The process of so-called “digitalization” and the development of crypto assets have raised important questions about the stability of existing regulatory regimes and the most effective regulatory strategies to regulate these phenomena, also with regard to anti-money laundering legislation. The new methods of circulation of wealth enabled by distributed ledger technologies have, in fact, raised a complex range of issues relating not only to the applicability or otherwise of the requirements (i.e., adequate customer verification, obligation to retain and obligation to report suspicious transactions), but also to the need, more generally, for a profound rethinking of the “institutional” and “substantial” architecture of the entire anti-money laundering discipline. From this perspective, this monograph examines the recent regulatory ferment, highlighting how the common thread that runs through and holds together the most recent interventions to update the subject (the IV and V anti-money laundering directives) and also the organic reform of European anti-money laundering law presented by the European Commission is, among other things, the centrality of the corporate organizational protocol. This is in line with the trend of banking legislation to increasingly emphasize the importance of providing the credit institution with a set of internal controls suitable for managing the risk to which the institution itself is exposed. In particular, the special law of banks has gone so far as to "institutionalize" the system of internal controls, as an essential component of an adequate organizational structure, and therefore suitable for supporting the administrative figures in risk management. The functionalization of the system of internal controls to the pursuit of the purposes of the credit system must be interpreted extensively, that is, as the capacity of the organizational controls, among other things, to ensure that the intermediary's operations are based on a standard of conduct compliant with the various regulatory regimes to which it is subject. Therefore, the secondary regulation regarding the internal control system only configures the general framework of the system of corporate controls, that is, a sort of "framework regulation" that must be integrated and completed by specific sector regulations, among which the anti-money laundering one certainly stands out. In line with the emphasis placed on the organizational protocol by banking law, anti-money laundering legislation also strengthens the link between the “internal control system” and “risk governance”, also in compliance with the so-called risk-based approach that informs the anti-money laundering framework. In line with the emphasis placed on the organizational protocol by banking law, anti-money laundering legislation also strengthens the link between the “internal control system” and “risk governance”, also in compliance with the so-called risk-based approach that informs the anti-money laundering framework.
Il processo di c.d. “digitalizzazione” e lo sviluppo delle cripto attività hanno sollevato importanti interrogativi sulla tenuta dei regimi normativi esistenti e sulle strategie regolatorie più efficaci per disciplinare questi fenomeni, anche con riguardo alla normativa antiriciclaggio. Le nuove modalità di circolazione della ricchezza abilitate grazie alle tecnologie a registro distribuito hanno, infatti, sollevato un articolato ventaglio di questioni relative non soltanto all’applicabilità o meno dei requisiti (id est, adeguata verifica della clientela, obbligo di conservazione e obbligo di segnalazione di operazione sospetta), ma anche alla necessità, più in generale, di un profondo ripensamento dell’architettura “istituzionale” e “sostanziale” dell’intera disciplina antiriciclaggio. In questa prospettiva, il presente lavoro monografico esamina il recente fermento regolatorio valorizzando come il fil rouge che attraversa e tiene uniti i più recenti interventi di aggiornamento della materia (la IV e V direttiva antiriciclaggio) e pure la riforma organica del diritto antiriciclaggio europeo presentata dalla Commissione Europea è, tra le altre cose, la centralità del protocollo organizzativo d’impresa. Ciò si pone in linea di continuità con la tendenza della legislazione bancaria di valorizzare sempre più l’importanza di dotare l’ente creditizio di un insieme di presìdi interni idonei a governare il rischio cui l’ente stesso è esposto. In particolare, il diritto speciale delle banche si è spinto ad “istituzionalizzare” il sistema dei controlli interni, quale componenti essenziale di un assetto organizzativo adeguato, e cioè idoneo a supportare le figure amministrative nella gestione dei rischi. La funzionalizzazione del sistema dei controlli interni al perseguimento delle finalità dell’ordinamento creditizio va interpretata in modo estensivo e cioè come capacità dei presìdi organizzativi, tra le altre cose, di assicurare che l’operatività dell’intermediario sia improntata ad un canone di condotta conforme ai diversi regimi regolamentari ai quali è sottoposto. Sicché, la regolamentazione secondaria in materia di sistema dei controlli interna configura soltanto la cornice generale del sistema dei controlli aziendali, ossia una sorta di “normativa quadro” che dovrà essere integrata e completata dalle specifiche regolamentazioni di settore, tra le quali spicca senz’altro