L’Eba, nel contesto della Struttura antiriciclaggio, ha pubblicato le proprie Linee guida sul ruolo e le responsabilità del Compliance officer am.l Esse integrano le altre Linee guida delle Autorità di vigilanza europee rilevanti sul profilo Aml che si applicheranno a decorrere dal 1.12.22, dando attuazione all’art.8 della Direttiva Ue 2015/849 IV Direttiva Antiriciclaggio che prevede l’istituzione di una Funzione di revisione indipendente per la verifica delle politiche, controlli e procedure per mitigare e gestire in maniera efficace i rischi di riciclaggio. Dette disposizioni dovranno essere applicate in modo efficace e proporzionato al tipo, alle dimensioni ed all’organizzazione interna dell’Istituto di credito o Finanziario, nonché alla natura, alla portata ed alla complessità delle sue attività ed ai rischi di riciclaggio a cui lo stesso risulta esposto. Nello specifico, le Linee guida in oggetto stabiliscono disposizioni relative a:
- Ruolo e responsabilità del CdA e del Senior Manager Responsabile in ambito Aml.
- Ruolo e responsabilità del Compliance Officer Aml.
- Organizzazione della Funzione di conformità Aml a livello di Gruppo.
Secondo le Linee Guida, all’Organo con funzione di supervisione strategica compete la responsabilità della definizione, approvazione e controllo sull’attuazione di un quadro di governance e di controllo interno che sia adeguato ed efficace per garantire il rispetto degli obblighi previsti dalla Normativa di prevenzione e contrasto del riciclaggio di denaro sporco. In via esemplificativa, nella sua funzione di supervisione, il CdA dovrebbe svolgere le seguenti specifiche attività:
- essere informato sui risultati della valutazione del rischio Aml a livello aziendale;
- vigilare sull’attuazione delle politiche e procedure Aml nella misura in cui queste siano adeguate ed efficaci alla luce dei rischi Aml a cui è esposto il Soggetto obbligato ed adottare misure adeguate per garantire che vengano applicate misure correttive laddove necessario;
- esaminare almeno una volta l’anno la relazione del Compliance Officer Aml e ottenere aggiornamenti intermedi con maggiore frequenza per le attività che espongono l’Intermediario a maggiori rischi Aml;
- valutare l’effettivo funzionamento della funzione di compliance Aml, valutando almeno una volta all’anno, in particolare, l’adeguatezza delle Risorse umane e tecniche allocate al Responsabile della conformità Aml.
Il CdA, inoltre, nella sua funzione di Organo di supervisione strategica, dovrebbe garantire che il Senior Manager responsabile in materia di Aml possieda adeguate conoscenze, capacità ed esperienza in merito all’identificazione, valutazione e gestione dei rischi di riciclaggio ed all’attuazione di politiche, controlli e procedure Aml. Inoltre deve possedere una buona conoscenza del modello di business dell’Intermediario oltre che della misura in cui tale modello di business espone lo stesso ai rischi di riciclaggio, dovendo essere informato tempestivamente delle decisioni che possono incidere sui rischi a cui è esposto l’Intermediario.
A questo scopo, l’Organo di gestione, nella sua funzione di supervisione, dovrebbe avere accesso a dati ed informazioni sufficientemente dettagliati utili a consentirgli di svolgere efficacemente le sue funzioni Aml (accesso tempestivo e diretto alla relazione del Responsabile Aml, alla relazione della Funzione di revisione interna, ai rilievi e le osservazioni dei revisori esterni, ove applicabili, nonché avere immediata conoscenza di rilievi dell’Autorità competente, delle comunicazioni pertinenti con le Fiu e sulle misure di vigilanza o sanzioni irrogate. NdR).
Per quanto riguarda la designazione di un membro dell’Organo di supervisione strategica, con funzione di referente per l’attuazione delle Leggi, dei Regolamenti e delle Disposizioni amministrative in materia di Aml ai sensi dell’art. 46 paragrafo 4 Direttiva Ue 2015/849, lo stesso deve possedere conoscenze, capacità ed esperienza adeguate relativamente all’identificazione, valutazione e gestione dei risch di riciclaggio ed all’attuazione di politiche, controlli e procedure Aml, con una buona comprensione del modello di business dell’Intermediario e del Settore in cui lo stesso opera. Il Senior manager designato deve disporre di tempo e risorse sufficienti per svolgere efficacemente i propri compiti in materia di Aml e riferire al CdA in modo esauriente in merito alle attività svolte (garantire che le politiche, le procedure e le misure di controllo interno Aml siano adeguate e proporzionate, tenuto conto delle caratteristiche dell’Operatore e del Settore finanziario e dei rischi di riciclaggio a cui lo stesso è esposto; assicurarsi che l’Organo con funzione di supervisione strategica si sia assunto la responsabilità di attuare politiche, procedure e misure di controllo interno aml; supportare il CdA nella sua funzione di gestione, ove esistente, valutando la necessità di un’Unità Aml dedicata che assista il Compliance Officer Aml nell’espletamento delle sue funzioni, tenendo conto della complessità dell’Intermediario, del Settore in cui opera e dei rischi cui è esposto; garantire che all’Organo di gestione siano fornite informazioni e dati sufficientemente esaurienti e tempestivi sui rischi di riciclaggio, al fine di consentire allo stesso, sia nella sua funzione di supervisione che nella sua funzione di gestione, di svolgere il ruolo e le funzioni ad esso affidate; garantire che vi sia una rendicontazione periodica all’Organo di gestione sulle attività svolte dal Compliance Officer Aml; formulare raccomandazioni all’Organo di gestione ed, ove tali raccomandazioni siano approvate dall’Organo di gestione, assicurare che siano presi provvedimenti adeguati e necessari per porre rimedio d eventuali gap o violazioni in ambito Aml; garantire che il Compliance Officer Aml abbia accesso diretto a tutte le informazioni necessarie per svolgere i propri compiti, disponga di risorse umane e tecniche e strumenti sufficienti per poter svolgere adeguatamente i compiti a lui assegnati.
