COMPLIANCE E ANTIRICICLAGGIO: Integrazioni tra le funzioni ... · combinato disposto dei principi...

1

COMPLIANCE E ANTIRICICLAGGIO:

Integrazione tra le funzioni e aspetti organizzativi

Milano, 8 marzo 2012

Claudio Cola

2

AGENDA:

1. Premessa

2. La funzione compliance

3. La funzione antiriciclaggio

4. Integrazione tra le funzioni e aspetti organizzativi

3

1. Premessa

L’attività di compliance ha un ruolo centrale nel sistema dei controlli interni e contribuisce al rafforzamento dei presidi aziendali,collocandosi su un piano complementare rispetto a quelli già esistenti (risk management,internal audit).

Tale esigenza nasce dai seguenti fattori La complessità del contesto (operativo,organizzativo e di business);

La responsabilità nei confronti dei clienti e degli stakeholders;

Una copiosa produzione normativa di sempre maggiore rigore;

Un crescente ricorso a regole interne.

Sono fattori presenti nelle banche e in tutte le organizzazioni complesse appartenenti ai diversi settori merceologici (es:società quotate, società che si rapportano con soggetti pubblici, enti pubblici e pubblica amministrazione in genere).

4

2. Funzione Compliance

Rischio di non conformità.

La Funzione Compliance è posta a presidio del rischio di sanzioni giudiziarie o amministrative, di perdite finanziarie o di reputazione che la banca potrebbe subire in conseguenza della violazione di norme di legge, regole interne, standard di autoregolamentazione e codici di condotta.

Strumento Proattivo e Preventivo.

La Funzione Compliance nella gestione del rischio di non conformità, svolge un'attività di verifica (ex ante) e di misurazione (ex post) dei processi organizzativi al fine di prevenire la violazione di norme di eteroregolamentazione e di autoregolamentazione.

“Basel Committee On Banking Supervision” - Comitato di Basilea 2005

Introduce nell’organizzazione bancaria una funzione indipendente, destinata a

identificare, a valutare e a monitorare il rischio di non conformità .

5


DISPOSIZIONI DI VIGILANZA (Banca d’Italia) – La funzione di conformità (10 Luglio 2007)

L’ordinamento bancario italiano, tramite la normativa di vigilanza, recepisce i principi guida in materia di

compliance, enunciati nel 2005 dal Comitato di Basilea.

La gestione del rischio di non conformità richiede l’ istituzione di un’ apposita funzione, il cui compito

specifico è quello di verificare che i processi interni siano coerenti con l’obiettivo di prevenire la violazione

di norme, leggi, codici di condotta e codici etici applicabili alla banca.

I principali adempimenti della funzione di conformità

IDENTIFICARE nel continuo le norme applicabili alla banca e misurare/valutare il loro impatto sui

processi e sulle procedure aziendali;

PROPORRE modifiche organizzative e procedurali finalizzate ad assicurare un corretto presidio dei rischi

di non conformità identificati;

PREDISPORRE flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio

operativo e revisione interna);

VERIFICARE l’efficacia degli adeguamenti organizzativi realizzati per la prevenzione del rischio di

conformità (strutture, processi, procedure operative e commerciali);

PROMUOVERE i valori di eticità e di correttezza dei comportamenti nella cultura aziendale, anche

attraverso interventi formativi.

6


L’ organizzazione

La funzione di Compliance deve essere indipendente; affinché ciò si realizzi

la normativa istitutiva della funzione stabilisce alcuni principi fondamentali,

richiedendo espressamente che siano:

formalizzati status e mandato della funzione;

previsti con chiarezza compiti, responsabilità, perimetro, prerogative;

nominato il responsabile (compliance officer) indipendente e autorevole;

dotata la funzione di risorse qualitativamente e quantitativamente in linea con i compiti da svolgere.