anche quella antiriciclaggio. Coerentemente con l’enfasi posta sul protocollo organizzativo dal diritto delle banche, anche la normativa antiriciclaggio rafforza il nesso esistente tra “sistema dei controlli interni” e “governo del rischio”, in ossequio anche al c.d. risk-based approach che informa l’assetto antiriciclaggio. Coerentemente con l’enfasi posta sul protocollo organizzativo dal diritto delle banche, anche la normativa antiriciclaggio rafforza il nesso esistente tra “sistema dei controlli interni” e “governo del rischio”, in ossequio anche al c.d. risk-based approach che informa l’assetto antiriciclaggio. La Direttiva 2015/849/UE (la quarta in materia), come poi aggiornata dalla Direttiva 2018/843/UE (anche nota come “V Direttiva antiriciclaggio”) ha infatti valorizzato il ruolo del rischio di riciclaggio nel concretizzare il dovere organizzativo imposto ai destinatari della disciplina. Questo esercizio di analisi (ossia la valutazione del rischio antiriciclaggio) assume una peculiare rilevanza con riguardo alla gestione dell’impresa, poiché configura un momento decisivo per determinare il contenuto dell’obbligo di allestire un assetto organizzativo adeguato. Esso assume rilievo non tanto in sé considerato, ma come momento funzionale a determinare come l’impresa deve essere organizzata per far fronte al rischio identificato. A fronte dei cambiamenti connessi con la finanza digitale e la diffusione delle cripto attività, gli sviluppi futuri della normativa antiriciclaggio vanno nella direzione di sviluppare ulteriormente il nesso esistente tra la “valutazione del rischio” e l’allestimento dei “presìdi interni”, enfatizzando il rapporto funzionale del primo momento (valutativo) rispetto al secondo momento (organizzativo). La riforma organica del diritto antiriciclaggio europeo conferma quanto importante e stretto (ma soprattutto critico) sia il legame tra valutazione del rischio, gestione del rischio e assetti organizzativi interni.
Il sistema dei controlli interni delle banche e la gestione del rischio di riciclaggio
Andrea Minto
2023-01-01
Abstract
The process of so-called “digitalization” and the development of crypto assets have raised important questions about the stability of existing regulatory regimes and the most effective regulatory strategies to regulate these phenomena, also with regard to anti-money laundering legislation. The new methods of circulation of wealth enabled by distributed ledger technologies have, in fact, raised a complex range of issues relating not only to the applicability or otherwise of the requirements (i.e., adequate customer verification, obligation to retain and obligation to report suspicious transactions), but also to the need, more generally, for a profound rethinking of the “institutional” and “substantial” architecture of the entire anti-money laundering discipline. From this perspective, this monograph examines the recent regulatory ferment, highlighting how the common thread that runs through and holds together the most recent interventions to update the subject (the IV and V anti-money laundering directives) and also the organic reform of European anti-money laundering law presented by the European Commission is, among other things, the centrality of the corporate organizational protocol. This is in line with the trend of banking legislation to increasingly emphasize the importance of providing the credit institution with a set of internal controls suitable for managing the risk to which the institution itself is exposed. In particular, the special law of banks has gone so far as to "institutionalize" the system of internal controls, as an essential component of an adequate organizational structure, and therefore suitable for supporting the administrative figures in risk management. The functionalization of the system of internal controls to the pursuit of the purposes of the credit system must be interpreted extensively, that is, as the capacity of the organizational controls, among other things, to ensure that the intermediary's operations are based on a standard of conduct compliant with the various regulatory regimes to which it is subject. Therefore, the secondary regulation regarding the internal control system only configures the general framework of the system of corporate controls, that is, a sort of "framework regulation" that must be integrated and completed by specific sector regulations, among which the anti-money laundering one certainly stands out. In line with the emphasis placed on the organizational protocol by banking law, anti-money laundering legislation also strengthens the link between the “internal control system” and “risk governance”, also in compliance with the so-called risk-based approach that informs the anti-money laundering framework. In line with the emphasis placed on the organizational protocol by banking law, anti-money laundering legislation also strengthens the link between the “internal control system” and “risk governance”, also in compliance with the so-called risk-based approach that informs the anti-money laundering framework.File | Dimensione | Formato | |
---|---|---|---|
MINTO 978-88-13-38316-9.pdf
non disponibili
Tipologia:
Versione dell'editore
Licenza:
Accesso chiuso-personale
Dimensione
1.73 MB
Formato
Adobe PDF
|
1.73 MB | Adobe PDF | Visualizza/Apri |
I documenti in ARCA sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.