Quando la formazione è “inefficace”
Una pianificazione non adeguata dell’attività formativa antiriciclaggio potrebbe determinare importanti criticità in quanto, oltre a porre l’organizzazione in una condizione di sostanziale non conformità nei confronti della normativa di riferimento, impedirebbe il concreto raggiungimento di quegli obiettivi per i quali sono stati destinate specifiche risorse. Le cause di un’azione formativa di scarsa qualità possono essere differenti. Ad esempio :
– potrebbe essere indirizzata alle persone che non necessitino di alcuna formazione (o perché già formate o perché il profilo di impiego della risorsa coinvolta non è coerente con i contenuti formativi progettati),
– potrebbe avere per oggetto contenuti non pertinenti alle esigenze dei discenti,
– potrebbe essere realizzata da docenti non adeguati,
– potrebbe essere realizzata con metodologie strumenti didattici poco efficaci.
In molti casi questi aspetti costituiscono cause concomitanti che sono ulteriormente aggravate dalla scarsa attenzione che gli organi di governance rivolgono alla formazione che costituisce una funzione strategica per gli obiettivi organizzativi.
Nelle varie organizzazioni, soprattutto quelle più strutturate, l’attività formativa deve quindi essere attentamente pianificata con una puntuale valutazione delle esigenze e dei costi necessari per costruire progetti “su misura”. L’obiettivo, in definitiva, è quello di ottimizzare i ritorni operativi della formazione sulla base delle risorse (spesso scarse) messe a bilancio.
Presidi, procedure e controlli nella formazione antiriciclaggio
È opportuno sottolineare in primo luogo che i percorsi formativi in ambito antiriciclaggio devono essere tarati sulla base della natura e della complessità strutturale dell’organizzazione e delle aree di potenziale rischio, individuate nella fase di un assessment preliminare.
L’attività formativa si deve pertanto inserire, in modo coerente e armonico, nel contesto delle policy, delle procedure e dei sistemi di controllo antiriciclaggio presenti presso ciascun “soggetto obbligato”. La formazione, quale misura di mitigazione del rischio di non conformità, avrà come obiettivo l’accrescimento di competenze e conoscenze necessarie per leggere e interpretare le operazioni anomale e potenzialmente sospette. In questo senso più saranno elevati i livelli di rischio, riferiti ai clienti e alla propria organizzazione, più sarà necessaria un’attività formativa pervasiva, approfondita e continua.
Moduli organizzativi nella funzione formativa
I passaggi preliminari da seguire, prima di progettare qualsivoglia attività formativa, sono:
– definizione di una policy formativa, nell’ambito della quale, enucleate le linee di azione per il governo del rischio di riciclaggio, devono essere precisati gli obiettivi strategici che devono essere perseguiti dalla competente funzione organizzativa,
– strutturazione degli assetti organizzativi aziendali, destinati a governare e gestire le attività necessarie per dare concreta attuazione alle linee di indirizzo strategiche definite dagli organi di governance.
In tale contesto ogni organizzazione, sulla base delle risorse disponibili e delle policies/strategie interne, potrà ottimizzare i suoi obiettivi:
– internalizzando la formazione, potenziando cioè una struttura di staff che disponga di competenze adeguate sa sulle tematiche dell’apprendimento che sulle tecniche, gli strumenti e le metodologie didattiche;
– esternalizzando la formazione verso professionisti/consulenti terzi.
Le policy formative
La policy sulla formazione non può presentarsi come un documento programmatico standardizzato (valido per tutte le esigenze e realtà) e avulso dalla realtà organizzativa di riferimento. I piani della formazione dovranno trovare i loro fondamenti in un’analisi approfondita dei processi operativi e dei correlati fattori di rischio che possono rendere più o meno probabile l’accadimento di eventi negativi (ad es. un’omessa segnalazione di operazioni sospette, un’omessa comunicazione di uso illecito del contante, un’omessa conservazione di documenti antiriciclaggio, una inadeguata o omessa verifica del cliente o del titolare effettivo).
L’operatività con soggetti esteri, residenti magari in paradisi fiscali, dovrà, ad esempio, indurre ad approfondire i temi concernenti le operazioni transfrontaliere, la normativa vigente in tema di clienti residenti in paesi ad alto rischio (ex art. 1, 2 comma, lett.bb)) dovrà puntare potenziare conoscenze e competenze in tema adeguata verifica rafforzata (art. 24). Analogamente lo svolgimento di operazioni con clienti/persone giuridiche, facenti parte di gruppi societari, dovrebbe indurre a sviluppare ed analizzare casi e questioni concernenti il tema della corretta identificazione del titolare effettivo (art. 20). Ed ancora, lo svolgimento di operazioni con aree o soggetti residenti in aree interessate da fenomeni terroristici dovrà spingere ad analizzare aspetti e modalità operative di possibili trasferimenti di denaro per il finanziamento di organizzazioni terroristiche.
In questi casi la policy dovrà indicare gli obiettivi, attribuire responsabilità e risorse nonchè specificare le modalità attraverso cui raggiungere detti obiettivi. Le scelte dovranno:
– essere coerenti ed isperate al principio di proporzionalità e con l’effettiva esposizione al rischio di riciclaggio,
– integrare le aree di interesse con altre normative collegate, come ad es. la protezione dei dati personali, la responsabilità amministrative da reato per gli enti (231), l’anticorruzione.
Le procedure
La procedimentalizzazione delle varie fasi formative consentirà, di contro, di standardizzare le attività da svolgere nel dettaglio secondo schemi predefiniti e uniformi che permettano di sapere in anticipo chi deve fare cosa nonchè di chiarire competenze, responsabilità e tempistiche di azione.
Schematizzare adempimenti e condotte renderà efficienti determinati processi di lavoro e permetterà una più agevole azione di controllo individuando scostamenti critici da prassi consolidate. Detta specifica attività potrà essere svolta dalla funzione delle risorse umane nell’ambito della quale sarà individuato il responsabile della formazione.
Il sistema di controllo
Il controllo rappresenta l’attività attraverso la quale si verificano le modalità di erogazione dell’attività didattica così come pianificate. Il monitoraggio continuo di dette attività permetterà di apprezzarne l’efficacia, innescando (nell’ambito della filosofia del ciclo di Denning) un miglioramento continuo con proposte di aggiustamenti successivi e adeguamenti per eventuali evoluzioni normative e giurisprudenziali.
Ovviamente anche altri organi di controllo potranno essere interessati a conoscere policy ed esecuzione di tali attività per i risvolti di interesse, come ad esempio l’Internal audit (laddove presente), l’Organismo di Vigilanza (231), il Responsabile della protezione dei dati (GDPR), il Responsabile Anticorruzione e Trasparenza (in caso di PA o di società pubbliche controllate o partecipate da PA).
Dott. Gaetano Mastropierro
Consulente compliance integrata (privacy, antiriciclaggio, responsabilità amministrativa degli enti), DPO e AML Manager.
Dott. Alfredo Sanfelice
Consulente compliance integrata (privacy, antiriciclaggio, responsabilità amministrativa degli enti), DPO e AML Manager.
