Gestione rischi di riciclaggio e finanziamento del terrorismo: tendenze evolutive nei modelli operativi delle banche
-
23 Giugno 2023
Tommaso Petrillo e Matteo Montorfano, rispettivamente Managing Director e Senior Manager Accenture, analizzano l'attuale scenario in forte evoluzione dell'antiriciclaggio e dell'antiterrorismo, caratterizzato da un'intensa produzione normativa, e la risposta che stanno dando le banche
I rischi di riciclaggio e di finanziamento del terrorismo continuano ad essere al centro dell’attenzione delle banche alla luce della crescita dei crimini finanziari negli ultimi anni e della sofisticazione degli schemi di reato. L’Europol stima che più dell’1% del prodotto interno lordo annuo dell’UE sia coinvolto in attività finanziarie sospette, con una azione di contrasto resa più complessa da differenze che ancora sussistono tra le normative nazionali dei diversi Paesi.
La crescita dei crimini finanziari, insieme alla maggiore attenzione nell’azione di contrasto da parte degli Intermediari, trova un riflesso immediato nell’aumento delle segnalazioni di operazioni sospette (SOS) che si registra un po’ in tutta Europa. In Italia, le SOS sono più che raddoppiate negli ultimi 10 anno superando le 150.000 segnalazioni a fine 2022. Situazione simile si registra in Francia dove dal 2017 ad oggi le segnalazioni alla UIF locale sono più che raddoppiate; stessa cosa in Spagna. In Germania anche si registra un costante incremento di anno in anno.
Parallelamente, la produzione normativa in materia di antiriciclaggio e antiterrorismo si mantiene intensa: dagli anni ‘90 ad oggi abbiamo avuto 5 direttive europee (ed una sesta è in via di emanazione) e numerosi altri provvedimenti sia a livello europeo che nazionale, cui si aggiungono linee guida e raccomandazioni emanate da organismi internazionali essendo il contrasto ai crimini finanziari una materia che ha una rilevanza globale (cfr. fig 1). Abbiamo ora all’orizzonte un altro importante cambiamento che segnerà un momento ulteriore di discontinuità e che è rappresentato dal cd. “AML Package”, pacchetto di quattro proposte legislative che sarà approvato a breve dal Parlamento Europeo. I nuovi provvedimenti dovrebbero favorire una maggiore uniformità tra i diversi Paesi Europei nell’applicazione delle regole sull’adeguata verifica della clientela, sulla titolarità effettiva e sulle persone politicamente esposte (PEP). Si prevede, tra le altre cose, anche l’istituzione di una nuova Autorità Europea per l’antiriciclaggio che opererà con un modello ispirato al meccanismo di vigilanza unico europeo.
Fig.1
Come stanno rispondendo le banche
In questo scenario le banche hanno rafforzato i presidi di controllo e migliorato le prassi in uso per rispondere sempre meglio alle sollecitazioni delle autorità di regolamentazione e della Vigilanza.
È aumentato in modo rilevante in questi anni il numero di risorse interne impegnate su queste tematiche: nelle grandi banche, il numero di addetti dedicati ai temi Anti-Financial crime pesa ormai tanto quanto il numero di addetti impegnati a seguire tutte le altre tematiche di Compliance diverse dall’antiriciclaggio.
Contestualmente, è cambiato anche il modello operativo della funzione antiriciclaggio: 10 anni fa il perimetro della funzione era costituito essenzialmente dalle attività di istruttoria e segnalazione SOS, oggi la funzione centralizza la governance di rischi afferenti tematiche diverse come il Transaction monitoring, il Know Your Customer (KYC), le Financial Sanctions e gli Embarghi, l’Anticorruzione (collegato al tema 231/01) e in qualche caso anche le Frodi esterne.
Risultano in crescita anche gli investimenti per rinnovare i sistemi automatici di detection e potenziare gli strumenti a supporto delle attività di controllo: recenti stime dimensionano in circa 200 mld di euro la spesa media annua delle banche europee per la prevenzione dei crimini finanziari con una previsione di crescita media del 10% all’anno per i prossimi 2 anni. La componente tecnologica rappresenta una parte rilevante di questa spesa.
