Tecniche e metodologie di valutazione dei rischi di riciclaggio e di finanziamento del terrorismo: approccio risk based e best practice - webinar
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
webinar
Tecniche e metodologie di valutazione dei
rischi di riciclaggio e di finanziamento del
terrorismo: approccio risk based e best
practice
10 luglio 2020
11:00 – 13:30
Commissione Consulenza Aziendale - Risk management e Compliance
Marco Stellin
Agenda
Il principio di proporzionalità
Dalla proporzionalità al rischio
Il principio dell’approccio basato sul rischio
10/07/2020 2
Criteri e metodologie da best practice al fine di analizzare e valutare
i rischi di riciclaggio e di finanziamento del terrorismo
Agenda
Il principio di proporzionalità
Dalla proporzionalità al rischio
Il principio dell’approccio basato sul rischio
10/07/2020 3
Criteri e metodologie da best practice al fine di analizzare e valutare
i rischi di riciclaggio e di finanziamento del terrorismoPremessa ed evoluzione del contesto normativo
Provvedimenti antiriciclaggio
Di seguito alcune statistiche sulle parole usate nel provvedimento in materia di organizzazione precedente ed il nuovo del 2019
Frequenza delle parole più utilizzate*
99
86
64 Maggiore importanza
59 della componente
47 52
41 45 44 43 organizzativa dei presidi
34 33 31
27 antiriciclaggio, con enfasi
sulla strutturazione della
"funzione" e sui compiti
del "Responsabile"
Funzione Rischio Riciclaggio Responsabile Operazioni Controllo Procedure
Di seguito alcune statistiche sulle parole usate nel provvedimento in materia di adeguata verifica precedente ed il nuovo del 2019
Frequenza delle parole più utilizzate**
163
143
125
Maggiore enfasi sul
concetto di "rischio" e 94
sulla necessità di reperire 58 64 68 71 71
60 56
"informazioni" sulla 47
clientela, in termini sia di
quantità che di qualità
Cliente Rischio Informazioni Adeguata Operazioni Titolare
* Rispetto alle 8.440 parole delle precedenti disposizioni, si è passati alle 10.306 parole delle disposizioni in consultazione. Vigente
** Rispetto alle 13.758 parole delle precedenti disposizioni, si è passati alle 15.735 parole delle disposizioni in consultazione. In consultazioneIl nuovo ruolo del responsabile Antiriciclaggio
La quarta direttiva richiede l'adozione di un approccio metodologico "innovativo" per la valutazione del rischio di
riciclaggio e di finanziamento del terrorismo.
Approccio prevalentemente adottato prima Approccio da adottare in seguito
APPROCCIO TIPICO APPROCCIO TIPICO
From To
DI COMPLIANCE DI RISK MANAGEMENT
CONTROL EFFECTIVENESS
A B
Il rischio di non conformità Il rischio di riciclaggio è
RISCHIO DI NON CONFORMITÀ
alle norme in materia di inteso come il rischio di
(sanzioni/ danno reputazionale)
RISCHIO DI RICICLAGGIO
antiriciclaggio e contrasto al coinvolgimento – anche
inconsapevole - in attività
(danno reputazionale)
finanziamento del terrorismo
è il rischio di incorrere in di riciclaggio o di
INHERENT RISK
INHERENT RISK
sanzioni giudiziarie o finanziamento del
amministrative, perdite terrorismo. Può dipendere
finanziarie rilevanti o danni da diversi fattori, quali ad
di reputazione in esempio: la natura; la
conseguenza di violazioni di scala dimensionale; la
norme imperative (leggi, differenziazione e la
regolamenti) ovvero di complessità dei settori di
autoregolamentazione business; il volume e
l’ammontare delle
Modello operativo transazioni effettuate; la
tipologia di clientela; etc.
Il risultato finale a cui tendere è rappresentato da una valutazione
integrata dei rischi
RESIDUAL RISK
10/07/2020 Criteri e metodologie da best practice al fine di analizzare e valutare 8
i rischi di riciclaggio e di finanziamento del terrorismoL’osservazione del rischio per la ricerca della proporzionalità
Sulla base degli elementi che caratterizzano l'approccio tipico di compliance e l'approccio tipico di risk management, si
rappresenta a seguire lo schema logico delle relazioni rischio/ presidi nella gestione del rischio di riciclaggio e la curva di
pareto efficienza tra le due variabili.
Senza alcun investimento nella gestione del rischio AML, la Banca avrà
un'alta esposizione al rischio di sanzioni da parte dell'Autorità di
Vigilanza e per importi elevati.
Rischio
A
APPROCCIO TIPICO
Con l'applicazione di processi tipici dell'approccio di compliance, la Banca
DI COMPLIANCE potrà ridurre – ma non annullare – il rischio di riciclaggio.
B
FATTORI DI GESTIONE DEL RISCHIO DI BUSINESS
Area di rischio connesso alle Prodotti Conti correnti
caratteristiche di business della Banca Gestioni patrimoniali
APPROCCIO TIPICO (riducibile) Carte prepagate
DI RISK MANAGEMENT …
Transazioni Volume dei flussi in entrata/ uscita
Area di rischio sistemico
(non riducibile) Volume dei flussi in contante
…
Altri fattori % clienti alto rischio
Presidi
% canali indiretti/ a distanza
L'area di rischio sistemico è legata a variabili esogene alla Banca e non
dipende da azioni/ omissioni operative della stessa. …
10/07/2020 Criteri e metodologie da best practice al fine di analizzare e valutare 9
i rischi di riciclaggio e di finanziamento del terrorismoAgenda
Il principio di proporzionalità
Dalla proporzionalità al rischio
Il principio dell’approccio basato sul rischio
La collaborazione attiva
10/07/2020 7
Criteri e metodologie da best practice al fine di analizzare e valutare
i rischi di riciclaggio e di finanziamento del terrorismoIl processo di autovalutazione
Ai sensi dell'articolo 15 del D.lgs 231/07, gli intermediari bancari devono svolgere periodicamente l'esercizio di autovalutazione della propria
esposizione al rischio di coinvolgimento in attività di riciclaggio e finanziamento del terrorismo.
Di seguito si riportano le principali caratteristiche della metodologia adottata da KPMG per lo svolgimento dell'esercizio di autovalutazione:
Il rischio intrinseco
di coinvolgimento in
Uno score attività di riciclaggio
quantitativo viene Utilizzo KRI o finanziamento del
attribuito, attraverso quantitativi terrorismo cui risulta
specifici algoritmi, al esposto
rischio inerente, alla l'intermediario è L'utilizzo dell'esercizio
vulnerabilità dei misurato attraverso dell'autovalutazione nell'ambito
controlli e al rischio un set di indicatori dell'applicazione dell'approccio basato
residuo quantitativi sul rischio consente di ottenere alcuni
benefici, tra i quali:
Autovalutazio ►irrobustimento delle
Calcolo della
Risk Profile ne AML/CFT strutture aziendali e dei
rischiosità di
quantitativo presidi organizzativi;
ogni
prodotto ►efficientamento dei
processi operativi;
►rafforzamento del
Per ogni presidio Il rischio viene sistema dei controlli e
organizzativo e di calcolato non solo adeguamento dei sistemi
controllo vengono
Valutazione per le Business informativi.
