IV Direttiva AML: il ruolo cruciale del risk assessment “a livello di intermediario” (26 ottobre 2015)

ferdinando-santagata.png

  • di Ferdinando Santagata, segretario generale di AIRA - Associazione Italiana Responsabili Antiriciclaggio

Il 20 maggio 2015 il Parlamento Europeo e il Consiglio dell’Unione Europea hanno approvato il testo finale della Direttiva 849/2015 o IV Direttiva, finalizzata principalmente ad adeguare il quadro normativo europeo ai nuovi standards del Gafi e a migliorare l’armonizzazione tra le legislazioni nazionali, che prenderà vigenza, con effetto abrogativo delle vigenti Direttive 2005/60/CE e 2006/70/CE, dal 26 giugno 2017.
Nonostante i tempi di entrata in vigore siano differiti, la severità dell’impatto della nuova normativa sulla governance degli intermediari e sul rapporto con le Autorità di Vigilanza è tale da richiedere, sin d’ora, l’avvio di un percorso preparatorio e di adeguamento dell’organizzazione aziendale, specie in tema di risk assessment.
In particolare, la IV Direttiva, fornisce indicazioni più estese in merito all’approccio basato sul rischio che informa la già vigente disciplina.
La Direttiva prevede, infatti, un approccio “olistico” basato sul rischio.
Secondo il considerando 22 “(…) tale approccio determina la implementazione di processi decisionali basati sull’evidenza fattuale, al fine di individuare in maniera più efficace i rischi di riciclaggio e di finanziamento del terrorismo che gravano sull’Unione e su coloro che vi operano; la valutazione del rischio riciclaggio deve essere fatta prendendo in considerazione molteplici indici, fattori quali clienti, paesi o aree geografiche, prodotti, servizi, operazioni o canali di distribuzione”.
Secondo tale principio, le misure preventive devono essere proporzionate alla natura ed alle dimensioni dell’ente o del professionista obbligato.
Il principio dell’approccio basato sul rischio viene previsto all’evidente fine di tutelare la stabilità del sistema economico-finanziario.
In tema di risk based approach, la IV Direttiva amplia e riarticola la valutazione dell’esposizione ai rischi di riciclaggio e di finanziamento del terrorismo su una nuova architettura gerarchica basata su tre livelli di valutazione del rischio: 1. UE (art. 6), 2. Paese (art. 7), 3. intermediario (art.8), modulata per determinati fattori di rischio.
Dunque, non si tratta di un reshuffling della III Direttiva, ma di una revisione di impostazione, che diviene più severa e completa, con l’introduzione dei nuovi obblighi per gli intermediari di condurre e formalizzare il risk assessment oggetto di verifica dell’Autorità di Vigilanza.
L’esercizio del risk assessment imposto dalla IV Direttiva a carico degli intermediari rappresenta, inoltre, il presupposto della valutazione dei rischi che essi affrontano nelle rispettive attività (cd.
rischio specifico) e, allo stesso tempo, lo strumento che permette di calibrare in base al rischio individuato il contenuto delle misure antiriciclaggio.
Il conseguente ed ulteriore obbligo posto a carico degli intermediari dalla IV Direttiva (art. 8 c.
3) prevede che essi pongano in essere politiche, controlli, procedure per mitigare e gestire in maniera efficace i rischi di riciclaggio e di finanziamento del terrorismo individuati a livello dell'Unione, degli Stati membri e degli stessi soggetti obbligati.
Le politiche, i controlli e le procedure includono, fra l’altro: pratiche di riferimento per la gestione dei rischi; adeguata verifica della clientela; segnalazione di operazioni sospette; conservazione dei documenti; controllo interno; gestione della conformità, con eventuale nomina di un responsabile della conformità a livello dirigenziale; indagine sui dipendenti.

140308-aira
Accanto alle misure già note dalla III Direttiva (adeguata verifica, sos, conservazione documenti, compliance  e controlli interni), compare la voce inedita delle “pratiche di riferimento per la gestione dei rischi” ossia il framework formalizzato ed adottato dall’intermediario a fronte degli esiti del risk assessment, cioè direttamente collegato al rischio specifico dell’ente.
Anche il riferimento all’ “indagine sui dipendenti” appare del tutto nuova e si potrebbe ipotizzare che il richiamo sia da ricollegarsi al Considerando n.
41 che recita: “Vi sono stati dei casi in cui dei lavoratori dipendenti che hanno denunciato i loro sospetti in merito a casi di riciclaggio sono stati vittime di minacce o di atti ostili.
Benché la presente direttiva non possa interferire con le procedure giudiziarie degli Stati membri, è cruciale che tale questione sia affrontata al fine di garantire l'efficacia del regime AML/CFT”; ciò nel senso di verificare se i dipendenti siano a conoscenza di condotte criminose non denunciate – garantendo adeguata protezione - o se addirittura siano collusi nelle medesime.
In aggiunta, la Direttiva prevede di nominare, in funzione delle dimensioni dell’intermediario e dell’attività economica svolta, una funzione di audit indipendente per la verifica delle politiche, controlli e procedure.
La Direttiva prevede, inoltre, che le politiche, i controlli e le procedure poste in essere dagli intermediari siano autorizzate dall’alta dirigenza, che sia verificata periodicamente l'adeguatezza delle misure e che ci si adoperi, ove necessario, per rafforzarle.

In sostanza, la IV Direttiva impatta in misura significativa:
su temi di governance, riservati alla competenza degli organi societari;
sui processi operativi di competenza delle diverse funzioni aziendali,
chiedendo agli intermediari di definire le politiche di gestione dei rischi di riciclaggio e finanziamento del terrorismo, l’assetto dei controlli interni e le procedure operative in ragione degli esiti del risk assessment condotto periodicamente.
Appare chiaro il ruolo cruciale attribuito dalla IV Direttiva al risk assessment che deve seguire regole predefinite e un approccio quali- quantitativo che consenta di pervenire all’individuazione dell’esposizione al rischio residuo ossia al profilo di rischio attuale dell’intermediario (o vulnerabilità relativa).
Questi temi saranno oggetto di ulteriore approfondimento e discussione in occasione del prossimo convegno AIRA del 25 novembre 2015

aira-25-novembre-2015.jpg

Per contattare Ferdinando Santagata

Ultimi articoli su "Antiriciclaggio"

Ultimi articoli su AIRA

ComplianceNet: