Il 23 ottobre 2024, la Banca d’Italia ha pubblicato un documento di fondamentale importanza per gli intermediari finanziari: le “Raccomandazioni sull’esercizio di autovalutazione dei rischi di riciclaggio e finanziamento del terrorismo“. Si tratta di un intervento che segna un’ulteriore evoluzione nella vigilanza antiriciclaggio, frutto di un’indagine tematica condotta nel corso dell’anno per verificare come gli operatori del settore stiano affrontando questo delicato processo di autodiagnosi.
L’evoluzione del quadro normativo e di vigilanza
L’obbligo di autovalutazione dei rischi di riciclaggio e finanziamento del terrorismo non è una novità assoluta. È stato introdotto dall’articolo 15, comma 2, del Decreto Legislativo 231/2007, che ha imposto a tutti i destinatari di procedere all’analisi e alla valutazione di questi rischi, considerando diversi fattori: la tipologia di clientela, l’area geografica di operatività, i canali distributivi e i prodotti e servizi offerti.
La Banca d’Italia, attraverso il Provvedimento del 26 marzo 2019 sulle “Disposizioni in materia di organizzazione, procedure e controlli interni“, ha poi fornito una disciplina più dettagliata del processo, introducendo una metodologia specifica per individuare il rischio inerente, valutare la vulnerabilità dei presìdi e determinare il rischio residuo. Ulteriori indicazioni sono arrivate dagli Orientamenti dell’EBA del 2021.
Negli ultimi anni, l’azione di vigilanza ha progressivamente spinto gli intermediari verso un rafforzamento sia organizzativo che metodologico dell’approccio all’autovalutazione. Le Raccomandazioni pubblicate rappresentano il punto di arrivo di questo percorso, condividendo le buone prassi individuate durante l’indagine tematica del 2024 e stimolando la convergenza di tutti gli operatori verso standard più elevati e omogenei.
Un perimetro che si amplia: il finanziamento della proliferazione
Un aspetto particolarmente rilevante riguarda l’ampliamento del perimetro di rischio da valutare. L’espressione “rischi ML/TF” include ormai anche il rischio di finanziamento dei programmi di proliferazione delle armi di distruzione di massa. Questo ampliamento è stato sancito dal Decreto Legge 95/2025, convertito in legge ad agosto, che ha allineato l’Italia agli standard internazionali più stringenti in materia di contrasto al finanziamento della proliferazione.
Si tratta di un’evoluzione significativa che impone agli intermediari di considerare anche scenari legati al possibile utilizzo dei loro servizi per finanziare programmi di sviluppo di armi di distruzione di massa, aggiungendo un ulteriore livello di complessità all’esercizio di autovalutazione.
I pilastri delle nuove Raccomandazioni
Le Raccomandazioni della Banca d’Italia si articolano su diversi ambiti fondamentali, ciascuno dei quali concorre a rendere l’esercizio di autovalutazione più solido, tracciabile e utile per le decisioni strategiche dell’intermediario.
Uno dei primi aspetti evidenziati riguarda la necessità di coinvolgere nell’esercizio risorse con competenze diversificate. L’autovalutazione non può essere un’attività meramente compilativa, ma richiede professionalità giuridiche, economico-aziendalistiche e statistico-quantitative, oltre a esperienze nella gestione dei rischi e nella conformità normativa.
La Banca d’Italia raccomanda espressamente il coinvolgimento delle funzioni di controllo dei rischi e di conformità, non solo per sopperire a eventuali carenze di risorse della funzione antiriciclaggio, ma per arricchire la qualità dell’analisi e favorire l’integrazione dell’esercizio nel complessivo sistema dei controlli interni. Questo approccio multidisciplinare consente di affrontare in maniera più consapevole tutte le fasi del processo, dalla raccolta dati all’individuazione delle vulnerabilità.
Un secondo pilastro delle Raccomandazioni riguarda la formalizzazione del processo. L’indagine ha rivelato un’eterogeneità significativa nel modo in cui gli intermediari disciplinano l’esercizio di autovalutazione. Per questo, viene raccomandato di adottare una disciplina chiara che definisca almeno: le funzioni coinvolte e i loro ruoli, l’iter procedurale con le tempistiche, le metodologie utilizzate per misurare rischio inerente e vulnerabilità, le fonti informative, gli strumenti informatici impiegati e i presìdi di controllo sulla qualità dei dati.