valutati sia il
modellizzata Lines ma anche
disegno (processi e
dei presidi di per tutte le
procedure, sistemi
controllo categorie di
IT e risorse umane) prodotto
che il
funzionamento
(quando possibile)Il rischio inerente
Utilizzo KRI quantitativi Calcolo della rischiosità dei prodotti
Il rischio intrinseco di coinvolgimento in attività di riciclaggio o Il rischio viene calcolato non solo per le linee di business ma anche
finanziamento del terrorismo cui risulta esposto l'intermediario è per tutte le categorie di prodotto, come mostrato nella figura
misurato attraverso un set di indicatori quantitativi (KRI). seguente:
Principali caratteristiche Principali caratteristiche
Attraverso un set di 30 – 40 KRI (a seconda della tipologia di Tutte le categorie di Banca
intermediario) vengono quantificati l'impatto e la frequenza di prodotto e le linee di Retail Corporate Business
tutti i fattori di rischio individuati dalle Autorità e dalla best business vengono valutate banking banking line n
practice. attraverso lo stesso set di Prodotto 1
indicatori che misurano il Prodotto 2
Tutti i KRI possono assumere un punteggio compreso fra 0 e 10 e
rischio associato ai clienti, Prodotto n
sono calcolati utilizzando la Generalized Mean, che attribuisce un
alle transazioni e ai canali
peso maggiore ai fenomeni considerati più rischiosi. Clienti
distributivi
Transazioni
Benefici Benefici Canali distributivi
Tra i benefici per l'utilizzo di KRI, si annoverano i seguenti: Tra i benefici per il calcolo della rischiosità di ogni prodotto, si
■ permettono di misurare in modo oggettivo l'esposizione al annoverano i seguenti:
rischio di riciclaggio e finanziamento del terrorismo e di ■ è possibile confrontare la rischiosità associata alle diverse
monitorarne l'andamento; categorie di prodotto ed individuare quelle che espongono
■ costituiscono un elemento necessario per calcolare un Risk maggiormente l'intermediario al rischio di riciclaggio e
Profile quantitativo; finanziamento del terrorismo;
■ attraverso i KRI è possibile inserire il rischio di riciclaggio ■ la rappresentazione agli organi aziendali delle aree esposte a
all'interno del RAF, come auspicato da Banca d'Italia. maggior rischio risulta più dettagliata ed efficace.Il calcolo del rischio inerente
La quantificazione del rischio potenziale ML/FT avviene attraverso indicatori (cf. grafico) che determinano la rischiosità dei clienti, delle transazioni e dei
canali distributivi di ogni prodotto.
Linee di
Prodotti Tipologie di rischio Indicatori di rischio
business
Incidenza media dei profili di rischio dei clienti
Incidenza media professione/settore economico a rischio
Clienti
Incidenza media residenza in province a rischio
Incidenza media residenza in paese a rischio
Incidenza media operatività in contanti
Carta prepagata Transazioni Incidenza media operatività da e verso paesi a rischio
Incidenza media rapporti di corrispondenza
Retail Incidenza media operazioni anonime
Leasing
banking
Incidenza media canale di vendita indiretto
Canali distributivi
Prodotto n Incidenza media canale remoto
Dettaglio metodologico Confronto con il feedback di Bankit
Il rischio potenziale associato ad ogni prodotto
Gli indicatori di rischio possono essere calcolati utilizzando dati facilmente reperibili
e business line può assumere un valore
compreso fra 0 e 100 Il rischio è determinato secondo regole di attribuzione ben modellizzate
La rischiosità di ogni business line viene L'utilizzo di indicatori quantificabili permette la definizione di risk appetite e risk tolerance
calcolata aggregando il rischio associato ad
L'utilizzo di giudizi qualitativi ed arbitrari nella determinazione del rischio è minimizzato
ogni prodotto offerto al suo interno.
La metodologia è facilmente utilizzabile da intermediari che offrono prodotti e servizi diversi
10/07/2020 10
Criteri e metodologie da best practice al fine di analizzare e valutare
i rischi di riciclaggio e di finanziamento del terrorismoLa vulnerabilità dei presidi ed il rischio residuo
Valutazione modellizzata dei presidi Risk Profile quantitativo
Per ogni presidio organizzativo e di controllo vengono valutati sia il Uno score quantitativo che può assumere un valore fra 0 e 100 viene
disegno (processi e procedure, sistemi IT e risorse umane) che il attribuito, attraverso specifici algoritmi, al rischio inerente, alla
funzionamento (quando possibile). vulnerabilità dei controlli e al rischio residuo (Risk Profile)
Valutazione
Vulnerabilità dei
Rischio intrinseco Rischio residuo
controlli
Principali caratteristiche Principali caratteristiche
MEDIO-ALTO POCO SIGNIFICATIVA BASSO
I presidi organizzativi e di controllo sono censiti attraverso una checklist L'algoritmo di calcolo del Risk 0,00 0,00 0,00
MOLTO SIGNIF.
0,00 0,00 0,00
Profile è coerente con:
ELEVATO
che comprende adempimenti normativi e best-practice.
ALTO
0,00 0,00 0,00
0,00 0,00 0,00
I presidi di controllo sono valutati, per ogni linea di business individuata, ■ la metodologia qualitativa 0,00
0,00
0,00
0,00
0,00
0,00
MEDIO-ALTO
ABB. SIGNIF.
0,00 0,00 0,00
indicata da Banca d'Italia;
MEDIO
0,00
con un punteggio percentuale, sulla base delle risultanze dei controlli di
0,00 0,00
0,00 0,00 0,00
50,03
■ l'aggregazione dei KRI utilizzati
0,00 0,00
secondo e terzo livello effettuati dalle competenti funzioni. 50,03 0,00 0,00
POCO SIGNIF.
MEDIO-BASSO
50,03 0,00 0,00
BASSO
per misurare la rischiosità
50,03 0,00 37,51
50,03 0,00 37,51
50,03 26,48 37,51
Benefici intrinseca associata ad ogni 50,03 26,48 37,51
NON SIGNIF.
NON SIGNIF.
50,03 26,48 37,51
BASSO
prodotto.
50,03 26,48 37,51
50,03 26,48 37,51
La valutazione dei presidi Categoria di controllo
Vulnerabilità
Polizze individuali
Vulnerabilità
Polizze collettive
50,03 26,48 37,51
di controllo è modellizzata Vulnerabilità POCO SIGNIFICATIVA POCO SIGNIFICATIVA
Benefici
e la componente 1. Assetto Organizzativo e
Tra i benefici per il calcolo della rischiosità di ogni prodotto, si
16,7% 16,7%
di Governo
soggettiva è ridotta al 2. Funzione Antiriciclaggio 19,7% 19,7%
3. Adeguata verifica della annoverano i seguenti:
minimo clientela
41,7% 53,0%
4. Segnalazione di
operazioni sospette
15,6% 20,3% ■ determinazione del livello di rischio più granulare rispetto
La valutazione del 5. Registrazione dei dati 33,3% 33,3%
all'utilizzo del solo giudizio qualitativo;
6. Controlli di terzo livello e
controllo secondo i citati 0,0% 0,0%
■ possibilità di monitorare l'andamento del rischio e la vulnerabilità
sulla rete distributiva
7. Formazione 20,0% 20,0%
driver facilita 8. Reporting 8,3% 8,3% dei controlli durante l'anno;
l'individuazione di possibili 9. Disponibilità e
12,5% 12,5%
aree di miglioramento
adeguatezza dati
■ possibilità di effettuare analisi di scenario sull'evoluzione del rischio
per la determinazione di un Risk Appetite AML.La valutazione dell'efficacia dei controlli
La valutazione dei presidi avviene attraverso l'analisi dei controlli previsti dalla normativa e suggeriti dalle best practice. In particolare, vengono
analizzati:
I controlli specifici a presidio dei rischi relativi ai clienti, alle transazioni ed ai canali distributivi
I controlli trasversali a tutti i rischi e prodotti (es: assetto di governance, modello organizzativo, training, ecc.)
