Studio Dorighelli
Contact us

STUDIO DORIGHELLI

Antiriciclaggio: la Regola Tecnica n. 1 del CNDCEC - Autovalutazione del rischio


Premessa Il CNDCEC, quale Organismo di autoregolamentazione, ha approvato le regole tecniche (RT) nella seduta del 16 gennaio 2019, regole sottoposte a parere del Comitato di Sicurezza Finanziaria del 6 dicembre 2018(1). "Al fine di consentire agli iscritti l'apprendimento e la corretta applicazione delle presenti regole tecniche il CNDCEC promuoverà specifiche attività di formazione in modalità e-learning nei prossimi sei mesi. Decorso tale periodo le regole tecniche saranno vincolanti per gli iscritti". Quindi sino a tutto il primo semestre del 2019 l'applicazione delle regole tecniche non è vincolante per gli iscritti, i quali possono continuare ad operare con i metodi sinora applicati relativamente all'adeguata verifica della clientela ed alla valutazione del rischio. In attesa della disponibilità delle attività di formazione si intende comunque procedere ad un'analisi della Regola Tecnica n. 1. Autovalutazione del rischio L'articolo 15 del Dlgs. 231/2007 prevede espressamente che i soggetti obbligati adottino procedure oggettive e coerenti per l'analisi e la valutazione dei rischi di riciclaggio e finanziamento del terrorismo (di seguito fdt), tenendo conto di fattori di rischio associati alla tipologia della clientela, all'area di operatività, ai canali distributivi ed ai prodotti offerti; la valutazione è documentata e periodicamente aggiornata e messa a disposizione delle autorità di vigilanza e degli organismi di autoregolamentazione. La valutazione è un adempimento proprio dei professionisti obbligati e non è delegabile. L'eventuale responsabile antiriciclaggio assiste il professionista nella gestione e nella mitigazione del rischio residuo. Sinteticamente si perviene all'autovalutazione del rischio residuo come segue: determinando il rischio inerente sulla base di singoli fattori determinando il rischio di vulnerabilità sulla base di singoli fattori applicando ai due valori di cui sopra una matrice di ponderazione confrontando i valori della matrice di cui sopra ad una scala graduata di "livello di rischio residuo". Valutazione del rischio inerente Nella RT n. 2 si ha modo di leggere che per "rischio inerente si intende il rischio proprio delle attività svolte dal professionista, considerate per categorie omogenee, in termini oggettivi ed astratti". Le RT individuano il "rischio inerente" nei seguenti fattori: tipologia della clientela area geografica di operatività canali distributivi (riferito alle modalità di esplicazione della prestazione professionale, anche tramite collaborazioni esterne, corrispondenze, canali di pagamento ecc.) servizi offerti A parere del sottoscritto il professionista dovrà quindi individuare tali fattori in base alla generalità della tipologia complessiva della clientela (normalmente si attribuisce un maggior rischio ad attività esercitate in forma societaria rispetto a quelle esercitate sotto forma di ditta individuale), all'area geografica di operatività dello studio, alle modalità ed ai canali di esecuzione della prestazione professionale, ai servizi offerti nell'ambito della prestazione professionale. Scala graduata per la valutazione del rischio inerente da applicare a ciascuno dei fattori Rilevanza Valori dell'indicatore di intensità Non significativa 1 Poco significativa 2 Abbastanza significativa 3 Molto significativa 4 La media aritmetica dei punteggi dei singoli fattori determina il valore del rischio inerente. Valutazione del rischio di vulnerabilità dello studio Le RT indicano espressamente che "l'analisi dell'assetto organizzativo e dei presidi consente di individuare eventuali vulnerabilità ovvero le carenze che permettono che il rischio inerente si concretizzi in fenomeni di riciclaggio/fdt non rilevati". A monte quindi della determinazione del rischio di vulnerabilità dello studio dovrà esservi quindi un'analisi, come sopra indicato. Le RT individuano il "rischio di vulnerabilità" dello studio nei seguenti fattori: formazione organizzazione degli adempimenti in materia di adeguata verifica clientela organizzazione degli adempimenti relativi alla conservazione dei documenti, dati e informazioni organizzazione in materia di segnalazione di operazioni sospette e comunicazione delle violazioni alle norme sull'uso del contante. Scala graduata per la valutazione del rischio di vulnerabilità dello studio Rilevanza Valore numerico Non significativa per presidi completi e strutturati 1 Poco significativa per presidi ordinari 2 Abbastanza significativa per presidi lacunosi 3 Molto significativa per presidi assenti 4 La media aritmetica dei punteggi dei singoli fattori determina il valore del rischio di vulnerabilità. Valutazione del rischio residuo In base alle medie aritmetiche del rischio inerente e di quello di vulnerabilità si determina il rischio residuo, assumendo al 40% i valori del rischio inerente ed al 60% i valori del rischio vulnerabilità muovendo dal presupposto che la componente di vulnerabilità abbia più rilevanza nella determinazione del rischio residuo. Viene quindi riportata una tabella(2) da applicare ai valori ponderati per la determinazione del rischio residuo e, stabilito il livello "tabellare" di rischio residuo, il professionista procede ad attivare le azioni necessarie per la gestione/mitigazione del medesimo. Precisa la RT che rilevano le dimensioni della struttura, il numero dei componenti dello studio (professionisti, collaboratori e dipendenti) ed il numero delle sedi in cui viene svolta l'attività e che: per due o più professionisti (una sede o più) occorre introdurre la funzione antiriciclaggio e nominare il relativo responsabile per più di 30 professionisti e più di 30 collaboratori nello stesso studio (una sede o più) introdurre la funzione antiriciclaggio, nominare il responsabile antiriciclaggio e introdurre una funzione di revisore indipendente per la verifica dei presidi di contollo; nell'ambito dei presidi rileva altresì la formazione del personale con carattere di programmazione e permanenza. Come indicato nel paragrafo "Autovalutazione del rischio" si rende preliminarmente necessario, ad avviso del sottoscritto, la redazione di un documento interno di studio nel quale descrivere l'organizzazione dello studio e le procedure adottate, le attività di formazione etc., al quale seguirà la valutazione "tabellare" dei rischi di cui sopra, un po' come il documento sulla valutazione dei rischii in materia di tutela dei dati personali. Note: 1. art. 11 c.2 del D.lgs. 231/2007 Gli organismi di autoregolamentazione sono responsabili dell'elaborazione e aggiornamento di regole tecniche, adottate in attuazione del presente decreto previo parere del Comitato di sicurezza finanziaria, in materia di procedure e metodologie di analisi e valutazione del rischio di riciclaggio e finanziamento del terrorismo cui i professionisti sono esposti nell'esercizio della propria attività, di controlli interni, di adeguata verifica, anche semplificata della clientela e di conservazione e, anche attraverso le proprie articolazioni territoriali, garantiscono l'adozione di misure idonee a sanzionarne l'inosservanza e sono sentiti dalla UIF ai fini dell'adozione e dell'aggiornamento degli indicatori di anomalia di cui all'articolo 6, comma 4, lettera e) che li riguardino. I predetti organismi e le loro articolazioni territoriali sono altresì responsabili della formazione e dell'aggiornamento dei propri iscritti in materia di politiche e strumenti di prevenzione del riciclaggio e di finanziamento del terrorismo. 2. vedi pagina 5 del doc. CNDCEC.
Services Details


