COMPLIANCE E ANTIRICICLAGGIO: Integrazioni tra le funzioni ... · combinato disposto dei principi del risk based approach e di proporzionalità. Dotarsi di politiche aziendali coerenti
Post on 12-Jun-2020
3 Views
Preview:
Transcript
1
COMPLIANCE E ANTIRICICLAGGIO:
Integrazione tra le funzioni e aspetti organizzativi
Milano, 8 marzo 2012
Claudio Cola
2
AGENDA:
1. Premessa
2. La funzione compliance
3. La funzione antiriciclaggio
4. Integrazione tra le funzioni e aspetti organizzativi
3
1. Premessa
L’attività di compliance ha un ruolo centrale nel sistema dei controlli interni e contribuisce al rafforzamento dei presidi aziendali,collocandosi su un piano complementare rispetto a quelli già esistenti (risk management,internal audit).
Tale esigenza nasce dai seguenti fattori La complessità del contesto (operativo,organizzativo e di business);
La responsabilità nei confronti dei clienti e degli stakeholders;
Una copiosa produzione normativa di sempre maggiore rigore;
Un crescente ricorso a regole interne.
Sono fattori presenti nelle banche e in tutte le organizzazioni complesse appartenenti ai diversi settori merceologici (es:società quotate, società che si rapportano con soggetti pubblici, enti pubblici e pubblica amministrazione in genere).
4
2. Funzione Compliance
Rischio di non conformità.
La Funzione Compliance è posta a presidio del rischio di sanzioni giudiziarie o amministrative, di perdite finanziarie o di reputazione che la banca potrebbe subire in conseguenza della violazione di norme di legge, regole interne, standard di autoregolamentazione e codici di condotta.
Strumento Proattivo e Preventivo.
La Funzione Compliance nella gestione del rischio di non conformità, svolge un'attività di verifica (ex ante) e di misurazione (ex post) dei processi organizzativi al fine di prevenire la violazione di norme di eteroregolamentazione e di autoregolamentazione.
“Basel Committee On Banking Supervision” - Comitato di Basilea 2005
Introduce nell’organizzazione bancaria una funzione indipendente, destinata a
identificare, a valutare e a monitorare il rischio di non conformità .
5
2. Funzione Compliance
DISPOSIZIONI DI VIGILANZA (Banca d’Italia) – La funzione di conformità (10 Luglio 2007)
L’ordinamento bancario italiano, tramite la normativa di vigilanza, recepisce i principi guida in materia di
compliance, enunciati nel 2005 dal Comitato di Basilea.
La gestione del rischio di non conformità richiede l’ istituzione di un’ apposita funzione, il cui compito
specifico è quello di verificare che i processi interni siano coerenti con l’obiettivo di prevenire la violazione
di norme, leggi, codici di condotta e codici etici applicabili alla banca.
I principali adempimenti della funzione di conformità
IDENTIFICARE nel continuo le norme applicabili alla banca e misurare/valutare il loro impatto sui
processi e sulle procedure aziendali;
PROPORRE modifiche organizzative e procedurali finalizzate ad assicurare un corretto presidio dei rischi
di non conformità identificati;
PREDISPORRE flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio
operativo e revisione interna);
VERIFICARE l’efficacia degli adeguamenti organizzativi realizzati per la prevenzione del rischio di
conformità (strutture, processi, procedure operative e commerciali);
PROMUOVERE i valori di eticità e di correttezza dei comportamenti nella cultura aziendale, anche
attraverso interventi formativi.
6
2. Funzione Compliance
L’ organizzazione
La funzione di Compliance deve essere indipendente; affinché ciò si realizzi
la normativa istitutiva della funzione stabilisce alcuni principi fondamentali,
richiedendo espressamente che siano:
formalizzati status e mandato della funzione;
previsti con chiarezza compiti, responsabilità, perimetro, prerogative;
nominato il responsabile (compliance officer) indipendente e autorevole;
dotata la funzione di risorse qualitativamente e quantitativamente in linea con i compiti da svolgere.
7
2. Funzione Compliance
Compliance: valore aggiunto
La funzione compliance contribuisce alla creazione del valore, infatti:
per l’intermediario, l’accresciuta consapevolezza dei rischi della gestione aziendale
oltre a evitare sanzioni, consente di prevenire eventuali contrazioni dei ricavi o dei
volumi di vendita indotti da ricadute reputazionali;
per i clienti, l’ attività di compliance rappresenta un fattore di valorizzazione del
rapporto fiduciario alla base dei processi di intermediazione;
per il mercato, la funzione di verifica della conformità è un elemento che incide
positivamente sulla credibilità dell’ intermediario.
Tutto questo consente:
di accrescere la redditività aziendale e di ridurre la volatilità degli utili;
di proteggere il marchio e la reputazione;
di rafforzare il rapporto fiduciario con la clientela e con gli stakeholders.
8
3. Funzione Antiriciclaggio
Contesto Normativo Il “Provvedimento recante disposizioni attuative in materia di organizzazione, procedure
e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che
svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi
dell’art. 7 comma 2 del Decreto Legislativo 21 Novembre 2007, n. 231” è stato emesso
Dalla Banca d’Italia il 10 Marzo 2011.
Disposizioni Emanate:
Decreto Legislativo 21/11/2007, n.231
Decreto MEF del 12/08/2008 (paesi equivalenti)
Decreto Legislativo 25/09/2009, n.151 (correttivo D.lgs. 231/2007)
Disposizioni attuative AUI del 01/06/2010
Indicatori di anomalia emanati dalla Banca d’Italia con delibera del 24/08/2010 (c.d. Decalogo)
Schemi rappresentativi di comportamenti anomali (Comunicaz. UIF del 13/10/2009)
Revisione del sistema di raccolta e gestione delle SOS ( 25/11/2010)
9
3. Funzione Antiriciclaggio
Contenuto e portata dei nuovi obblighi antiriciclaggio A partire dall’emanazione della Dir. 05/60 CE, recepita dal nostro ordinamento con il il D. Lgs. 231/07,
si è abbandonato il sistema di regole basato su di una casistica precostituita di ciò che è legittimo e
ciò che non lo è, adottando un metodo orientato alla flessibilità e alla valutazione critica delle concrete
situazioni: ciò segna il passaggio da un approccio rule based ad uno risk based.
L’impianto dei nuovi obblighi della normativa antiriciclaggio, si sostanzia in:
Collaborazione
passiva
Collaborazione
attiva
Obbligo di adeguata verifica della clientela, secondo il principio del
know your costumer (Artt. 18,19 e 20 D.lgs. 231/07).
Obbligo di registrazione e conservazione in apposito archivio (AUI)
delle operazioni effettuate dal cliente (Artt. 36 e 37 D.lgs. 231/07).
Obbligo di segnalazione delle operazioni sospette alla FIU
nazionale istituita presso la Banca d’ Italia (Art. 41
D.lgs.231/07).
Obbligo di astensione dal porre in essere o continuare l’operazione
nel caso in cui non si possa garantire l’adeguata verifica della
clientela o ci siano sospetti di riciclaggio (Art. 23 D.lgs. 231/07).
10
3. Funzione Antiriciclaggio
Elementi per la valutazione del rischio di riciclaggio
In base al principio del risk based approach, l’intensità e l’estensione degli obblighi di adeguata
verifica della clientela vanno modulati secondo il grado di rischio di riciclaggio e di finanziamento
del terrorismo.
➙ La natura e le caratteristiche del cliente;
➙ le attività svolte e gli interessi economici;
➙ il comportamento tenuto in occasione del compimento dell’operazione o dell’ instaurazione del rapporto continuativo;
➙ l’area geografica di interesse del cliente o della controparte.
➙ La tipologia del rapporto continuativo o dell’operazione;
➙ le modalità di instaurazione e svolgimento del rapporto continuativo o dell’operazione;
➙ l’ammontare;
➙ la frequenza delle operazioni e la durata del rapporto continuativo;
➙ la ragionevolezza del rapporto continuativo o dell’operazione rispetto l’attività svolta dal cliente;
➙ l’area geografica di destinazione dei fondi o degli strumenti finanziari oggetto del rapporto o dell’operazione.