Driver
Prodotti Tipologie di rischio Controlli valutazione
Processi e procedure
Risorse Umane
KYC - Adeguata verifica Sistemi IT
KYC - Profilatura del cliente Funzionamento
Clienti KYC - Adeguata verifica semplificata
KYC - Adeguata verifica rafforzata
KYC - Aggiornamento e monitoraggio dell'adeguata verifica
KYC - Obbligo di astensione
SOS - Rilevazione delle operazioni sospette
SOS - Analisi delle operazioni sospette
Prodotto n Transazioni SOS - Contenuto informativo, tutela della riservatezza e divieto di
comunicazione
Controlli trasversali KYC - Esecuzione da parte di terzi degli obblighi di adeguata verifica
Canali distributivi Convenzionamento della rete distributiva
Gestione dei rapporti e monitoraggio della rete distributiva
Dettaglio metodologico Confronto con il feedback di Bankit
La valutazione dei controlli segmentata per driver facilita l'identificazione di aree di
Per ogni controllo vengono valutati aspetti relativi a: i) miglioramento
Processi di procedure, ii) Risorse umane, iii) Sistemi IT Il livello di discrezionalità nella valutazione dei controlli è ridotto al minimo
Il punteggio dei controlli è espresso in percentuale La metodologia è utilizzabile da intermediari che offrono prodotti e servizi diversi
10/07/2020 Criteri e metodologie da best practice al fine di analizzare e valutare 12
i rischi di riciclaggio e di finanziamento del terrorismoIl calcolo del rischio residuo
Coerentemente con le indicazioni fornite dalla Banca d'Italia con la comunicazione del 21 ottobre 2015, i criteri su cui
basare la valutazione del rischio per ciascun driver previsto sono riassunti nella tabella che segue. Secondo le logiche di
scoring previste, in funzione del cluster di rischio valutato corrisponderà un valore quantitativo che, a seguito di ulteriori
elaborazioni, consentirà di determinare il Risk Profile.
Quantitative score 0-25 25-50 50-75 75-100
Qualitative score Basso Medio-basso Medio-alto Alto
La linea di business presenta una
La linea di business presenta una La linea di business presenta una La linea di business presenta una
esposizione limitata o medio-
esposizione nulla o molto limitata esposizione significativa a esposizione molto significativa a
Linee di bassa a prodotti, servizi o
a prodotti, servizi o operazioni prodotti, servizi o operazioni che prodotti, servizi o operazioni che
business che facilitano operazioni
operazioni che facilitano
facilitano operazioni anonime o facilitano operazioni anonime o
operazioni anonime o non
anonime o non tracciabili. non tracciabili. non tracciabili.
tracciabili.
I canali di distribuzione sono non
I canali di distribuzione sono
I canali di distribuzione sono sempre adeguatamente protetti I canali di distribuzione non sono
sufficientemente protetti e
pienamente protetti e controllati e controllati e la gestione di adeguatamente protetti e
controllati e la gestione di nuove
Canali e la gestione di nuove tecnologie
tecnologie o di nuovi metodi di
nuove tecnologie o di nuovi controllati e la gestione di nuove
o di nuovi metodi di pagamento metodi di pagamento risulta di tecnologie o di nuovi metodi di
pagamento risulta di media
risulta di alta qualità. qualità non pienamente pagamento risulta non affidabile.
qualità.
affidabile.
Esiste un basso livello di Esiste un medio livello di Esiste un elevato livello di Esiste un livello molto elevato di
transazioni finanziarie e/o di transazioni finanziarie e/o di transazioni finanziarie e/o di transazioni finanziarie e/o di
Transazioni operazioni in contanti, nonché di operazioni in contanti, nonché di operazioni in contanti, nonché di operazioni in contanti, nonché di
movimenti transfrontalieri di fondi. movimenti transfrontalieri di fondi. movimenti transfrontalieri di fondi. movimenti transfrontalieri di fondi.
È presente un volume molto È presente un volume limitato o È presente un volume molto
È presente un volume consistente
limitato di clienti a rischio più medio di clienti a rischio più consistente di clienti a rischio più
di clienti a rischio più elevato; è
elevato; è assente o molto elevato; è presente ma non elevato; è estremamente
Clienti limitata l'operatività con clientela significativa l'operatività con
significativa l'operatività con
significativa l'operatività con
clientela insediata in aree
insediata in aree individuate clientela insediata in aree clientela insediata in aree
individuate come ad alto rischio.
come ad alto rischio. individuate come ad alto rischio. individuate come ad alto rischio.
10/07/2020 13
Criteri e metodologie da best practice al fine di analizzare e valutare
i rischi di riciclaggio e di finanziamento del terrorismoApproccio logico
Viene di seguito rappresentato lo schema logico delle fasi di analisi, quantificazione e gestione del
rischio AML, coerentemente con i consolidati schemi di Risk Appetite Framework.
Obiettivo: Quantificazione del Risk Profile AML Obiettivo: Definizione delle soluzioni strategiche
Esame e quantificazione, Individuazione delle diverse soluzioni
per ogni linea di strategiche percorribili, considerando gli
effetti che ogni scenario produrrebbe
Avvio del processo
business/ prodotto
aziendale, del livello di sulle grandezze economico-finanziarie
risk score, mediante la (EBITDA):
valutazione di: FASE 1 FASE 2 - Interventi sulla customer base
- Rischio inerente (IR) RISK ANALISI DI - Revisione limiti transazionali
ASSESSMENT SCENARIO - Gestione canali distributivi
- Controlli (C)
- Rischio residuo (RR) - Revisione dei punti di controllo
- Etc.
Owner: Antiriciclaggio Owner: Antiriciclaggio
Aggiornamento periodico
Obiettivo: Identificazione e Obiettivo: Definizione delle
gestione dei piani di azione
FASE 4 FASE 3 soglie di risk appetite
Gestione degli interventi di ADEGUAMENTO DEFINIZIONE DEI Identificazione dei valori
adeguamento organizzativo AL RISK APPETITE LIVELLI DI RISK soglia di risk appetite:
rispetto alle soluzioni APPETITE
proposte e approvate dal - Risk Profile (RP)
CdA. Esempio: - Risk Appetite (RA)
- RP > RA Intensifico i - Risk Tolerance (RT)
presidi - Risk Capacity (RC)
- RP < RA Libero i presidi
Owner: Antiriciclaggio Owner: Consiglio di Amministrazione
14
Criteri e metodologie da best practice al fine di analizzare e valutare
i rischi di riciclaggio e di finanziamento del terrorismoAdeguata verifica e processo di autovalutazione
Le valutazioni di rischiosità elaborate in sede di processo di autovalutazione e delle relative soglie di Risk Appetite possono
essere utilizzate per disegnare un processo di adeguata verifica della clientela che sia effettivamente Risk Based.
