L’art. 15, c. 2, del D. Lgs. 231/2007 (decreto antiriciclaggio), sancisce l’obbligo per i soggetti obbligati di effettuare un’analisi del rischio di riciclaggio cui è esposto l’ente, anche nota come autovalutazione del rischio AML.
Si ricorda che il tema sarà oggetto del webinar organizzato dalla nostra rivista il giorno 15 gennaio 2025 “Autovalutazione del rischio di riciclaggio: le nuove raccomandazioni Banca d’Italia“.
L’esercizio di autovalutazione è svolta annualmente, valutando l’esposizione al rischio di coinvolgimento in fenomeni di riciclaggio per ogni linea di business considerata rilevante: i criteri per l’individuazione delle linee di business sono definiti dalle banche e dagli intermediari, in particolare, in ragione della propria natura, organizzazione, specificità e complessità operative, tenendo in considerazione specifici fattori di rischio.
Il documento di autovalutazione deve dare contezza delle ragioni che hanno portato all’individuazione delle specifiche linee di business e del peso attribuito a ciascuna linea rispetto all’operatività complessiva.
Va naturalmente aggiornato e rivisto anche in corso d’anno, qualora si modifichino significativamente i rischi già individuati, l’operatività o la struttura organizzativa dell’ente.
Le diversi fasi del processo possono così sintetizzarsi:
- identificazione del rischio inerente, ovvero dei fattori di rischio cui l’ente è esposto, analizzando la tipologia di clientela, l’operatività concreta per area geografica, i canali distributivi ed i servizi offerti
- analisi delle vulnerabilità, ovvero dell’adeguatezza dell’assetto organizzativo, dei presidi di prevenzione e monitoraggio rispetto ai rischi identificati, al fine di individuare eventuali criticità
- determinazione del rischio residuo, ovvero la valutazione del livello di rischio al quale il destinatario dell’obbligo è esposto, considerato il livello di rischio inerente e la maggiore o minore robustezza dei presidi organizzativi e di controllo
- azione di remediation, ovvero l’adozione di appropriati interventi correttivi a fronte delle eventuali criticità esistenti e per l’adozione di opportune misure di prevenzione e mitigazione del rischio.
Il processo di autovalutazione del rischio AML ed indicazioni Banca d’Italia
Banca d’Italia, tramite le proprie Disposizioni in materia di organizzazione, procedure e controlli interni, volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo (provvedimento del 26 marzo 2019), ha dettato una disciplina generale del processo di autovalutazione e introdotto una metodologia per l’individuazione del rischio inerente e del grado di vulnerabilità dei presìdi, finalizzata alla determinazione del rischio residuo.
In particolare, come si evince nella parte settima delle citate disposizioni, l’autovalutazione deve consentire alla banca di determinare il livello di rischio inerente, le vulnerabilità ed il rischio residuo, al fine di calibrare presidi e attività AML in modo proporzionato a dimensioni, operatività, prodotti e profilo della clientela.
La banca, più nel dettaglio, deve primariamente definire una metodologia strutturata che:
- identifichi i fattori rilevanti di rischio e vulnerabilità
- utilizzi criteri omogenei e documentati
- assicuri la tracciabilità dell’intero processo
- preveda il coinvolgimento della funzione AML e delle altre funzioni di controllo.
Il rischio inerente deve quindi essere valutato considerando specifici fattori di rischio, quali:
- la clientela (es. PEP, non residenti, soggetti ad alto rischio)
- i prodotti, servizi e canali distributivi
- le aree geografiche
- operatività e transazioni.
La banca deve quindi attribuire un livello di rischio (basso/medio/alto) a ciascun fattore, basandosi sull’esperienza operativa, sulle evidenze interne e sulle indicazioni normative.
Le vulnerabilità sono poi analizzate in relazione all’efficacia dei presidi interni, con riferimento a:
- adeguata verifica
- monitoraggio e controllo dell’operatività
- segnalazione operazioni sospette
- sistemi informativi
- presidi di gruppo (se applicabili)
La banca utilizza una matrice di rischio che combina rischio inerente e vulnerabilità, individuando il livello di rischio residuo: tale valutazione guida la definizione di misure di mitigazione proporzionate e l’impostazione delle priorità di intervento.
Quando emergono carenze o rischi elevati, sono infatti previste azioni di rimedio con tempi, responsabilità e modalità di attuazione chiaramente definite: tali azioni sono proposte e approvate dal C.d.A., tenuto conto delle indicazioni contenute nella relazione annuale della funzione antiriciclaggio.
Le misure di adeguamento sono attuate sempre dal C.d.A., per il tramite della funzione antiriciclaggio, che verifica nel continuo l’idoneità delle misure adottate per assicurare un adeguato presidio dei rischi di riciclaggio.
In tale contesto, si inseriscono le recenti nuove raccomandazioni di Banca d’Italia per banche e intermediari, volte condividere i principali risultati dell’analisi svolta dall’Autorità stessa nel 2024 e le buone prassi individuate, coerenti con l’entrata in vigore del futuro AML package, per stimolare la progressiva convergenza di tutti gli intermediari verso approcci all’esercizio più maturi e strutturati, con particolare riferimento sia ai profili organizzativi e di governance correlati all’autovalutazione AML, che all’approccio metodologico assai articolato suggerito.