La Compliance come destinatario naturale dei presidi antiriciclaggio

Come abbiamo osservato, il Regolamento ISVAP n. 41 del 15 maggio 2012 permette alle compagnie, nell’ambito del decentramento della funzione Antiriciclaggio, di attribuire tale presidio alle unità organizzative che svolgono la funzione di

compliance9 o di risk management. Appare quindi interessante osservare nello specifico di entrambi i casi quali sono gli impatti sull’organizzazione dell’impresa, vantaggi e criticità compresi.

Dall’analisi dei compiti trasversali e polifunzionali della funzione antiriciclaggio, basti pensare alle competenze di natura legale per il monitoraggio della normativa rilevante o alle competenze di natura organizzativa per l’analisi di impatto sui processi e la definizione degli assetti organizzativi, emerge una funzione di controllo dai tratti assimilabili più a quelli propri della funzione di conformità che a quelli propri del risk management. Risulta pertanto d’obbligo verificare in primo luogo se l’attribuzione della funzione antiriciclaggio così delineata possa essere adeguatamente

9

Cfr. art.10, comma 5 del Regolamento ISVAP n.41/2012. Sul punto l’associazione di categoria ANIA ha espresso un dubbio poiché segnala che la previsione dell’art. 10, comma 5, che consente di attribuire la funzione antiriciclaggio anche “alle unità organizzative che svolgono la funzione di compliance” non sia compatibile con l’art. 23, comma 6, del regolamento ISVAP n. 20/2008, secondo il quale quest’ultima deve essere a sua volta assolutamente separata “dalle funzioni operative e dalle altre funzioni di controllo”. Cfr. ANIA, Osservazioni sullo schema di regolamento ISVAP in pubblica consultazione recante disposizioni attuative in materia di organizzazione, procedure e controlli interni a fini di antiriciclaggio e di contrasto al finanziamento del terrorismo, pag. 2.

In merito l’ISVAP non ha fornito chiarimenti, pertanto, ad avviso di chi scrive, appare pacifica l’attribuzione del presidio del rischio di finanziamento del riciclaggio e di finanziamento del terrorismo alla funzione di compliance e le relative considerazioni organizzative.

134

gestita dall’unità di compliance ed inserita nel processo di conformità, così come viene di norma fatto nei Paesi anglosassoni.

Riprendendo quanto esposto nel paragrafo dedicato, tale funzione è chiamata all’interno del Sistema dei Controlli Interni a svolgere l’attività che garantisce il rispetto di leggi e regolamenti al fine di prevenire sanzioni, perdite operative, finanziarie e reputazionali che deriverebbero dall’inosservanza di leggi e regolamenti.

Appare qui evidente l’analogia tra il rischio di non conformità e il rischio di riciclaggio e di finanziamento del terrorismo: quest’ultimo infatti è legato all’osservanza di provvedimenti legislativi e regolamenti e dalla sua non corretta prevenzione possono derivare sanzioni, ma anche perdite reputazionali. È così possibile definire il rischio di riciclaggio come un rischio tipico di non conformità e da questo punto considerare la Compliance come assegnataria della funzione antiriciclaggio.

Per quanto attiene alla forma organizzativa, la Compliance ha tra le sue referenze la caratteristica di indipendenza cha la disciplina antiriciclaggio richiede e deve essere altresì dotata di risorse, sia umane che monetarie che le garantiscano l’operatività secondo gli standard qualitativi definiti con il management.

Un approfondimento merita il ragionamento intorno al responsabile antiriciclaggio. La disciplina dell’ISVAP (art. 12, comma 2) precisa inequivocabilmente che destinatari del ruolo possono essere alternativamente il responsabile della

compliance ed il risk manager: tuttavia, per palesi questioni logiche più che

organizzative, il soggetto predestinato sembra essere il primo. Quest’ultimo è infatti già in possesso dei requisiti di indipendenza, professionalità ed autorevolezza richiamati dalla materia, nonché espressione del potere gestionale e delle responsabilità relativamente alla propria unità organizzativa di conformità.

Tutte queste considerazioni evidenziano le forti sinergie potenzialmente ottenibili dall’attribuzione della funzione antiriciclaggio alla struttura di compliance, facendola ritenere, il destinatario naturale di tale presidio, nel caso in cui l’impresa scelga di adottare un modello decentrato.

E’ comunque vero che formalmente è sancita anche la possibilità di attribuire la funzione antiriciclaggio, oltre che alla funzione di conformità, alla funzione di risk

135

management. Pertanto è interessante annottare tutta una serie di punti di forza e di

debolezza, derivanti da questa scelta organizzativa.10

Tra i punti di forza dell’attribuzione della funzione antiriciclaggio al risk management si segnalano:

 L’emergere dell’approccio risk based, tipico anche della normativa antiriciclaggio;

 L’elevata possibilità di conseguire economie di scala e di scopo stante il fatto di non dover creare una struttura ex novo11 e per la possibilità di sfruttare le

tecniche di misurazione e gestione del rischio aziendale che costituiscono il patrimonio di competenze di tale struttura;

Per contro, tra i punti di debolezza troviamo:

 La specificità dei modelli e dei meccanismi di misurazione e gestione del rischio di non conformità alla normativa in materia di antiriciclaggio richiede un approccio polispecialistico, con una elevata differenziazione di ruoli e competenze, non facilmente reperibili all’interno della funzione di risk

management;

 La funzione di risk management opera in una logica di valutazione quantitativa

ex post, la funzione antiriciclaggio opera, in prevalenza, in una logica di

valutazione qualitativa ex ante, con finalità di prevenzione del rischio;

 Assumono rilevanza le competenze di natura specialistica legate alla normativa in materia di antiriciclaggio e alcuni compiti di natura operativa, che spingono verso un "allungamento” della funzione verso le linee operative, non sempre riscontrabile nella funzione di risk management;

10

Cfr. CeTIF – Centro di ricerca su Tecnologie, Innovazione e servizi Finanziari Università Cattolica del Sacro Cuore Milano, Presentazione di MAMINO M., “La normativa sull’antiriciclaggio Le disposizioni attuative in una prospettiva organizzativa: tra conformità normativa e efficienza operativa” , 28 giugno 2011.

11

Questo vantaggio è comune a tutte le scelte organizzative che non comportano la costituzione di una struttura accentrata dedicata.

136

 Alcune attività di presidio assumono connotati di natura "quasi ispettiva" lontani dalla sfera di competenze propria della funzione di risk management.

Ovviamente, la valutazione di tale attribuzione assume carattere prioritario ove si sia già optato per un’integrazione funzionale tra compliance e risk management, come consentito dalla Banca d’Italia.12

Nel comparto assicurativo, invece il Regolamento ISVAP n. 20/200813 stabilisce l’assoluta separatezza della funzione di Compliance dalle altre funzioni di controllo, pertanto appare meno probabile l’integrazione delle funzioni di gestione del rischio e di conformità normativa.