Comply Consulting - governance, procedure e controlli interni

Comply Consulting - governance, procedure e controlli interni

  
 

Il programma antiriciclaggio: da cosa partire e come svilupparlo

Il programma AML rappresenta un elemento essenziale della Compliance di un istituto finanziario. 

Il programma AML è un elemento essenziale della Compliance di un istituto finanziario.

L’obiettivo primario di un programma AML è quello di proteggere l’istituto dal rischio di coinvolgimento in azioni di riciclaggio di denaro sporco e di assicurare la conformità alla regolazione vigente.

Considerati gli impatti strategici, reputazionali e finanziari derivanti da non conformità, ogni istituto dovrebbe garantire che il design e l’implementazione di un adeguato programma AML siano una delle priorità chiave dell’organizzazione.

Va detto che ogni organizzazione è diversa dalle altre per prodotti, clientela, ambito geografico, appetito al rischio e cultura; pertanto esse risultano esposte a rischi specifici che dovrebbero essere riflessi nel programma AML.

In questo senso tutti i regolatori propendono  per un approccio AML proporzionato al rischio.

In termini semplici, i regolatori si aspettano che gli istituti finanziari siano in grado di riconoscere le specificità delle proprie esposizioni al rischio di riciclaggio e – attraverso i mitigant previsti dal programma AML – gestiscano in maniera attiva e dinamica tali rischi.

La natura risk-based del programma AML riflette pertanto gli aspetti delle attività di business più rischiosi di altri e che necessitano pertanto di controlli rafforzati, limitando al contempo il livello di attenzione posto sugli aspetti che presentano minori esposizioni al rischio.

La grandezza delle organizzazioni impatta in maniera significativa sullo scopo del programma AML, che tuttavia deve comunque mantenere una propria omogeneità. Esso formalizza l’approccio di gestione del rischio AML dell’organizzazione.

Attenzione però: il programma AML non deve rimanere solo un bel documento, esso deve declinarsi in una serie di procedure valide per le diverse linee di business ed in un sistema di controlli che consenta di ottenere ragionevole certezza che il programma sia riflesso pienamente nei processi dell’organizzazione.

Da cosa partire?

Il punto primo di analisi per i Compliance Officers – o qualora la grandezza dell’organizzazione lo consenta, gli AML Officers – deve essere quello della individuazione delle normative applicabili, che ovviamente dipendono non solo dalle giurisdizioni in cui l’attività di business è svolta ma anche dalla tipologia di prodotto e dalla attività svolta dai clienti.

Il cosiddetto ‘inventario’ delle regolamentazioni applicabili deve essere costantemente manutenuto ed aggiornato ed un adeguato sistema di Early Warning deve garantire che modifiche nell’apparato legislativo siano tempestivamente individuate e riflesse nel programma AML.

Lo sviluppo dell’economia verso frontiere globali, insieme alla crescente attenzione dei regolatori sul tema AML ed alla osservata solerzia nel regolamentare l’attività secondo forme diverse ha reso l’aspetto di individuazione della normativa applicabile un aspetto particolarmente spinoso e rilevante.

In particolar modo quando le risorse umane dei dipartimenti Compliance ed AML sono risicate, le esperienze di ricorso a consulenze esterne per l’inventario della regolamentazione ed i sistemi di Early Warning sono sempre più comuni.

Come dare torto ai Compliance Officers che decidono di affidarsi a specialisti esterni? Il costo di una consulenza è normalmente di gran lunga inferiore agli impatti di rischio connessi con la non corretta individuazione di una regolamentazione AML e la conseguente potenziale non-conformità.

A questo punto, un programma AML dovrebbe includere i seguenti elementi:

  • La valutazione dei rischi AML
  • Le policy e le procedure interne
  • Il controllo interno: i controlli di linea, il sistema di monitoring and testing e l’audit
  • La formazione
  • La customer due diligence
  • La cultura aziendale e il Know your employee
  • Il monitoraggio ed il reporting delle operazioni sospette

Nel corso delle prossime settimane Compliance Journal approfondirà tali temi, anche attraverso l’intervento di specialisti del settore.

 

A cura di Compliance Journal