Nell'ambito dell'autovalutazione
infatti le banche misurano il rischio al
quale risultano esposte partendo
dalle informazioni raccolte in fase di
Adeguata verifica Adeguata verifica adeguata verifica della clientela
della clientela – della clientela –
Entrata in relazione Monitoraggio
Le informazioni elaborate in sede di
autovalutazione su clienti e
PROCESSO DI
operazioni sono quindi utilizzate nel
AUTOVALUTAZIONE processo di adeguata verifica della
Analisi dei
Aggiornamento delle
Rischio residuo
rischi clientela per proporzionare l'incisività
informazioni su: e l'onerosità delle verifiche al rischio
clienti al quale la banca è esposta
prodotti
da utilizzare
nell'adeguata verifica
della clientela in funzione Analisi dei presidi
degli esiti del processo
di autovalutazioneAdeguata verifica e processo di autovalutazione
La nuova norma offre la possibilità, ai destinatari che intenderanno strutturarla adeguatamente, di velocizzare e semplificare il processo di
adeguata verifica della clientela (AVC), sfruttando i risultati ottenuti dal processo di autovalutazione del rischio di riciclaggio cui la Banca è
esposta (come nell'ambito dei rischi misurabili, chi adotta modelli avanzati risparmia capitale e tempo).
Una possibile rappresentazione del processo di entrata in relazione…
Step 1 Step 2 Step 3
Monitoraggio nel
Raccolta delle Individuazione di un Completamento continuo
informazioni percorso dell'adeguata verifica
Acquisizione delle Inserimento delle A seguito del risultato
informazioni in sede di informazioni fornite ottenuto dal processo di
instaurazione del dal cliente nel sistema profilatura della
rapporto con il cliente, di profilatura adottato clientela, potenziale
tramite un dalla Banca per acquisizione di ulteriori
questionario base l'ottenimento di un informazioni tramite un
livello di rischio eventuale questionario
associato allo stesso integrativo
Valutazione del Individuazione del Work flow guidato per … possibile limitare gli
adempimenti AML a fronte
rischio in sede di processo di AVC da l'esecuzione
adeguata verifica della applicare alla clientela dell'adeguata verifica
clientela sulla base (semplificato – ordinario della rilevazione di un basso
rischio di riciclaggio
delle informazioni – rafforzato), in
derivanti dal processo considerazione dei
di autovalutazione risultati derivanti dal
(che tiene conto del processo di profilatura
livello di rischiosità dei (che tiene conto degli
clienti e delle esiti
operazioni disposte dell'autovalutazione
dagli stessi) svolta dalla Banca)Modalità di adempimento degli obblighi di adeguata verifica della clientela
prima del conferimento dell’incarico
identificare l’identità del cliente e del titolare effettivo e dell'esecutore,
mediante esibizione di un documento di identità non scaduto o altro documento di
riconoscimento equipollente
verificare l’identità del cliente, del titolare effettivo e dell'esecutore sulla base
di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente
(+) Acquisire e valutare le informazioni sullo scopo e sulla natura della
prestazione professionale verificando la compatibilità dei dati identificativi acquisiti
nel corso dell’esecuzione della prestazione professionale:
svolgere un controllo costante, analizzando le transazioni concluse durante la
durata del rapporto e tenendo aggiornati i documenti, i dati o le informazioni
detenute.
10/07/2020 Criteri e metodologie da best practice al fine di analizzare e valutare
i rischi di riciclaggio e di finanziamento del terrorismoI criteri di adeguata verifica restano sostanzialmente invariati
la natura giuridica
la prevalente attività svolta
il comportamento tenuto al momento del
compimento dell’operazione o
Identificare il cliente e
verificarne l’identità dell’instaurazione del rapporto professionale
l’area geografica di residenza o sede del
cliente o della controparte
Identificare il titolare
effettivo e verificarne
Graduazione degli Cliente
l’identità
obblighi secondo un
approccio basato
sul rischio
Prestazione
Ottenere informazioni su professionale
scopo e natura della
prestazione professionale
la tipologia di operazione o prestazione
professionale poste in essere
le modalità di svolgimento
Svolgere un controllo l’ammontare
costante nel corso della la frequenza delle operazioni e la durata
prestazione professionale
della prestazione professionale
la ragionevolezza dell’operazione o della
prestazione professionale in rapporto
all’attività svolta dal cliente
l’area geografica di destinazione del
prodotto, oggetto dell’operazione o della
prestazione professionaleObblighi di adeguata verifica: determinazione del profilo di rischio
Ai fini della valutazione del profilo di rischio, la società tiene conto di indicatori di carattere soggettivo, relativi alla clientela (es. natura giuridica del
cliente, prevalente attività svolta, area geografica di residenza, ecc..)
Macro criteri Criteri Sub-criteri Livello di rischio
Ditta individuale 1 2 3 4
Associazione professionale 1 2 3 4
Società di persone 1 2 3 4
a.1. Natura giuridica Società di capitali 1 2 3 4
Trust 5
Società fiduciaria 5
Altro 1 2 3 4 5
Operazioni "normali" 1
a.2. Prevalente attività Operazioni di particolare rilevanza 2 3 4 5
svolta
Operazioni "anomale" 5
Criteri soggettivi
Nella norma (cliente collaborativo/trasparente) 1
a.3. Comportamento del Fuori dalla norma (cliente reticente / poco trasparente / presenza di
2 3 4 5
cliente contraddizioni negli elementi informativi / richiesta di libera trasferibilità
delle quote a terzi per motivi non riconducibili alle esigenze societarie
Italia 1 2 3 4
a.4. Area geografica di Paesi Ue 1 2 3 4
residenza / sede del
Paesi extra UE 1 2 3 4
cliente
Territori off shore 5
Criteri e metodologie da best practice al fine di analizzare e valutare 14
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: determinazione del profilo di rischio
Ai fini della valutazione del profilo di rischio, la società tiene in considerazione indicatori di carattere oggettivo relativi al rapporto continuativo o
all'operazione con il cliente (es. tipologia dell'operazione/rapporto continuativo, modalità di esecuzione, area geografica di destinazione di somme o
beni, ecc..)
Macro criteri Criteri Sub-criteri Livello di rischio
Ordinaria 1
b.1. Tipologia Straordinaria 2 3 4 5
Presenza del cliente / esecutore in caso di persona giuridica 1
Indicazione di terzi beneficiari chiamati a ricevere o effettuare pagamenti 2 3 4
b.2. Modalità di in relazione ai servizi resi o i beni o diritti trasferiti
esecuzione
Indicazione di terzi beneficiari chiamati a ricevere o effettuare pagamenti
in relazione ai servizi resi o i beni o diritti trasferiti, in assenza di chiare e 5
legittime spiegazioni
Criteri oggettivi
b.3. Ragionevolezza Operazione / rapporto continuativo congruo 1 2 3 4
dell'operazione /
Operazione / rapporto continuativo non congruo 5
rapporto continuativo
Italia 1 2 3 4
b.4. Area geografica di Paesi Ue 1 2 3 4
somme / beni / diritti Paesi extra UE 1 2 3 4
Territori off shore 5
Criteri e metodologie da best practice al fine di analizzare e valutare 15
i rischi di riciclaggio e di finanziamento del terrorismoValutazione delle componenti dei criteri soggettivi: 1° esempio
A. Criteri soggettivi – a.2. Prevalente attività svolta
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
L’operazione è svolta dal cliente
Operazioni
1 nell’esercizio della propria
“normali”
attività abituale.
