L'evoluzione dell'approccio basato sul rischio nell'AML

La valutazione del rischio del cliente è fondamentale per prevenire i reati nel settore finanziario. Molte organizzazioni di servizi finanziari utilizzano un approccio basato sul rischio con la Customer Due Diligence (CDD) per mitigare specificamente il rischio correlato alle frodi. Un approccio basato sul rischio è vantaggioso per la maggior parte delle aziende, soprattutto quando le organizzazioni di controllo, come la Financial Action Task Force (FATF) e la Financial Conduct Authority (FCA), supportano apertamente questo approccio. 

Gli istituti finanziari devono valutare come soddisfare i requisiti di conformità normativa per migliorare l'accuratezza e la sicurezza delle transazioni finanziarie. I quadri normativi "Know Your Customer" (KYC) e "Anti Money Laundering" (AML) assegnano chiaramente alle imprese, alle organizzazioni e ai fornitori di servizi finanziari la responsabilità di verificare l'autenticità e l'accuratezza dell'identità dei clienti.

Nel fare ciò, devono anche valutare il profilo di rischio di ciascun cliente e adottare le misure necessarie. Questa guida approfondirà la storia e l'evoluzione dell'approccio basato sul rischio nei processi AML, nonché le modalità con cui è possibile tutelare la propria organizzazione.

L'evoluzione dell'approccio basato sul rischio

I primi quadri normativi antiriciclaggio sono stati sviluppati negli anni '70. Questi adottavano un approccio "valido per tutti", richiedendo alle organizzazioni di aderire a regole per mitigare le attività di riciclaggio di denaro. Tuttavia, la creazione di un unico insieme di requisiti di conformità da rispettare si è rivelata insufficiente e inefficace. 

Non tutte le aziende sono ugualmente suscettibili al riciclaggio di denaro o al finanziamento del terrorismo. Alcune hanno più probabilità di essere un rischio rispetto ad altre, richiedendo un livello più elevato di due diligence. Inoltre, non tutti i clienti o i settori presentano lo stesso rischio. Le persone politicamente esposte (PEP), ad esempio, richiedevano molta più attenzione e concentrazione rispetto ad altre. Alcune transazioni erano anche più rischiose di altre, e individuarle era fondamentale.

Il Regno Unito Autorità per i servizi finanziari (ora FCA) ha stabilito il concetto di proporzionalità, che ha incoraggiato le istituzioni a concentrare la propria attenzione (e denaro) sulla mitigazione dei rischi più costosi. Nel 2007, il Il GAFI ha creato una serie di standard da seguire, incluse 40 raccomandazioni nel suo Risk Based Approach (RBA). In particolare, richiedeva alle istituzioni finanziarie di avere misure specifiche ma più flessibili per utilizzare le proprie risorse in modo più efficace per raggiungere veri obiettivi per le proprie operazioni. Invece di dichiarazioni generiche, consentivano alle organizzazioni di concentrarsi su quelle aree di rischio che avevano maggiori probabilità di avere un impatto sul loro corso aziendale.

Nel 2012, il Il GAFI ha aggiornato nuovamente questo approccio, incorporandolo come fondamento dei mandati di conformità AML. Le giurisdizioni di tutto il mondo hanno adottato l'approccio basato sul rischio, portando molte organizzazioni nei servizi finanziari a integrare questo approccio nei loro processi KYC. In questo momento, il GAFI

"L'approccio basato sul rischio è fondamentale per l'efficace implementazione delle Raccomandazioni FATF. Un approccio basato sul rischio significa che i paesi, le autorità competenti e le banche identificano, valutano e comprendono il rischio di riciclaggio di denaro e finanziamento del terrorismo a cui sono esposti e adottano le misure di mitigazione appropriate in base al livello di rischio", afferma GAFI.

Come si presenta un approccio basato sul rischio?

La gestione del rischio del cliente è complessa ma essenziale. Un approccio KYC robusto ed efficace è essenziale per ridurre i costi e soddisfare al contempo i requisiti normativi. Tuttavia, tali metodi possono richiedere molto tempo e possono esaurire le aspettative relative all'esperienza del cliente.

