Per il giurista il riciclaggio è un "reato", per l'aziendalista è un "rischio".
Punto. Finito.
Evidentemente la questione merita una riflessione un poco più articolata.
Il riciclaggio, dal punto di vista aziendale, è uno dei principali rischi tipici o rischi operativi, soprattutto con riferimento a particolari realtà economiche, quali quelle operanti nell'ambito bancario, finanziario e assicurativo.
E, in quanto rischio, può essere efficacemente gestito, mitigato, prevenuto.
La domanda che fa da titolo al post, tuttavia, è volutamente fuorviante in quanto è la medesima legislazione che fa cenno esplicito al doppio significato di tale fenomeno criminoso, identificandolo come "rischio-reato" e non solo come "reato".
E, in quanto reato, il riciclaggio deve essere oggetto anche di solide attività di contrasto e repressione.
Si badi bene che prevenzione e contrasto sono esercizi entrambi necessari, ma non devono essere confusi come se fossero componenti di una stessa attività.
Prevenzione e contrasto competono a strutture, presidi e organizzazioni aziendali differenti, sia per le modalità di intervento sia per le finalità perseguite.
Peraltro va sottolineato che qualsiasi struttura aziendale preposta alla vigilanza e ai controlli non potrà mai (e non dovrà mai) sostituirsi a ben altre autorità a cui compete istituzionalmente il potere investigativo e giudiziario. A ognuno il suo ruolo.
Dunque, ricapitolando, se il riciclaggio è anche un rischio (e lo dice il legislatore), è possibile gestirlo ricorrendo ad una "semplice" metodologia chiamata "risk based approach".
Quindi se si introducono in azienda modelli organizzativi sufficientemente efficaci nell'opera di prevenzione del rischio di riciclaggio, allora questa sarà esente da responsabilità.
Inoltre, se parallelamente ad una seria prevenzione si attuasse anche una saggia ed equilibrata attività repressiva finalizzata ad evitare ogni coinvolgimento dell'azienda nel reato, anche inconsapevole, allora quest'ultima si troverebbe ancora meno esposta a giudizi avversi. Sopratutto se non si esitasse a denunziare all'autorità giudiziaria i comportamenti illeciti individuati.
Infine, se tale approccio assumesse il carattere dell'ordinarietà a livello di sistema economico, molto del problema relativo ai fenomeni fraudolenti in generale, sarebbe risolto.
Ma la realtà purtroppo è ben altra.
Sono molti i problemi, anche culturali, che si infrappongono tra utopia e realtà.
Il primo problema è dato, senza dubbio, dalla difficoltà oggettiva di individuare quei criteri operativi idonei ed appropriati per far fronte al rischio di riciclaggio.
Mi riferisco soprattutto a quel sistema di policies e di principi di governance concretamente in grado di rendere difficile (ma non impossibile) il riciclaggio.
E non basta mettere nero su bianco le ormai popolarissime linee guida suggerite dalla letteratura più spiccia:
1) Predisporre un'adeguata verifica della clientela
2) Segnalare le operazioni sospette
3) Valutare e gestire i rischi
4) Garantire l'osservanza delle disposizioni antiriciclaggio
5) ...
Questi sono semmai i principi, ma come trasformarli in protocolli operativi?
Questo è il vero problema.
Ad esempio, l'adeguata verifica della controparte, secondo gli approcci di matrice fraud auditing, dovrà implicare un'approfondita attività di corporate intelligence finalizzata ad attribuire una sorta di "scoring". Ciò potrebbe implicare l'attribuzione di un "rating antiriciclaggio" a cui sottoporre, ad esempio, tutti i soggetti rientranti nell'anagrafica fornitori/clienti ovvero tutti i partecipanti ad una determinata gara d'appalto.
In secondo luogo, molte realtà aziendali, anche di notevoli dimensioni, ancora non sono equipaggiate con presidi specializzati nelle attività di fraud auditing, distinte da quelle di internal auditing. Pertanto in molte occasioni si possono riscontrare ampie inefficienze quando, ad esempio, le funzioni di risk management devono far fronte ad un fatto fraudolento accaduto in azienda ricorrendo, purtroppo, ad approcci tipici delle strutture di prevenzione e non a quelle più specializzate nelle attività di fraud detection e fraud investigation.
s.m.