7


Compliance: valore aggiunto

La funzione compliance contribuisce alla creazione del valore, infatti:

per l’intermediario, l’accresciuta consapevolezza dei rischi della gestione aziendale

oltre a evitare sanzioni, consente di prevenire eventuali contrazioni dei ricavi o dei

volumi di vendita indotti da ricadute reputazionali;

per i clienti, l’ attività di compliance rappresenta un fattore di valorizzazione del

rapporto fiduciario alla base dei processi di intermediazione;

per il mercato, la funzione di verifica della conformità è un elemento che incide

positivamente sulla credibilità dell’ intermediario.

Tutto questo consente:

di accrescere la redditività aziendale e di ridurre la volatilità degli utili;

di proteggere il marchio e la reputazione;

di rafforzare il rapporto fiduciario con la clientela e con gli stakeholders.

8

3. Funzione Antiriciclaggio

Contesto Normativo Il “Provvedimento recante disposizioni attuative in materia di organizzazione, procedure

e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che

svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi

dell’art. 7 comma 2 del Decreto Legislativo 21 Novembre 2007, n. 231” è stato emesso

Dalla Banca d’Italia il 10 Marzo 2011.

Disposizioni Emanate:

Decreto Legislativo 21/11/2007, n.231

Decreto MEF del 12/08/2008 (paesi equivalenti)

Decreto Legislativo 25/09/2009, n.151 (correttivo D.lgs. 231/2007)

Disposizioni attuative AUI del 01/06/2010

Indicatori di anomalia emanati dalla Banca d’Italia con delibera del 24/08/2010 (c.d. Decalogo)

Schemi rappresentativi di comportamenti anomali (Comunicaz. UIF del 13/10/2009)

Revisione del sistema di raccolta e gestione delle SOS ( 25/11/2010)

9


Contenuto e portata dei nuovi obblighi antiriciclaggio A partire dall’emanazione della Dir. 05/60 CE, recepita dal nostro ordinamento con il il D. Lgs. 231/07,

si è abbandonato il sistema di regole basato su di una casistica precostituita di ciò che è legittimo e

ciò che non lo è, adottando un metodo orientato alla flessibilità e alla valutazione critica delle concrete

situazioni: ciò segna il passaggio da un approccio rule based ad uno risk based.

L’impianto dei nuovi obblighi della normativa antiriciclaggio, si sostanzia in:

Collaborazione

passiva

Collaborazione

attiva

Obbligo di adeguata verifica della clientela, secondo il principio del

know your costumer (Artt. 18,19 e 20 D.lgs. 231/07).

Obbligo di registrazione e conservazione in apposito archivio (AUI)

delle operazioni effettuate dal cliente (Artt. 36 e 37 D.lgs. 231/07).

Obbligo di segnalazione delle operazioni sospette alla FIU

nazionale istituita presso la Banca d’ Italia (Art. 41

D.lgs.231/07).

Obbligo di astensione dal porre in essere o continuare l’operazione

nel caso in cui non si possa garantire l’adeguata verifica della

clientela o ci siano sospetti di riciclaggio (Art. 23 D.lgs. 231/07).

10


Elementi per la valutazione del rischio di riciclaggio

In base al principio del risk based approach, l’intensità e l’estensione degli obblighi di adeguata

verifica della clientela vanno modulati secondo il grado di rischio di riciclaggio e di finanziamento

del terrorismo.

➙ La natura e le caratteristiche del cliente;

➙ le attività svolte e gli interessi economici;

➙ il comportamento tenuto in occasione del compimento dell’operazione o dell’ instaurazione del rapporto continuativo;

➙ l’area geografica di interesse del cliente o della controparte.

➙ La tipologia del rapporto continuativo o dell’operazione;

➙ le modalità di instaurazione e svolgimento del rapporto continuativo o dell’operazione;

➙ l’ammontare;

➙ la frequenza delle operazioni e la durata del rapporto continuativo;

➙ la ragionevolezza del rapporto continuativo o dell’operazione rispetto l’attività svolta dal cliente;

➙ l’area geografica di destinazione dei fondi o degli strumenti finanziari oggetto del rapporto o dell’operazione.

