COMPLIANCE E ANTIRICICLAGGIO:
Integrazione tra le funzioni e aspetti organizzativi
Milano, 8 marzo 2012
Claudio Cola
1
AGENDA:
1.
2.
3.
4.
Premessa
La funzione compliance
La funzione antiriciclaggio
Integrazione tra le funzioni e aspetti organizzativi
2
1. Premessa
L’attività di compliance ha un ruolo centrale nel sistema dei controlli
interni
e
contribuisce
al
rafforzamento
dei
presidi
aziendali,collocandosi su un piano complementare rispetto a quelli
già esistenti (risk management,internal audit).
Tale esigenza nasce dai seguenti fattori
 La complessità del contesto (operativo,organizzativo e di business);
 La responsabilità nei confronti dei clienti e degli stakeholders;
 Una copiosa produzione normativa di sempre maggiore rigore;
 Un crescente ricorso a regole interne.
Sono fattori presenti nelle banche e in tutte le organizzazioni
complesse appartenenti ai diversi settori merceologici (es:società
quotate, società che si rapportano con soggetti pubblici, enti
pubblici e pubblica amministrazione in genere).
3
2. Funzione Compliance
“Basel Committee On Banking Supervision” - Comitato di Basilea 2005
Introduce nell’organizzazione bancaria una funzione indipendente, destinata a
identificare, a valutare e a monitorare il rischio di non conformità .
Rischio di non conformità.
La Funzione Compliance è posta a presidio del rischio di sanzioni giudiziarie o
amministrative, di perdite finanziarie o di reputazione che la banca potrebbe
subire in conseguenza della violazione di norme di legge, regole interne, standard
di autoregolamentazione e codici di condotta.
Strumento Proattivo e Preventivo.
La Funzione Compliance nella gestione del rischio di non conformità, svolge
un'attività di verifica (ex ante) e di misurazione (ex post) dei processi organizzativi
al fine di prevenire la violazione di norme di eteroregolamentazione e di
autoregolamentazione.
4
2. Funzione Compliance
DISPOSIZIONI DI VIGILANZA (Banca d’Italia) – La funzione di conformità (10 Luglio 2007)
L’ordinamento bancario italiano, tramite la normativa di vigilanza, recepisce i principi guida in materia di
compliance, enunciati nel 2005 dal Comitato di Basilea.
La gestione del rischio di non conformità richiede l’ istituzione di un’ apposita funzione, il cui compito
specifico è quello di verificare che i processi interni siano coerenti con l’obiettivo di prevenire la violazione
di norme, leggi, codici di condotta e codici etici applicabili alla banca.
I principali adempimenti della funzione di conformità
IDENTIFICARE nel continuo le norme applicabili alla banca e misurare/valutare il loro impatto sui
processi e sulle procedure aziendali;
 PROPORRE modifiche organizzative e procedurali finalizzate ad assicurare un corretto presidio dei rischi
di non conformità identificati;
 PREDISPORRE flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio
operativo e revisione interna);
 VERIFICARE l’efficacia degli adeguamenti organizzativi realizzati per la prevenzione del rischio di
conformità (strutture, processi, procedure operative e commerciali);
 PROMUOVERE i valori di eticità e di correttezza dei comportamenti nella cultura aziendale, anche
attraverso interventi formativi.

5
2. Funzione Compliance
L’ organizzazione
La funzione di Compliance deve essere indipendente; affinché ciò si realizzi
la normativa istitutiva della funzione stabilisce alcuni principi fondamentali,
richiedendo espressamente che siano:

formalizzati status e mandato della funzione;

previsti con chiarezza compiti, responsabilità, perimetro, prerogative;

nominato il responsabile (compliance officer) indipendente e
autorevole;

dotata la funzione di risorse qualitativamente e quantitativamente in linea
con i compiti da svolgere.
6
2. Funzione Compliance
Compliance: valore aggiunto
La funzione compliance contribuisce alla creazione del valore, infatti:
 per l’intermediario, l’accresciuta consapevolezza dei rischi della gestione aziendale
oltre a evitare sanzioni, consente di prevenire eventuali contrazioni dei ricavi o dei
volumi di vendita indotti da ricadute reputazionali;
 per i clienti, l’ attività di compliance rappresenta un fattore di valorizzazione del
rapporto fiduciario alla base dei processi di intermediazione;
 per il mercato, la funzione di verifica della conformità è un elemento che incide
positivamente sulla credibilità dell’ intermediario.
Tutto questo consente:



di accrescere la redditività aziendale e di ridurre la volatilità degli utili;
di proteggere il marchio e la reputazione;
di rafforzare il rapporto fiduciario con la clientela e con gli stakeholders.
7
3. Funzione Antiriciclaggio
Contesto Normativo
Il “Provvedimento recante disposizioni attuative in materia di organizzazione, procedure
e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che
svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi
dell’art. 7 comma 2 del Decreto Legislativo 21 Novembre 2007, n. 231” è stato emesso
Dalla Banca d’Italia il 10 Marzo 2011.
Disposizioni Emanate:







Decreto Legislativo 21/11/2007, n.231
Decreto MEF del 12/08/2008 (paesi equivalenti)
Decreto Legislativo 25/09/2009, n.151 (correttivo D.lgs. 231/2007)
Disposizioni attuative AUI del 01/06/2010
Indicatori di anomalia emanati dalla Banca d’Italia con delibera del 24/08/2010 (c.d.
Decalogo)
Schemi rappresentativi di comportamenti anomali (Comunicaz. UIF del 13/10/2009)
Revisione del sistema di raccolta e gestione delle SOS ( 25/11/2010)
8
3. Funzione Antiriciclaggio
Contenuto e portata dei nuovi obblighi antiriciclaggio
A partire dall’emanazione della Dir. 05/60 CE, recepita dal nostro ordinamento con il il D. Lgs. 231/07,
si è abbandonato il sistema di regole basato su di una casistica precostituita di ciò che è legittimo e
ciò che non lo è, adottando un metodo orientato alla flessibilità e alla valutazione critica delle concrete
situazioni: ciò segna il passaggio da un approccio rule based ad uno risk based.
L’impianto dei nuovi obblighi della normativa antiriciclaggio, si sostanzia in:
Collaborazione
passiva
Collaborazione
attiva
Obbligo di registrazione e conservazione in apposito archivio (AUI)
delle operazioni effettuate dal cliente (Artt. 36 e 37 D.lgs. 231/07).
Obbligo di astensione dal porre in essere o continuare l’operazione
nel caso in cui non si possa garantire l’adeguata verifica della
clientela o ci siano sospetti di riciclaggio (Art. 23 D.lgs. 231/07).
Obbligo di adeguata verifica della clientela, secondo il principio del
know your costumer (Artt. 18,19 e 20 D.lgs. 231/07).
Obbligo di segnalazione delle operazioni sospette alla FIU
nazionale istituita presso la Banca d’ Italia (Art. 41
D.lgs.231/07).
9
3. Funzione Antiriciclaggio
Elementi per la valutazione del rischio di riciclaggio
In base al principio del risk based approach, l’intensità e l’estensione degli obblighi di adeguata
verifica della clientela vanno modulati secondo il grado di rischio di riciclaggio e di finanziamento
del terrorismo.
Criteri di valutazione concernenti il cliente
➙
➙
➙
➙
La natura e le caratteristiche del cliente;
le attività svolte e gli interessi economici;
il comportamento tenuto in occasione del compimento dell’operazione o dell’ instaurazione del
rapporto continuativo;
l’area geografica di interesse del cliente o della controparte.
Criteri di valutazione concernenti il rapporto o l’ operazione
➙
➙
➙
➙
➙
➙
La tipologia del rapporto continuativo o dell’operazione;
le modalità di instaurazione e svolgimento del rapporto continuativo o dell’operazione;
l’ammontare;
la frequenza delle operazioni e la durata del rapporto continuativo;
la ragionevolezza del rapporto continuativo o dell’operazione rispetto l’attività svolta dal cliente;
l’area geografica di destinazione dei fondi o degli strumenti finanziari oggetto del rapporto o
dell’operazione.
10
3. Funzione Antiriciclaggio
Scomposizione del rischio di riciclaggio
Il D. Lgs. 231/07, sulla base della classificazione introdotta dall’Accordo di Basilea,da un lato prevede
secchi obblighi di conformità relativi alle prestazioni dell’attività Bancaria,dall’altro prevede obblighi di
carattere organizzativo individuati per finalità di governo e di controllo,dal contenuto solo
parzialmente
determinato,a cui gli operatori dovranno ottemperare adottando misure di gestione del rischio che
dovranno rilevarsi alla prova dei fatti adeguate e mirate.
Infatti, nell’ ampio genus del rischio di riciclaggio sono individuabili varie species:





Rischio di ricorrenza del reato ad opera di terzi che utilizzano l’intermediario finanziario per scopi
criminali.
Rischio di ricorrenza del reato di riciclaggio ad opera di terzi e dipendenti infedeli collusi, come
nel caso di dolo omissivo nella mancata segnalazione di operazione sospetta.
Rischio di inadeguatezza del modello organizzativo, delle varie procedure interne e del sistema
dei controlli.
Rischio di disfunzione di procedure informatiche, corruzione di archivi, inadeguatezza delle
infrastrutture tecnologiche.
Rischio di compliance in termini di possibilità di incorrere in sanzioni giudiziarie o amministrative,
perdite finanziarie rilevanti o danni di reputazione, conseguentemente alla violazione di norme
imperative o di norme di autoregolamentazione.
11
3. Funzione Antiriciclaggio
Impatto Organizzativo
12
3. Funzione Antiriciclaggio
Impatto Organizzativo
La prevenzione ed il contrasto del riciclaggio poggia su un sistema di obblighi organizzativi nell’ottica
di una collaborazione sia attiva che passiva da parte degli intermediari.







La policy aziendale è la fase finale di un processo molto articolato: l’individuazione dei parametri
di rischio viene assegnata dal legislatore comunitario a quello nazionale, dal legislatore nazionale
alle autorità nazionali competenti (ex art.7 D. lgs. 231/07) ed infine dalle autorità agli intermediari.
L’ approccio regolamentare è caratterizzato da una limitata prescrittività; esso si fonda
sull’indicazione dei principi generali, integrati, ove necessario, da linee guida applicative e
indicazioni sulle prassi accettabili.
L’ adozione dell’ approccio risk based, in virtù del quale gli obblighi di adeguata verifica della
clientela vengono commisurati al rischio associato al cliente, rapporto continuativo, operazione …
Il principio di proporzionalità rappresenta lo stato interpretativo e applicativo cui gli
intermediari devono necessariamente attenersi, per trasporre le indicazioni di vigilanza nella
specifica realtà aziendale, in modo commisurato alla propria complessità dimensionale e/o
operativa.
A maggiore autonomia corrispondono maggiori responsabilità (autoregolamentazione).
Inevitabile convergenza fra regolamentazione antiriciclaggio e di vigilanza.
Integrazione organizzativa e funzionale tra la Funzione Compliance e la Funzione
Antiriciclaggio.
13
3. Funzione Antiriciclaggio
Profilo operativo
Il D. Lgs. 231/ 07 e le disposizioni della Banca d’Italia prevedono che l’ intermediario istituisca un
sistema di controlli e sviluppi un adeguato processo di gestione del rischio che provveda a:







Identificare le norme applicabili e a valutare l’ impatto su processi e procedure interne;
verificare l’ idoneità dei modelli organizzativi adottati;
consigliare migliorie organizzative e procedurali;
appurare la conformità delle procedure aziendali rispetto alla normativa esterna ed interna;
verificare nel continuo il grado di efficienza e di efficacia degli assetti organizzativi;
fornire consulenza ed assistenza agli organi aziendali;
partecipare alla formazione.
In particolare va costituita la Funzione Antiriciclaggio che:





verifica l’effettiva applicazione dei controlli previsti dalle procedure;
esegue le attività di adeguata verifica della clientela;
predispone flussi informativi diretti agli organi aziendali;
redige un documento che definisce responsabilità, compiti, modalità operative per la gestione del
rischio;
si pone come obiettivo l’adeguatezza dei sistemi e delle procedure in tema di adeguata verifica,
registrazione, rilevazione, valutazione e segnalazione delle operazioni sospette.
14
3. Funzione Antiriciclaggio
Il processo antiriciclaggio
L’ impianto del D. Lgs. 231/2007 e le disposizioni della Banca d’ Italia prevedono che l’ intermediario
istituisca un sistema di controlli effettivi ed efficaci e sviluppi un adeguato processo di gestione del
rischio: la nuova normativa antiriciclaggio crea un sistema multilivello di controlli, articolato secondo il
combinato disposto dei principi del risk based approach e di proporzionalità.
L’articolazione dei compiti e delle responsabilità degli organi
Aziendali deve essere chiaramente definita.