Sul piano metodologico, le Raccomandazioni promuovono un approccio strutturato che coniughi analisi qualitativa ed evidenze quantitative. Viene incoraggiato l’utilizzo di dati oggettivi anche per valutare la vulnerabilità dei presìdi, l’impiego di meccanismi automatizzati per misurare il rischio inerente, la scomposizione dei fattori di rischio in profili più dettagliati e l’acquisizione strutturata dei giudizi delle funzioni aziendali attraverso questionari graduati.
Le Raccomandazioni pongono particolare enfasi sul collegamento tra l’esercizio di autovalutazione e la cultura aziendale del rischio. Non basta condurre l’analisi: occorre che i suoi esiti informino concretamente le decisioni strategiche.
In questo senso, viene raccomandata l’integrazione tra le valutazioni sui nuovi prodotti o servizi e gli esiti dell’autovalutazione, con analisi di scenari alternativi che stimino l’evoluzione del rischio in funzione di diverse condizioni operative. Inoltre, la Banca d’Italia sollecita aggiornamenti periodici agli organi aziendali sulle azioni correttive adottate e l’inserimento di indicatori coerenti con l’autovalutazione nel risk appetite framework delle banche.
Un aspetto innovativo riguarda la diffusione capillare degli esiti dell’esercizio all’interno dell’organizzazione, attraverso iniziative di comunicazione, percorsi formativi differenziati e, addirittura, meccanismi premiali o penalizzazioni nei sistemi di remunerazione variabile collegati al completamento delle azioni correttive.
L’affidabilità dell’autovalutazione dipende in modo cruciale dalla qualità dei dati utilizzati. L’indagine ha evidenziato un uso ancora frequente di fogli di calcolo e processi manuali, con i rischi di errore che ne conseguono. Per questo, vengono raccomandate soluzioni più automatizzate e tracciabili, presìdi di verifica anche di secondo livello e l’introduzione di indicatori di qualità del dato.
Per i gruppi bancari e finanziari, le Raccomandazioni sottolineano l’importanza di tassonomie comuni, di un’architettura dei dati integrata a livello consolidato e di un coordinamento efficace da parte della capogruppo, che deve estendere l’esercizio anche alle componenti estere per avere una visione olistica dei rischi.
Infine, viene valorizzato il contributo della funzione di revisione interna, che deve condurre verifiche periodiche sull’intero processo di autovalutazione. Queste verifiche devono accertare la coerenza con la normativa, l’idoneità della metodologia, la completezza del perimetro, l’affidabilità dei dati e la capacità della funzione antiriciclaggio di proporre e monitorare interventi correttivi.
Uno sguardo al futuro: il Regolamento europeo AMLR
Le Raccomandazioni si inseriscono in un contesto normativo in evoluzione. Il Regolamento UE 2024/1624 (AMLR), che entrerà in vigore nel luglio 2027, conferma l’obbligo di autovalutazione per gli intermediari e assegna alla nuova Autorità europea antiriciclaggio (AMLA) il compito di definire orientamenti sui requisiti minimi dell’esercizio. Le buone prassi individuate dalla Banca d’Italia sono già coerenti con questa evoluzione attesa e preparano gli operatori italiani ad affrontare il nuovo scenario regolamentare europeo.
Conclusioni
Le Raccomandazioni della Banca d’Italia segnano un passo importante verso la maturazione del sistema di prevenzione del riciclaggio e del finanziamento del terrorismo in Italia. Non si tratta di imporre nuovi obblighi, ma di condividere prassi eccellenti che possano elevare la qualità dell’autovalutazione in tutto il settore, nel rispetto del principio di proporzionalità e delle specificità operative di ciascun intermediario.
L’approccio proposto è ambizioso ma necessario: trasformare l’autovalutazione da adempimento formale a strumento strategico di consapevolezza del rischio, integrato nei processi decisionali e capace di orientare concretamente le scelte operative. Solo così gli intermediari potranno fronteggiare efficacemente le minacce in continua evoluzione del riciclaggio, del finanziamento del terrorismo e, ora, anche della proliferazione delle armi di distruzione di massa.
La responsabilità degli organi aziendali, ciascuno secondo le proprie attribuzioni, sarà determinante per garantire che queste Raccomandazioni si traducano in un reale rafforzamento dei presìdi e nella diffusione di una cultura aziendale autenticamente orientata alla prevenzione di questi rischi.
Super AML 
Lascia un commento