Criteri di valutazione concernenti il cliente

Criteri di valutazione concernenti il rapporto o l’ operazione

11


Scomposizione del rischio di riciclaggio

Il D. Lgs. 231/07, sulla base della classificazione introdotta dall’Accordo di Basilea,da un lato prevede

secchi obblighi di conformità relativi alle prestazioni dell’attività Bancaria,dall’altro prevede obblighi di

carattere organizzativo individuati per finalità di governo e di controllo,dal contenuto solo parzialmente

determinato,a cui gli operatori dovranno ottemperare adottando misure di gestione del rischio che

dovranno rilevarsi alla prova dei fatti adeguate e mirate.

Infatti, nell’ ampio genus del rischio di riciclaggio sono individuabili varie species:

Rischio di ricorrenza del reato ad opera di terzi che utilizzano l’intermediario finanziario per scopi criminali.

Rischio di ricorrenza del reato di riciclaggio ad opera di terzi e dipendenti infedeli collusi, come nel caso di dolo omissivo nella mancata segnalazione di operazione sospetta.

Rischio di inadeguatezza del modello organizzativo, delle varie procedure interne e del sistema dei controlli.

Rischio di disfunzione di procedure informatiche, corruzione di archivi, inadeguatezza delle infrastrutture tecnologiche.

Rischio di compliance in termini di possibilità di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione, conseguentemente alla violazione di norme imperative o di norme di autoregolamentazione.

12


Impatto Organizzativo

13


Impatto Organizzativo

La prevenzione ed il contrasto del riciclaggio poggia su un sistema di obblighi organizzativi nell’ottica

di una collaborazione sia attiva che passiva da parte degli intermediari.

La policy aziendale è la fase finale di un processo molto articolato: l’individuazione dei parametri di rischio viene assegnata dal legislatore comunitario a quello nazionale, dal legislatore nazionale alle autorità nazionali competenti (ex art.7 D. lgs. 231/07) ed infine dalle autorità agli intermediari.

L’ approccio regolamentare è caratterizzato da una limitata prescrittività; esso si fonda sull’indicazione dei principi generali, integrati, ove necessario, da linee guida applicative e indicazioni sulle prassi accettabili.

L’ adozione dell’ approccio risk based, in virtù del quale gli obblighi di adeguata verifica della clientela vengono commisurati al rischio associato al cliente, rapporto continuativo, operazione …

Il principio di proporzionalità rappresenta lo stato interpretativo e applicativo cui gli intermediari devono necessariamente attenersi, per trasporre le indicazioni di vigilanza nella specifica realtà aziendale, in modo commisurato alla propria complessità dimensionale e/o operativa.

A maggiore autonomia corrispondono maggiori responsabilità (autoregolamentazione).

Inevitabile convergenza fra regolamentazione antiriciclaggio e di vigilanza.

Integrazione organizzativa e funzionale tra la Funzione Compliance e la Funzione Antiriciclaggio.

14


Profilo operativo Il D. Lgs. 231/ 07 e le disposizioni della Banca d’Italia prevedono che l’ intermediario istituisca un

sistema di controlli e sviluppi un adeguato processo di gestione del rischio che provveda a:

Identificare le norme applicabili e a valutare l’ impatto su processi e procedure interne;

verificare l’ idoneità dei modelli organizzativi adottati;

consigliare migliorie organizzative e procedurali;

appurare la conformità delle procedure aziendali rispetto alla normativa esterna ed interna;

verificare nel continuo il grado di efficienza e di efficacia degli assetti organizzativi;

fornire consulenza ed assistenza agli organi aziendali;

partecipare alla formazione.

In particolare va costituita la Funzione Antiriciclaggio che: verifica l’effettiva applicazione dei controlli previsti dalle procedure;

esegue le attività di adeguata verifica della clientela;

predispone flussi informativi diretti agli organi aziendali;

redige un documento che definisce responsabilità, compiti, modalità operative per la gestione del rischio;

si pone come obiettivo l’adeguatezza dei sistemi e delle procedure in tema di adeguata verifica, registrazione, rilevazione, valutazione e segnalazione delle operazioni sospette.

