Recentemente abbiamo illustrato l’attuale normativa sull’antiriciclaggio e ricordato che presto sarà adottata, anche nel nostro paese, la III Direttiva. Tra le novità di quest’ultima una delle più significative è che occorrerà adottare un approccio basato sui rischi. A riguardo la FSA inglese ha pubblicato, nella sua sezione dedicata all’Anti Money Laundering (AML), una serie di articoli che spiegano cosa si intende per approccio per rischi nel campo dell’antiriciclaggio.

Il 31 agosto 2006, Philip Robinson, Financial Crime Sector Leader, Encs ha scritto una nota "Fighting money laundering and terrorist finance: moving forward over the risk-based approach – our supervisory expectations" (pdf, 67 K). Precedentemente lo stesso Robinson aveva pubblicato due articoli sulla newsletter Money Laundering Bulletin (Informa): "The risk-based approach to AML: an opportunity not to be missed" (pdf, 61K) e "The risk-based approach to AML: seizing the opportunity" (pdf, 63 K) di cui, nel seguito, sintetizziamo i principali contenuti.

Risk-based approach all’antiriciclaggio: una opportunità

Cosa si intende per "risk-based approach"?

Cosa si intende per "risk-based approach" all’antiriciclaggio (o AML - Anti Money Laundering)? Nessun mistero, nessuna mistica, dice Mr. Robinson: si tratta semplicemente di sviluppare un processo aziendale di contrasto alle attività criminose del riciclaggio. È importante però capire che tale approccio deve essere adottato sia dai regulators che dalle aziende e dai professionisti soggetti alla regulation stessa.
Per le aziende i principi base sono:

• risk identification e assessment: occorre identificare i rischi connessi al riciclaggio ed al finanziamento del terrorismo nei confronti dei propri servizi, prodotti, clienti, canali distributivi e profili geografici valutando le loro probabilità ed impatto;
• risk mitigation: occorre selezionare ed applicare opportune misure e controlli per contrastare tali rischi;
• risk monitoring: occorre utilizzare adeguati “management information system” tenendoli aggiornati con le mutazioni dei profili di rischio dovute al business o al mutare delle minacce
• documentare e fare periodicamente una “quality assurance” dell’intero processo: occorre aver stabilito AML policy e procedure che permettano l’accountability effettiva da parte del board e del senior management.

Una opportunità

L’approccio per rischi può essere un’opportunità per le aziende perché permette di modulare le attività di compliance in relazione al profilo di rischio rilevato.
Ad esempio un’azienda che commercializza un prodotto finanziario a basso rischio, quale un CC per bambini o un CC di base con ridotte funzionalità, potrebbe ritenere sufficiente adottare una forma di “identificazione” del cliente ridotta con ovvi risparmi.
Inoltre gli obblighi di formazione per il personale dovrebbero tener conto della “rischiosità” delle operazioni trattate: un cassiere dovrebbe essere sensibilizzato sui rischi dell’impersonificazione o del furto di identità mentre il senior management sui rischi globali dell’AML.

Approccio dinamico

I rischi mutano nel tempo in quanto le organizzazioni criminali continuamente tentano nuove strade per sfuggire ai controlli AML; è cruciale che le aziende sappiamo modificare rapidamente il loro modus operandi sulla base dei cambiamenti del mercato e delle minacce: l’approccio per rischi è per sua natura dinamico e rappresenta, perciò, la strada migliore per contrastare il crimine finanziario.

Perché si richiede un approccio risk-based all’AML?

Il “risk-based approach” non è certo una novità dell’antiriciclaggio ma è stato lungamente adottato in altre aree finanziarie (crediti, liquidità di mercato, rischi operativi). La stessa FSA ha l’obiettivo di tramutarsi in una “risk-based regulator” come chiaramente indicato dalla nostra metodologia sul risk assessment (‘ARROW’).
Esistono numerose best practice internazionali risk-based: FATF, Basilea,Wolfsberg e questo approccio è inoltre al centro delle linee guida della “Joint Money Laundering Steering Group” (JMLSG) e del recente manuale di FSA sull’AML.

Capire le minacce

L’approccio risk-based all’AML  sta muovendo i suoi primi passi in questi mesi. Per raggiungere la maturità occorre capire in che modo i criminali gestiscono i propri capitali. Occorre allora adottare un approccio che preveda un “continuous learning” seguendo le pubblicazioni nazionali ed internazionali approfondendo in primis l’aspetto legale ma anche recependo tutte le informazioni che possono venire dai fornitori di servizi e dalle società di consulenza.

Chi è Cristina Cellucci?

Cristina è Internal Auditor presso un primario gruppo bancario nazionale.

IsacaRoma Neswletter link

• Banca D’Italia: La banca del futuro (fiducia, trasparenza e compliance)
  
• Compliance e antiriciclaggio (parte prima,  seconda e terza)
• Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet)
• Compliance e Trasparenza
• Compliance e Market Abuse – parte prima  e seconda
• FSA – Industry Guidance
• FSA: proposta per passare ad una regulation basata sui principi
• Compliance: le proposte della FSA inglese
• FSA: Business Continuity Management - Practice Guide
• ABI: Position paper sulla Compliance
• MiFID: la Direttiva sui mercati degli strumenti finanziari
• Compliance: il quadro europeo
• ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
• Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia
• ABI Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
  AICOM: Linee guida per la funzione di Compliance
• ABI: "enciclopedia " online sulla Compliance
• Indagine AICOM sui costi/benefici della funzione Compliance
• Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
• La Compliance in banca
• Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
• Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
• D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
• Compliance: obblighi delle assicurazioni per la gestione dei rischi
• Compliance: gli obblighi per le SGR
• Sicurezza e Compliance – l’analisi dei rischi 
• Sicurezza e Compliance – prima parte: il quadro di riferimento
• Compliance: primo schema di Istruzioni di vigilanza di Banca d’Italia
  
• Incontro sulla Compliance – resoconto (prima parte) 
• Sicurezza e Compliance: quando il gioco si fa duro 
• Incontro sulla Compliance 
• KPMG: nuove sfide per la sicurezza delle informazioni