Criteri di valutazione concernenti il cliente
Criteri di valutazione concernenti il rapporto o l’ operazione
11
3. Funzione Antiriciclaggio
Scomposizione del rischio di riciclaggio
Il D. Lgs. 231/07, sulla base della classificazione introdotta dall’Accordo di Basilea,da un lato prevede
secchi obblighi di conformità relativi alle prestazioni dell’attività Bancaria,dall’altro prevede obblighi di
carattere organizzativo individuati per finalità di governo e di controllo,dal contenuto solo parzialmente
determinato,a cui gli operatori dovranno ottemperare adottando misure di gestione del rischio che
dovranno rilevarsi alla prova dei fatti adeguate e mirate.
Infatti, nell’ ampio genus del rischio di riciclaggio sono individuabili varie species:
Rischio di ricorrenza del reato ad opera di terzi che utilizzano l’intermediario finanziario per scopi criminali.
Rischio di ricorrenza del reato di riciclaggio ad opera di terzi e dipendenti infedeli collusi, come nel caso di dolo omissivo nella mancata segnalazione di operazione sospetta.
Rischio di inadeguatezza del modello organizzativo, delle varie procedure interne e del sistema dei controlli.
Rischio di disfunzione di procedure informatiche, corruzione di archivi, inadeguatezza delle infrastrutture tecnologiche.
Rischio di compliance in termini di possibilità di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione, conseguentemente alla violazione di norme imperative o di norme di autoregolamentazione.
12
3. Funzione Antiriciclaggio
Impatto Organizzativo
13
3. Funzione Antiriciclaggio
Impatto Organizzativo
La prevenzione ed il contrasto del riciclaggio poggia su un sistema di obblighi organizzativi nell’ottica
di una collaborazione sia attiva che passiva da parte degli intermediari.
La policy aziendale è la fase finale di un processo molto articolato: l’individuazione dei parametri di rischio viene assegnata dal legislatore comunitario a quello nazionale, dal legislatore nazionale alle autorità nazionali competenti (ex art.7 D. lgs. 231/07) ed infine dalle autorità agli intermediari.
L’ approccio regolamentare è caratterizzato da una limitata prescrittività; esso si fonda sull’indicazione dei principi generali, integrati, ove necessario, da linee guida applicative e indicazioni sulle prassi accettabili.
L’ adozione dell’ approccio risk based, in virtù del quale gli obblighi di adeguata verifica della clientela vengono commisurati al rischio associato al cliente, rapporto continuativo, operazione …
Il principio di proporzionalità rappresenta lo stato interpretativo e applicativo cui gli intermediari devono necessariamente attenersi, per trasporre le indicazioni di vigilanza nella specifica realtà aziendale, in modo commisurato alla propria complessità dimensionale e/o operativa.
A maggiore autonomia corrispondono maggiori responsabilità (autoregolamentazione).
Inevitabile convergenza fra regolamentazione antiriciclaggio e di vigilanza.
Integrazione organizzativa e funzionale tra la Funzione Compliance e la Funzione Antiriciclaggio.
14
3. Funzione Antiriciclaggio
Profilo operativo Il D. Lgs. 231/ 07 e le disposizioni della Banca d’Italia prevedono che l’ intermediario istituisca un
sistema di controlli e sviluppi un adeguato processo di gestione del rischio che provveda a:
Identificare le norme applicabili e a valutare l’ impatto su processi e procedure interne;
verificare l’ idoneità dei modelli organizzativi adottati;
consigliare migliorie organizzative e procedurali;
appurare la conformità delle procedure aziendali rispetto alla normativa esterna ed interna;
verificare nel continuo il grado di efficienza e di efficacia degli assetti organizzativi;
fornire consulenza ed assistenza agli organi aziendali;
partecipare alla formazione.
In particolare va costituita la Funzione Antiriciclaggio che: verifica l’effettiva applicazione dei controlli previsti dalle procedure;
esegue le attività di adeguata verifica della clientela;
predispone flussi informativi diretti agli organi aziendali;
redige un documento che definisce responsabilità, compiti, modalità operative per la gestione del rischio;
si pone come obiettivo l’adeguatezza dei sistemi e delle procedure in tema di adeguata verifica, registrazione, rilevazione, valutazione e segnalazione delle operazioni sospette.