In particolare, gli Analytics ed il Machine Learning sono le tecnologie di cui si parla maggiormente oggi perché permettono di elaborare velocemente una grande mole di dati, come ad esempio le transazioni e i dati anagrafici della clientela, e rilevare pattern di rischio attraverso l’incrocio di dati interni ed esterni che con tecnologie tradizionali sono più difficili da cogliere. Queste tecnologie possono aiutare anche nel miglioramento della qualità degli alert prodotti dai sistemi tradizionali (cd. falsi positivi che possono arrivare anche al 95% del totale) che, in quanto molto numerosi, assorbono molte risorse per le necessarie lavorazioni (cfr. fig. 2).
Fig.2
A fianco di Analytics e Machine Learning vi sono poi le tecnologie di automazione di processo (RPA) che possono velocizzare attività ripetitive e standardizzabili (es. la raccolta di dati strumentali alla preparazione di una pratica da valutare) oppure anche soluzioni di digital workflow con cui si possono canalizzare in un unico punto tutte le comunicazioni Centro-Rete che sono oggi spesso gestite su canali non integrati. Altra opzione sono le soluzioni modello “Portale” per raccogliere in un unico punto i dati provenienti da sistemi diversi e consentire agli addetti della banca di avere una vista unica sul cliente per facilitare le valutazioni di rischio e gli adempimenti conseguenti. Alcuni Intermediari stanno poi cominciando ad esplorare ulteriori soluzioni anche con la GenAI per velocizzare le attività di “investigation” degli analisti nei processi di KYC e di Transaction monitoring.
Da ultimo, si rilevano numerose iniziative volte al rafforzamento delle competenze dei professionals che lavorano su queste tematiche: a fianco di competenze più tradizionali di conoscenza della normativa e dei prodotti e servizi bancari sono sempre più presenti all’interno dalla funzione antiriciclaggio nuove figure con competenze di analisi dei dati (es. data scientist) e conoscenza delle tecnologie alla base di nuovi servizi in rapida espansione (es. servizi collegati a cryptoasset).
Cosa aspettarsi guardando avanti
In questo scenario di forte evoluzione ed anche di crescenti investimenti richiesti su risorse umane e tecnologie per stare al passo con l’evoluzione dei rischi, ci attendiamo che possano trovare spazio anche in Italia iniziative di collaborazione tra peers per la condivisione di investimenti su iniziative comuni, così come sta avvenendo in alcuni Paesi esteri già da qualche anno.
Il tema della collaborazione, in effetti, non è un tema nuovo: se ne parla già nelle raccomandazioni EBF del 2020 in cui si identifica la cooperazione come fattore importante per migliorare l’azione di contrasto a livello di sistema. E’ una leva con cui le banche possono migliorare anche l’efficienza di alcune lavorazioni comuni che assorbono parecchie risorse e non rappresentano processi strategici.
Nei Paesi Scandinavi, già da diversi anni, è stato costituito un consorzio tra 6 Banche che operano in 4 Paesi diversi e che lavora come “utility” a supporto di alcune attività KYC per la clientela corporate. In Olanda, qualche anno fa, è stato costituito un consorzio dalle 5 banche nazionali maggiori per identificare nuovi pattern di rischio derivanti dall’incrocio di flussi transazionali che il singolo Intermediario, da solo, non riuscirebbe a intercettare. Iniziativa simile è stata da poco avviata anche a Singapore con l’obiettivo di andare live nella seconda metà del 2024. Tali collaborazioni, per poter spiegare appieno i loro benefici, richiedono ovviamente un contesto normativo che non ostruisca la possibilità di data sharing.
In Italia, si iniziano a vedere prime iniziative che nascono con l’idea di unire le forze per migliorare la capacità di identificazione dei rischi attraverso le nuove tecnologie (ne è un esempio recente l’AFC Digital Hub) ovvero cogliere sinergie su processi comuni. Questi progetti possono coinvolgere peers di settore ma anche soggetti pubblici parimenti impegnati nell’azione di contrasto. Le nuove tecnologie oggi disponibili possono essere un acceleratore in quanto possono facilitare anche alcuni meccanismi per la gestione sicura dei dati. Per favorire lo sviluppo di queste collaborazioni, di cui potrà beneficiare anche l’intero sistema, è fondamentale il sostegno da parte delle Autorità di settore che, come alcune esperienze internazionali evidenziano, possono avere anche un ruolo propulsivo. La strada da percorrere è lunga ma la direzione ci sembra sia tracciata.
Articolo realizzato per Bancaforte da:
- Tommaso Petrillo, Managing Director Accenture Risk & Compliance Lead- Matteo Montorfano, Senior Manager Accenture Risk & Compliance