In breve: Un approccio basato sul rischio aiuta le aziende ad adattare la conformità AML e le verifiche KYC al livello di rischio AML presentato da ciascun cliente. Utilizzando una valutazione del rischio di riciclaggio di denaro, le aziende possono applicare controlli antiriciclaggio proporzionati, concentrare le risorse dove il rischio è maggiore e rafforzare l'efficacia complessiva delle misure AML.
Che cos'è un approccio basato sul rischio?
Un approccio basato sul rischio (RBA) è fondamentale per l'implementazione efficace del quadro di conformità Know Your Customer (KYC) e Anti-Money Laundering (AML). Questo moderno controllo di valutazione del rischio di finanziamento del terrorismo e riciclaggio di denaro è una tecnica fondamentale che consente la conformità AML per le aziende in tutto il mondo. Gli RBA sono una regolamentazione chiave nelle raccomandazioni della Financial Action Task Force (FATF) e consentono alle aziende di accertare correttamente il rischio AML associato dei loro utenti.
Da dove deriva l'approccio basato sul rischio?
A metà degli anni '90, le leggi sulla valutazione del rischio KYC e AML erano ancora in fase di sviluppo. Quello che oggi è noto come Risk-Based Approach era allora un Rule-Based Approach. In definitiva, si trattava di una regolamentazione rigida, poiché le sfumature delle attività indipendenti non venivano prese in considerazione, il che significava che gli istituti finanziari dovevano attenersi a determinate regole che semplicemente non erano efficaci.
L'effetto è stato che tutti i consumatori sono stati sottoposti agli stessi controlli KYC e AML, indipendentemente dal settore in cui operavano o dal loro profilo di rischio associato. Ciò ha avuto un impatto finale sulla crescita del settore e del business, con conseguente sviluppo dell'approccio basato sul rischio.
Post-2000: un approccio basato sul rischio
La RBA è stata coniata dalla Financial Services Authority (FSA) nel 2000. Questo è l'organismo ora denominato Autorità per la condotta finanziaria (FCA), l'autorità di regolamentazione finanziaria del Regno Unito. Nel 2012, nell'ambito di una revisione delle raccomandazioni del GAFI, l'organizzazione ha adottato formalmente un RBA come norma chiave. 
Le componenti di un approccio basato sul rischio
La RBA richiede agli istituti finanziari di condurre valutazioni del rischio AML proporzionate al livello di rischio associato che un'azienda affronta. Il rischio associato può cambiare in base alle posizioni geografiche in cui l'azienda opera e ai clienti da cui riceve, al settore in cui opera e ai servizi che fornisce, e a molti altri.
Valutazione iniziale del rischio
La valutazione iniziale del rischio AML identifica i fattori di rischio associati a un cliente per ottenere un punteggio di rischio. Esistono diversi livelli di conformità in ciascuna di queste categorie. Ad esempio, le aziende che operano in settori ad alto rischio, come i fornitori di servizi di asset virtuali (VASP o gli exchange di criptovalute), devono effettuare il livello più elevato di identificazione e screening del rischio AML.
Risposta proporzionale
Una volta effettuata l'identificazione e la valutazione del rischio AML, le aziende devono allocare risorse in base al livello di rischio rappresentato. I tipi di clienti possono variare in modo significativo, ad esempio, se un consumatore è stato scoperto avere legami politici tramite uno screening di persona politicamente esposta (PEP), sarebbe soggetto a una Due Diligence avanzata (EDD) anziché a una Due Diligence di base del cliente (CDD). Questo approccio consente alle aziende di implementare la norma nel modo più adatto alle proprie operazioni.
Monitoraggio continuo
Il monitoraggio continuo è un elemento chiave della RBA, in quanto garantisce che i livelli di rischio dei clienti non cambino. Condurre una valutazione continua del rischio AML significa che un'azienda viene informata se la situazione di un cliente cambia. Se così fosse, potrebbero essere richiesti ulteriori controlli AML, come lo screening delle transazioni o il monitoraggio per segnalare i dati delle transazioni e le attività sospette.
Framework flessibile nel tempo
Infine, le aziende devono essere flessibili nell'applicazione dell'approccio basato sul rischio. Ciò consente alle imprese di aggiornare il proprio programma antiriciclaggio, migliorando così la valutazione del rischio nel tempo. Questo approccio crea un contesto normativo dinamico in cui le istituzioni possono reagire a nuove normative o a nuove metodologie fraudolente.