15
3. Funzione Antiriciclaggio
Il processo antiriciclaggio L’ impianto del D. Lgs. 231/2007 e le disposizioni della Banca d’ Italia prevedono che l’ intermediario
istituisca un sistema di controlli effettivi ed efficaci e sviluppi un adeguato processo di gestione del
rischio: la nuova normativa antiriciclaggio crea un sistema multilivello di controlli, articolato secondo il
combinato disposto dei principi del risk based approach e di proporzionalità.
Dotarsi di politiche aziendali coerenti con i principi e le regole antiriciclaggio.
Adottare policy idonee a preservare l’ integrità aziendale.
Porre in atto misure organizzative ed operative idonee ad evitare il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo, nell’ottica di una collaborazione sia attiva che passiva da parte degli intermediari.
Svolgere controlli sull’ effettivo rispetto della normativa e sull’ adeguato presidio dei rischi.
L’articolazione dei compiti e delle responsabilità degli organi
Aziendali deve essere chiaramente definita.
16
Il Responsabile Antiriciclaggio (Art. 42 D. Lgs. 231/07)
E’ il responsabile aziendale della funzione di controllo;
non può essere responsabile o riportare a soggetti responsabili di aree operative;
la sua nomina/revoca sono di competenza dell’organo con funzione strategica, sentito
l’organo con funzioni di controllo;
la sua nomina/sostituzione sono comunicate all’UIF;
valuta le segnalazioni di operazioni sospette pervenute e trasmette alla UIF le
segnalazioni.
3. Funzione Antiriciclaggio
17
• Indipendenza
• Autorevolezza
• Professionalità
Requisiti
Normativi
• Conoscenza Normativa
• Conoscenza dei processi e dell’operatività bancaria ed aziendale
• Conoscenze organizzative
Competenze
• Doti di leadership e relazionali
• Visione strategica
• Capacità organizzative
Caratteristiche
Personali
3. Funzione Antiriciclaggio
Il Responsabile Antiriciclaggio
18
Modello di organizzazione La collocazione della funzione antiriciclaggio deve essere coerente al modello organizzativo adottato
dall’ intermediario e dalla disponibilità di risorse con le competenze richieste. È necessario che il
sistema dei controlli interni della banca sia progettato ed attuato in linea con l’effettivo modello di
organizzazione, tenendo conto delle varie normative e delle specificità del business della banca, al
fine di rispondere alle effettive necessità aziendali ed essere realmente efficace.
Normativa
INTERMEDIARIO
- Modello di organizzazione
- Dimensione e organizzazione
- Attività specifiche
- Gamma e tipologia di prodotti
- Caratteristiche operative
Risk
based
approach
Funzione Decentrata
Funzione Accentrata
Funzione Esternalizzata
Funzione
Compliance
Risk
Management
Altre strutture
organizzative
3. Funzione Antiriciclaggio
19
4. Integrazione tra funzioni
Assetti organizzativi Nella definizione degli assetti organizzativi necessari a mitigare e a prevenire il rischio di riciclaggio e
di finanziamento al terrorismo, devono essere richiamate tre funzioni principali:
Funzione di supervisione strategica, con il compito di individuare ed esaminare periodicamente gli orientamenti strategici e le politiche di governo dei rischi connessi con il riciclaggio e il terrorismo: nel rispetto del principio di proporzionalità e del risk based approach, tali politiche devono risultare adeguate all’ entità e alla tipologia dei rischi cui è concretamente esposta l’ attività d’ impresa.
Funzione di gestione, con il compito di curare la realizzazione e l’ aggiornamento delle procedure interne, nonché la responsabilizzazione delle strutture e delle singole funzioni aziendali al fine di evitare il coinvolgimento inconsapevole in operazioni di riciclaggio e di finanziamento del terrorismo.
Funzione di controllo, con il compito di vigilare sull’ osservanza della normativa e sulla completezza, funzionalità ed adeguatezza dei controlli antiriciclaggio.
A garanzia dell’ efficienza degli assetti organizzativi adottati svolge un ruolo fondamentale l’organismo
di vigilanza (Art. 52 D.lgs.231/07), che contribuisce in via preventiva alla definizione del modello,
monitora il rispetto delle procedure di controllo previste e, se necessario, elabora interventi correttivi.
