COMPLIANCE E ANTIRICICLAGGIO: Integrazione tra le funzioni e aspetti organizzativi Milano, 8 marzo 2012 Claudio Cola 1 AGENDA: 1. 2. 3. 4. Premessa La funzione compliance La funzione antiriciclaggio Integrazione tra le funzioni e aspetti organizzativi 2 1. Premessa L’attività di compliance ha un ruolo centrale nel sistema dei controlli interni e contribuisce al rafforzamento dei presidi aziendali,collocandosi su un piano complementare rispetto a quelli già esistenti (risk management,internal audit). Tale esigenza nasce dai seguenti fattori La complessità del contesto (operativo,organizzativo e di business); La responsabilità nei confronti dei clienti e degli stakeholders; Una copiosa produzione normativa di sempre maggiore rigore; Un crescente ricorso a regole interne. Sono fattori presenti nelle banche e in tutte le organizzazioni complesse appartenenti ai diversi settori merceologici (es:società quotate, società che si rapportano con soggetti pubblici, enti pubblici e pubblica amministrazione in genere). 3 2. Funzione Compliance “Basel Committee On Banking Supervision” - Comitato di Basilea 2005 Introduce nell’organizzazione bancaria una funzione indipendente, destinata a identificare, a valutare e a monitorare il rischio di non conformità . Rischio di non conformità. La Funzione Compliance è posta a presidio del rischio di sanzioni giudiziarie o amministrative, di perdite finanziarie o di reputazione che la banca potrebbe subire in conseguenza della violazione di norme di legge, regole interne, standard di autoregolamentazione e codici di condotta. Strumento Proattivo e Preventivo. La Funzione Compliance nella gestione del rischio di non conformità, svolge un'attività di verifica (ex ante) e di misurazione (ex post) dei processi organizzativi al fine di prevenire la violazione di norme di eteroregolamentazione e di autoregolamentazione. 4 2. Funzione Compliance DISPOSIZIONI DI VIGILANZA (Banca d’Italia) – La funzione di conformità (10 Luglio 2007) L’ordinamento bancario italiano, tramite la normativa di vigilanza, recepisce i principi guida in materia di compliance, enunciati nel 2005 dal Comitato di Basilea. La gestione del rischio di non conformità richiede l’ istituzione di un’ apposita funzione, il cui compito specifico è quello di verificare che i processi interni siano coerenti con l’obiettivo di prevenire la violazione di norme, leggi, codici di condotta e codici etici applicabili alla banca. I principali adempimenti della funzione di conformità IDENTIFICARE nel continuo le norme applicabili alla banca e misurare/valutare il loro impatto sui processi e sulle procedure aziendali; PROPORRE modifiche organizzative e procedurali finalizzate ad assicurare un corretto presidio dei rischi di non conformità identificati; PREDISPORRE flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna); VERIFICARE l’efficacia degli adeguamenti organizzativi realizzati per la prevenzione del rischio di conformità (strutture, processi, procedure operative e commerciali); PROMUOVERE i valori di eticità e di correttezza dei comportamenti nella cultura aziendale, anche attraverso interventi formativi. 5 2. Funzione Compliance L’ organizzazione La funzione di Compliance deve essere indipendente; affinché ciò si realizzi la normativa istitutiva della funzione stabilisce alcuni principi fondamentali, richiedendo espressamente che siano: formalizzati status e mandato della funzione; previsti con chiarezza compiti, responsabilità, perimetro, prerogative; nominato il responsabile (compliance officer) indipendente e autorevole; dotata la funzione di risorse qualitativamente e quantitativamente in linea con i compiti da svolgere. 