Financial Crime & Compliance Forum – Il Manifesto

Il contesto

L’iniziativa del primo Financial Crime & Compliance Forum si inserisce in un contesto storico che è definito dalla pandemia Covid-19 e dalla necessità di reagire alle drammatiche condizioni economiche che sta causando. Sia la Pubblica Amministrazione sia, in misura diversa, i settori regolamentati ed in particolare il settore finanziario, saranno chiamati a rispondere a sfide nuove anche rispetto ai propri sistemi di prevenzione degli illeciti.

La Presidente della Commissione Europea Ursula von der Leyen nel saluto agli alunni della Bocconi per l’avvio dell’anno accademico 2020 2021, ha voluto evidenziare che esiste anche una dimensione positiva di questa cesura storica: l’opportunità introdotta dal programma “Next Generation EU”, parte fondamentale della risposta europea alla pandemia. Come ha detto correttamente la Presidente, “attraverso questo strumento l’Italia può reinventarsi ancora una volta, è un’opportunità per decidere come dovrà essere il suo futuro”. 

Lo strumento principale del programma è la Recovery and Resilience Facility. Per accedere ai fondi della RRF, ogni Paese deve elaborare un Piano Nazionale per la Ripresa e la Resilienza (PNRR Next Generation). Tale piano definisce il programma di riforme e investimenti dello Stato membro per i quattro anni successivi.

Come vengono finanziati questi investimenti però è presto detto, la Resilience Facility mette a disposizione del nostro Paese 209 miliardi di euro, di cui 82 di sovvenzioni e 127 di prestiti. Gli investimenti pubblici si finanzieranno quindi in parte attingendo alle risorse comuni dei cittadini europei (circa il 40%) ed in misura significativa impegnando le nostre future generazioni (60%). 

La natura stessa di queste due fonti, per motivi diversi concorre quindi a creare uno stesso commitment: vigilare sull’impiego di queste risorse pubbliche e, più in generale, contrastare con ancora maggiore efficienza fenomeni di malpractice, illegalità e criminalità finanziaria.

Affrontare il tema della prevenzione degli illeciti significa soprattutto questo: discutere di come mettere in sicurezza risorse soggette ad un chiaro vincolo morale e che costituiscono un’opportunità di rinnovamento del Paese.

Il Financial Crime&Compliance Forum

L’iniziativa si fonda sulla constatazione che nel corso degli ultimi decenni l’industria finanziaria e bancaria è intervenuta sui propri sistemi di controllo interno, rafforzandone i presidi, in particolare quelli indirizzati al contrasto del riciclaggio, del finanziamento del terrorismo e degli illeciti di varia natura. Questo impegno è stato profuso sotto la spinta dell’evoluzione normativa internazionale e nazionale, che ha reso necessario forgiare anche idonee professionalità e skill specialistiche per questi rischi, nonché sviluppare infrastrutture e strumenti informatici atti a garantire il rafforzamento della “prima linea di difesa” del sistema finanziario da fenomeni di non-conformità, misconduct e crimine finanziario vero e proprio (tra questi: frode, usura, riciclaggio).

Nel settore pubblico, parallelamente ed in autonomia rispetto a questo percorso, si è diffusa l’analisi del rischio come forma per lo svolgimento efficace di funzioni istituzionali volte alla protezione di interessi e alla prevenzione di eventi indesiderati. Tra l’altro, per enti/istituti il cui mandato prevede una intensa attività finanziaria sono stati sviluppati sistemi di controllo focalizzati sui rischi specifici associati ai diversi mandati istituzionali.

L’iniziativa Financial Crime & Compliance Forum nasce con lo scopo di creare sinergie ed osmosi fra questi mondi riflettendo su quali siano gli obiettivi comuni e avviare un laboratorio aperto che ha l’ambizione di aprire la strada a concrete forme di collaborazione, sia metodologiche e sia operative, che possano avere un impatto sostanziale rispetto alla necessità di vigilare sull’impiego delle risorse pubbliche, nazionali ed europee.

Il concetto di conformità rispetto alle sfide di oggi

La partenza e la sfida odierna è l’affermazione sostanziale del concetto di conformità alle norme che identifica la risposta attesa dalle previsioni normative, quella che consente di raggiungere gli obiettivi regolatori e con questi il successo dell’azione di regolamentazione e più in generale di governo.

L’approccio della conformità alle regole (Compliance) attraverso il ricorso a processi organizzativi e metodologici che assicurino la legittimità sostanziale e più in generale la correttezza dei comportamenti degli operatori va ben oltre l’area bancaria e dei servizi d’investimento, investendo i comportamenti dei differenti attori che operano nei contesti finanziari ma anche economico-sociali. 

Nell’attuale contesto dei rischi prodotti dalla pandemia, segnato dalla necessità di adottare misure eccezionali che impegneranno profondamente anche le future generazioni, crediamo che il concetto di conformità oltre a rappresentare il principio ispiratore dei comportamenti e dei valori di ogni entità dovrebbe divenire un obiettivo condiviso e concreto, in grado di coniugare correttezza ma anche rapidità ed efficienza operativa.

In quest’ottica la linea di difesa introdotta dai sistemi di controllo non costituisce un insieme di pratiche difensive di autotutela dei vari destinatari di obblighi e normative, ma al contrario esprime l’impegno di mitigare in maniera proattiva i rischi inerenti ai meccanismi di funzionamento delle diverse organizzazioni.  

Da qui discende l’opportunità, se non addirittura il bisogno, di un approccio pragmatico, sistemico e olistico che veda coinvolti sia la Pubblica Amministrazione sia i settori regolamentati per i quali gli obblighi di conformità hanno fondamento sia nella legge, sia nelle disposizioni delle rispettive Autorità di vigilanza, sia nelle proprie regole interne di funzionamento.

Il ruolo della Pubblica Amministrazione e l’esperienza maturata nei settori regolamentati

Va evidenziato al riguardo il ruolo della Pubblica Amministrazione e l’esperienza maturata nei settori regolamentati che nelle linee guida per la definizione del Piano Nazionale di Ripresa e Resilienza del Governo confermano che: “La Pubblica Amministrazione è un elemento chiave per la modernizzazione del Paese e per migliorare la vita dei cittadini e l’ambiente imprenditoriale.”

A fronte delle nuove condizioni introdotte dalla crisi sanitaria e delle sue pesantissime ricadute economiche e sociali, questo ruolo si deve esplicare in prima battuta nella capacità di mettere in sicurezza le risorse messe a disposizione dalla comunità europea rispetto al rischio che vengano utilizzate per perpetrare schemi di crimine finanziario e a quello di una loro allocazione inefficace. 

E’ infatti evidente che la gestione dell’emergenza pandemica espone a rischi di infiltrazione delle organizzazioni criminali nelle aree economiche, recando un danno enorme e permanente al Paese.

La Pubblica Amministrazione può ottenere questo risultato lavorando lungo due assi:

1. realizzare un sistema di gestione del rischio (col relativo sistema di controllo) coordinato fra le diverse Amministrazioni che avranno un ruolo nella gestione del futuro Recovery Fund e che sappia sapientemente presidiare i rischi, facendo tesoro del know-how e delle best practice elaborate nei settori regolamentati;
2. collaborare attivamente con i settori regolamentati per arricchire di informazioni e contribuire a mantenere efficienti ed efficaci i sistemi di difesa già costruiti in questi contesti per i loro specifici obiettivi.

Il risultato del lavoro sviluppato su queste due direttrici potrebbe abilitare la creazione di un sistema di scambio di informazioni puntuali sui rischi, del tutto in linea con gli obiettivi di valorizzazione del patrimonio informativo della PA già definiti, ad esempio dal “Piano triennale per l’informatica”.  Uno dei possibili modi di mettere a frutto questo patrimonio può infatti essere ricercato nel possibile contributo a migliorare, rendere più efficaci e più efficienti alcuni dei processi prescritti e normati dal regulator, ovvero quelli relativi al controllo e monitoraggio di conformità e di contrasto al crimine finanziario.

I 4 pilastri di una strategia efficace di governance pubblica del rischio di non conformità e di crimine finanziario

Conformità, trasparenza e controlli rappresentano senza dubbio i fondamenti del buon governo, una strategia efficace di governance pubblica e di gestione del rischio (non-conformità, crimine finanziario, allocazione inefficace) deve quindi rifarsi a criteri di:

• Legittimità: la legge, contrariamente a quanto sostenuto da non pochi attori della vita economica, è un fondamentale strumento per costruire un approccio culturale nuovo di contrasto ai comportamenti illeciti, contribuendo alla creazione di un clima consapevole dei danni che tali comportamenti determinano al Paese e a tutti i cittadini: regole sobrie e proporzionate (favorite dal ricorso a fasi di consultazione), con conseguenti processi applicativi efficaci, dettati da un approccio risk based, contribuiscono ad accrescere la consapevolezza della importanza sociale ed economica della lotta all’illecito insieme alla fiducia nelle istituzioni e, in ultima analisi, comportano la condivisione dei provvedimenti normativi.   
• Efficacia: troppe regole tra loro scoordinate e spesso complesse favoriscono i comportamenti illeciti e rendono tardivi e inefficaci i presidi di controllo. Sistemi di controllo efficaci sono sistemi integrati e sinergici, capaci di fornire, in logica risk based, le informazioni necessarie a garantire il presidio sui rischi e dunque ad indirizzare le azioni necessarie. Questi sistemi, nel tempo, stanno acquisendo un crescente livello di sofisticazione, grazie alla digitalizzazione e automazione dei sistemi di monitoraggio, che consentono l’analisi massiva delle transazioni.  
• Trasparenza e Comunicazione: una strategia di comunicazione interna ed esterna trasparente, se ben gestita, potenzia il valore della conformità e della legalità, anche favorendo lo sviluppo di collaborazioni interne al sistema.
• Collaborazione attiva: la “linea di difesa” contro gli illeciti può essere più performante se non attraversata da steccati troppo alti fra autorità vigilanti ed enti vigilati, fra settore pubblico e settore privato e fra diverse Pubbliche Amministrazioni. Ad obiettivi comuni dovrebbero corrispondere metodologie e flussi informativi condivisi che supportino ciascun soggetto nell’adempiere ai propri obblighi. 

Agenda

L’iniziativa Financial Crime & Compliance Forum è un punto di partenza per una agenda operativa che intende divenire un laboratorio di studio, ricerca e definizione di indirizzi ed affrontare tutte le dimensioni da tenere in considerazione affinché si possa avviare il lavoro nella direzione della costruzione concreta di questa “alleanza” operativa.

Infatti, affinché ci possa essere uno sbocco pratico, efficace, andranno messi a tema:

1. gli aspetti giuridici, ad esempio assicurando che la legislazione non imponga barriere ingiustificate al riutilizzo dei dati nei diversi ambiti di intervento; 
2. gli aspetti organizzativi, ad esempio richiedendo intese formali sulle condizioni applicabili alle comunicazioni tra le varie organizzazioni; 
3. i problemi e le interpretazioni semantiche relative ai dati, ad esempio garantendo l’utilizzo di descrizioni comuni dei dati scambiati; 

le difficoltà tecniche, ad esempio creando il necessario ambiente informatico per consentire un flusso ininterrotto di bit e byte.