Operazione apparentemente Operazione apparentemente Operazione apparentemente
Operazione di particolare rilevanza
Operazioni di normale, ma in presenza di lievi normale, ma in presenza di dubbi o normale, ma in presenza di seri
in considerazione dei mezzi
particolare 2-5 dubbi o incoerenze circa la congruità incoerenze circa la congruità mezzi dubbi o incoerenze circa la congruità
impiegati e/o modalità di
rilevanza mezzi impiegati e/o le modalità di impiegati e/o le modalità di mezzi impiegati e/o le modalità di
svolgimento.
svolgimento. svolgimento. svolgimento.
L’operazione non risulta in linea con
le attività normalmente svolte in
termini di mezzi di pagamento,
tipologia dell’attività o destinatario
Operazioni
5 dell’operazione.
“anomale”
Il cliente opera in settori ad alto
rischio di riciclaggio o effettua
operazioni ad elevato rischio di
riciclaggio.
HIGHLIGHTS
• L'attività svolta deve essere valutata in base a elementi quali: i) mezzi impiegati; ii) modalità di svolgimento; iii) destinazione dei
risultati.
• In corrispondenza della categoria Operazioni normali, il livello di rischio associato al cliente è minimo, in quanto l'operazione è
svolta nell'esercizio della propria attività abituale.
• Il livello di rischio aumenta all'aumentare dei dubbi o delle incoerenze circa la congruità dei mezzi impiegati e/o delle modalità di
svolgimento (es. importo dell’investimento particolarmente elevato rispetto alle dimensioni economico-finanziarie del cliente e
operazione finanziata con mezzi provenienti da fonti non abituali).
• Qualora l'operazione rientri nella categoria Operazioni anomale, si attribuisce livello massimo, in quanto tale operazione non è in
linea con le attività normalmente svolte (i.e. il cliente opera in settori o compie operazioni ad alto rischio di riciclaggio).Valutazione delle componenti dei criteri soggettivi: 2° esempio
A. Criteri soggettivi – a.3. Comportamento del cliente
PUNTEGGIO ATTRIB 1 2 3 4 5
Nella norma Il cliente si interfaccia in modo
(cliente trasparente e collaborativo. Non
1
collaborativo/ vengono osservati comportamenti
trasparente) anomali o poco collaborativi.
Presenza di tutti i seguenti
Fuori della norma elementi:
(cliente
reticente/poco cliente reticente;
trasparente/ Presenza di 1 dei seguenti elementi: Presenza di 2 dei seguenti elementi: Presenza di 3 dei seguenti elementi: cliente poco trasparente;
presenza di cliente reticente; cliente reticente; cliente reticente; presenza di contraddizioni
contraddizioni cliente poco trasparente; cliente poco trasparente cliente poco trasparente; negli elementi informativi;
negli elementi presenza di contraddizioni presenza di contraddizioni presenza di contraddizioni richiesta di libera trasferibilità
informativi/ 2-5 negli elementi informativi; negli elementi informativi; negli elementi informativi; delle quote a terzi per motivi
richiesta di libera richiesta di libera trasferibilità richiesta di libera trasferibilità richiesta di libera trasferibilità non riconducibili alle esigenze
trasferibilità delle delle quote a terzi per motivi delle quote a terzi per motivi delle quote a terzi per motivi societarie.
quote a terzi per non riconducibili alle esigenze non riconducibili alle esigenze non riconducibili alle esigenze
motivi non Oppure, a prescindere dagli
societarie. societarie. societarie. elementi di cui sopra, il cliente
riconducibili alle
esigenze mostra una inusuale familiarità con
societarie) i presidi previsti dalla normativa in
tema di antiriciclaggio.
HIGHLIGHTS
• Il livello di rischio è minimo qualora la controparte risulti trasparente, collaborativa e non adotti comportamenti anomali.
• Il livello di rischio aumenta al manifestarsi di uno o più dei seguenti elementi:
o cliente reticente;
o cliente poco trasparente;
o presenza di contraddizioni negli elementi informativi;
o richiesta di libera trasferibilità delle quote a terzi per motivi non riconducibili alle esigenze societarie.
• Qualora si presentino tutti gli elementi sopraelencati o il cliente mostri un'inusuale familiarità con i presidi previsti dalla normativa
in tema di antiriciclaggio, si attribuisce livello di rischio massimo.Valutazione delle componenti dei criteri oggettive: 3° esempio
B. Criteri oggettivi – b.4. Area geografica di destinazione delle somme/beni/diritti
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
Barletta-Andria-Trani, Bolzano, Cagliari, Ancona, Aosta, Arezzo, Ascoli Piceno, Asti, Belluno, Bergamo, Brescia, Agrigento, Alessandria, Avellino, Bari,
Fermo, Lecco, Mantova, Massa-Carrara, Brindisi, Caltanissetta, Campobasso, Chieti, Como, Cremona, Crotone, Bologna, Imperia, La Spezia, L'Aquila, Benevento, Biella, Caserta, Catania,
Milano, Modena, Monza-Brianza, Cuneo, Enna, Ferrara, Firenze, Forlì-Cesena, Frosinone, Genova, Latina, Lecce, Livorno, Matera, Novara, Catanzaro, Cosenza, Foggia, Isernia,
Italia 1-4
Oristano, Padova, Parma, Ragusa, Gorizia, Grosseto, Lodi, Lucca, Nuoro, Palermo, Perugia, Pesaro- Pavia, Pescara, Pistoia, Potenza, Rieti, Macerata, Messina, Napoli, Reggio
Reggio Emilia, Sassari, Trento, Treviso, Urbino, Piacenza, Pisa, Pordenone, Prato, Ravenna, Roma, Rovigo, Rimini, Savona, Siena, Siracusa, Teramo, Calabria, Vibo Valentia
Trieste, Venezia, Verona, Vicenza Salerno, Sondrio, Taranto, Torino, Trapani, Udine, Vercelli, Viterbo Terni, Varese, Verbano-Cusio-Ossola
Austria, Belgium, Czech Republic,
Denmark, Estonia, Finland, France,
Germany, Hungary, Ireland, Lithuania,
Paesi UE 1-4 Bulgaria, Greece, Latvia, Romania Croatia Cyprus
Luxembourg, Malta, Netherlands,
Poland, Portugal, Slovakia, Slovenia,
Spain, Sweden
Andorra, Anguilla, Argentina, Armenia, Bangladesh, Belize Benin, Albania, Algeria, Angola, Azerbaijan,
Bhutan, Bolivia, Burkina Faso, Cambodia, Cameroon, Cape Verde, Bosnia-Herzegovina, Botswana, British
Chad, China, Colombia, Comoros, Congo Rep, Costa Rica, Curacao, Virgin Islands, Ecuador, Equatorial
Aruba, Bahrein, Barbados, Bermuda, Dominica, Dominican Rep, Egypt, El Salvador, Fiji, Gabon, Gambia, Guinea, Ethiopia, Guinea, Guinea-Bissau, Cuba, Iran, North Korea, Sudan,
Brazil, Cayman, Chile, Gibraltar, Georgia, Ghana, Haiti, Honduras, India, Indonesia, Jamaica, Kenya, Guyana, Ivory Coast, Kosovo, Laos, Syria, Afghanistan, Belarus, Burundi,
Guernsey, Islands, Isle of Man, Israel, Kazakhstan, Kyrgyzstan, Kuwait, Lesotho, Liechtenstein, Mali, Mozambique, Montserrat, Myanmar, Central African Republic, Dem. Rep.
