Antiriciclaggio, i nuovi ingredienti per la ricetta (quasi) perfetta
Il tracking antiriciclaggio è sempre alla continua ricerca della ricetta perfetta. Ricetta che, complici la complessità della disciplina e il sempre più rapido e proteiforme evolversi dei metodi elusivi, non è semplice da elaborare. Non sorprende dunque che nell’emanare le Disposizioni in materia di organizzazione, procedure e controlli antiriciclaggio, pubblicate lo scorso 27 marzo, la Banca d’Italia abbia evitato di imporre impalcature ingessanti.
Nel ridefinire le regole (già dettate dal Provvedimento 11/03/2011), la scelta è stata quella di lasciare gli attori del mercato liberi di auto-organizzarsi all’interno di una pur invalicabile cornice: fermi i presidi organizzativi minimi, le relative procedure dovranno essere adottate secondo un approccio basato sul rischio e nel rispetto dell’ormai ricorrente principio di proporzionalità. Il tutto nell’ambito di un continuo scambio di informazioni tra le diverse strutture operative e funzioni aziendali. Il punto di partenza è costituito dal processo di autovalutazione necessario per delineare gli indirizzi strategici e di governo societario ritenuti idonei per identificare, monitorare e prevenire i rischi cui concretamente è esposta l’attività.
La parte VII delle disposizioni detta i relativi criteri: identificazione del rischio inerente (ossia quello attuale o potenziale avuto riguardo al tipo di operatività, prodotti, clientela, canali distributivi, area geografica), analisi di vulnerabilità dell’assetto organizzativo, determinazione del rischio residuo (ossia quello inerente per come risultante all’esito di una valutazione circa l’efficacia dei presidi adoperati per la sua mitigazione sulla base di una specifica matrice predisposta da Bankitalia), azioni di rimedio adottate. Tale processo, eseguito dalla funzione antiriciclaggio con la collaborazione di tutti gli organi e funzioni aziendali, dovrà essere svolto per ogni linea di business ed essere aggiornato con cadenza annuale: i relativi esiti dovranno trasmettersi a Bankitalia entro il 30 aprile di ogni anno.
Sulla base di tale processo, l’organo gestionale definisce la policy antiriciclaggio che, predisposta in conformità agli indirizzi dettati dal cda, dovrà da quest’ultimo essere approvata. La policy, in particolare, conterrà le scelte compiute in materia di assetti organizzativi, procedure e controlli interni, adeguata verifica e conservazione dei dati. Sarà poi compito dell’organo con funzione gestionale definire tutte le procedure operative necessarie per dare attuazione alla policy. Su tutto vigilerà l’organo di controllo, che avrà altresì compito di valutare l’idoneità delle procedure per l’adeguata verifica.
Da un punto di vista organizzativo completa l’organico la funzione antiriciclaggio cui è deputata, tra l’altro, la verifica di coerenza e tenuta delle procedure nonché la predisposizione del manuale antiriciclaggio (ossia il documento che indica dettagliatamente responsabilità, compiti e modalità operative della gestione del rischio), il responsabile delle operazioni sospette (il legale rappresentante o un delegato) e la funzione di revisione interna.
A prima vista non parrebbe una rivoluzione epocale. I principi assomigliano molto a quelli attuali, salvo che per un tratto specifico: la personalizzazione della procedura. Il che non equivale a deregolamentare o a semplificare, bensì a scongiurare l’adozione di modelli standardizzati che potrebbero rivelarsi inadeguati (troppo complessi per gli operatori minori, troppo laschi per quelli di maggior taglia). Il leitmotiv è quello di Mifid 2 e della nuova product governance bancaria.
È presumibile attendersi uno spostamento del baricentro di controllo dal risultato al metodo. Non si sanzionerà più, o soltanto, la mancata prevenzione del singolo evento ma anche, e soprattutto, l’inadeguatezza del sistema a far fronte al rischio specifico commisurato alla taglia e alla natura dell’operatore. Un’ultima avvertenza: ogni indugio o rinvio può essere rapidamente fatale. Il nuovo impianto entrerà in vigore il prossimo 1° giugno, l’adeguamento delle policy scatterà dal 1° gennaio 2020. E, si sa, le scadenza di capodanno sono fra le più insidiose.