Fatta salva la responsabilità generale e collettiva del Cda (che tra l’altro dovrà garantire in ogni caso la continuità operativa in materia Aml), il Senior manager Aml sarà il punto principale di contatto tra il Cda ed il Responsabile antiriciclaggio garantendo che ogni elemento di rischio evidenziato dal Responsabile Aml sia affrontato in CdA. Le Linee Guida disciplinano specificatamente il ruolo e le responsabilità del Compliance Officer aml, il quale deve essere nominato a livello dirigenziale e possedere i seguenti requisiti:
- indipendenza da unità di business o dalla persona che abbia la responsabilità di gestire una di tali unità;
- accesso illimitato e diretto a tutte le informazioni necessarie per lo svolgimento della propria funzione;
- accesso diretto all’Organo con funzione di supervisione strategica.
La nomina del Compliance Officer avviene in modo separato, salvi i casi in cui ciò non sia possibile per numero ridotto di Personale, Impresa individuale od altre ragioni espresse dalle Linee Guida; in tali casi le ragioni dovranno essere motivate e documentate e fare esplicito riferimento alla natura dell’attività del Soggetto obbligato e dei rischi riciclaggio ad essa associati, alla dimensione dello stesso tenuto conto del numero di clienti, volume delle transazioni e numero di Dipendenti a tempo pieno e forma giuridica dell’Istituto di credito o Finanziario obbligato. Il ruolo e le responsabilità del Compliance Officer Aml dovrebbero essere chiaramente definite. In tema di identificazione e valutazione dei rischi riciclaggio, spetta al Compliance officer Aml la responsabilità di sviluppare e mantenere un framework di valutazione del rischio riciclaggio a livello aziendale ed individuale secondo le specifiche Linee Guida Eba sui fattori di rischio riferendo, tramite il Senior manager Aml gli esiti della valutazione dei rischi al Consiglio di Amministrazione e proporre allo stesso le misure da adottare per mitigare tali rischi. Inoltre, il Responsabile della conformità aml dovrebbe garantire che siano messe in atto politiche e procedure adeguate in ambito Aml e che le stesse siano aggiornate e attuate efficacemente su base continuativa; le politiche e le procedure dovrebbero essere commisurate ai rischi riciclaggio a cui l’Istituto di credito o Finanziario risulti esposto.
Il responsabile della conformità Aml sarà consultato prima che venga presa una decisione finale da parte dell’Alta dirigenza sull’acquisizione di nuovi clienti ad alto rischio o sul mantenimento di rapporti commerciali con gli stessi, in linea con le politiche interne Aml basate sul rischio ed, in particolare, nelle situazioni in cui l’approvazione dell’Alta dirigenza è esplicitamente richiesta dalla Normativa. Se l’Alta dirigenza decide di non seguire il parere del Responsabile della conformità Aml motiva la sua decisione e definisce il modo in cui propone di mitigare i rischi sollevati dallo stesso.
Nella qualità di controllo di secondo livello, il Compliance Officer Aml dovrebbe essere in grado di monitorare se le misure, le politiche, i controlli e le procedure attuate dall’Istituto di credito o Finanziario rispettano gli obblighi Aml, oltre a vigilare sull’effettiva applicazione dei controlli effettuati dalle Linee di business e dalle Unità interne. Il Compliance Officer Aml è tenuto a comunicare all’Organo con funzione di supervisione strategica le misure da adottare per garantire la conformità a Leggi, Regolamenti e Standard Aml portando all’attenzione del Senior manager Aml le aree in cui i controlli dovrebbero essere implementati, produrre una Relazione annuale contenente lo stato di avanzamento di eventuali programmi correttivi significativi ed il livello di adeguatezza delle Risorse umane e tecniche assegnate.
In tema di Segnalazioni di operazioni sospette, al Compliance Officer è richiesto di garantire la riservatezza delle informazioni trasmesse alle Fiu, conoscendo e comprendendo il sistema di monitoraggio delle transazioni e garantire che le evidenze siano lavorate tempestivamente tenendo traccia di tutte le valutazioni effettuate.
Il Responsabile della conformità Aml dovrebbe supervisionare la preparazione e l’attuazione di un programma di formazione permanente in materia. In collaborazione con il Dipartimento delle Risorse Umane dell’Istituto di credito/finanziario, deve essere formalizzato un Piano annuale di formazione del Personale da riportare nella relazione di attività al CdA.
Da quanto sopra riportato, il Compliance Officer Aml è il Soggetto responsabile dell’attuazione del programma di conformità Aml della propria Azienda. A livello comunitario significa che è tenuto a garantire che l’Azienda operi in linea con le Norme ed i Regolamenti stabiliti nelle Direttive antiriciclaggio, monitorando e segnalando le attività sospette all’Unità di informazione finanziaria appropriata, garantendo che l’organizzazione delle stesse non consenta di abusare dei loro prodotti e servizi.