22 Febbraio 2016

Antiriciclaggio, Banche e Governance

Antiriciclaggio, Banche e Governance

Sempre più, sia a livello nazionale che comunitario, si sta sviluppando l’idea (anzi diremo l’obbligo) di rafforzare e proporzionare l’organizzazione interna di un intermediario bancario al rischio antiriciclaggio, il quale dunque diviene, unitamente ai presidi concernenti la trasparenza bancaria, il crocevia dei controlli interni.

I controlli non potranno non plasmarsi rispetto al c.d. “rischio effettivo riciclaggio”, dovendosi dunque abbandonare l’idea secondo cui una formale e sterile pianificazione interna di controlli e responsabilità possa essere sufficiente a salvaguardare l’istituto bancario non solo da rischi di riciclaggio ma specialmente da pesanti sanzioni amministrative. La gestione dei controlli interni dunque non solo dovrà essere oggetto di periodica revisione, ma dovrà realmente ed in concreto attagliarsi al caso di specie, con ciò intendendosi la reale attività svolta in concreto da questo o quell’intermediario.

Ecco che quindi la effettiva valutazione e comprensione del rischio viene considerata, dal Comitato, come il punto di partenza del ragionamento contenuto nelle nuove linee guida.

Un corretta gestione del rischio (il c.d. Sound risk management)  richiede infatti l’identificazione e l’analisi dei rischi presenti all’interno della banca nonché l’implementazione di politiche e procedure commisurate ai rischi identificati; per far ciò una banca dovrebbe prendere in considerazione tutti i relativi fattori di rischio inerenti le varie tipologie di  rapporti commerciali da essa intrattenuti, al fine di determinare il suo reale profilo di rischio.

Da ciò deriva che anche le modalità e le procedure di conclusione di un contratto (si veda ad esempio l’apertura di un conto corrente), l’identificazione dei clienti ed il monitoraggio del rapporto e delle operazioni (prodotto e servizio offerto) dovranno quindi tenere conto della valutazione del rischio in concreto, mediante meccanismi appropriati per documentare e fornire informazioni di valutazione del rischio alle autorità competenti, come le autorità di vigilanza.

Le politiche e le procedure per l’accettazione del cliente, due diligence e monitoraggio continuo, dovrebbero essere progettati e implementati per controllare adeguatamente questa duplice categoria (pubblica/privata) di rischi.

Molto interessante, nella lettura delle linee guida, è l’aspetto “ pubblico/privato” della corretta valutazione del rischio.

Basilea rileva infatti come i rischi da prendere in considerazione dovranno essere ricavati mediante un duplice punto di vista:

  • privato, per quanto concerne l’analisi della tipologia rischi presenti nella propria clientela, nei prodotti, nei canali di distribuzione e dei servizi offerti (compresi i prodotti in fase di sviluppo o da lanciare)
  • pubblico, in relazione a fonti esterne di informazione, quali le valutazioni dei rischi nazionali e le relazioni per paese da parte di organizzazioni internazionali.

 

Per far ciò, come già rilevato sinteticamente in precedenza, è necessario attuare adeguati meccanismi di Governance, partendo innanzi tutto dalle funzioni dei Consigli di amministrazione i quali, in particolare,  dovranno scientemente e professionalmente  approvare e supervisionare efficaci  politiche di gestione del rischio e della conformità dovendo avere una chiara comprensione dei rischi da parte delle funzioni competenti le quali dovranno assicurare adeguata professionalità.

A tali fini, Basilea enuclea tre c.d. linee di difesa volte a contrastare fenomeni di riciclaggio, ovvero:

  1. Individuazione e valutazione del rischio relativamente alle singole attività poste in essere dalla Banca
  2. Implementazione delle Funzioni Antiriciclaggio e di Compliance
  3. L’attività e funzione di revisione interna

Nell’ambito della prima linea di difesa riteniamo, per i motivi che andremo ad enucleare, che Basilea voglia far intendere (finalmente) agli intermediari come sia necessario che tutti i dipendenti, funzioni e livelli di organizzazione, debbano avere  un medesimo ed elevato livello di professionalità e conoscenza della materia antiriciclaggio: politiche e procedure interne, come più volte in passato da noi evidenziato, dovranno non solo essere chiaramente specificate in forma scritta, comunicate a tutto il personale, e contenenti una descrizione chiara, per i dipendenti, dei loro obblighi , ma dovranno essere oggetto di verifica, da parte delle funzioni di controllo, in ordine alla loro effettiva conoscenza da parte della dipendenza.

Quanto tempo fa ha letto il Regolamento antiriciclaggio e le relative procedure connesse?

…Mai, … non ho tempo…

Ovvero, ad una comunicazione di procedure e regole, non potrà non seguire un controllo di conoscenza delle medesime da parte dei dipendenti: troppo spesso, alla domanda: “Quanto tempo fa ha letto il Regolamento antiriciclaggio e le relative procedure connesse?”, ci si risponde “…Mai, … non ho tempo…”. Ed a questo aspetto deve collegarsi anche la necessità di una vera ed efficace formazione del personale dipendente: si dovrà garantire al lavoratore non solo una sterile e spesso inutile formazione normativa bensì una reale professionalizzazione proporzionata ai rischi verificati in concreto e che non possa prescindere dallo studio e dall’analisi delle procedure interne adottate dalla Banca.

Nell’ambito della seconda linea di difesa, il Responsabile  AML  dovrebbe avere la responsabilità di monitoraggio continuo del compimento di tutti gli obblighi da parte della banca, ciò implicando  controlli e prove a campione finalizzate ad  avvisare della direzione o il Consiglio di amministrazione, nei casi in cui si notino insufficiente procedurali o organizzative.

La terza linea di difesa riguarda l’attività di revisione interna. Una banca dovrebbe infatti stabilire modi e termini per lo svolgimento di verifiche su:

  • adeguatezza delle politiche e delle procedure AML per affrontare i rischi individuati
  • efficacia del personale della banca nell’attuazione delle politiche e delle procedure
  • efficacia del rispetto di procedure e controlli automatici
  • efficacia della formazione della banca del personale interessato

Fatte queste doverose premesse di carattere organizzativo, Basilea affronta nello specifico il problema relativo all’apertura dei conti: le c.d. “politiche di accettazione della clientela”, momento a cui dunque si deve assegnare rilevante importanza.

Una banca dovrebbe sviluppare e attuare politiche di accettazione del cliente chiare, e procedure per identificare i tipi di clienti che possono rappresentare un rischio più elevato.

Nella valutazione del rischio, la banca dovrebbe prendere in considerazione i fattori rilevanti inerenti un cliente, quali occupazione (tra cui una posizione pubblica o di alto profilo), fonte di reddito e di ricchezza, paese di origine e di residenza (se diverso), i prodotti utilizzati, la natura e lo scopo di conti, conti collegati , attività commerciali e gli altri indicatori di rischio a conoscenza dell’intermediario.

Valutato il rischio, ad esso si dovranno collegare obblighi di controllo più o meno elevati a seconda del grado rilevato, dovendosi tuttavia utilizzare, per tutta la clientela, il c.d. “Ongoing monitoring”, ovvero il monitoraggio continuo dell’operatività e soggettività del singolo cliente, il quale diviene dunque un aspetto essenziale per una gestione efficace e sana del rischio AML .