Caso di studio: l'azione della FCA contro Monzo Bank
La FCA ha affermato che i controlli di Monzo in materia di reati finanziari non hanno tenuto il passo con la rapida crescita, citando debolezze nell'acquisizione di nuovi clienti, nella valutazione del rischio e nel monitoraggio delle transazioni. L'autorità di regolamentazione ha anche affermato che la banca ha acquisito clienti ad alto rischio nonostante le restrizioni, dimostrando cosa può accadere quando un approccio basato sul rischio non è adeguatamente progettato o mantenuto.
Modifiche in materia di reati finanziari per la risoluzione dei problemi
In risposta, Monzo ha completato un programma di cambiamento per la prevenzione dei reati finanziari al fine di correggere e rafforzare i propri controlli, a seguito di una revisione indipendente completa richiesta dalla FCA. L'orientamento correttivo riflette i principi fondamentali dell'approccio basato sul rischio: procedure di onboarding più rigorose, una valutazione più accurata del rischio del cliente e un monitoraggio più efficace delle relazioni a rischio più elevato.
Risultati
La FCA ha multato Monzo £21.091.300 per l'inadeguatezza dei sistemi e dei controlli contro i reati finanziari.
Una valutazione e un monitoraggio inadeguati del rischio clienti possono comportare gravi rischi a livello normativo e operativo.
Ciò ha ribadito la necessità che un quadro di riferimento AML basato sul rischio si evolva di pari passo con i volumi dei clienti, i prodotti e i profili di rischio.
Direttive antiriciclaggio dell'UE
L'Unione Europea (UE) ha adottato diverse direttive che incorporano le raccomandazioni AML/KYC del GAFI, compreso un quadro RBA. L'ultima direttiva aggiunta nel 2020 si chiama 6a Direttiva Antiriciclaggio (6AMLD)Gli Stati membri hanno recepito queste direttive nella legislazione nazionale e ora disciplinano le istituzioni finanziarie che operano nella loro giurisdizione come regolamenti.
Il sistema dell'UE di AML è decentralizzato: all'interno di ogni stato membro dell'UE si trova un'unità di informazione finanziaria (FIU). Le FIU sono piccole unità responsabili della raccolta delle segnalazioni di transazioni sospette (STR) e del perseguimento di casi sospetti di riciclaggio di denaro.
Il quadro dell'UE sottolinea il ruolo svolto dalle agenzie incaricate per determinare l'entità del rischio di riciclaggio di denaro che le transazioni presentano. A seconda del grado di rischio, gli esperti implementano forme uniche di due diligence del cliente. Ci si aspetta che presentino una STR alla loro FIU nazionale per decidere che la transazione è sospetta. Il ruolo svolto dai professionisti è, quindi, fondamentale per l'efficienza del più ampio meccanismo AML.
Adozione dell'approccio basato sul rischio del Regno Unito e della FCA
Il Regno Unito ha adottato l'RBA nella sua normativa antiriciclaggio e antiterrorismo (AML/CTF) con l'introduzione dei suoi regolamenti antiriciclaggio (MLR) nel 2007. Gli MLR del 2017 hanno ulteriormente consolidato un quadro RBA nella legislazione AML fondamentale del Regno Unito.
Le aziende erano tenute a effettuare valutazioni del rischio, condurre CDD in modo proporzionale ai livelli di rischio e applicare EDD ove necessario. In seguito alla Brexit, il Regno Unito è stato costretto a pubblicare il proprio set indipendente di legislazione AML, gran parte della quale rifletteva le politiche del FATF e delle direttive UE.
Il successo dell'approccio basato sul rischio
L'adozione di un approccio basato sul rischio da parte delle autorità di regolamentazione ha dimostrato la sua idoneità come controllo di valutazione del rischio AML. I principali successi dell'RBA sono:
Efficienza e allocazione delle risorse
La RBA aiuta gli istituti finanziari ad allocare le proprie risorse in modo più efficace. Invece di applicare un livello di controllo generalizzato a tutti i clienti, le banche e gli altri istituti finanziari possono concentrare i propri sforzi su clienti o transazioni ad alto rischio. Questo approccio mirato ha fatto risparmiare molto tempo e denaro agli istituti riducendo inutili sforzi di conformità per i casi a basso rischio.
Conformità migliorata con i rischi in evoluzione
La RBA fornisce la flessibilità necessaria per adattarsi ai rischi in evoluzione, tra cui l'ascesa di nuove tecnologie, criptovalute e complesse transazioni internazionali. Questa adattabilità l'ha resa una pietra angolare delle moderne strategie AML, poiché consente alle istituzioni di rimanere conformi alle normative gestendo al contempo scenari aziendali in continua evoluzione.