6 2. Funzione Compliance Compliance: valore aggiunto La funzione compliance contribuisce alla creazione del valore, infatti: per l’intermediario, l’accresciuta consapevolezza dei rischi della gestione aziendale oltre a evitare sanzioni, consente di prevenire eventuali contrazioni dei ricavi o dei volumi di vendita indotti da ricadute reputazionali; per i clienti, l’ attività di compliance rappresenta un fattore di valorizzazione del rapporto fiduciario alla base dei processi di intermediazione; per il mercato, la funzione di verifica della conformità è un elemento che incide positivamente sulla credibilità dell’ intermediario. Tutto questo consente: di accrescere la redditività aziendale e di ridurre la volatilità degli utili; di proteggere il marchio e la reputazione; di rafforzare il rapporto fiduciario con la clientela e con gli stakeholders. 7 3. Funzione Antiriciclaggio Contesto Normativo Il “Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell’art. 7 comma 2 del Decreto Legislativo 21 Novembre 2007, n. 231” è stato emesso Dalla Banca d’Italia il 10 Marzo 2011. Disposizioni Emanate: Decreto Legislativo 21/11/2007, n.231 Decreto MEF del 12/08/2008 (paesi equivalenti) Decreto Legislativo 25/09/2009, n.151 (correttivo D.lgs. 231/2007) Disposizioni attuative AUI del 01/06/2010 Indicatori di anomalia emanati dalla Banca d’Italia con delibera del 24/08/2010 (c.d. Decalogo) Schemi rappresentativi di comportamenti anomali (Comunicaz. UIF del 13/10/2009) Revisione del sistema di raccolta e gestione delle SOS ( 25/11/2010) 8 3. Funzione Antiriciclaggio Contenuto e portata dei nuovi obblighi antiriciclaggio A partire dall’emanazione della Dir. 05/60 CE, recepita dal nostro ordinamento con il il D. Lgs. 231/07, si è abbandonato il sistema di regole basato su di una casistica precostituita di ciò che è legittimo e ciò che non lo è, adottando un metodo orientato alla flessibilità e alla valutazione critica delle concrete situazioni: ciò segna il passaggio da un approccio rule based ad uno risk based. L’impianto dei nuovi obblighi della normativa antiriciclaggio, si sostanzia in: Collaborazione passiva Collaborazione attiva Obbligo di registrazione e conservazione in apposito archivio (AUI) delle operazioni effettuate dal cliente (Artt. 36 e 37 D.lgs. 231/07). Obbligo di astensione dal porre in essere o continuare l’operazione nel caso in cui non si possa garantire l’adeguata verifica della clientela o ci siano sospetti di riciclaggio (Art. 23 D.lgs. 231/07). Obbligo di adeguata verifica della clientela, secondo il principio del know your costumer (Artt. 18,19 e 20 D.lgs. 231/07). Obbligo di segnalazione delle operazioni sospette alla FIU nazionale istituita presso la Banca d’ Italia (Art. 41 D.lgs.231/07). 9 3. Funzione Antiriciclaggio Elementi per la valutazione del rischio di riciclaggio In base al principio del risk based approach, l’intensità e l’estensione degli obblighi di adeguata verifica della clientela vanno modulati secondo il grado di rischio di riciclaggio e di finanziamento del terrorismo. Criteri di valutazione concernenti il cliente ➙ ➙ ➙ ➙ La natura e le caratteristiche del cliente; le attività svolte e gli interessi economici; il comportamento tenuto in occasione del compimento dell’operazione o dell’ instaurazione del rapporto continuativo; l’area geografica di interesse del cliente o della controparte. Criteri di valutazione concernenti il rapporto o l’ operazione ➙ ➙ ➙ ➙ ➙ ➙ La tipologia del rapporto continuativo o dell’operazione; le modalità di instaurazione e svolgimento del rapporto continuativo o dell’operazione; l’ammontare; la frequenza delle operazioni e la durata del rapporto continuativo; la ragionevolezza del rapporto continuativo o dell’operazione rispetto l’attività svolta dal cliente; l’area geografica di destinazione dei fondi o degli strumenti finanziari oggetto del rapporto o dell’operazione. 