La metodologia

Sulla base di quanto richiesto dalla Direttiva 2015/849/CE, la Commissione Europea il 26 giugno 2017 ha pubblicato il Supranational Risk Assessment, la prima valutazione dei rischi di riciclaggio e finanziamento del terrorismo a livello dell’Unione Europea che analizza i rischi relativi al mercato interno e alle attività transfrontaliere proponendo un approccio globale per la loro gestione e mitigazione.

Nella valutazione del livello dei rischi di ML/TF relativi ad un determinato Paese, il quadro giuridico in vigore gioca un ruolo fondamentale; poiché tali rischi potrebbero essere attenuati tramite l’efficace applicazione di sistemi e controlli AML/CFT, quindi nel valutare il livello di rischio è importante riconoscere se il quadro giuridico in vigore è commisurato alla rischiosità relativa ai vari settori o se copre solo in modo marginale tali rischi e quindi necessita di ulteriori integrazioni.

La valutazione dei rischi che interessano l’UE è stata effettuata in un momento in cui il quadro legislativo era rappresentato dalla Direttiva 2005/60/CE, poiché anche se la Direttiva 2015/849/CE era già stata emanata, il suo recepimento non era ancora concluso; pertanto la valutazione sovranazionale si è basata su una legislazione in transizione e relativa allo stadio di implementazione vigente al momento della valutazione. Questo è particolarmente importante, in quanto alcuni settori non erano, o erano solo in parte coperti dagli obblighi previsti dalla Direttiva 2005/60/CE; pertanto, per quegli Stati membri che avevano già applicato il regime più rigoroso della Direttiva 2015/849/CE, il livello di rischio doveva essere valutato in modo diverso.

Riguardo alla modalità di svolgimento, la Commissione ha elaborato una metodologia specifica per la conduzione della valutazione, che consiste in una valutazione sistematica dei rischi di riciclaggio e finanziamento del terrorismo, svolta sulla base dell’analisi dei modus operandi95

impiegati dagli autori di tali reati96. L’obiettivo non è stato quello di esprimere il giudizio di uno specifico settore nel suo complesso, bensì quello di individuare le circostanze nelle quali i prodotti e i servizi che sono stati forniti

95 _{Con l’utilizzo del termine “modus operandi” la Commissione Europea ha inteso le modalità e i}

meccanismi di riciclaggio utilizzati dai criminali per il compimento di attività illecite.

96 _E

UROPEAN COMMISSION, Report from the Commission to the European Parliament and the Council on

the assessment of the risks of money laundering and terrorist financing affecting the internal market and relating the cross-border activities, Brussels, 26 june 2017, pag. 2.

in quel determinato settore potrebbero essere stati sfruttati a scopo di riciclaggio o finanziamento del terrorismo97.

Nell’ambito della valutazione, i rischi sono stati definiti come “la capacità di una minaccia di sfruttare le vulnerabilità di un settore ai fini di riciclaggio e finanziamento del terrorismo98_{”. Prima di entrare nello specifico della metodologia però, è opportuno} precisare che, a causa delle loro caratteristiche, la valutazione del rischio di riciclaggio e quella del finanziamento del terrorismo, del quale non si parlerà nel corso della trattazione, sono state effettuate separatamente.

In ogni caso, la metodologia comune, proposta per lo svolgimento del Supranational Risk Assessment, si è basata sulle seguenti fasi:

1) Identificazione dei meccanismi di riciclaggio (c.d. modus operandi);

2) Valutazione del livello e della natura delle minacce;

3) Valutazione del livello e della natura delle vulnerabilità;

4) Determinazione del rischio residuo.

Ai fini di questa valutazione del rischio, la componente impatto/conseguenze, è stata considerata costantemente significativa e pertanto non è stata valutata. Nonostante sia molto importante comprendere quelle che sono le conseguenze derivanti dall’attività di riciclaggio, dal punto di vista metodologico tale misurazione in termini quantitativi o numerici risulta essere molto complicata. Per questo motivo, si assume che le attività di riciclaggio generino costantemente effetti negativi significativi sull’economia dell’Unione Europea, e dato che tale componente è considerata un valore elevato fisso, la determinazione del rischio residuo per ciascuno scenario, sarà determinata solamente sulla base della combinazione tra minacce e vulnerabilità.

Fase 1: Identificazione del rischio

Il primo step consiste nell’individuare in modo specifico i rischi di riciclaggio, ovvero le tipologie di minacce associate ad uno specifico settore, sfruttate dai criminali per portare a compimento attività di riciclaggio. Da sottolineare è che, il rischio di

97 _{EUROPEAN COMMISSION, Commission Staff Working Document of Report from the Commission} to the European Parliament and the Council on the assessment of the risks of money laundering and terrorist financing affecting the internal market and relating to cross-border activities, Brussels, 26

June 2017.

98 _{Cit. EUROPEAN COMMISSION, Commission Staff Working Document of Report from the Commission} to the European Parliament and the Council on the assessment of the risks of money laundering and terrorist financing affecting the internal market and relating to cross-border activities, Op. Cit., pag.

riciclaggio non è lo stesso in tutti i casi; di conseguenza dovrebbe essere utilizzato un approccio olistico basato sul rischio, e sebbene il processo di identificazione dei rischi dipenda in gran parte da minacce note, è importante tenere in considerazione anche le minacce emergenti, per le quali è ragionevole ipotizzare la mancanza di salvaguardie. In questa fase, l’obiettivo è identificare la natura degli scenari di rischio (ovvero le minacce rispetto ai settori sfruttabili), in particolare quelle più rilevanti, considerando il campo di applicazione della valutazione del rischio. In questa fase inoltre, non viene valutato il livello di significatività dei rischi, il quale sarà oggetto della fase successiva.

