Sistema dei Controlli Interni| Entro giugno 2026 un esponente AML nei CDA di Banche e istituti finanziari. Futuro condiviso con Risk per ESG e CYBER?

Sistema dei Controlli Interni | Entro giugno 2026 un esponente AML nei CDA di Banche e istituti finanziari. Futuro condiviso con Risk per ESG e CYBER?

Abstract dell’elaborato del Dottor Michele Barba, studente della III edizione del Master in Risk Management, Internal Audit & Frodi – RIAF.

Modulo 3 – Advanced risk management

Nel suo ruolo di capofila per la lotta al rischio di Riciclaggio, l’Italia, per il tramite soprattutto dell’Autorità di Vigilanza del sistema bancario (Bankitalia), si dimostra anche con quest’ultimo intervento promotrice dell’attuazione del framework europeo per l’AML, in particolare con il recepimento degli Orientamenti EBA sulle politiche e procedure interne per la gestione della compliance antiriciclaggio, che verrà attuato mediante la prossima modifica alle “Disposizioni in materia di organizzazione, procedure e controlli interni per finalità antiriciclaggio del 26 marzo 2019”.

Una delle novità più rilevanti di tale intervento normativo si rinviene nella nomina di un esponente AML (Anti Money Laundering), con incarico di natura esecutiva, direttamente in forza al CDA.

La finalità principale dell’esponente si sostanzia in un elemento di raccordo tra la funzione di controllo di secondo livello AML e l’organo di amministrazione, oltre a quello di garanzia per la piena efficacia del sistema dei controlli interni limitatamente alle finalità antiriciclaggio (Assurance che va ad affiancarsi a quella già prevista dai controlli di terzo livello dell’Internal Audit).

Un profilo che ricopra questo compito dovrebbe senz’altro possedere competenze specifiche sulla materia, tali da essere in grado di dialogare efficacemente in primis con il responsabile di secondo livello, quindi riportare in modo informato all’interno dell’organo di amministrazione sui rischi AML affrontati dalla Società e, nondimeno, possedere una disponibilità di tempo tale da svolgere adeguatamente l’incarico assegnato.

Dando uno sguardo al futuro (oramai per nulla lontano) se il contrasto al rischio di riciclaggio rimarrà tra i core risk per il settore bancario, sempre più attenzione, già oggi, viene riservata agli aspetti concernenti i rischi ESG e Cyber, in virtù della loro esponenziale influenza e impatto anche nel settore finance (tra gli altri).

Le autorità, stante questo primo passo compiuto per l’AML, in ottica di rafforzamento dell’efficacia del Sistema di Controllo Interno, potrebbero pensare di rendere i CDA di banche e istituti finanziari più presidiati anche sotto questi profili specifici di rischio prevedendo la nomina di esponenti dedicati con competenze e requisiti stabiliti normativamente anche  quindi per ESG e Cyber Risk?

Quanta difficoltà potrebbero incontrare gli organi aziendali a rispondere a questa eventuale imposizione normativa, tenendo conto dell’attuale composizione dei CDA e delle competenze presenti oggi al loro interno?

Ai posteri (forse) l’ardua sentenza.


Vuoi approfondire ulteriormente?

Il Master in Risk Management, Internal Audit & Cybersecurity mira a formare figure professionali che siano in grado di interpretare e gestire le più recenti dinamiche normative e di mercato attinenti alla corporate governance. Grazie all’utilizzo di casi aziendali, verranno contestualizzati e analizzati i temi nelle diverse realtà: dalle aziende quotate alle banche, dalle grandi alle piccole/medie imprese.