Nel corso del suo intervento al talk romano sulle sanzioni internazionali – organizzato da ComplianceDesign.it in collaborazione con EY Forensic & Integrity Services e Orrick – Nicola Mitidieri, Head of Compliance, AML & Privacy di DeA Capital RE SGR, ha portato all’attenzione una riflessione profonda sullo stato attuale della gestione del rischio di non conformità derivante dal sistema delle sanzioni internazionali, sottolineando come oggi si operi ancora troppo spesso in una logica repressiva piuttosto che preventiva.
L’obiettivo è agire sulla leva culturale a livello di governance complessiva, per far sì che la conoscenza del rischio e dei suoi meccanismi diventino parte integrante della strategia aziendale e non solo un adempimento da presidiare. Nella prospettiva di chi opera nel settore della finanza ed è chiamato a vigilare sul delicato tema della sanzioni internazionali, la tracciabilità dei flussi finanziari rappresenta uno degli snodi più delicati: le operazioni di finanza internazionale sono spesso complesse, articolate, frammentate per importo, venendo peraltro poste in essere attraverso più strumenti e canali, come l’uso di IBAN virtuali o strumenti cripto, che potenzialmente andrebbero a creare ulteriori livelli di opacità. L’identificazione corretta dell’origine e della destinazione di una provvista finanziaria è tutt’altro che semplice, eppure è cruciale per intercettare potenziali violazioni delle sanzioni internazionali.
Mitidieri evidenzia come l’intervento delle autorità di vigilanza – dalla Banca d’Italia all’UIF, fino a EBA ed ESMA – sia arrivato con una forza crescente, chiedendo di fatto agli intermediari di definire un sistema di controllo interno che tenga conto delle sanzioni internazionali, che guardi la sostanza di un prodotto finanziario o di un’operazione nonché la natura della controparte.
La potenziale applicazione di una sanziona internazionale non genera solo un rischio di conformità, ma anche – e forse soprattutto – un rischio reputazionale. Occorre quindi costruire un modello di gestione del rischio di non conformità sulla base delle specifiche linee strategiche del proprio business aziendale.
Non si tratta solo di avere un compliance program ben strutturato o una procedura formalmente corretta (che chiaramente sono misure entrambe fondamentali): oggi la normativa – e di conseguenza le autorità di vigilanza – chiedono evidenze, approcci sostanziali e consapevolezza decisionale all’interno di un efficace ed efficiente modello di gestione del rischio di non conformità.
In questo contesto, anche il modello 231 andrebbe ripensato per tenere conto non solo dell’antiriciclaggio e delle sanzioni internazionali, ma anche del rischio cyber, del supply chain risk e di tutti i fattori oggi oggetto di attenzione normativa spesso di derivazione UE. La compliance, in questo contesto, ha una specifica mission: mantenere un posizionamento indipendente in grado di dialogare direttamente con i vertici aziendali e con le autorità di vigilanza interessate, concorrendo di fatto alla costruzione del valore d’impresa, dove la prevenzione del rischio di conformità non è solo una buona prassi, ma una condizione essenziale per la sostenibilità del business.