Profilazione del rischio

La profilazione del rischio è una forma di verifica dell'identità di un cliente. Considera il punteggio di rischio del cliente in base al comportamento del cliente. La profilazione del rischio si concentra su una valutazione completa di ogni cliente, transazione e relazione commerciale in base a fattori identificati come potenziali rischi. Categorizza tali clienti in base al livello di rischio assegnato in base al loro comportamento, alla natura dell'attività e ad altri fattori del profilo di rischio.

Alcuni dei componenti più comuni di un'analisi basata sul rischio includono:

• Fattori geograficiPaesi o giurisdizioni ad alto rischio con problematiche ben note in materia di antiriciclaggio e contrasto al finanziamento del terrorismo, come ad esempio le aree ad alta incidenza terroristica.
• Tipo di cliente: Anche le PEP, i clienti non residenti, le strutture aziendali complesse o le operazioni ad alta intensità di cassa possono essere fattori che possono influenzare la valutazione del rischio.
• Modelli di transazioneTransazioni insolite, complesse o ad alta frequenza potrebbero segnalare dei rischi, come ad esempio un improvviso cambiamento nell'utilizzo del conto.
• Fonte di fondi: Fonti note ad alto rischio o flussi di reddito inspiegabili, spesso quelli che si trovano nella lista di controllo.
• Settore o professione: Alcuni settori (ad esempio criptovalute, giochi o import/export) possono comportare rischi più elevati e devono essere presi in considerazione.
• Illuminazione e percezione della profondità: I modelli di intelligenza artificiale utilizzano il riflesso della luce e le ombre per rilevare la vitalità di un soggetto. I volti umani riflettono la luce in modo diverso rispetto a una foto o a un video bidimensionale.

Il Consiglio d'Europa Gli Stati, nel loro Comitato di esperti sulla valutazione delle misure antiriciclaggio e di contrasto al finanziamento del terrorismo, hanno affermato che un approccio basato sul rischio implica che nazioni, governi e settore privato debbano essere pienamente consapevoli delle minacce legate al riciclaggio di denaro e al finanziamento del terrorismo.

Inoltre, il Consiglio afferma che le raccomandazioni del GAFI promuovono un approccio basato sul rischio a tre livelli:

1. Livello nazionale: I paesi dovrebbero valutare e condividere i rischi di riciclaggio e finanziamento del terrorismo con le autorità e il settore privato.
2. Autorità statali: I supervisori dovrebbero concentrarsi su rischi specifici e allocare le risorse in modo efficiente.
3. Settore privato: Le aziende dovrebbero adattare le misure AML/CFT ai propri rischi e ai profili dei clienti.

Due Diligence del cliente

Due Diligence del cliente La CDD (Customer Due Diligence) si concentra specificamente sull'applicazione di un livello di sicurezza più elevato o rafforzato in base al livello di rischio del cliente, utilizzando, ad esempio, i dati contenuti nel suo profilo di rischio. Esistono due tipi di CDD applicabili:

Standard CDD: lo standard più comune per la due diligence del cliente è la due diligence di base del cliente, che comporta un'identificazione e una verifica limitate. Questo standard si applica a quasi tutti i conti e clienti nel settore finanziario ed è la misurazione di base. Viene applicato ai clienti a basso rischio.

Enhanced Due Diligence (EDD): applicata a clienti o situazioni ad alto rischio, l'Enhanced Due Diligence va oltre. Comporta controlli dei precedenti più approfonditi, interviste o verifiche di terze parti per mitigare i rischi perché è presente un certo livello di preoccupazione.

Il CDD può essere flessibile in termini di applicazione e funzione. L'ambito del CDD include in genere quanto segue:

• Verifica dell'identità tramite controlli di identità rilasciati dal governo.

• Comprendere l'occupazione o lo scopo commerciale del rapporto che si sta instaurando.

• Valutazione delle strutture proprietarie o degli interessi finanziari del cliente o dell'azienda.

• Determinare l'uso previsto dei servizi o degli account, se approvati.

Ognuno di questi fattori aiuta a creare un profilo di rischio e fornisce più strategie di gestione del rischio del cliente. Il CDD è un metodo comune e flessibile per esaminare più approfonditamente i clienti rischiosi. Comprendere il profilo di rischio di un cliente consente a un istituto finanziario di comprendere meglio i propri rischi per le applicazioni aziendali. Per maggiori informazioni sulla Due Diligence del Cliente, leggi "Che cosa è la Due Diligence del Cliente (CDD)?"

