La cornice normativa internazionale in materia di antiriciclaggio è costituita da un’articolazione di fonti rappresentata da standard internazionali, norme europee e convenzioni internazionali. Il D.Lgs. n. 231/2007, la sua evoluzione e le disposizioni di attuazione emanate dal Ministro dell’economia e delle finanze, dall’Unità di Informazione Finanziaria per l’Italia e dalle Autorità di vigilanza di settore, prevedono di tener conto di una serie molto articolata di variabili che vedono la PA coinvolta come soggetto (al quale si applicano le disposizioni dell’Art. 10 del D.Lgs. 231/2007) tenuto a comunicare casi in cui si abbia un ragionevole dubbio su determinate operazioni sospette.
Rispetto a questa tematica, abbiamo sviluppato un’apposita metodologia di analisi del rischio riciclaggio e finanziamento del terrorismo dedicata alla PA. Tale metodologia permette di gestire il rischio di diversi procedimenti e di utilizzare una scheda appositamente studiata per le comunicazioni verso la UIF – Unità di Informazione Finanziaria. Con riferimento alla gestione del rischio di riciclaggio e finanziamento del terrorismo, la PA, vista come soggetto competente allo svolgimento di attività di amministrazione attiva o di controllo nell’ambito dei seguenti procedimenti:
1. procedimenti finalizzati all’adozione di provvedimenti di autorizzazione o concessione;
2. procedure di scelta del contraente per l’affidamento di lavori, forniture e servizi secondo le disposizioni di cui al codice dei contratti pubblici;
3. procedimenti di concessione ed erogazione di sovvenzioni, contributi, sussidi, ausili finanziari, nonché attribuzioni di vantaggi economici di qualunque genere a persone fisiche ed enti pubblici e privati.
è un soggetto che comunica casi in cui si abbia un ragionevole dubbio su determinate operazioni sospette. Il Comitato di sicurezza finanziaria (CSF), anche sulla base dell’analisi nazionale del rischio, individua categorie di attività amministrative, svolte dalle Pubbliche amministrazioni responsabili degli anzidetti ambiti, rispetto a cui trovano applicazione o meno gli obblighi di:
1. adozione di procedure interne, proporzionate alle dimensioni organizzative e operative della singola PA, idonee a valutare il livello di esposizione dei propri uffici al rischio e l’indicazione di misure necessarie a mitigarlo;
2. comunicazione alla UIF (Unità di Informazione Finanziaria, mediante il portale INFOSTAT-UIF della Banca d’Italia) di dati e informazioni concernenti le operazioni sospette di cui le PA vengano a conoscenza nell’esercizio della propria attività istituzionale;
3. adozione di misure idonee ad assicurare il riconoscimento, da parte dei propri dipendenti delle fattispecie meritevoli di essere comunicate, anche grazie ai programmi di formazione continua del personale realizzati in attuazione dell’articolo 3 del decreto legislativo 1° dicembre 2009, n. 178.
L’inosservanza dei succitati obblighi assume rilievo ai fini dell’Art.21, c. 1-bis, del D.Lgs. 165/01.
Il modello per la gestione del rischio riciclaggio e finanziamento del terrorismo da noi sviluppato consente di mappare e analizzare i processi, individuando specifici indicatori di anomalia e schemi comportamentali, nonché migliorare la gestione dei rischi, con positive ricadute anche sull’analisi delle principali operazioni e delle caratteristiche salienti degli utenti. Le logiche sottostanti il nostro approccio traggono origine dalla metodologia B.P.A. (Business Process Analysis), per una mappatura dei principali processi a valore aggiunto che permette di aggiornare di periodo in periodo l’analisi delle variabili fondamentali legate alle operazioni e ai clienti/utenti che caratterizzano le attività dell’organizzazione.
GZoom Modello Antiriciclaggio permette di passare in rassegna ogni aspetto fondamentale dell’analisi del rischio riciclaggio e finanziamento del terrorismo. In particolare, partendo da un elenco di procedimenti o procedure (negli ambiti previsti dall’Art. 10 del D.Lgs. 231/07, permette al cliente di selezionare indicatori di anomalia e schemi comportamentali (GZoom ha database sempre aggiornati con le indicazioni UIF/Banca d’Italia), aggiungere nuovi indicatori, personalizzare quelli già presenti e associarli a specifici procedimenti. Poi il modello passa all’associazione dei rischi e delle misure più utili per mitigare il rischio [le medesime Pubbliche amministrazioni adottano procedure interne, proporzionate alle proprie dimensioni organizzative e operative, idonee a valutare il livello di esposizione dei propri uffici al rischio e indicano le misure necessarie a mitigarlo]. Tale attività viene svolta con cadenza, per esempio, annuale, in modo da definire opportuni miglioramenti progressivi del sistema di gestione del rischio, individuando anche le misure più idonee al contrasto del riciclaggio / finanziamento del terrorismo.
Parallelamente a questa attività, GZoom Modello Antiriciclaggio contiene una scheda di comunicazione, che permette al singolo operatore, nello svolgimento dell’attività di tutti i giorni, di segnalare una determinata operazione nel caso vi fossero dubbi. Tale sistema, supportato da meccanismi che garantiscono la tutela del segnalante, permette di generare un flusso di comunicazione tra di versi livelli di responsabilità, fino ad arrivare al responsabile Antiriciclaggio, che deciderà se comunicare l’evento a UIF, oppure no. La scheda è stata predisposta sulla base dei più importanti campi di compilazione del portale INFOSTAT-UIF ed è comunque personalizzabile sulla base delle esigenze del cliente
GZoom Modello Antiriciclaggio permette di ragionare
– sui procedimenti o procedure più a rischio
– sulla singola operazione
tenendo traccia di tutte le informazioni raccolte (verificabilità ex post).
Attraverso la gestione dell’Antiriciclaggio in un sistema informativo si ha la possibilità di:
1. applicare un modello generale che può comunicare in modo chiaro e immediato contenuti articolati complessi, risparmiando tempo e risorse;
2. applicare una metodologia di calcolo del rischio strutturata e comunque personalizzabile dal cliente che prevede di arrivare al calcolo del rischio residuo (media pesata tra rischio inerente e bontà delle misure attualmente predisposte) inserendolo in uno specifico scoring per dare le giuste priorità di intervento;
3. gestire in modo semplice elevate quantità di dati e relazioni logiche prima di una eventuale comunicazione alla UIF;
4. tutelare il segnalante nel rispetto della normativa sulla privacy e nel rispetto di quanto previsto dall’Art. 38 del D.Lgs. 231/2007;
5. aggiornare negli anni il proprio Modello di gestione del rischio in modo estremamente facilitato, visto che la varietà di informazioni gestite risulta troppo complessa ed articolata per essere seguita, senza errori e dimenticanze, da semplici software di produttività personale.
Grazie alle relazioni tra i vari moduli di GZoom, le informazioni che verranno qui caricate potranno integrarsi anche con il Modello Anticorruzione e con il Modello di analisi dei processi e procedimenti.