Risk Assessment ed antiriciclaggio

Tra le novità più significative della Direttiva 2005/60/CE, cosiddetta III Direttiva antiriciclaggio (pdf, 310 K), vi è la richiesta di adottare un approccio per rischi al fine di individuare quelle situazioni che potrebbero comportare rischi di riciclaggio o di finanziamento del terrorismo. A riguardo ha ben scritto Cristina Cellucci su IsacaRoma Newsletter (Antiriciclaggio – un approccio per rischi) che ha segnalato come la FSA inglese abbia pubblicato, nella sua sezione dedicata all’Anti Money Laundering (AML), una serie di articoli che spiegano cosa si intende per approccio per rischi nel campo dell’antiriciclaggio.

Protiviti - Regulatory Insights

Il tema dell’AML Risk Assessment è ripreso nella prima parte del volume 1, issue 1, (11/2005) della newsletter “Regulatory Insights” (pdf,1.2 M) di Protiviti USA. L’articolo, sebbene non recentissimo e riferito alla legislazione Usa (ed in particolare agli aspetti connessi con il cosiddetto PATRIOCT Act), offre spunti interessanti anche per il nostro contesto normativo.

Cos’è l’AML Risk Assessment (RA)?

L’AML RA è un approccio sistematico di valutazione dei rischi in ottica di contrasto al riciclaggio in ambito finanziario. Le attività vanno condotte su due fronti:

  • la valutazione dei rischi in relazione a particolari linee di business (Business Line Risk Assessment - BLRA)
  • la valutazione dei rischi in relazione al profilo del cliente (Customer Risk Assessment - CRA).

Business Line Risk Assessment

Il BLRA obbliga l’istituzione finanziaria a valutare il rischio inerente di “riciclaggio” per ciascuna delle proprie linee di business. Ciò può essere fatto prendendo in considerazione una serie di fattori quali:

  • tipologia di prodotti e servizi offerti dalle business unit e relativo rischio inerente di riciclaggio per ciascune di tali tipologie;
  • natura generale della customer base per le business line
  • livello di cura sophistication dei programmi AML per ciascuna business line (ad esempio: assessment delle politiche e procedure, tool disponibili, training)

Customer Risk Assessment

Il CRA può essere svolto a livello di singolo cliente (per quei clienti molto grandi o particolarmente rischiosi) o a livello di segmento della clientela cioè per classi omogenee di gruppi di clienti (ad esempio: intestatari di conti di deposito). Per l’analisi ad personam i fattori principali (ma non unici) da prender in considerazione sono:

  • origine dei movimenti finanziari;
  • tipologia di servizi/prodotto utilizzati dal cliente;
  • natura del business del cliente;
  • considerazioni geografiche (ad esempio: paese di cittadinanza e residenza, luogo ove sono svolte le attività economiche, ecc.)
  • conoscenza, da parte dell’intermediario, del cliente
  • probabile utilizzo dei fondi
  • metodo utilizzato per l’apertura dei rapporti (cioè: di persona, per posta, via Internet, ecc.)

Conclusioni

L’articolo continua illustrando le principali difficoltà che si possono incontrare durante la realizzazione di un l’AML Risk Assessment e fornisce utili suggerimenti per risolvere tali ostacoli.