Monitoraggio continuo

È un errore credere che la valutazione del rischio finisca una volta aperto un conto e avviate le transazioni. Monitorare costantemente l'attività del cliente è essenziale per identificare cosa è "normale" per quel cliente e cosa non lo è. Ciò consente una migliore reazione ad attività sospette o transazioni non conformi. Questa due diligence avanzata e la valutazione del rischio del cliente proteggono le istituzioni finanziarie e altre aziende a lungo termine.

Il monitoraggio è un processo che richiede alle organizzazioni di adattarsi ai cambiamenti nel comportamento dei clienti. Ad esempio, se un cliente ha numerose grandi transazioni in entrata e in uscita che sono nuove per lui, potrebbe essere saggio indagare su tali transazioni. Anche un improvviso cambiamento nella situazione finanziaria del cliente può essere notevole.

Una delle migliori risorse per il monitoraggio continuo è l'inclusione di strumenti di monitoraggio delle transazioni automatizzati. Mentre molte organizzazioni continuano a utilizzare processi manuali, questi metodi sono ampiamente soggetti a errori. Gli strumenti di monitoraggio delle transazioni automatizzati accelerano anche il processo, consentendo risposte in tempo reale.

Un'area di opportunità che potrebbe aumentare sostanzialmente i guadagni di efficienza è quella basata sui trigger automatizzati Due Diligence Continua (ODD) dei clienti.

"Un'area di opportunità che potrebbe aumentare sostanzialmente i guadagni di efficienza è la Due Diligence continua (ODD) automatizzata basata su trigger dei clienti. In pratica, la maggior parte delle istituzioni finanziarie esegue revisioni manuali dei clienti su base periodica. Queste revisioni manuali richiedono molto tempo, forniscono un valore aggiunto (relativamente) limitato per mitigare i rischi di riciclaggio di denaro e hanno un impatto negativo sulla soddisfazione del cliente e sulla privacy dei dati", afferma DeloitteScopri di più sui vantaggi del monitoraggio continuo nel nostro blog, "Che cos'è un processo di monitoraggio continuo?"

I vantaggi di un approccio basato sul rischio

Un approccio basato sul rischio è sensato ed efficace per la maggior parte degli istituti finanziari, soprattutto in relazione ai processi antiriciclaggio e al rischio della clientela. Alcuni dei suoi principali vantaggi includono:

• Miglioramento dell'esperienza di due diligence del cliente, eliminando passaggi frustranti per i clienti non basati sul rischio.
• Assegnazione efficiente delle risorse, che consente di impiegare risorse finanziarie e umane per le problematiche ad alto rischio.
• Maggiore individuazione dei reati finanziari grazie alle migliori risorse e alle misure attuabili più precise e tempestive.
• Allineamento ai requisiti normativi, riducendo il rischio di sanzioni costose.
• La scalabilità e la flessibilità consentono alle istituzioni di adattare il proprio focus all'emergere di nuovi rischi o al cambiamento delle circostanze, consentendo loro di "anticipare" le minacce.
• Miglioramento della reputazione con un minor numero di tentativi di frode legati alla conformità o altamente visibili.

I clienti ad alto rischio potrebbero richiedere ulteriori procedure di verifica.

"L'approccio basato sul rischio Know Your Customer consente un programma di conformità di onboarding dei clienti migliore, regolando i livelli di verifica in base ai fattori di rischio. I clienti a basso rischio vengono accettati più rapidamente, mentre i clienti ad alto rischio potrebbero richiedere procedure di verifica aggiuntive", afferma Accademia dei reati finanziari.

Implementazione delle soluzioni ComplyCube

La piattaforma di ComplyCube può potenziare le organizzazioni con un solido processo AML basato sul rischio. Se la tua organizzazione non assegna risorse in base a strategie basate sul rischio, ora è il momento di imparare come farlo in modo efficiente. ComplyCube è nella posizione ideale per fornire alle aziende gli strumenti per facilitare soluzioni basate sul rischio solide, accurate, efficienti in termini di tempo e convenienti per mitigare il rischio del cliente. Per maggiori informazioni sui servizi di ComplyCube, contatta il loro team di esperti in materia di conformità.