News
News and press


See archive

People

Meet the team

Request information


You have reached the alowed limit of characters.

Statement on the GDPR (General Data Protection Regulation)

The data controller is Studio Dorighelli, who states that the data acquired in this manner will be handled as follows:

  • it will be used to comply with current requests for information/acquistion/registration until completed and for no other purpose.
  • it will be held in the company archives with no deadline, until independent cancellation by the user, voluntary cancellation by the Controller or an explicit request for cancellation by the user.
  • it will be held on behalf of the Controller by KUMBE, the Controller’s maintainer for digital services, on the cloud server and related backup, in turn managed in compliance with the GDPR for the entire term of the contract with the Controller – who may dispose of it at any time – and until its subsequent cancellation.
  • it will not be assigned to third parties; it will not be used for marketing campaigns except if concurrently authorized for such purposes.
  • the user will have a profile created based pon the information contained therein and the data may be used for statistical processing.
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Statement on the GDPR (General Data Protection Regulations)

If subscribing to the Newsletter, you must confirm your registration by means of a confirmatory mail sent to the recorded address.  In such case, handling includes:

  • the creation of a group user profile, a status, preferences as indicated and deduced from the information provided in the form and subsequent independent profiles.
  • use of the data for electronic notices (email, whatsapp) and not (paper) for informational/commercial purposes.
  • Use of the email for the creation of marketing campaigns and personallized information, digital and non-digital
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Dove siamo

Studio Dorighelli
Corso Bettini, 58
38068 Rovereto (TN)
Tel: (+39) 0464 434955
Fax: (+39) 0464 316095
info@studiodorighelli.it

ODC TRENTO

Thanks!

We sent you an email. To activate the newsletter click on the link you will find in the message, thank you!

Iscriviti alla nostra newsletter

Statement on the GDPR (General Data Protection Regulations)

If subscribing to the Newsletter, you must confirm your registration by means of a confirmatory mail sent to the recorded address.  In such case, handling includes:

  • the creation of a group user profile, a status, preferences as indicated and deduced from the information provided in the form and subsequent independent profiles.
  • use of the data for electronic notices (email, whatsapp) and not (paper) for informational/commercial purposes.
  • Use of the email for the creation of marketing campaigns and personallized information, digital and non-digital
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

cancel