Paesi extra Ue 1-4
Jersey, Mauritius, Malaysia, Monaco, Macedonia, Madagascar, Malawi, Mexico, Micronesia, Moldova, Nicaragua, Nigeria, Niue, Northern Congo, Eritrea, Iraq, Jordan, Libya,
New Zealand, Qatar, Saudi Arabia, Mongolia, Montenegro, Morocco, Namibia, Nepal, Niger, Palau, Peru, Cyprus, Pakistan, Palestine, Panama, Mauritania, Somalia, South Sudan,
South Africa, Taiwan, UAE Paraguay, Philippines, Puerto Rico, Rwanda, Saint Martin, San Papua New Guinea, Russia, Sierra Leone, Yemen, Zimbabwe
Marino, Sao Tome, Seychelles, Senegal, Serbia, Sri Lanka, Suriname, Tajikistan, Turkey, Turkmenistan,
Swaziland, Tanzania, Thailand, Timor Leste, Togo, Trinidad & Tobago, Uganda, Ukraine, Uzbekistan,
Tunisia, Turks and Caicos, Uruguay, Vatican, Vietnam, Zambia Venezuela, Western Sahara
Bahamas, Antigua and Barbuda, Brunei
Darussalam, Djibouti, Grenada, Guatemala,
Cook Island, Marshall islands, American Virgin
Islands, Kiribati, Lebanon, Liberia, Macau,
Territori off shore 5
Maldives, Nauru, Saint Kitts and Nevis, New
Caledonia, Oman, French Polynesia, Salomon
Islands, Samoa, Saint Lucia, Saint Vincent and
Grenadine, Sant'Elena, Tonga, Tuvalu, Vanuatu
HIGHLIGHTS
• In caso di destinazione di somme/beni/diritti in Italia, la definizione del livello di rischio si basa sui risultati emersi dallo studio
condotto dall'UIF (Classi provinciali di rischio - Uso eccessivo di contante).
• Con riferimento ai Paesi UE, la valutazione del rischio si basa sia su criteri esterni (es. pubblicazioni dalle organizzazioni
internazionali leader nella lotta al finanziamento del terrorismo, corruzione e riciclaggio), sia su criteri interni (es. ricerche
condotte da esperti).
• Con riferimento ai Paesi Extra UE, per la valutazione del rischio si può considerare, a titolo esemplificativo, se il paese: i) è
soggetto ad obblighi equivalenti a quelli previsti dalla Direttiva 2015/849/UE; ii) è soggetto a sanzioni, embarghi o misure
analoghe stabilite dall'ONU o altri organismi internazionali; iii) presenta livelli significativi di corruzione o altre attività criminose.
• Si attribuisce il livello di rischio massimo qualora le somme, i beni e/o i diritti vengano destinati in Paesi black list.Obblighi di adeguata verifica: determinazione del profilo di rischio
B. Criteri oggettivi – b.1. Tipologia
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
Operazione svolta nell’ambito
Ordinaria 1
dell’attività ordinaria del cliente.
Operazione svolta al di fuori
dell’attività ordinaria del cliente.
Operazione svolta al di fuori Operazione svolta al di fuori Operazione svolta al di fuori
L’operazione prevede schemi
dell’attività ordinaria del cliente, ma dell’attività ordinaria del cliente, in dell’attività ordinaria del cliente, in
negoziali che possono agevolare
Straordinaria 2-5 sostanzialmente congrua rispetto al presenza di lievi dubbi circa la presenza di seri dubbi circa la
l’opacità delle relazioni economiche
profilo del cliente. congruità rispetto al profilo del congruità rispetto al profilo del
e finanziarie intercorrenti tra il
cliente. cliente.
cliente e la Società (es. presenza di
frazionamenti artificiosi).
HIGHLIGHTS
• Il livello di rischio associato al cliente è minimo quando l'operazione è svolta nell'ambito dell'attività ordinaria del cliente.
• In caso di operazioni svolte al di fuori dell'attività ordinaria, il livello di rischio aumenta all'aumentare dei dubbi circa la congruità
rispetto al profilo del cliente.
• Si attribuisce livello massimo qualora l’operazione preveda schemi negoziali che possano agevolare l’opacità delle relazioni
economico-finanziarie intercorrenti tra il cliente e la Società (es. presenza di frazionamenti artificiosi).
Criteri e metodologie da best practice al fine di analizzare e valutare 20
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: determinazione del profilo di rischio
B. Criteri oggettivi – b.2. Modalità di esecuzione
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
Presenza del
cliente/ esecutore Presenza del cliente/ esecutore in
1
in caso di persona caso di persona giuridica.
giuridica
Indicazione di terzi
beneficiari
Indicazione di terzi con ruolo non Indicazione di terzi con ruolo non
chiamati a ricevere
definito, in presenza di spiegazioni definito, in presenza di spiegazioni
o effettuare Indicazione di terzi, in presenza di
2-4 per cui sorgano lievi dubbi circa per cui sorgano seri dubbi circa
pagamenti in chiare e legittime spiegazioni.
l’identità e/o il collegamento con il l’identità e/o il collegamento con il
relazione ai servizi
cliente o la sua attività. cliente o la sua attività.
resi o i beni o diritti
trasferiti
Indicazione di terzi
beneficiari
Indicazione di terzi con ruolo non
chiamati a ricevere
definito, in assenza di chiare e
o effettuare
legittime spiegazioni (es.
pagamenti in
pagamenti ricevuti da terzi privi di
relazione ai servizi 5
un evidente collegamento con il
resi o i beni o diritti
cliente o con la sua attività, ricorso
trasferiti, in
reiterato a procure o domiciliazioni
assenza di chiare e
di comodo).
legittime
spiegazioni
HIGHLIGHTS
• In caso di persona giuridica, il livello di rischio associato al cliente è minimo.
• Qualora vengano indicati terzi beneficiari chiamati a ricevere/effettuare pagamenti in relazione a servizi resi/beni/diritti trasferiti, il
livello di rischio aumenta all'aumentare dei dubbi circa l'identità e/o il collegamento con il cliente o la sua attività.
• Si attribuisce livello massimo qualora vengano indicati terzi beneficiari con ruolo non ben definito, in mancanza di chiare e
legittime spiegazioni da parte del cliente.