10 3. Funzione Antiriciclaggio Scomposizione del rischio di riciclaggio Il D. Lgs. 231/07, sulla base della classificazione introdotta dall’Accordo di Basilea,da un lato prevede secchi obblighi di conformità relativi alle prestazioni dell’attività Bancaria,dall’altro prevede obblighi di carattere organizzativo individuati per finalità di governo e di controllo,dal contenuto solo parzialmente determinato,a cui gli operatori dovranno ottemperare adottando misure di gestione del rischio che dovranno rilevarsi alla prova dei fatti adeguate e mirate. Infatti, nell’ ampio genus del rischio di riciclaggio sono individuabili varie species: Rischio di ricorrenza del reato ad opera di terzi che utilizzano l’intermediario finanziario per scopi criminali. Rischio di ricorrenza del reato di riciclaggio ad opera di terzi e dipendenti infedeli collusi, come nel caso di dolo omissivo nella mancata segnalazione di operazione sospetta. Rischio di inadeguatezza del modello organizzativo, delle varie procedure interne e del sistema dei controlli. Rischio di disfunzione di procedure informatiche, corruzione di archivi, inadeguatezza delle infrastrutture tecnologiche. Rischio di compliance in termini di possibilità di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione, conseguentemente alla violazione di norme imperative o di norme di autoregolamentazione. 11 3. Funzione Antiriciclaggio Impatto Organizzativo 12 3. Funzione Antiriciclaggio Impatto Organizzativo La prevenzione ed il contrasto del riciclaggio poggia su un sistema di obblighi organizzativi nell’ottica di una collaborazione sia attiva che passiva da parte degli intermediari. La policy aziendale è la fase finale di un processo molto articolato: l’individuazione dei parametri di rischio viene assegnata dal legislatore comunitario a quello nazionale, dal legislatore nazionale alle autorità nazionali competenti (ex art.7 D. lgs. 231/07) ed infine dalle autorità agli intermediari. L’ approccio regolamentare è caratterizzato da una limitata prescrittività; esso si fonda sull’indicazione dei principi generali, integrati, ove necessario, da linee guida applicative e indicazioni sulle prassi accettabili. L’ adozione dell’ approccio risk based, in virtù del quale gli obblighi di adeguata verifica della clientela vengono commisurati al rischio associato al cliente, rapporto continuativo, operazione … Il principio di proporzionalità rappresenta lo stato interpretativo e applicativo cui gli intermediari devono necessariamente attenersi, per trasporre le indicazioni di vigilanza nella specifica realtà aziendale, in modo commisurato alla propria complessità dimensionale e/o operativa. A maggiore autonomia corrispondono maggiori responsabilità (autoregolamentazione). Inevitabile convergenza fra regolamentazione antiriciclaggio e di vigilanza. Integrazione organizzativa e funzionale tra la Funzione Compliance e la Funzione Antiriciclaggio. 13 3. Funzione Antiriciclaggio Profilo operativo Il D. Lgs. 231/ 07 e le disposizioni della Banca d’Italia prevedono che l’ intermediario istituisca un sistema di controlli e sviluppi un adeguato processo di gestione del rischio che provveda a: Identificare le norme applicabili e a valutare l’ impatto su processi e procedure interne; verificare l’ idoneità dei modelli organizzativi adottati; consigliare migliorie organizzative e procedurali; appurare la conformità delle procedure aziendali rispetto alla normativa esterna ed interna; verificare nel continuo il grado di efficienza e di efficacia degli assetti organizzativi; fornire consulenza ed assistenza agli organi aziendali; partecipare alla formazione. In particolare va costituita la Funzione Antiriciclaggio che: verifica l’effettiva applicazione dei controlli previsti dalle procedure; esegue le attività di adeguata verifica della clientela; predispone flussi informativi diretti agli organi aziendali; redige un documento che definisce responsabilità, compiti, modalità operative per la gestione del rischio; si pone come obiettivo l’adeguatezza dei sistemi e delle procedure in tema di adeguata verifica, registrazione, rilevazione, valutazione e segnalazione delle operazioni sospette. 