Dotarsi di politiche aziendali coerenti con i principi e le regole antiriciclaggio.
Adottare policy idonee a preservare l’ integrità aziendale.
Porre in atto misure organizzative ed operative idonee ad evitare il rischio di coinvolgimento in
episodi di riciclaggio e di finanziamento del terrorismo, nell’ottica di una collaborazione sia attiva
che passiva da parte degli intermediari.
Svolgere controlli sull’ effettivo rispetto della normativa e sull’ adeguato presidio dei rischi.
15
3. Funzione Antiriciclaggio
Il Responsabile Antiriciclaggio (Art. 42 D. Lgs. 231/07)

E’ il responsabile aziendale della funzione di controllo;

non può essere responsabile o riportare a soggetti responsabili di aree operative;



la sua nomina/revoca sono di competenza dell’organo con funzione strategica, sentito
l’organo con funzioni di controllo;
la sua nomina/sostituzione sono comunicate all’UIF;
valuta le segnalazioni di operazioni sospette pervenute e trasmette alla UIF le
segnalazioni.
16
3. Funzione Antiriciclaggio
Il Responsabile Antiriciclaggio
Requisiti
• Indipendenza
Normativi
• Professionalità
Competenze
Caratteristiche
Personali
• Autorevolezza
• Conoscenza Normativa
• Conoscenza dei processi e dell’operatività bancaria ed aziendale
• Conoscenze organizzative
• Doti di leadership e relazionali
• Visione strategica
• Capacità organizzative
17
3. Funzione Antiriciclaggio
Modello di organizzazione
La collocazione della funzione antiriciclaggio deve essere coerente al modello organizzativo adottato
dall’ intermediario e dalla disponibilità di risorse con le competenze richieste. È necessario che il
sistema dei controlli interni della banca sia progettato ed attuato in linea con l’effettivo modello di
organizzazione, tenendo conto delle varie normative e delle specificità del business della banca, al
fine di rispondere alle effettive necessità aziendali ed essere realmente efficace.
Normativa
INTERMEDIARIO
- Modello di organizzazione
- Dimensione e organizzazione
- Attività specifiche
- Gamma e tipologia di prodotti
- Caratteristiche operative
Funzione Decentrata
Risk
based
approach
Altre strutture
organizzative
Funzione
Compliance
Funzione Accentrata
Risk
Management
Funzione Esternalizzata
18
4. Integrazione tra funzioni
Assetti organizzativi
Nella definizione degli assetti organizzativi necessari a mitigare e a prevenire il rischio di riciclaggio e
di finanziamento al terrorismo, devono essere richiamate tre funzioni principali:



Funzione di supervisione strategica, con il compito di individuare ed esaminare periodicamente gli
orientamenti strategici e le politiche di governo dei rischi connessi con il riciclaggio e il
terrorismo: nel rispetto del principio di proporzionalità e del risk based approach, tali politiche
devono risultare adeguate all’ entità e alla tipologia dei rischi cui è concretamente esposta l’
attività d’ impresa.
Funzione di gestione, con il compito di curare la realizzazione e l’ aggiornamento delle procedure
interne, nonché la responsabilizzazione delle strutture e delle singole funzioni aziendali al fine di
evitare il coinvolgimento inconsapevole in operazioni di riciclaggio e di finanziamento del
terrorismo.
Funzione di controllo, con il compito di vigilare sull’ osservanza della normativa e sulla
completezza, funzionalità ed adeguatezza dei controlli antiriciclaggio.
A garanzia dell’ efficienza degli assetti organizzativi adottati svolge un ruolo fondamentale
l’organismo
di vigilanza (Art. 52 D.lgs.231/07), che contribuisce in via preventiva alla definizione del modello,
monitora il rispetto delle procedure di controllo previste e, se necessario, elabora interventi correttivi.
19
4. Integrazione tra funzioni
Organismo di vigilanza
affida il compito di
sull’osservanza delle norme nel medesimo contenute, anche all’Organismo di
Vigilanza previsto dal Decreto 231/2001;
assegna specifici obblighi di
, interna ed esterna, in capo all’Organismo di vigilanza.
obbligo di adeguata verifica della clientela;
istituzione dell’AUI;
registrazione e conservazione delle informazioni;
segnalazioni operazione sospette;
comunicare agli organi e alle autorità competenti le infrazioni alle citate disposizioni.
Il riciclaggio (e il reimpiego) costuituisce quindi, al fine della determinazione della responsabilità dell'ente, reato
presupposto (come i reati indicati dagli art. 24 e 25 e s.s. del d.lgs. 231/2001), e quindi oggetto di
e di
da parte dell'Organismo di vigilanza.
Il mancato rispetto degli obblighi di vigilanza e di comunicazione, è espressamente sanzionato dall’art 55 del D.lgs.
231/2007.
20
4. Integrazione tra funzioni
Organismo di vigilanza
L’inserimento degli illeciti antiriciclaggio tra quelli ricompresi nel D.lgs. 231/2001 estende i
compiti attribuiti all’OdV anche a quelli di natura antiriciclaggio.
La funzione compliance per i compiti che gli sono attribuiti, diviene uno strumento centrale per
le attività dell’organismo.
Funzione
Legale
Antiriciclaggio
Mappatura del
rischio
Flussi
Codice etico
OdV
informativi
Funzione
Compliance
Sistema
sanzionatorio
Processi
decisionali
Risk
Management
21
4. Integrazione tra funzioni
Raccordo D.lgs. 231/01 e D.lgs. 231/07
Entrambi i decreti perseguono il
di preservare l’impresa dal
coinvolgimento in attività illecite e di evitare effetti distorsivi per la concorrenza e per
l’ordine economico nel suo complesso. Ma gli scopi specifici dei due plessi normativi
sono differenti.
Elementi distintivi
22
4. Integrazione tra funzioni
Riflessi sul sistema bancario
Vi è una sostanziale analogia di approccio fra le due “231”: la consapevolezza che efficaci assetti
organizzativi e di governo costituiscono condizione essenziale per prevenire e mitigare i fattori di
rischio aziendali e, in particolare, i rischi di riciclaggio.
Organizzazione e Controllo Interno
Entrambe le normative riconoscono il ruolo fondamentale degli strumenti organizzativi e di
controllo interno delle imprese al fine di:
• individuare e presidiare le aree più esposte al rischio;
• verificare e adeguare nel continuo l’idoneità dei modelli di organizzazione e delle procedure;
• rendere consapevoli gli organi aziendali dei rischi.
23
4. Integrazione tra funzioni
Raccordo con la funzione di compliance



La soluzione di adottare un’ unica struttura che comprenda le due funzioni offre la prospettiva di creare forti
sinergie, poiché la funzione di compliance, data la sua struttura, è quella più vicina per competenze, metodologie
ed approccio alla funzione antiriciclaggio.
Di norma, in particolare nei paesi anglosassoni, è alla Funzione Compliance che sono affidati compiti inerenti al
presidio della normativa antiriciclaggio, svolgendo le funzioni operative (Es. verifica rafforzata).
L’ attribuzione delle responsabilità assegnate alla nuova Funzione Antiriciclaggio, potrebbe contribuire al
rafforzamento delle metodologie, presidi e processi già incardinati nella Funzione Compliance, oltre ad evitare
un’eccessiva proliferazione di singole funzioni di controllo.
Funzione
Antiriciclaggio
RICHIEDE
RICHIEDE
RICEVE
Funzione
Compliance
RICEVE
Contributo per la definizione di proprie metodologie
Identificazione normativa
Interpretazioni normative
Verifiche di conformità
Revisione dei processi
Valutazione dei rischi di riciclaggio
Flussi informativi sui risultati delle rispettive attività e
verifiche
Consulenza e formazione
24