15


Il processo antiriciclaggio L’ impianto del D. Lgs. 231/2007 e le disposizioni della Banca d’ Italia prevedono che l’ intermediario

istituisca un sistema di controlli effettivi ed efficaci e sviluppi un adeguato processo di gestione del

rischio: la nuova normativa antiriciclaggio crea un sistema multilivello di controlli, articolato secondo il

combinato disposto dei principi del risk based approach e di proporzionalità.

Dotarsi di politiche aziendali coerenti con i principi e le regole antiriciclaggio.

Adottare policy idonee a preservare l’ integrità aziendale.

Porre in atto misure organizzative ed operative idonee ad evitare il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo, nell’ottica di una collaborazione sia attiva che passiva da parte degli intermediari.

Svolgere controlli sull’ effettivo rispetto della normativa e sull’ adeguato presidio dei rischi.

L’articolazione dei compiti e delle responsabilità degli organi

Aziendali deve essere chiaramente definita.

16

Il Responsabile Antiriciclaggio (Art. 42 D. Lgs. 231/07)

E’ il responsabile aziendale della funzione di controllo;

non può essere responsabile o riportare a soggetti responsabili di aree operative;

la sua nomina/revoca sono di competenza dell’organo con funzione strategica, sentito

l’organo con funzioni di controllo;

la sua nomina/sostituzione sono comunicate all’UIF;

valuta le segnalazioni di operazioni sospette pervenute e trasmette alla UIF le

segnalazioni.


17

• Indipendenza

• Autorevolezza

• Professionalità

Requisiti

Normativi

• Conoscenza Normativa

• Conoscenza dei processi e dell’operatività bancaria ed aziendale

• Conoscenze organizzative

Competenze

• Doti di leadership e relazionali

• Visione strategica

• Capacità organizzative

Caratteristiche

Personali


Il Responsabile Antiriciclaggio

18

Modello di organizzazione La collocazione della funzione antiriciclaggio deve essere coerente al modello organizzativo adottato

dall’ intermediario e dalla disponibilità di risorse con le competenze richieste. È necessario che il

sistema dei controlli interni della banca sia progettato ed attuato in linea con l’effettivo modello di

organizzazione, tenendo conto delle varie normative e delle specificità del business della banca, al

fine di rispondere alle effettive necessità aziendali ed essere realmente efficace.

Normativa

INTERMEDIARIO

- Modello di organizzazione

- Dimensione e organizzazione

- Attività specifiche

- Gamma e tipologia di prodotti

- Caratteristiche operative

Risk

based

approach

Funzione Decentrata

Funzione Accentrata

Funzione Esternalizzata

Funzione

Compliance

Risk

Management

Altre strutture

organizzative


19

4. Integrazione tra funzioni

Assetti organizzativi Nella definizione degli assetti organizzativi necessari a mitigare e a prevenire il rischio di riciclaggio e

di finanziamento al terrorismo, devono essere richiamate tre funzioni principali:

Funzione di supervisione strategica, con il compito di individuare ed esaminare periodicamente gli orientamenti strategici e le politiche di governo dei rischi connessi con il riciclaggio e il terrorismo: nel rispetto del principio di proporzionalità e del risk based approach, tali politiche devono risultare adeguate all’ entità e alla tipologia dei rischi cui è concretamente esposta l’ attività d’ impresa.

Funzione di gestione, con il compito di curare la realizzazione e l’ aggiornamento delle procedure interne, nonché la responsabilizzazione delle strutture e delle singole funzioni aziendali al fine di evitare il coinvolgimento inconsapevole in operazioni di riciclaggio e di finanziamento del terrorismo.

Funzione di controllo, con il compito di vigilare sull’ osservanza della normativa e sulla completezza, funzionalità ed adeguatezza dei controlli antiriciclaggio.

A garanzia dell’ efficienza degli assetti organizzativi adottati svolge un ruolo fondamentale l’organismo

di vigilanza (Art. 52 D.lgs.231/07), che contribuisce in via preventiva alla definizione del modello,

monitora il rispetto delle procedure di controllo previste e, se necessario, elabora interventi correttivi.

