Recentemente la Banca d’Italia ha distribuito, ad un campione rappresentativo di Intermediari, un Questionario con lo scopo di avere dati ai fini Antiriciclaggio con allegata Comunicazione al Sistema. Il Questionario si pone nell’ottica di rispondere alle richieste, da parte dell’Autorità Bancaria Europea nei confronti delle Autorità di vigilanza locali, di ampliamento delle informazioni a supporto delle attività di vigilanza Aml, al fine di orientare la stessa secondo un approccio basato sul rischio.
Infatti, le Linee Guida Eba/gl/2021/16 del 16.12.21, in vigore dal 4.7.22 recanti Orientamenti sulle caratteristiche di un approccio alla vigilanza basato sul rischio nel settore della prevenzione e del contrasto del riciclaggio basata sul rischio ai sensi dell’art. 48, paragrafo 10 IV direttiva Aml, richiedono alle Autorità di vigilanza di fondare la propria azione su una molteplicità di Fonti informative, funzionali al confronto con i Soggetti vigilati, all’individuazione di tendenze e rischi emergenti ed alla conduzione di valutazioni di rischio settoriali e individuali. In particolare, le Linee Guida richiamano espressamente l’esigenza di acquisire informazioni su:
- tipologia di clientela,
- canali distributivi,
- operatività, prodotti e servizi offerti,
- esposizione al rischio geografico degli oggetti di valutazione.
Secondo le Linee Guida, nel quadro di un efficace modello di vigilanza ml basata sul rischio, le Autorità competenti dovrebbero applicare le seguenti quattro fasi:
- fase 1 – individuazione dei fattori di rischio di ml;
- fase 2 – valutazione dei rischi;
- fase 3 – vigilanza ml;
- fase 4 – monitoraggio e riesame del modello di vigilanza basata sul rischio.
Inoltre, in attuazione del principio di proporzionalità, l’ampiezza delle informazioni richieste, la frequenza e l’intensità dell’impegno di vigilanza e dell’interlocuzione con il Soggetto della valutazione, dovrebbero essere commisurate ai rischi ml in concreto individuati.
Nell’ambito della Fase1, le Autorità competenti dovrebbero individuare e comprendere i fattori di rischio che incideranno sull’esposizione di ciascun Settore e oggetto di valutazione ai rischi ml utilizzando le diverse fonti di informazione richiamate dalle Linee Guida. Al fine di acquisire una buona comprensione dei fattori di rischio inerente applicabili agli oggetti di valutazione, le Autorità competenti dovrebbero raccogliere informazioni da varie Fonti che comprendano:
- la struttura proprietaria,
- la reputazione e integrità dell’alta dirigenza, dei membri dell’organo di gestione e azionisti qualificati,
- la natura e complessità dei prodotti, servizi offerti, attività, operazioni condotte, canali di distribuzione (compresa la prestazione di servizi con canale a distanza), agenti ed intermediari,
- la tipologia e livello di rischio della clientela e dell’ area geografica,
- informazioni sull’ adeguatezza e sull’efficacia delle misure di mitigazione messe in atto dall’oggetto di valutazione.
Alle Autorità competenti viene altresì richiesto di adottare una visione olistica dei fattori di rischio di riciclaggio individuati nell’ambito della Fase1, i quali nel loro insieme costituiranno la base delle valutazioni individuali del rischio degli oggetti di valutazione e delle valutazioni settoriali del rischio, oggetto della Fase2 del modello di vigilanza. La valutazione del livello di rischio inerente e dell’effetto dei fattori di mitigazione su quest’ultimo, dovrebbe condurre all’assegnazione di un punteggio di rischio al Settore, al sotto-Settore ed all’oggetto di valutazione, allo scopo di favorire il confronto tra oggetti di valutazione e indirizzare le azioni intraprese dalle Autorità competenti nell’ambito della Fase 3.
In questa fase, le Autorità competenti dovrebbero assicurare che gli oggetti di valutazione esposti a rischio di riciclaggio significativo e molto significativo siano sottoposti ad una vigilanza più frequente ed intrusiva rispetto a quelli esposti al rischio moderatamente o meno significativo. Le stesse dovrebbero, poi, adeguare il loro approccio di vigilanza modulando uno o più degli elementi seguenti:
- la natura della vigilanza;
- la focalizzazione della vigilanza;
- la frequenza della vigilanza;
- l’intensità e l’invasività della vigilanza.
La Fase4 richiede un monitoraggio ed un esame continuo del modello di vigilanza basata sul rischio che è un processo iterativo e continuativo. Pertanto, le Autorità competenti dovrebbero effettuare esami periodici o ad hoc delle informazioni su cui si basa la loro valutazione del rischio ed aggiornarle, quando necessario.
Il Questionario risponde all’esigenza, per la Banca d’Italia, di clusterizzare i Soggetti obbligati da sottoporre a vigilanza secondo le richieste e le logiche fissate dall’Autorità Bancaria Europea. I risultati pervenuti, saranno presi in considerazione una volta ultimato il progetto, la cui conclusione è stimata entro il primo semestre del 2023 e la cui versione definitiva sarà sottoposta annualmente a tutti i Soggetti vigilati ai fini Aml nei prossimi mesi per apportare al Questionario eventuali modifiche od affinamenti. Lo stessa consta di sei Sezioni:
- A informazioni sulla clientela;
- B informazioni sui canali distributivi;
- C informazioni sulla presenza all’estero;
- D informazioni sui mandati fiduciari;
- E informazioni sui presidi aml;
- F informazioni di gruppo.
Tra tutte, particolare attenzione merita proprio la SezioneE recante informazioni sui presidi Aml che a sua volta è composta da 8 aree tematiche:
- profili economici (ad es. richieste su costi diretti ed investimenti in materia aml;
- assetti organizzativi in materia aml (ad es. richieste su anni di esperienza e permanenza nel ruolo del responsabile aml/sos, Fte impiegati nei controlli aml di secondo livello;
- controlli in materia aml (ad es. richieste su verifiche svolte dalla funzione aml sull’adeguatezza delle procedure, verifiche svolte da altre funzioni di controllo in materia aml, quota degli addetti alla rete distributiva sottoposti a verifiche aml);
- formazione (ad es. richieste su quota delle Fte impiegate nell’aml che ha usufruito della formazione;
- controlli in materia Cft;
- adeguata verifica ( ad es. richieste su clienti per cui alla data di riferimento l’adeguata verifica non è stata aggiornata secondo la tempistica e la frequenza stabilite nella Policy in ragione del profilo di rischio;
- sos (ad es. richieste su alert generati dalle procedure informatiche, su operazioni potenzialmente sospette archiviate dal responsabile o delegato sos;
- autovalutazione (rischio residuo risultante dall’esercizio di autovalutazione rispetto al periodo di riferimento).