Le normative nazionali e sovranazionali in tema di antiriciclaggio e contrasto al finanziamento del terrorismo individuano nel “Risk-Based Approach” l’elemento caratterizzante su cui disegnare i modelli di controllo antiriciclaggio e prevenzione del finanziamento del terrorismo. Il rischio è solitamente definito come l’eventualità di incorrere in una perdita durante l’esecuzione della strategia aziendale; i modelli di controllo aziendali sono finalizzati alla riduzione dell’eventualità negativa e sono l’output di un processo di valutazione della strategia aziendale e dei rischi posti dalla sua esecuzione.
La trasposizione di tali principi di gestione aziendale ai temi di antiriciclaggio e prevenzione del rischio di finanziamento al terrorismo determina lo studio della strategia aziendale e la definizione dei rischi di conformità alle normative che regolano i fenomeni in parola e la successiva implementazione di idonei modelli di prevenzione.
Il principio di proporzionalità tipico delle normative di conformità, richiede che i modelli di controllo siano definiti in funzione dei rischi definiti e valutati e che siano flessibili e in accordo l’operatività aziendale e consistenti nel loro grado di prevenzione.
Il rischio di conformità alle normative antiriciclaggio scaturisce dalla sintesi di quanto la combinazione cliente, prodotto, geografia e canale distributivo espone in quel momento l’Azienda a rischi di non conformità. Ad esempio i prodotti “cash intensive” espongono a rischi di riciclaggio maggiori soprattutto con riferimento all’adeguata verifica della clientela con specifico riferimento all’assurance circa il concetto di provenienza della liquidità; prodotti finanziari ad alto valore concorrono a formare lo stesso rischio in presenza di mercati che consentono il rapido scambio di attività. Un’attenta valutazione dei rischi di conformità in tema di antiriciclaggio e di contrasto al finanziamento al terrorismo scaturisce nell’insieme di regole che un Ente finanziario assume con alla base:
- i prodotti o servizi offerti,
- le caratteristiche della clientela di riferimento,
- le modalità di distribuzione della propria offerta e
- le normative di riferimento;
tali elementi in fase di valutazione del rischio, determinano il rischio di non conformità e si riflettono poi in fase di definizione dei modelli di controllo.
Una prima determinante del rischio di conformità e dei modelli di controllo è data dal concetto di mercato geografico ovvero dal complesso normativo in cui si opera e all’interno della stessa, nelle particolari aree geografiche (le province di uno stato ovvero uno Stato per un’entità multinazionale) in cui i servizi finanziari sono offerti. Per un Ente multinazionale la definizione del rischio geografico e dei modelli di controllo è ben diversa da un Ente che opera in una sola nazione europea; anche all’interno delle singole nazioni il rischio mutua, alcune giurisdizioni sono più “mature” ed efficaci nello stabilire regole di lotta al riciclaggio che altre e i requisiti normativi o di reporting possono essere meno o più consistenti. Parallelamente alla variabile legale anche la variabile sociologica assume in questa fase una valenza non trascurabile; alcune aree di ogni singola giurisdizione sono più esposte alla generica commissione di un singolo reato presupposto piuttosto che un altro, ne consegue che il modello di controllo dovrà essere “tailored” sulla prevenzione di tali fattispecie.
Il cliente è una ulteriore determinante del rischio e dei modelli di controllo a cui l’Ente si espone nel corso dell’esecuzione della propria strategia: potrà essere una persona fisica o un’entità giuridica, con un volume di affari piccolo oppure di dimensioni notevoli, con un’area di affari riferibile ad un singolo comune o a tutto il mondo. Il governo del cliente è senza dubbio il tema principale in tema di conformità ed è la determinante principale del rischio di conformità al punto che il legislatore stesso stabilisce regole precise per la sua gestione.
Il prodotto offerto ai clienti in quell’area geografica determina il rischio nella misura in cui è facilmente utilizzabile dal riciclatore.
Un buon valutatore del rischio in sede di determinazione del rischio dovrà stabilire quanto il prodotto o servizio offerto possa per esempio garantire l’anonimato ovvero la dissimulazione di ingenti somme di denaro in poco tempo oppure godere di una scarsa attenzione normativa. La modalità di erogazione del servizio incide nella misura in cui siano latenti a priori i meccanismi di controllo dell’offerente: diverso sarà il potere di controllo per una Entità che eroga i propri servizi mediante una rete di agenti piuttosto che con l’ausilio di personale dipendente; tralasciando i concetti tipici del contratto di agenzia e delle divergenze dell’utilità per i diversi attori, l’utilizzo di agenti determina un minore controllo dei clienti e di tutta la fase di erogazione del servizio. Le strutture di erogazione di servizi per mezzo di una rete di agenti trovano in tutte le normative finanziarie specifiche regole normative al fine della riduzione del rischio sistemica a livello di singolo paese.
L’approccio Risk Based alle tematiche antiriciclaggio richiede ai professionisti della Compliance un’attenta analisi della strategia aziendale attraverso lo studio delle sue determinanti (geografia, prodotto, cliente, canale distributivo) e la successiva implementazione di programmi di Compliance che siano flessibili e proporzionati alla realtà aziendale.
L’efficacia di tale approccio è determinata da quanto il rischio sia ridotto favorendo un approccio di intelligence e comune dell’intera realtà aziendale evitando gli ormai superati modello di controllo “check the box”.
Intervento di Giuseppe SCAMPONE, CAMS, Regional Compliance Manager presso MoneyGram International
Marco Ligonzo Replica
Analisi perfetta e corretta anche la necessaria correlazione tra modelli e processi di compliance internazionale legati alle linee strategiche di business aziendale. Nel caso di Financial Institution è la Banca stessa nella sua interezza che deve essere adeguata alle norme nazionali e sovranzionali di AML e CFT