Questo saggio esplora come l’evoluzione normativa europea e italiana in materia di antiriciclaggio (AML) abbia determinato una crescente complessità delle misure da adottare da parte dei soggetti obbligati con conseguente aumento della responsabilità a carico della funzione antiriciclaggio e dei membri del Consiglio di Amministrazione. In particolare, analizza il ruolo cruciale dell’automazione e dell’intelligenza artificiale (AI) nelle procedure di monitoraggio continuo dei clienti e delle transazioni, valutando come le soluzioni di Regulatory Technology (RegTech) possano migliorare l’efficienza e l’efficacia dei sistemi AML, alleviando i compiti della funzione antiriciclaggio e offrendo una soluzione di continuità dell'implementazione delle procedure. Vengono, inoltre, sottolineate le sfide e le opportunità presentate dall’implementazione di tali tecnologie, con un approccio orientato ai futuri sviluppi che si prospettano per i soggetti obbligati.

Gli autori ritengono che l’aumento della complessità delle procedure e dei controlli in ambito AML possa essere controbilanciato dall’adozione degli strumenti di RegTech, il cui utilizzo è in costante crescita. Al tempo stesso, detti strumenti verranno rafforzati tramite l’integrazione di soluzioni di AI, contribuendo ad una maggiore automatizzazione ed efficacia nei controlli. In ragione di quanto esposto, è ragionevole ipotizzare che le soluzioni di RegTech diventeranno parte integrante dell’operatività dei soggetti obbligati.

SOMMARIO:

1. Introduzione - 2. Aumento della Complessità e delle Esigenze Normative - 3. Automazione e AI: Una Necessità Operativa - 4. Conclusione - NOTE

1. Introduzione

Nel quadro normativo vigente i c.d. soggetti obbligati ai sensi del d.lgs. n. 231/2007 si trovano ad affrontare una crescente complessità nel mantenere la conformità agli obblighi in materia di antiriciclaggio (AML), la quale è non solo legata alle maggiori aspettative del legislatore, ma anche all’intricarsi dei potenziali scenari e indicatori di anomalie, che si traducono in una serie di sfide operative e di governance. Le direttive Antiriciclaggio dell’Unione Europea, in particolare la direttiva 2018/843/UE (di seguito definita come V Direttiva AML), oltre che la normativa nazionale hanno allargato la platea di soggetti obbligati e imposto requisiti più stringenti per il monitoraggio continuo dei clienti (le cosiddette procedure di adeguata verifica della clientela) e delle transazioni, aumentando la pressione sui soggetti obbligati per identificare, valutare e mitigare i rischi di riciclaggio di denaro e finanziamento del terrorismo. Le nuove sfide sono legate a nuovi fenomeni e metodi per riciclare denaro oltre che finanziare il terrorismo che richiedono dinamicità sia nella formazione che nelle soluzioni tecnologiche di supporto. Le organizzazioni internazionali (come GAFI) e nazionali stanno cercando di sopperire alle lacune in materia fiscale, di sicurezza informatica e in generale di tecnologia, offrendo ai soggetti obbligati una panoramica dei potenziali rischi [1]. Tuttavia, le linee guida come spesso accade giungono in tempi successivi alla diffusione del fenomeno e presuppongono una conoscenza quantomeno di base delle realtà e fattispecie analizzate. Si consideri, inoltre, che la normativa antiriciclaggio in Europa, benché poggi le sue radici nel settore finanziario, solo recentemente, grazie alla V Direttiva AML, ha esteso il suo ambito di applicazione a settori non regolamentati, tra cui fornitori di servizi di gioco, commercianti di beni di lusso e fornitori di servizi legati alle criptovalute. Ciò implica che persone (fisiche e giuridiche) non avvezze ad operare in un ambiente soggetto alle procedure e alla vigilanza di conformità e, quindi, non dotati di una struttura e cultura aziendale tale da consentire l’adeguata adozione e soprattutto attuazione di politiche antiriciclaggio, si siano ritrovati a dover non solo riorganizzare il proprio organigramma, ma anche a sviluppare competenze che richiedono una comprensione approfondita della [continua ..]