Criteri e metodologie da best practice al fine di analizzare e valutare 21
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: determinazione del profilo di rischio
B. Criteri oggettivi – b.3. Ragionevolezza dell'operazione/rapporto continuativo
PUNTEGGIO ATTRIB 1 2 3 4 5
Operazione / rapporto non Operazione / rapporto
Operazione / rapporto congruo e Operazione / rapporto abbastanza
Operazione/ pienamente congruo o coerente apparentemente non congruo o
coerente rispetto alle congruo e coerente rispetto alle
rapporto rispetto alle caratteristiche coerente rispetto alle
1-4 caratteristiche soggettive del caratteristiche soggettive del
continuativo soggettive del cliente, al suo profilo caratteristiche soggettive del
cliente, al suo profilo economico- cliente, al suo profilo economico-
congruo economico- finanziario e alle cliente, al suo profilo economico-
finanziario e alle finalità dichiarate. finanziario e alle finalità dichiarate.
finalità dichiarate. finanziario e alle finalità dichiarate.
Operazione/ rapporto continuativo
Operazione/
non congruo rispetto alle
rapporto
5 caratteristiche soggettive del
continuativo non
cliente, al suo profilo economico-
congruo
finanziario e alle finalità dichiarate.
HIGHLIGHTS
• Si associa un maggior livello di rischio ad un minor grado di congruità e di coerenza dell'operazione o del rapporto continuativo:
o alle caratteristiche soggettive del cliente;
o al suo profilo economico-finanziario;
o alle finalità dichiarate.
Criteri e metodologie da best practice al fine di analizzare e valutare 22
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: determinazione del profilo di rischio
B. Criteri oggettivi – b.4. Area geografica di destinazione delle somme/beni/diritti
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
Barletta-Andria-Trani, Bolzano, Cagliari, Ancona, Aosta, Arezzo, Ascoli Piceno, Asti, Belluno, Bergamo, Brescia, Agrigento, Alessandria, Avellino, Bari,
Fermo, Lecco, Mantova, Massa-Carrara, Brindisi, Caltanissetta, Campobasso, Chieti, Como, Cremona, Crotone, Bologna, Imperia, La Spezia, L'Aquila, Benevento, Biella, Caserta, Catania,
Milano, Modena, Monza-Brianza, Cuneo, Enna, Ferrara, Firenze, Forlì-Cesena, Frosinone, Genova, Latina, Lecce, Livorno, Matera, Novara, Catanzaro, Cosenza, Foggia, Isernia,
Italia 1-4
Oristano, Padova, Parma, Ragusa, Gorizia, Grosseto, Lodi, Lucca, Nuoro, Palermo, Perugia, Pesaro- Pavia, Pescara, Pistoia, Potenza, Rieti, Macerata, Messina, Napoli, Reggio
Reggio Emilia, Sassari, Trento, Treviso, Urbino, Piacenza, Pisa, Pordenone, Prato, Ravenna, Roma, Rovigo, Rimini, Savona, Siena, Siracusa, Teramo, Calabria, Vibo Valentia
Trieste, Venezia, Verona, Vicenza Salerno, Sondrio, Taranto, Torino, Trapani, Udine, Vercelli, Viterbo Terni, Varese, Verbano-Cusio-Ossola
Austria, Belgium, Czech Republic,
Denmark, Estonia, Finland, France,
Germany, Hungary, Ireland, Lithuania,
Paesi UE 1-4 Bulgaria, Greece, Latvia, Romania Croatia Cyprus
Luxembourg, Malta, Netherlands,
Poland, Portugal, Slovakia, Slovenia,
Spain, Sweden
Andorra, Anguilla, Argentina, Armenia, Bangladesh, Belize Benin, Albania, Algeria, Angola, Azerbaijan,
Bhutan, Bolivia, Burkina Faso, Cambodia, Cameroon, Cape Verde, Bosnia-Herzegovina, Botswana, British
Chad, China, Colombia, Comoros, Congo Rep, Costa Rica, Curacao, Virgin Islands, Ecuador, Equatorial
Aruba, Bahrein, Barbados, Bermuda, Dominica, Dominican Rep, Egypt, El Salvador, Fiji, Gabon, Gambia, Guinea, Ethiopia, Guinea, Guinea-Bissau, Cuba, Iran, North Korea, Sudan,
Brazil, Cayman, Chile, Gibraltar, Georgia, Ghana, Haiti, Honduras, India, Indonesia, Jamaica, Kenya, Guyana, Ivory Coast, Kosovo, Laos, Syria, Afghanistan, Belarus, Burundi,
Guernsey, Islands, Isle of Man, Israel, Kazakhstan, Kyrgyzstan, Kuwait, Lesotho, Liechtenstein, Mali, Mozambique, Montserrat, Myanmar, Central African Republic, Dem. Rep.
Paesi extra Ue 1-4
Jersey, Mauritius, Malaysia, Monaco, Macedonia, Madagascar, Malawi, Mexico, Micronesia, Moldova, Nicaragua, Nigeria, Niue, Northern Congo, Eritrea, Iraq, Jordan, Libya,
New Zealand, Qatar, Saudi Arabia, Mongolia, Montenegro, Morocco, Namibia, Nepal, Niger, Palau, Peru, Cyprus, Pakistan, Palestine, Panama, Mauritania, Somalia, South Sudan,
South Africa, Taiwan, UAE Paraguay, Philippines, Puerto Rico, Rwanda, Saint Martin, San Papua New Guinea, Russia, Sierra Leone, Yemen, Zimbabwe
Marino, Sao Tome, Seychelles, Senegal, Serbia, Sri Lanka, Suriname, Tajikistan, Turkey, Turkmenistan,
Swaziland, Tanzania, Thailand, Timor Leste, Togo, Trinidad & Tobago, Uganda, Ukraine, Uzbekistan,
Tunisia, Turks and Caicos, Uruguay, Vatican, Vietnam, Zambia Venezuela, Western Sahara
Bahamas, Antigua and Barbuda, Brunei
Darussalam, Djibouti, Grenada, Guatemala,
Cook Island, Marshall islands, American Virgin
Islands, Kiribati, Lebanon, Liberia, Macau,
Territori off shore 5
Maldives, Nauru, Saint Kitts and Nevis, New
Caledonia, Oman, French Polynesia, Salomon
Islands, Samoa, Saint Lucia, Saint Vincent and
Grenadine, Sant'Elena, Tonga, Tuvalu, Vanuatu
HIGHLIGHTS
• In caso di destinazione di somme/beni/diritti in Italia, la definizione del livello di rischio si basa sui risultati emersi dallo studio
condotto dall'UIF (Classi provinciali di rischio - Uso eccessivo di contante).
• Con riferimento ai Paesi UE, la valutazione del rischio si basa sia su criteri esterni (es. pubblicazioni dalle organizzazioni
internazionali leader nella lotta al finanziamento del terrorismo, corruzione e riciclaggio), sia su criteri interni (es. ricerche condotte
da esperti).
• Con riferimento ai Paesi Extra UE, per la valutazione del rischio si può considerare, a titolo esemplificativo, se il paese: i) è
soggetto ad obblighi equivalenti a quelli previsti dalla Direttiva 2015/849/UE; ii) è soggetto a sanzioni, embarghi o misure
analoghe stabilite dall'ONU o altri organismi internazionali; iii) presenta livelli significativi di corruzione o altre attività criminose.
• Si attribuisce il livello di rischio massimo qualora le somme, i beni e/o i diritti vengano destinati in Paesi black list.
