Quando sono necessari requisiti di due diligence rafforzati

Perché la due diligence rafforzata è importante?

Le misure di due diligence rafforzata sono importanti perché aiutano le aziende ad avere una comprensione completa dei propri clienti e dei rischi che questi rappresentano per l'azienda. Di conseguenza, le aziende possono monitorare e prevenire meglio il riciclaggio di denaro e altri reati finanziari. Inoltre, la due diligence rafforzata (EDD) costituisce un aspetto fondamentale dei programmi antiriciclaggio (AML), rendendola un processo obbligatorio che va oltre le procedure di due diligence semplificate e standard.

In sostanza, la due diligence rafforzata (Enhanced Due Diligence, EDD) verifica in modo approfondito l'identità, le informazioni di base e la provenienza dei fondi di un cliente. L'EDD si ispira alle raccomandazioni del Gruppo d'azione finanziaria internazionale (GAFI) per contrastare efficacemente il riciclaggio di denaro e il finanziamento del terrorismo. A seguito dei requisiti di due diligence rafforzata del GAFI, diverse giurisdizioni in tutto il mondo, come le direttive antiriciclaggio dell'Unione Europea e il Bank Secrecy Act statunitense, hanno adottato misure analoghe. Questo argomento verrà approfondito in seguito.

Comprensione dei requisiti di due diligence rafforzata

La Due Diligence Semplificata (SDD) è una verifica AML a bassa intensità utilizzata per i clienti a basso rischio, che richiede meno verifiche e monitoraggio. La Due Diligence Standard del Cliente (CDD), invece, rappresenta lo standard di riferimento e si concentra sulla conferma dell'identità del cliente attraverso controlli di base. Per saperne di più, clicca qui: Che cos'è l'adeguata verifica del cliente (CDD)?

D'altro canto, la due diligence rafforzata (EDD) va molto più a fondo, passando da "chi è questo cliente" a "perché questo cliente, perché questo prodotto, eccetera". Le misure di due diligence rafforzata vengono implementate quando sussiste un rischio elevato di riciclaggio di denaro, finanziamento del terrorismo o corruzione.

Tuttavia, i requisiti di due diligence rafforzata derivano da una combinazione di standard e leggi nazionali antiriciclaggio, come quelle precedentemente menzionate. Inoltre, tali requisiti sono ulteriormente definiti dalle linee guida settoriali degli organismi di regolamentazione, tra cui la Financial Conduct Authority (FCA), la Monetary Authority of Singapore (MAS) e l'Australian Transaction Reports and Analysis Centre (AUSTRAC), al fine di colmare ulteriori lacune nei programmi antiriciclaggio.

A colpo d'occhio, due diligence standard del cliente rispetto alla due diligence rafforzata:

• CDD standard o di base: Verifica dell'identità, raccolta dei dati di base del cliente, valutazione standard del rischio, monitoraggio continuo.

• EDD: Mappatura completa della proprietà, prove della provenienza del patrimonio, verifiche sui media che segnalano eventuali irregolarità, approvazione da parte dei vertici aziendali, monitoraggio continuo rafforzato.

Fattori normativi che favoriscono una maggiore due diligence

Comprendere i requisiti di due diligence rafforzata previsti dalle principali normative è fondamentale per costruire un'infrastruttura AML difendibile. Inoltre, aiuta le organizzazioni a rispettare la conformità normativa e, di conseguenza, a prevenire danni alla reputazione o sanzioni. Ad esempio, le multe salate inflitte negli ultimi anni evidenziano un tema ricorrente: le aziende non hanno implementato un'adeguata due diligence.

Tra gli esempi più notevoli figurano Multa di 80 milioni di dollari inflitta a Cannacord da $ per una scarsa due diligence sui clienti ad alto rischio, Louis Vuitton multata di 500.000 euro per mancanze nella CDD su modelli di transazioni di grandi dimensioni non rilevati, e persino Multa di 30 milioni di euro per CaixaBank. relativo alle violazioni delle procedure di due diligence rafforzata (EDD) da parte di una società con cui si è fusa. Gli esempi seguenti illustrano le normative principali che definiscono i requisiti di due diligence rafforzata:

Gruppo di azione finanziaria internazionale

Il GAFI, con sede a Parigi, è un organismo intergovernativo istituito dalle nazioni del G7 per stabilire standard globali per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo. In particolare, Raccomandazioni 9, 10 e 12, sono previsti requisiti specifici di EDD per le relazioni commerciali ad alto rischio, nonché per Persone politicamente esposte (PEP) e i loro familiari stretti o collaboratori. Inoltre, richiede ulteriori verifiche per i paesi collegati alla lista grigia o nera del GAFI. Anche la segnalazione di transazioni sospette derivante dall'analisi EDD è considerata cruciale per la conformità alle normative antiriciclaggio.

