AIRA