Antiriciclaggio: la Regola Tecnica n. 1 del CNDEC – autovalutazione del rischio

<br>Premessa

Il CNDCEC, quale Organismo di autoregolamentazione, ha approvato le regole tecniche (RT) nella seduta del 16 gennaio 2019, regole sottoposte a parere del Comitato di Sicurezza Finanziaria del 6 dicembre 2018(1).
“Al fine di consentire agli iscritti l’apprendimento e la corretta applicazione delle presenti regole tecniche il CNDCEC promuoverà specifiche attività di formazione in modalità e-learning nei prossimi sei mesi. Decorso tale periodo le regole tecniche saranno vincolanti per gli iscritti”.

Quindi sino a tutto il primo semestre del 2019 l’applicazione delle regole tecniche non è vincolante per gli iscritti, i quali possono continuare ad operare con i metodi sinora applicati relativamente all’adeguata verifica della clientela ed alla valutazione del rischio.

In attesa della disponibilità delle attività di formazione si intende comunque procedere ad un’analisi della Regola Tecnica n. 1.
Autovalutazione del rischio

L’articolo 15 del Dlgs. 231/2007 prevede espressamente che i soggetti obbligati adottino procedure oggettive e coerenti per l’analisi e la valutazione dei rischi di riciclaggio e finanziamento del terrorismo (di seguito fdt), tenendo conto di fattori di rischio associati alla tipologia della clientela, all’area di operatività, ai canali distributivi ed ai prodotti offerti; la valutazione è documentata e periodicamente aggiornata e messa a disposizione delle autorità di vigilanza e degli organismi di autoregolamentazione.

La valutazione è un adempimento proprio dei professionisti obbligati e non è delegabile. L’eventuale responsabile antiriciclaggio assiste il professionista nella gestione e nella mitigazione del rischio residuo.
Sinteticamente si perviene all’autovalutazione del rischio residuo come segue:

determinando il rischio inerente sulla base di singoli fattori
determinando il rischio di vulnerabilità sulla base di singoli fattori
applicando ai due valori di cui sopra una matrice di ponderazione
confrontando i valori della matrice di cui sopra ad una scala graduata di “livello di rischio residuo”.

Valutazione del rischio inerente

Nella RT n. 2 si ha modo di leggere che per “rischio inerente si intende il rischio proprio delle attività svolte dal professionista, considerate per categorie omogenee, in termini oggettivi ed astratti”.

Le RT individuano il “rischio inerente” nei seguenti fattori:

tipologia della clientela
area geografica di operatività
canali distributivi (riferito alle modalità di esplicazione della prestazione professionale, anche tramite collaborazioni esterne, corrispondenze, canali di pagamento ecc.)
servizi offerti

A parere del sottoscritto il professionista dovrà quindi individuare tali fattori in base alla generalità della tipologia complessiva della clientela (normalmente si attribuisce un maggior rischio ad attività esercitate in forma societaria rispetto a quelle esercitate sotto forma di ditta individuale), all’area geografica di operatività dello studio, alle modalità ed ai canali di esecuzione della prestazione professionale, ai servizi offerti nell’ambito della prestazione professionale.
Scala graduata per la valutazione del rischio inerente da applicare a ciascuno dei fattori

Rilevanza
Valori dell’indicatore di intensità

Non significativa
1

Poco significativa
2

Abbastanza significativa
3

Molto significativa
4

La media aritmetica dei punteggi dei singoli fattori determina il valore del rischio inerente.
Valutazione del rischio di vulnerabilità dello studio

Le RT indicano espressamente che “l’analisi dell’assetto organizzativo e dei presidi consente di individuare eventuali vulnerabilità ovvero le carenze che permettono che il rischio inerente si concretizzi in fenomeni di riciclaggio/fdt non rilevati”.

A monte quindi della determinazione del rischio di vulnerabilità dello studio dovrà esservi quindi un’analisi, come sopra indicato.

Le RT individuano il “rischio di vulnerabilità” dello studio nei seguenti fattori:

formazione
organizzazione degli adempimenti in materia di adeguata verifica clientela
organizzazione degli adempimenti relativi alla conservazione dei documenti, dati e informazioni
organizzazione in materia di segnalazione di operazioni sospette e comunicazione delle violazioni alle norme sull’uso del contante.

Scala graduata per la valutazione del rischio di vulnerabilità dello studio

Rilevanza
Valore numerico

Non significativa per presidi completi e strutturati
1

Poco significativa per presidi ordinari
2

Abbastanza significativa per presidi lacunosi
3

Molto significativa per presidi assenti
4

La media aritmetica dei punteggi dei singoli fattori determina il valore del rischio di vulnerabilità.

Valutazione del rischio residuo

In base alle medie aritmetiche del rischio inerente e di quello di vulnerabilità si determina il rischio residuo, assumendo al 40% i valori del rischio inerente ed al 60% i valori del rischio vulnerabilità muovendo dal presupposto che la componente di vulnerabilità abbia più rilevanza nella determinazione del rischio residuo.

Viene quindi riportata una tabella(2) da applicare ai valori ponderati per la determinazione del rischio residuo e, stabilito il livello “tabellare” di rischio residuo, il professionista procede ad attivare le azioni necessarie per la gestione/mitigazione del medesimo.

Precisa la RT che rilevano le dimensioni della struttura, il numero dei componenti dello studio (professionisti, collaboratori e dipendenti) ed il numero delle sedi in cui viene svolta l’attività e che:

per due o più professionisti (una sede o più) occorre introdurre la funzione antiriciclaggio e nominare il relativo responsabile
per più di 30 professionisti e più di 30 collaboratori nello stesso studio (una sede o più) introdurre la funzione antiriciclaggio, nominare il responsabile antiriciclaggio e introdurre una funzione di revisore indipendente per la verifica dei presidi di contollo; nell’ambito dei presidi rileva altresì la formazione del personale con carattere di programmazione e permanenza.

Come indicato nel paragrafo “Autovalutazione del rischio” si rende preliminarmente necessario, ad avviso del sottoscritto, la redazione di un documento interno di studio nel quale descrivere l’organizzazione dello studio e le procedure adottate, le attività di formazione etc., al quale seguirà la valutazione “tabellare” dei rischi di cui sopra, un po’ come il documento sulla valutazione dei rischii in materia di tutela dei dati personali.
Note:
1. art. 11 c.2 del D.lgs. 231/2007 Gli organismi di autoregolamentazione sono responsabili dell’elaborazione e aggiornamento di regole tecniche, adottate in attuazione del presente decreto previo parere del Comitato di sicurezza finanziaria, in materia di procedure e metodologie di analisi e valutazione del rischio di riciclaggio e finanziamento del terrorismo cui i professionisti sono esposti nell’esercizio della propria attività, di controlli interni, di adeguata verifica, anche semplificata della clientela e di conservazione e, anche attraverso le proprie articolazioni territoriali, garantiscono l’adozione di misure idonee a sanzionarne l’inosservanza e sono sentiti dalla UIF ai fini dell’adozione e dell’aggiornamento degli indicatori di anomalia di cui all’articolo 6, comma 4, lettera e) che li riguardino. I predetti organismi e le loro articolazioni territoriali sono altresì responsabili della formazione e dell’aggiornamento dei propri iscritti in materia di politiche e strumenti di prevenzione del riciclaggio e di finanziamento del terrorismo.
2. vedi pagina 5 del doc. CNDCEC.