14 3. Funzione Antiriciclaggio Il processo antiriciclaggio L’ impianto del D. Lgs. 231/2007 e le disposizioni della Banca d’ Italia prevedono che l’ intermediario istituisca un sistema di controlli effettivi ed efficaci e sviluppi un adeguato processo di gestione del rischio: la nuova normativa antiriciclaggio crea un sistema multilivello di controlli, articolato secondo il combinato disposto dei principi del risk based approach e di proporzionalità. L’articolazione dei compiti e delle responsabilità degli organi Aziendali deve essere chiaramente definita. Dotarsi di politiche aziendali coerenti con i principi e le regole antiriciclaggio. Adottare policy idonee a preservare l’ integrità aziendale. Porre in atto misure organizzative ed operative idonee ad evitare il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo, nell’ottica di una collaborazione sia attiva che passiva da parte degli intermediari. Svolgere controlli sull’ effettivo rispetto della normativa e sull’ adeguato presidio dei rischi. 15 3. Funzione Antiriciclaggio Il Responsabile Antiriciclaggio (Art. 42 D. Lgs. 231/07) E’ il responsabile aziendale della funzione di controllo; non può essere responsabile o riportare a soggetti responsabili di aree operative; la sua nomina/revoca sono di competenza dell’organo con funzione strategica, sentito l’organo con funzioni di controllo; la sua nomina/sostituzione sono comunicate all’UIF; valuta le segnalazioni di operazioni sospette pervenute e trasmette alla UIF le segnalazioni. 16 3. Funzione Antiriciclaggio Il Responsabile Antiriciclaggio Requisiti • Indipendenza Normativi • Professionalità Competenze Caratteristiche Personali • Autorevolezza • Conoscenza Normativa • Conoscenza dei processi e dell’operatività bancaria ed aziendale • Conoscenze organizzative • Doti di leadership e relazionali • Visione strategica • Capacità organizzative 17 3. Funzione Antiriciclaggio Modello di organizzazione La collocazione della funzione antiriciclaggio deve essere coerente al modello organizzativo adottato dall’ intermediario e dalla disponibilità di risorse con le competenze richieste. È necessario che il sistema dei controlli interni della banca sia progettato ed attuato in linea con l’effettivo modello di organizzazione, tenendo conto delle varie normative e delle specificità del business della banca, al fine di rispondere alle effettive necessità aziendali ed essere realmente efficace. Normativa INTERMEDIARIO - Modello di organizzazione - Dimensione e organizzazione - Attività specifiche - Gamma e tipologia di prodotti - Caratteristiche operative Funzione Decentrata Risk based approach Altre strutture organizzative Funzione Compliance Funzione Accentrata Risk Management Funzione Esternalizzata 18 4. Integrazione tra funzioni Assetti organizzativi Nella definizione degli assetti organizzativi necessari a mitigare e a prevenire il rischio di riciclaggio e di finanziamento al terrorismo, devono essere richiamate tre funzioni principali: Funzione di supervisione strategica, con il compito di individuare ed esaminare periodicamente gli orientamenti strategici e le politiche di governo dei rischi connessi con il riciclaggio e il terrorismo: nel rispetto del principio di proporzionalità e del risk based approach, tali politiche devono risultare adeguate all’ entità e alla tipologia dei rischi cui è concretamente esposta l’ attività d’ impresa. Funzione di gestione, con il compito di curare la realizzazione e l’ aggiornamento delle procedure interne, nonché la responsabilizzazione delle strutture e delle singole funzioni aziendali al fine di evitare il coinvolgimento inconsapevole in operazioni di riciclaggio e di finanziamento del terrorismo. Funzione di controllo, con il compito di vigilare sull’ osservanza della normativa e sulla completezza, funzionalità ed adeguatezza dei controlli antiriciclaggio. A garanzia dell’ efficienza degli assetti organizzativi adottati svolge un ruolo fondamentale l’organismo di vigilanza (Art. 52 D.lgs.231/07), che contribuisce in via preventiva alla definizione del modello, monitora il rispetto delle procedure di controllo previste e, se necessario, elabora interventi correttivi. 