Scalabilità per le aziende in crescita
Uno dei maggiori vantaggi della RBA è la sua scalabilità. Man mano che le aziende crescono o si espandono in nuovi mercati, possono adattare i loro controlli AML per adattarli ai rischi del nuovo ambiente. Ciò consente alle aziende di interagire con clienti ad alto rischio o di operare in regioni più rischiose senza compromettere la conformità
Rischio normativo ridotto
Implementando l'RBA, le istituzioni dimostrano ai regolatori di comprendere i rischi specifici che affrontano e di adottare misure appropriate per mitigarli. Ciò riduce la probabilità di sanzioni o multe per non conformità e migliora i rapporti con gli enti regolatori.
Supporto all'innovazione aziendale
La RBA ha inoltre supportato lo sviluppo di nuovi settori ad alto rischio, come i settori della cannabis e delle criptovalute, consentendo alle istituzioni finanziarie di interagire con essi in modo responsabile. Questo approccio su misura aiuta le istituzioni a gestire i rischi unici associati a questi settori, supportando comunque la crescita del loro business.
Punti chiave
Un approccio basato sul rischio sostituisce i controlli standardizzati con controlli adattati al rischio effettivo di riciclaggio di denaro.
Un'efficace conformità alle normative antiriciclaggio inizia con una chiara valutazione del rischio di riciclaggio di denaro già in fase di acquisizione del cliente.
I clienti ad alto rischio dovrebbero essere sottoposti a una maggiore verifica, e non ricevere lo stesso trattamento degli utenti a basso rischio.
Il monitoraggio continuo è essenziale perché il rischio del cliente può cambiare dopo la fase di onboarding.
Un quadro normativo flessibile in materia di antiriciclaggio aiuta le aziende a rimanere conformi alle normative, in un contesto in cui minacce, prodotti e regolamenti sono in continua evoluzione.
Informazioni sulle soluzioni di valutazione del rischio AML di ComplyCube
ComplyCube offre una soluzione senza pari per controlli di valutazione del rischio AML flessibili e personalizzabili, consentendo alle aziende partner di aderire facilmente al framework RBA. Offre un'identificazione completa del cliente tramite verifica dei documenti e biometrica, verifica CDD e multi-bureau, screening AML e monitoraggio continuo.
Queste soluzioni offrono un pacchetto di conformità completo, creato per una copertura totale e flessibilità sotto lo stesso tetto. Per le istituzioni interessate a saperne di più su queste soluzioni, contattouno specialista della conformità oggi.
Domande frequenti
Che cos'è un approccio basato sul rischio nella lotta al riciclaggio di denaro?
Un approccio basato sul rischio nella lotta al riciclaggio di denaro (AML) significa applicare le procedure KYC (Know Your Customer), la due diligence e il monitoraggio in proporzione al livello di rischio di riciclaggio di denaro presentato da un cliente o da una transazione. Invece di trattare ogni caso allo stesso modo, le aziende concentrano maggiori risorse sulle relazioni a rischio più elevato e meno su quelle a rischio inferiore.
Perché è importante una valutazione del rischio di riciclaggio di denaro?
Una valutazione del rischio di riciclaggio di denaro aiuta le aziende a identificare quali clienti, aree geografiche, settori e attività presentano un rischio AML più elevato prima che si verifichino danni. Ciò rende la conformità AML più mirata, più efficiente e meglio allineata alle aspettative normative nell'ambito di un approccio basato sul rischio.
Quali sono le componenti principali di un quadro di riferimento AML basato sul rischio?
Gli elementi chiave sono tre: valutazione iniziale del rischio, risposta proporzionata e monitoraggio continuo, il tutto supportato da un quadro flessibile che può evolversi nel tempo. Insieme, questi controlli aiutano le aziende ad adattare le misure KYC e antiriciclaggio al mutevole rischio dei clienti e delle transazioni.
In che modo un approccio basato sul rischio migliora la conformità alle normative antiriciclaggio?
Migliora la conformità alle normative antiriciclaggio aiutando le aziende ad allocare le risorse dove il rischio è più elevato, a ridurre gli attriti non necessari per i clienti a basso rischio e a rimanere reattive alle minacce emergenti. Tra i vantaggi si annoverano la scalabilità, una migliore conformità ai rischi in evoluzione e una ridotta esposizione normativa.
In che modo ComplyCube supporta un approccio basato sul rischio?
ComplyCube supporta un approccio basato sul rischio attraverso la verifica di documenti e dati biometrici, la due diligence della clientela (CDD), la verifica multi-agenzia, lo screening antiriciclaggio e il monitoraggio continuo. Questo offre alle aziende un kit di strumenti flessibile e completo per la gestione del rischio di riciclaggio di denaro e l'applicazione di controlli proporzionati, il tutto sotto un unico tetto.