20
affida il compito di sull’osservanza delle norme nel medesimo contenute, anche all’Organismo di
Vigilanza previsto dal Decreto 231/2001;
assegna specifici obblighi di , interna ed esterna, in capo all’Organismo di vigilanza.
obbligo di adeguata verifica della clientela;
istituzione dell’AUI;
registrazione e conservazione delle informazioni;
segnalazioni operazione sospette;
comunicare agli organi e alle autorità competenti le infrazioni alle citate disposizioni.
Il riciclaggio (e il reimpiego) costuituisce quindi, al fine della determinazione della responsabilità dell'ente, reato
presupposto (come i reati indicati dagli art. 24 e 25 e s.s. del d.lgs. 231/2001), e quindi oggetto di e di
da parte dell'Organismo di vigilanza.
Il mancato rispetto degli obblighi di vigilanza e di comunicazione, è espressamente sanzionato dall’art 55 del D.lgs.
231/2007.
4. Integrazione tra funzioni
Organismo di vigilanza
21
L’inserimento degli illeciti antiriciclaggio tra quelli ricompresi nel D.lgs. 231/2001 estende i
compiti attribuiti all’OdV anche a quelli di natura antiriciclaggio.
La funzione compliance per i compiti che gli sono attribuiti, diviene uno strumento centrale per
le attività dell’organismo.
Codice etico
Sistema
sanzionatorio
Processi
decisionali
Flussi
informativi
Mappatura del
rischio
OdV
Legale
Risk
Management
Funzione
Compliance
Funzione
Antiriciclaggio
4. Integrazione tra funzioni
Organismo di vigilanza
22
Entrambi i decreti perseguono il di preservare l’impresa dal
coinvolgimento in attività illecite e di evitare effetti distorsivi per la concorrenza e per
l’ordine economico nel suo complesso. Ma gli scopi specifici dei due plessi normativi
sono differenti.
4. Integrazione tra funzioni
Raccordo D.lgs. 231/01 e D.lgs. 231/07
Elementi distintivi
23
Organizzazione e Controllo Interno
Entrambe le normative riconoscono il ruolo fondamentale degli strumenti organizzativi e di
controllo interno delle imprese al fine di:
• individuare e presidiare le aree più esposte al rischio;
• verificare e adeguare nel continuo l’idoneità dei modelli di organizzazione e delle procedure;
• rendere consapevoli gli organi aziendali dei rischi.
Vi è una sostanziale analogia di approccio fra le due “231”: la consapevolezza che efficaci assetti
organizzativi e di governo costituiscono condizione essenziale per prevenire e mitigare i fattori di
rischio aziendali e, in particolare, i rischi di riciclaggio.
4. Integrazione tra funzioni
Riflessi sul sistema bancario
24
4. Integrazione tra funzioni
Raccordo con la funzione di compliance La soluzione di adottare un’ unica struttura che comprenda le due funzioni offre la prospettiva di creare forti
sinergie, poiché la funzione di compliance, data la sua struttura, è quella più vicina per competenze, metodologie
ed approccio alla funzione antiriciclaggio.
Di norma, in particolare nei paesi anglosassoni, è alla Funzione Compliance che sono affidati compiti inerenti al
presidio della normativa antiriciclaggio, svolgendo le funzioni operative (Es. verifica rafforzata).
L’ attribuzione delle responsabilità assegnate alla nuova Funzione Antiriciclaggio, potrebbe contribuire al
rafforzamento delle metodologie, presidi e processi già incardinati nella Funzione Compliance, oltre ad evitare
un’eccessiva proliferazione di singole funzioni di controllo.
Funzione
Antiriciclaggio
Funzione
Compliance
RICHIEDE
RICEVE
RICHIEDE
Contributo per la definizione di proprie metodologie
Interpretazioni normative
Revisione dei processi
Flussi informativi sui risultati delle rispettive attività e
verifiche
RICEVE
Identificazione normativa
Verifiche di conformità
Valutazione dei rischi di riciclaggio
Consulenza e formazione
top related