20

affida il compito di sull’osservanza delle norme nel medesimo contenute, anche all’Organismo di

Vigilanza previsto dal Decreto 231/2001;

assegna specifici obblighi di , interna ed esterna, in capo all’Organismo di vigilanza.

obbligo di adeguata verifica della clientela;

istituzione dell’AUI;

registrazione e conservazione delle informazioni;

segnalazioni operazione sospette;

comunicare agli organi e alle autorità competenti le infrazioni alle citate disposizioni.

Il riciclaggio (e il reimpiego) costuituisce quindi, al fine della determinazione della responsabilità dell'ente, reato

presupposto (come i reati indicati dagli art. 24 e 25 e s.s. del d.lgs. 231/2001), e quindi oggetto di e di

da parte dell'Organismo di vigilanza.

Il mancato rispetto degli obblighi di vigilanza e di comunicazione, è espressamente sanzionato dall’art 55 del D.lgs.

231/2007.


Organismo di vigilanza

21

L’inserimento degli illeciti antiriciclaggio tra quelli ricompresi nel D.lgs. 231/2001 estende i

compiti attribuiti all’OdV anche a quelli di natura antiriciclaggio.

La funzione compliance per i compiti che gli sono attribuiti, diviene uno strumento centrale per

le attività dell’organismo.

Codice etico

Sistema

sanzionatorio

Processi

decisionali

Flussi

informativi

Mappatura del

rischio

OdV

Legale

Risk

Management

Funzione

Compliance

Funzione

Antiriciclaggio


Organismo di vigilanza

22

Entrambi i decreti perseguono il di preservare l’impresa dal

coinvolgimento in attività illecite e di evitare effetti distorsivi per la concorrenza e per

l’ordine economico nel suo complesso. Ma gli scopi specifici dei due plessi normativi

sono differenti.


Raccordo D.lgs. 231/01 e D.lgs. 231/07

Elementi distintivi

23

Organizzazione e Controllo Interno

Entrambe le normative riconoscono il ruolo fondamentale degli strumenti organizzativi e di

controllo interno delle imprese al fine di:

• individuare e presidiare le aree più esposte al rischio;

• verificare e adeguare nel continuo l’idoneità dei modelli di organizzazione e delle procedure;

• rendere consapevoli gli organi aziendali dei rischi.

Vi è una sostanziale analogia di approccio fra le due “231”: la consapevolezza che efficaci assetti

organizzativi e di governo costituiscono condizione essenziale per prevenire e mitigare i fattori di

rischio aziendali e, in particolare, i rischi di riciclaggio.


Riflessi sul sistema bancario

24


Raccordo con la funzione di compliance La soluzione di adottare un’ unica struttura che comprenda le due funzioni offre la prospettiva di creare forti

sinergie, poiché la funzione di compliance, data la sua struttura, è quella più vicina per competenze, metodologie

ed approccio alla funzione antiriciclaggio.

Di norma, in particolare nei paesi anglosassoni, è alla Funzione Compliance che sono affidati compiti inerenti al

presidio della normativa antiriciclaggio, svolgendo le funzioni operative (Es. verifica rafforzata).

L’ attribuzione delle responsabilità assegnate alla nuova Funzione Antiriciclaggio, potrebbe contribuire al

rafforzamento delle metodologie, presidi e processi già incardinati nella Funzione Compliance, oltre ad evitare

un’eccessiva proliferazione di singole funzioni di controllo.

Funzione

Antiriciclaggio

Funzione

Compliance

RICHIEDE

RICEVE

RICHIEDE

Contributo per la definizione di proprie metodologie

Interpretazioni normative

Revisione dei processi

Flussi informativi sui risultati delle rispettive attività e

verifiche

RICEVE

Identificazione normativa

Verifiche di conformità

Valutazione dei rischi di riciclaggio

Consulenza e formazione

COMPLIANCE E ANTIRICICLAGGIO: Integrazioni tra le funzioni ... · combinato disposto dei principi...

Documents

Transcript of COMPLIANCE E ANTIRICICLAGGIO: Integrazioni tra le funzioni ... · combinato disposto dei principi...