Il Patriot Act statunitense

Il USA Patriot Act ha avuto un impatto sul rafforzamento delle normative antiriciclaggio statunitensi modificando il BSA per includere requisiti rigorosi per gli istituti finanziari statunitensi in materia di EDD. In particolare, Sezione 312 impone la D&D per i conti detenuti presso banche estere, in particolare quelli in località ad alto rischio. Inoltre, le persone non statunitensi che mantengono ingenti conti bancari privati richiedono controlli approfonditi sulla provenienza dei fondi. Inoltre, la legge prevede monitoraggio continuo dell'EDD, verifica della proprietà e approvazione del management di alto livello per identificare e prevenire in modo proattivo attività sospette.

Le direttive UE in materia di antiriciclaggio

Il Direttiva UE in materia di antiriciclaggio Si passa dalla 4AMLD alla 6AMLD. La 4AMLD, introdotta nel 2017, è diventata un catalizzatore per l'automazione della D&D (Duplicazione Differenziale Esecutiva) grazie all'inasprimento degli obblighi per gli scenari ad alto rischio. Successivamente, la 5AMLD ha esteso questi requisiti, includendo l'approccio basato sul rischio alla D&D anche per i fornitori di criptovalute. La 6AMLD ha introdotto sanzioni più severe e rafforzato lo screening delle persone politicamente esposte (PEP) e il monitoraggio continuo per le giurisdizioni ad alto rischio e per gli individui con un patrimonio elevato. Il Regolamento antiriciclaggio del Regno Unito (MLR2017) rispecchia questi obblighi con la D&D per i casi sospetti di falsa identità e transazioni complesse.

Orientamento settoriale

Passando oltre, le linee guida specifiche del settore hanno plasmato gli standard EDD. Ad esempio, l'Autorità bancaria europea (EBA) richiede istituzioni finanziarie applicare la due diligence rafforzata (EDD) ai clienti ad alto rischio e alle transazioni con paesi ad alto rischio. Un altro esempio è la Financial Conduct Authority (FCA) del Regno Unito, che introduce una verifica più approfondita dell'identità e dello scopo aziendale nei processi di EDD. 

Fattori scatenanti dei requisiti di due diligence rafforzata

Per un'efficace indagine di due diligence rafforzata (EDD), le aziende devono codificare i fattori scatenanti del rischio nel proprio programma antiriciclaggio (AML). Questi fattori determineranno quando i team di conformità passeranno dalla due diligence completa (CDD) all'EDD. Inoltre, l'EDD può essere attivata da segnali esterni al processo di acquisizione del cliente. Ad esempio, una nuova copertura mediatica negativa o un'indagine delle forze dell'ordine possono indicare un rischio significativo.

Categorie di trigger principali per condurre una due diligence rafforzata: 

• Rischio comportamentale: Strutture societarie sospettosamente complesse, transazioni di grandi dimensioni o insolite senza una chiara giustificazione, una fonte di ricchezza inspiegabile e altro ancora.

• Registro clienti: Persone politicamente esposte (PEP), i loro familiari e stretti collaboratori, clienti inseriti nell'elenco dell'Interpol, persone con attività criminali, utenti con un patrimonio elevato che movimentano ingenti somme di denaro e altro ancora.

• Rischio geograficoClienti o entità residenti in paesi inseriti nella lista grigia o nera del GAFI, in regioni soggette a sanzioni ai sensi delle liste dell'Ufficio per il controllo dei beni esteri (OFAC) e altro ancora.

• rischio del prodottoPortafogli di criptovalute ad alto valore, prodotti di pagamento transfrontalieri, onboarding a distanza e altro ancora.

Inoltre, l'automazione della due diligence rafforzata si avvale di intelligenza artificiale (IA) e apprendimento automatico (ML) avanzati per analizzare enormi quantità di dati in tempo reale. I flussi di lavoro di due diligence rafforzata possono essere attivati istantaneamente per clienti, acquirenti o transazioni ad alto rischio. Di conseguenza, si riduce la dipendenza dalla verifica manuale e dall'errore umano, portando a misure di due diligence rafforzata più rapide e accurate.

Conformità normativa e requisiti AML

I requisiti di due diligence rafforzata possono variare a seconda del settore. Nonostante le tematiche ricorrenti, una migliore comprensione degli esempi specifici di ciascun settore è fondamentale per definire soglie di rischio appropriate. Ad esempio, i rischi presenti nelle aziende di criptovalute possono differire notevolmente da quelli delle compagnie assicurative, il che richiede controlli del rischio specifici per individuare le anomalie.

Per un'efficace due diligence rafforzata (EDD), i controlli devono essere allineati ai rischi specifici dell'azienda.

Secondo Harry Varatharasan, Secondo il Chief Product Officer di ComplyCube, affinché la Due Diligence rafforzata (EDD) sia efficace, i controlli e i trigger devono essere calibrati in modo da essere allineati ai rischi specifici del prodotto, dell'area geografica e del settore di un'azienda. Di seguito, descriviamo in dettaglio le situazioni comuni in diversi settori che richiederanno l'applicazione dell'EDD secondo un approccio basato sul rischio. 

Fintech e servizi bancari digitali

Fintech e servizi bancari digitali Il supporto all'onboarding da remoto e all'attivazione rapida degli account è fondamentale. Sebbene ciò aumenti il tasso di conversione dei clienti grazie a un onboarding più veloce, può accrescere il rischio di frode d'identità. Inoltre, le società di comodo e le strutture proprietarie opache rappresentano segnali di allarme particolarmente rilevanti. Qualora non sia possibile raggiungere un livello di certezza sufficiente, le aziende devono segnalare questi casi e mappare completamente la proprietà sia del cliente che dei suoi partner commerciali per evitare punti ciechi.

Fornitori di criptovalute e asset virtuali (VASP)

Per le aziende del settore crypto, un elevato volume di transazioni transfrontaliere può essere particolarmente rischioso, soprattutto laddove la conformità alla Travel Rule sia carente. I clienti esposti a mixer o tumbler, che operano con criptovalute incentrate sulla privacy o che effettuano transazioni con wallet non ospitati richiedono un'accurata due diligence rafforzata (EDD). Ad esempio, ciò implica un maggiore controllo sulla provenienza dei fondi, con il Regolamento UE sui mercati delle criptovalute (MiCA) che impone un monitoraggio continuo delle transazioni e dell'attività dei clienti. Per saperne di più, clicca qui: Conformità AML sulle criptovalute: proteggere il settore.

Proprietà e immobili

Immobiliare Le aziende di questo settore possono essere vulnerabili ai rischi di riciclaggio di denaro, soprattutto perché strutture proprietarie opache, entità offshore e accordi di finanziamento insoliti possono facilmente nascondere il beneficiario effettivo o la provenienza dei fondi. Di conseguenza, le aziende di questo settore devono adottare una due diligence rafforzata (EDD) completa. In genere, ciò significa un controllo più rigoroso sulla titolarità effettiva, una ragionevole garanzia del patrimonio reale e delle fonti di ricchezza del cliente, nonché un'analisi più approfondita della logica delle transazioni per colmare eventuali lacune di rischio.

Giochi e scommesse

Nel 2025, la Commissione per il gioco d'azzardo del Regno Unito ha scoperto che le aziende avevano monitoraggio inadeguato degli schemi di gioco come una comune violazione delle norme antiriciclaggio. Il GAFI include casinò e servizi di gioco d'azzardo nel suo quadro normativo antiriciclaggio, evidenziando diversi rischi che possono essere presenti nelle transazioni. Per conformarsi alle norme antiriciclaggio ed evitare sanzioni, le società di gioco d'azzardo devono adottare la due diligence rafforzata (EDD), in base alla quale le attività sospette dei clienti, derivanti da transazioni e modelli di gioco, devono essere sottoposte a un'indagine sulla provenienza dei fondi e a un monitoraggio continuo.

Componenti fondamentali di un processo EDD efficace

Le aziende devono adottare un modello di flusso di lavoro di EDD coerente e commisurato al livello di rischio. In particolare, i principali quadri normativi globali enfatizzano un'applicazione dell'EDD basata sul rischio, supportata da una documentazione chiara e da tracciabilità delle verifiche. Di conseguenza, le aziende possono mantenere una solida governance e consolidare la fiducia degli enti regolatori. 

Inoltre, i team di conformità registrano e documentano il monitoraggio continuo e l'intervento del management senior per i clienti ad alto rischio al fine di adempiere agli obblighi di segnalazione. Ciò include il livello di due diligence richiesto e implementato in ogni fase. I team comprendono meglio come costruire un flusso di lavoro EDD efficace quando conoscono i componenti principali coinvolti:

Valutazione iniziale del rischio rafforzato

Raccogli informazioni anagrafiche sul cliente tramite verifica dei documenti, prova di residenza e selfie per confermare l'autenticità dell'identità. Successivamente, affina il punteggio di rischio del cliente in base alle informazioni raccolte, che includono lo stato di PEP (Persona Politicamente Esposta) o eventuali modelli di attività insoliti. Assicurati di documentare perché la relazione presenta dei rischi, indicando specifici indicatori di rischio. Puoi trovare maggiori informazioni qui: Servizi di autenticazione dei documenti con verifica della vitalità dell'identità.

Verifica dell'identità e della titolarità effettiva

L'EDD richiede una verifica che vada oltre i controlli standard. Per essere più precisi, richiede di capire chi possiede e controlla realmente un'entità. Pertanto, implementare controlli avanzati, come verifica multi-ufficio e verifica delle sanzioni, per controllare i clienti rispetto a più database affidabili. Confermare la mappatura completa della struttura proprietaria e contestare le incongruenze nei documenti.

Fonte dei fondi (SOF) e fonte di ricchezza (SOW)

Raccogli prove di SOF per indagare su come è stato effettuato il denaro per una specifica transazione. D'altra parte, i controlli SOW consentono alle organizzazioni di analizzare il patrimonio netto totale di un cliente. Insieme, questi controlli forniscono una comprensione della coerenza tra i valori delle transazioni e la professione nota del cliente, il suo livello di reddito o i beni dichiarati. Per documentare ciò, utilizza un modello standardizzato e registra le prove ricevute e l'esito della valutazione.

Dati esterni e media negativi

Utilizzare database globali affidabili per una PEP accurata, media avversi, watchlist e screening delle sanzioni. Documentare come le notizie negative e l'inserimento in elenchi influenzino la valutazione del rischio del cliente. L'automazione della due diligence avanzata consente un confronto più rapido di questi dati provenienti da più fonti. Per una prassi ottimale, conservare una registrazione di ogni avviso esaminato e del suo impatto sulla valutazione del rischio.

Decisione e escalation

Ogni caso di EDD (Enterprise Due Diligence) deve concludersi con una decisione documentata. Gli enti regolatori si aspettano che i team registrino le verifiche di conformità, ottengano l'approvazione del management senior ove richiesto e descrivano in modo chiaro i controlli imposti. Inoltre, le decisioni di approvare o introdurre controlli più approfonditi devono essere motivate. Si raccomanda un sistema centralizzato di gestione dei casi per mantenere una tracciabilità completa e in tempo reale.

Attuazione di misure di due diligence rafforzate

Per le aziende in forte crescita che cercano di scalare l'EDD, una solida progettazione dei processi e una governance efficace sono cruciali. Secondo i report, un processo lento e duplicato può causare elevato tasso di abbandono da parte dei clienti. Pertanto, un quadro normativo ben strutturato supporta un processo di due diligence rafforzata (EDD) scalabile e crea un'unica fonte di verità per le valutazioni dei clienti ad alto rischio.

• Soglie di policy documentate: Definisci dei trigger quantitativi chiari, come ad esempio delle soglie di volume delle transazioni. Inoltre, devi registrare anche dei trigger qualitativi, come ad esempio la presenza di precedenti penali.

• Allineamento interfunzionale: Definisci standard di conformità chiari, condividi i modelli di rischio e introduci controlli basati sui ruoli per aumentare la responsabilizzazione nel processo decisionale relativo alla due diligence rafforzata.

• Allineamento interfunzionale: Definisci standard di conformità chiari, condividi i modelli di rischio e introduci controlli basati sui ruoli per aumentare la responsabilizzazione nel processo decisionale relativo alla due diligence rafforzata.

• Formazione: Introduci situazioni reali per addestrare il personale a riconoscere attività sospette e a definire strategie di escalation. Crea una formazione continua e una checklist completa per la due diligence.

• Modifiche normative: Tieni traccia degli aggiornamenti alle normative locali e globali. Ad esempio, monitora le modifiche alle liste nere del GAFI o ai profili di rischio dei clienti e intervieni tempestivamente.

Per evitare un processo di onboarding complesso, i team di compliance devono integrare una documentazione chiara delle policy, l'allineamento dei team interfunzionali, una formazione frequente in materia di compliance, cicli di feedback rigorosi e un monitoraggio continuo dei cambiamenti normativi. L'insieme di questi elementi crea operazioni di compliance più solide e allineate ai requisiti normativi.

Automazione della due diligence rafforzata

La due diligence rafforzata (EDD) prevede la valutazione dei rischi nell'ambito delle attività di contrasto al riciclaggio di denaro e ad altri reati finanziari. Con l'evoluzione della tecnologia, le normative diventano più rigorose per salvaguardare efficacemente il sistema finanziario. Automatizzando la due diligence rafforzata, le aziende possono beneficiare di una verifica accurata dei clienti, di un processo di onboarding più rapido e di procedure sicure. Contatta ComplyCube per saperne di più su come sfruttare la tecnologia di automazione per adempiere agli obblighi di conformità. Oggi.