Fase 2: Analisi delle minacce

Il secondo step consiste appunto, nella valutazione del livello delle minacce identificate nella fase precedente, secondo un modus operandi approach. Tale valutazione si basa sulla stima della combinazione tra intento e capacità dei criminali di trasferire fondi legittimi o illegittimi.

La componente “intento” si basa sull’intenzione conosciuta (concreto verificarsi della minaccia), riuscita o sventata e sull’attrattività di un determinato meccanismo per il compimento di attività illecite. Sebbene l’intenzione di compiere un’attività di riciclaggio sia considerata costantemente elevata, l’intenzione di utilizzare modalità specifiche varia a seconda dell’attrattività dei meccanismi utilizzati per riciclare e sulla base delle misure di sicurezza AML esistenti. La valutazione del rischio pertanto, analizzerà caso per caso, l’intenzione di sfruttare i meccanismi di ML.

La componente “capacità” della minaccia invece, è intesa come l’attitudine dei criminali a modificare o trasferire con successo proventi illeciti. La valutazione di questa componente in particolare, considera la facilità con cui può essere utilizzato un certo meccanismo di riciclaggio, sulla base dalle competenze tecniche del criminale; e considera poi l’accessibilità e i costi relativi all’uso di un meccanismo specifico, in relazione alla capacità finanziaria di tale soggetto.

Sulla base dell’intenzione stimata e sulla capacità dei criminali di sfruttare meccanismi esistenti o innovativi ai fini del riciclaggio, la Commissione Europea, che ha il potere decisionale di convalidare i risultati del SNRA, valuterà il livello strategico della minaccia attribuendogli uno dei seguenti valori:

 Poco significativo (valore 1);

 Significativo (valore 3);

 Molto significativo (valore 4).

Fase 3: Valutazione delle vulnerabilità

La terza fase consiste nell’identificare il livello di vulnerabilità per ciascuno degli scenari identificati nella prima fase, attraverso l’attribuzione di uno dei seguenti valori:

 Poco significativo (valore 1);

 Mediamente significativo (valore 2);

 Significativo (valore 3);

 Molto significativo (valore 4).

Tale valutazione si concentrerà sull’esistenza e sull’efficacia delle misure di salvaguardia, la cui adeguatezza sarà direttamente proporzionale alla riduzione delle vulnerabilità. Ai fini del SNRA, la valutazione delle vulnerabilità considera principalmente l’esistenza di una solida legislazione nazionale, europea e internazionale; e tenendo conto della natura transnazionale dei rischi di ML, presta particolare attenzione anche ad un efficace sistema di condivisione delle informazioni tra le FIUs e il coordinamento tra le Autorità di Vigilanza europee.

Fase 4: Determinazione del rischio residuo

Il livello di rischio residuo viene determinato sulla base della combinazione dei risultati ottenuti nella fase di valutazione delle minacce e in quella di valutazione delle vulnerabilità in relazione ai rischi identificati nella prima fase. Tale livello di rischio viene individuato tramite il calcolo della media ponderata dei valori ottenuti nella valutazione delle due fasi precedenti. In particolare il peso attribuito alle minacce è rappresentato dal 40%, mentre quello delle vulnerabilità è del 60%; questo perché si ritiene che quest’ultima componente incida in maniera più significativa sulla determinazione del livello di rischio residuo, alla luce del fatto che il livello di vulnerabilità influenza l’intenzione dei criminali di utilizzare un certo meccanismo di riciclaggio, con conseguente impatto sul livello di minaccia.

Tabella 1 – Determinazione del rischio residuo

Rischio residuo

Una volta determinato il rischio residuo, la Commissione valuterà i risultati ottenuti, proponendo un approccio specifico per ciascun settore affinché ogni Paese possa gestire e mitigare i rischi a cui è esposto.

Successivamente all’attuale SNRA, sulla base delle informazioni disponibili, la Commissione intraprenderà nuovi cicli di valutazione del rischio per valutare il livello delle minacce esistenti e l’eventuale emersione di nuove. A meno che non si verifichino circostanze eccezionali, il primo aggiornamento è previsto per giugno 2019. Esso sarà caratterizzato per una procedura più leggera che implicherà la raccolta di informazioni

M in ac ci a Molto significativa 2,2 2,8 3,4 4 Significativa 1,8 2,4 3 3,6 Moderatamente significativa 1,4 2 2,6 3,2 Non significativa 1 1,6 2,2 2,8 Non significative Moderatamente significative Significative Molto significative Vulnerabilità 1 – 1,5 Basso 1,6 – 2,5 Medio 2,6 – 3,5 Alto 3,5 - 4 Molto alto

tramite questionari e si concentrerà sull’attuazione delle raccomandazioni della Commissione Europea ai vari Stati, in relazione alle misure di attenuazione del rischio applicate e il relativo livello di rischio residuo a seguito della mitigazione, valutando altresì la necessità di modifica alla metodologia utilizzata per lo svolgimento della valutazione. Il secondo ciclo di valutazione invece dovrà avere luogo entro il 2021, per il quale si prevede l’utilizzo della metodologia standard al fine di compiere un’analisi più completa, valutando i risultati della prima valutazione e includendo i nuovi rischi emergenti.