In data 3 ottobre 2019, il Consiglio dei Ministri ha approvato in esame definitivo il decreto legislativo di attuazione della V Direttiva Antiriciclaggio. Il predetto provvedimento modifica ed integra il D. Lgs. n. 231 del 21 novembre 2007, concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. Sono stati introdotti maggiori obblighi di trasparenza, fra cui l’esercizio di autovalutazione dei rischi di riciclaggio. Banca d’Italia, con il Provvedimento del 26 marzo 2019, aveva «codificato» per l’autovalutazione AML i criteri di seguito riportati (documento integrale) :

  1. a) identificazione del rischio inerente: i destinatari identificano i rischi attuali e potenziali cui sono esposti, tenendo in considerazione anche gli elementi forniti da fonti informative esterne;
  2. b) analisi delle vulnerabilità: i destinatari analizzano l’adeguatezza dell’assetto organizzativo, dei presidi di prevenzione e monitoraggio rispetto ai rischi precedentemente identificati al fine di individuare eventuali vulnerabilità;
  3. c) determinazione del rischio residuo: i destinatari valutano il livello di rischio cui sono esposti in ragione del livello di rischio inerente e della robustezza dei presidi di mitigazione.

La prima fase pertanto consiste nell’attribuzione di un livello di rischio inerente a ciascuna linea di business, accompagnata dalla descrizione degli elementi di valutazione presi in considerazione, delle analisi svolte e delle motivazioni relative alle scelte effettuate. Successivamente viene valutato il livello di vulnerabilità dei presidi che deve essere espresso con un giudizio in una scala di quattro valori. Vengono illustrati anche i presidi posti in essere e gli eventuali punti di debolezza individuati, esplicitando le motivazioni che hanno determinato il punteggio finale. La valutazione deve inoltre tenere conto di quanto riscontrato da Banca d’Italia durante l’espletamento dei propri controlli di vigilanza. Dalla combinazione dei giudizi di rischio inerente e di vulnerabilità si determina l’attribuzione della fascia di rischio residuo della linea di business, sempre secondo una scala di quattro valori. Infine sulla base del rischio complessivo, i destinatari devono individuare le azioni di rimedio o di adeguamento da adottare al fine di prevenire e mitigare i rischi residui.

Come già riportato nella precedente newsletter, Eddystone ha sviluppato l’applicativo JARVIS per svolgere l’esercizio di autovalutazione del rischio di riciclaggio degli intermediari. Tale applicativo è conforme agli standard tecnici previsti dal Provvedimento di Banca d’Italia del 26 marzo 2019 in materia di organizzazione, procedure e controlli interni ed è rivolto a banche, assicurazioni, SIM, SGR, società fiduciarie, intermediari finanziari art. 106 TUB, IP e IMEL. L’applicativo è adatto sia per gli operatori di minore complessità (mono-business) sia per gli intermediari complessi (multi-business).

JARVIS consente di condurre l’autovalutazione tramite tre moduli, “Rischio inerente”, “Vulnerabilità” e “Rischio residuo”, ed inoltre propone il modulo “Action Plan” dove viene riportato lo schema delle azioni di rimedio. L’applicativo infine permette l’elaborazione di dettagliati report da allegare alla Relazione di Autovalutazione, la quale deve essere predisposta entro il 30 aprile di ciascun anno e trasmessa alla Banca d’Italia.