19 4. Integrazione tra funzioni Organismo di vigilanza affida il compito di sull’osservanza delle norme nel medesimo contenute, anche all’Organismo di Vigilanza previsto dal Decreto 231/2001; assegna specifici obblighi di , interna ed esterna, in capo all’Organismo di vigilanza. obbligo di adeguata verifica della clientela; istituzione dell’AUI; registrazione e conservazione delle informazioni; segnalazioni operazione sospette; comunicare agli organi e alle autorità competenti le infrazioni alle citate disposizioni. Il riciclaggio (e il reimpiego) costuituisce quindi, al fine della determinazione della responsabilità dell'ente, reato presupposto (come i reati indicati dagli art. 24 e 25 e s.s. del d.lgs. 231/2001), e quindi oggetto di e di da parte dell'Organismo di vigilanza. Il mancato rispetto degli obblighi di vigilanza e di comunicazione, è espressamente sanzionato dall’art 55 del D.lgs. 231/2007. 20 4. Integrazione tra funzioni Organismo di vigilanza L’inserimento degli illeciti antiriciclaggio tra quelli ricompresi nel D.lgs. 231/2001 estende i compiti attribuiti all’OdV anche a quelli di natura antiriciclaggio. La funzione compliance per i compiti che gli sono attribuiti, diviene uno strumento centrale per le attività dell’organismo. Funzione Legale Antiriciclaggio Mappatura del rischio Flussi Codice etico OdV informativi Funzione Compliance Sistema sanzionatorio Processi decisionali Risk Management 21 4. Integrazione tra funzioni Raccordo D.lgs. 231/01 e D.lgs. 231/07 Entrambi i decreti perseguono il di preservare l’impresa dal coinvolgimento in attività illecite e di evitare effetti distorsivi per la concorrenza e per l’ordine economico nel suo complesso. Ma gli scopi specifici dei due plessi normativi sono differenti. Elementi distintivi 22 4. Integrazione tra funzioni Riflessi sul sistema bancario Vi è una sostanziale analogia di approccio fra le due “231”: la consapevolezza che efficaci assetti organizzativi e di governo costituiscono condizione essenziale per prevenire e mitigare i fattori di rischio aziendali e, in particolare, i rischi di riciclaggio. Organizzazione e Controllo Interno Entrambe le normative riconoscono il ruolo fondamentale degli strumenti organizzativi e di controllo interno delle imprese al fine di: • individuare e presidiare le aree più esposte al rischio; • verificare e adeguare nel continuo l’idoneità dei modelli di organizzazione e delle procedure; • rendere consapevoli gli organi aziendali dei rischi. 23 4. Integrazione tra funzioni Raccordo con la funzione di compliance La soluzione di adottare un’ unica struttura che comprenda le due funzioni offre la prospettiva di creare forti sinergie, poiché la funzione di compliance, data la sua struttura, è quella più vicina per competenze, metodologie ed approccio alla funzione antiriciclaggio. Di norma, in particolare nei paesi anglosassoni, è alla Funzione Compliance che sono affidati compiti inerenti al presidio della normativa antiriciclaggio, svolgendo le funzioni operative (Es. verifica rafforzata). L’ attribuzione delle responsabilità assegnate alla nuova Funzione Antiriciclaggio, potrebbe contribuire al rafforzamento delle metodologie, presidi e processi già incardinati nella Funzione Compliance, oltre ad evitare un’eccessiva proliferazione di singole funzioni di controllo. Funzione Antiriciclaggio RICHIEDE RICHIEDE RICEVE Funzione Compliance RICEVE Contributo per la definizione di proprie metodologie Identificazione normativa Interpretazioni normative Verifiche di conformità Revisione dei processi Valutazione dei rischi di riciclaggio Flussi informativi sui risultati delle rispettive attività e verifiche Consulenza e formazione 24