Criteri e metodologie da best practice al fine di analizzare e valutare 23
i rischi di riciclaggio e di finanziamento del terrorismoPrincipali aree di rischio individuate a seguito del COVID-19
Di seguito una sintesi delle principali aree di rischio individuate dalle competenti Autorità in relazione all’emergenza COVID-19 e al
Decreto Liquidità e un’esemplificazione dei potenziali rischi di riciclaggio e finanziamento del terrorismo che emergono dalle attuali
vulnerabilità.
• Truffa: offerta e commercializzazione di prodotti quali dispositivi di protezione individuale,
igienizzanti, apparecchi elettromedicali in realtà non esistenti, contraffatti o di qualità inferiore agli
standard richiesti. In tal caso, particolare attenzione dovrà essere dedicata all’attività svolta in tale
ambito da operatori che non risultano avere precedente esperienza nel settore o in altri analoghi.
• Manovre speculative: particolare attenzione dovrà essere posta in relazione a manovre speculative
su detti prodotti e a proposte di sottoscrizione/ vendita di titoli di aziende impegnate nella ricerca
Reati scientifica o nella produzione di device elettromedicali.
presupposto al
• Frode: raccolta di fondi, anche on line mediante piattaforme di crowdfunding, a favore di fittizie
riciclaggio e organizzazioni non profit; tentativo di ottenere il finanziamento con garanzia pubblica in mancanza
al o in violazione dei presupposti stabiliti dalla normativa, mediante l’alterazione o la falsificazione
finanziamento della documentazione necessaria ovvero in violazione delle norme che ne disciplinano l’erogazione;
ggg
del terrorismo mendacio bancario e reati di falso per il conseguimento di erogazioni pubbliche e di indebite
percezioni a danno dello Stato.
• Crimine organizzato: infiltrazione criminale da parte di organizzazioni mettendo in atto condotte
volte ad inquinare il tessuto economico grazie a enormi risorse accumulate con i traffici illeciti.
Occorre inoltre vigilare affinché i beneficiari non coprano con le risorse con garanzia dello stato
"vecchie esposizioni" o si approprino di risorse non dovute "in modo fraudolento mediante
l'emissione di fatture per operazioni inesistenti".
• Corruzione: specie negli affidamenti per l’approvvigionamento delle forniture e dei servizi necessari
all’attività di assistenza e ricerca.
• Rischio di azioni illegali realizzate on line: i membri del GAFI e del FSRB hanno messo in evidenza i
continui rischi di ML / TF associati agli asset virtuali.Obblighi di adeguata verifica: determinazione del profilo di rischio
Dalla valutazione congiunta dei punteggi di rischiosità relativi al cliente e al rapporto continuativo/ operazione si
ottiene un unico indicatore che costituisce espressione del rischio di riciclaggio o finanziamento del terrorismo connesso al
cliente.
Profilo complessivo di rischio di riciclaggio e finanziamento del terrorismo
VALUTAZIONE CONGIUNTA DEI PUNTEGGI SEZ. A E B
[basso da 4 a 6]
Totale Punteggio A
[medio da 7 a 16]
(Rischio connesso al cliente)
[alto da 17 a 20]
[basso da 4 a 6]
Totale Punteggio B
[medio da 7 a 15]
(Rischio connesso all’operazione)
[alto da 16 a 20]
[basso da 8 a 12]
Totale Complessivo: [A + B]
[medio da 13 a 31]
(Rischio di riciclaggio/finanziamento del terrorismo)
[alto da 32 a 40]
Rischio di riciclaggio/finanziamento del Comportamento della SGR
terrorismo
L'Entità deve assolvere l’obbligo di
Basso (da 8 a 12) adeguata verifica secondo modalità
semplificate.
L'Entità deve assolvere l’obbligo di
Medio (da 13 a 31) adeguata verifica secondo modalità
ordinarie.
L'Entità deve assolvere l’obbligo di
Alto (da 32 a 40) adeguata verifica secondo modalità
rafforzate.
Criteri e metodologie da best practice al fine di analizzare e valutare 24
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: semplificati, ordinari e rafforzati
Adeguata verifica
della clientela
semplificata rafforzata
ordinaria
Criteri e metodologie da best practice al fine di analizzare e valutare 25
i rischi di riciclaggio e di finanziamento del terrorismoAgenda
Il principio di proporzionalità
Dalla proporzionalità al rischio
Il principio dell’approccio basato sul rischio
10/07/2020 31
Criteri e metodologie da best practice al fine di analizzare e valutare
i rischi di riciclaggio e di finanziamento del terrorismoCompletamento del processo di adeguata verifica
AVC AVC
AVC RAFFORZATA
SEMPLIFICATA ORDINARIA
Dopo l'instaurazione del rapporto, ma - Prima dell'instaurazione del rapporto
Quando Prima dell'instaurazione del rapporto
entro 30 giorni - Info su reputazione del cliente
1. Identificazione del cliente
Oggetto della • Un documento di identità valido • Un documento di identità valido • Due documenti di identità validi
verifica • Informazioni fornite dal cliente • Informazioni fornite dal cliente • Consultazione di database pubblici
Quando Dopo l'instaurazione del rapporto, ma - Prima dell'instaurazione del rapporto
Prima dell'instaurazione del rapporto
entro 30 giorni - Info su reputazione titolare effettivo
2. Identificazione del titolare
effettivo Oggetto della • Dichiarazione fornita dal cliente • Dichiarazione fornita dal cliente
verifica • Due documenti di identità validi
• Un documento di identità valido • Un documento di identità valido
• Consultazione di database pubblici
• Informazioni fornite dal cliente • Informazioni fornite dal cliente
3. Scopo e natura del Desumibile dalla tipologia di rapporto in Verifica della compatibilità tra i dati e le Verifica della compatibilità tra i dati e le
Analisi
rapporto corso di apertura informazioni fornite dal cliente informazioni fornite dal cliente
4. Iter autorizzativo Ruolo
Processo automatico Direttore di Agenzia
Responsabile AML
- Richiesta bonifico
5. Monitoraggio del rapporto Periodicità Revisione del profilo di rischio ogni 5 anni Revisione del profilo di rischio ogni 3 anni Revisione del profilo di rischio ogni anno
Scelta del Acquisizione di informazioni ulteriori (es.
processo di dati identificativi di familiari, appartenenza a
AVC adatto al Gruppi, rischio di società/soggetti in affari col
cliente
cliente, cariche ricoperte in altre aziende, etc.)
Richiesta di
graduando i informazioni Verifiche più approfondite su informazioni
acquisite (es. Cerved, visure camerali, documenti
percorsi
aggiuntive (ex.
D.lgs. 231/2007, societari)
percorribili art. 24 "Obblighi di Approfondimenti su scopo e natura del
Attraverso l'integrazione nel processo di entrata in adeguata verifica rapporto (finalità ultime della relazione e
relazione degli esiti dell'attività di autovalutazione, è rafforzata della l’utilizzo della stessa, Paesi esteri con cui il
possibile graduare le modalità di adeguata verifica clientela") cliente intrattiene rapporti, etc.)
semplificata – ordinaria – rafforzata, al fine di scegliere
Richiesta di un'attestazione sull’origine dei
il percorso più adatto in base al livello di rischiosità sia fondi impiegati nel rapporto aperto con la Banca
del cliente sia del prodotto richiesto alla Banca
Criteri e metodologie da best practice al fine di analizzare e valutare 26
i rischi di riciclaggio e di finanziamento del terrorismoPuoi anche leggere
