Presidi per l’antiriciclaggio: le procedure di adeguata verifica per le persone politicamente esposte

Il 31 gennaio 2018[1] Banca d’Italia ha pubblicato una comunicazione avente ad oggetto alcuni orientamenti in merito alle Procedure di adeguata verifica rafforzata sulle Persone Politicamente Esposte (PEP).

Il documento racchiude una serie di indicazioni (o “buone prassi”) che gli intermediari dovrebbero seguire nell’espletare le attività di adeguata verifica sui PEP e, più in generale, sul monitoraggio nel continuo del rischio collegato a tale tipologia di clienti.

Tali raccomandazioni scaturiscono da un’attività ispettiva ad hoc su questo tema portata avanti dall’Autorità di Vigilanza nel corso del primo semestre 2017. In tale ambito sono emersi punti di attenzione riguardanti il governo e i controlli in essere, la definizione delle procedure aziendali, le modalità di utilizzo delle fonti informative disponibili e l’approccio alla relazione con il cliente.

Le indicazioni fornite non devono essere valutate esclusivamente in funzione del quadro normativo in vigore nel periodo dell’attività ispettiva ma rappresentano raccomandazioni rilevanti anche nel mutato contesto derivante dal recepimento, non del tutto completato, della IV Direttiva AML-CFT.

I rischi di riciclaggio e di finanziamento del terrorismo risultano tra i più significativi e delicati rischi di non conformità che l’intermediario deve presidiare; un pieno coordinamento con le procedure di risk management in essere appare fondamentale (ad esempio con il Risk Appetite Framework). In tale ottica specifiche misure di governo, linee guida e presidi dovrebbero essere formalizzati in apposite policy approvate dall’organo di supervisione strategica; il tema dei PEP dovrebbe quindi essere trattato definendo principi generali di gestione e modalità di monitoraggio nel tempo del fenomeno.

Da un punto di vista organizzativo, particolare enfasi dovrebbe essere posta alla corretta e tempestiva individuazione dei PEP, che non si può basare esclusivamente sull’utilizzo di database; agli intermediari è richiesto uno sforzo di raccolta e di gestione di informazioni:

• in fase di apertura, attraverso il contatto diretto e la collaborazione del cliente;
• ·nel continuo grazie al patrimonio informativo di volta in volta disponibile, nel rispetto delle norme di data protection

La valutazione del livello di esposizione al “rischio PEP” dovrebbe essere fatta nella sua interezza, in piena sintonia con  i principi di risk based approach richiamati più volte anche nel recente aggiornamento del quadro normativo.   L’attribuzione, anche automatica, di un profilo di rischio elevato ad un PEP appare condizione necessaria, ma non sufficiente, a presidiare appieno il fenomeno; una specifica analisi dei collegamenti, della rete e dei rapporti in essere è requisito fondamentale al fine di poter soppesare appieno il fenomeno analizzato. La propagazione del rischioad ulteriori soggetti, anche oltre i termini dell’attuale normativa,  può essere giustificata sia da analisi complessive svolte nell’ambito del self assessment periodico dell’intermediario che da approfondimenti specifici su situazioni puntuali.

In relazione al processo di adeguata verifica rafforzata, adempimento necessario per tale tipologia di clientela, risulta fondamentale la formalizzazione di specifiche regole interne all’intermediario atte a disciplinare puntualmente ruoli e responsabilità dei differenti attori coinvolti e la tipologia di controlli da effettuare. Non meno rilevanti sono gli strumenti a supporto di tale adempimento, con cui l’operatore viene guidato nello svolgimento dei propri compiti e la possibilità di documentare gli approfondimenti effettuati (ad esempio per quanto attiene l’origine dei fondi a disposizione del cliente). Particolare enfasi merita, nella gestione del rapporto con il cliente PEP, la fase di rinnovo dell’adeguata verifica, che non può trasformarsi in un mero adempimento burocratico dove sono riproposte le informazioni sostanzialmente raccolte in fase di apertura del rapporto, ma dove è necessario sfruttare il patrimonio informativo derivante dall’operatività posta in essere nel frattempo dal cliente. In tal senso l’analisi delle eventuali operazioni potenzialmente anomale evidenziate dai sistemi di detection può aiutare a valutare l’evoluzione (e l’eventuale prosecuzione) del rapporto con il cliente.

Spunti interessanti sono poi dedicati al sistema dei controlli interni ed in particolare alla necessità di inserire controlli informatici anche bloccanti, al fine di garantire il rispetto di ruoli e responsabilità nelworkflow autorizzativo e la necessità di attribuire mansioni di controllo alle funzioni di coordinamento della rete. Il fenomeno PEP necessita inoltre di essere valutato nel suo insieme, in termini di dimensioni, radicamento, intensità, tipologia di rapporti aperti e collegamenti. La funzione Antiriciclaggio è invitata a dotarsi di strumenti di sintesi (indicatori a distanza, c.d. cruscotti…) che le permettano una valutazione di consistenza e funzionalità delle procedure rispetto all’insieme del fenomeno, andando oltre alla mera verifica di rispetto delle stesse. Infine, nell’ambito dei propri compiti, specifiche attività di verifica sulla gestione dei PEP sono richieste all’Internal Audit.

Le raccomandazioni commentate in precedenza insistono sulla necessità di approcciare il fenomeno non in maniera esclusivamente formale ma di analizzarlo tenendo conto dei rischi che l’operatività con i PEP comporta per il singolo intermediario, andando a costruire procedure coerenti con il proprio modello di governo dei rischi e con il proprio modello di business. Il patrimonio informativo a disposizione dell’intermediario è una fonte importante a cui attingere per monitorare nel continuo la propria clientela e le sue potenzialità non possono essere non considerate nel disegno organizzativo di presidio complessivo. 

[1]Delibera n.28/2018 del 23 Gennaio 2018