2. Aumento della Complessità e delle Esigenze Normative

Come soprammenzionato, l’ampliamento del campo di applicazione delle direttive AML non è l’unico fattore che ha contribuito ad aumentare la complessità normativa: la richiesta di un approccio basato sul rischio, ovvero l’adeguamento delle misure di controllo in relazione al livello di rischio associato a specifici clienti o transazioni, implica la capacità dei soggetti obbligati di esercitare un livello di giudizio supportato da un’adeguata comprensione dei rischi e dalla capacità di identificarli efficacemente. I soggetti obbligati, e quindi i loro organi amministrativi e la funzione antiriciclaggio, devono affrontare il compito di integrare le procedure AML all’interno di un quadro normativo in continua evoluzione, oltre che di adattarsi alle mutevoli liste di sanzioni, alle iniziative di trasparenza come il registro dei beneficiari effettivi e alle richieste di reporting più rigorose. In quest’ottica, di recente, il Provvedimento della Banca d’Italia (1 Agosto 2023) recante le modifiche alle “Disposizioni della Banca d’Italia in materia di organizzazione, procedure e controlli interni per finalità antiriciclaggio” del 26 marzo 2019, ha previsto, inter alia, l’introduzione della figura dell’esponente responsabile per l’antiriciclaggio: ferma restando la responsabilità collettiva degli organi aziendali, i destinatari del provvedimento devono nominare tra i componenti dell’organo di amministrazione il membro responsabile per l’AML [2]. Citando il provvedimento “l’esponente responsabile per l’antiriciclaggio costituisce il principale punto di contatto tra il responsabile della funzione antiriciclaggio e gli organi con funzione di supervisione strategica e di gestione e assicura che questi ultimi dispongano delle informazioni necessarie per comprendere pienamente la rilevanza dei rischi di riciclaggio cui il destinatario è esposto, ai fini dell’esercizio delle rispettive attribuzioni”. Le soluzioni di Regulatory Technology (RegTech) hanno il potenziale di agire da ponte capace di agevolare il ruolo dell’esponente responsabile AML poiché permettono una sorveglianza a 360 gradi sia dell’operatività, che dell’attuazione delle politiche adottate tramite il monitoraggio dei dati aggregati e di dettaglio, e un costante aggiornamento (anche in tempo [continua ..]

3. Automazione e AI: Una Necessità Operativa

L’automazione delle procedure e politiche di antiriciclaggio è agevolata dall’ado­zione della Regulatory Technology che può offrire agli istituti finanziari e ad altri soggetti obbligati gli strumenti per affrontare questa complessità normativa in maniera più efficiente. Come è noto, l’utilizzo di sistemi informativi avanzati permette di gestire grandi volumi di dati, automatizzare i processi di adeguata verifica della clientela, monitorare le transazioni in tempo reale e generare allarmi in caso di attività sospette. Tuttavia, a differenze di altre più complete e multifunzionali, alcune soluzioni di RegTech in ambito antiriciclaggio attualmente offerte sul mercato sono per lo più orientate, e si limitano, all’efficientamento della gestione organizzativa degli obblighi di legge (management tool) o limitate al processo di c.d. screening [3] del cliente, e non necessariamente offrono all’utente uno strumento di analisi e supporto approfondito, ad esempio, nella valutazione del rischio, nell’adeguata verifica della clientela e nel caso concreto, oppure non riflettono gli indicatori e le linee guida settoriali, nazionali e internazionali. Proprio alla luce dell’incremento di strumenti di RegTech e della loro adozione sul mercato, sono state emanate linee guida e regolamenti destinati ad assistere i soggetti obbligati nella selezione delle soluzioni tecnologiche e nella valutazione della loro adeguatezza, oltre che precisarne il perimetro di adozione. Infatti, la responsabilità sull’ade­guatezza delle misure adottate in materia di antiriciclaggio rimane in capo alla società che decide di utilizzare determinate soluzioni tecnologiche e non è delegabile alla società fornitrice del servizio [4]. Risulta, quindi, fondamentale la fase di pre-valutazione dello strumento di RegTech scelto in modo da verificarne la conformità con gli obblighi normativi e linee guida. In particolare, la discrezionalità del soggetto obbligato rimane un tema centrale anche laddove vi sia l’adozione di soluzioni RegTech e, quindi, il mantenimento della flessibilità nella valutazione finale degli scenari (sia in riferimento ai clienti che alle transazioni) è un elemento chiave che deve essere preservato. È innegabile che il supporto di uno strumento tecnologico che offra una metodologia [continua ..]

4. Conclusione

In considerazione dell’esponenziale complicarsi delle realtà che possono esporre a un rischio di riciclaggio di denaro (si veda in ambito di sicurezza informatica, fiscale e in generale il continuo mutare dei metodi per riciclare), del rafforzamento e dell’aumen­to degli obblighi normativi e delle responsabilità in capo agli organi amministrativi, la tecnologia può agire quale prezioso alleato dei soggetti obbligati. Le soluzioni RegTech hanno il potenziale di guidare, archiviare, documentare e conservare le attività svolte, riducendo i rischi legati all’errore, l’impreparazione e l’incom­petenza umana e agevolando la predisposizione della documentazione e delle prove di esecuzione delle procedure e delle politiche aziendali in caso di ispezione. Questa crescente spinta alla collaborazione tra uomo e tecnologia è destinata ad aumentare in modo esponenziale e, di conseguenza, le conoscenze in materia di antiriciclaggio dovranno essere sempre più accompagnate a una formazione volta a istruire circa le potenzialità e le vulnerabilità delle soluzioni RegTech. Figura 1. – Soluzioni Regtech e dati aggregati Fonte: Esempio di dati aggregati disponibili in una soluzione RegTech selezionata dagli autori. Figura 2. – Soluzioni Regtech e screening dei clienti Fonte: Esempio di screening dei clienti (con ricerca “Mario Rossi”) in una soluzione RegTech selezionata dagli autori.

NOTE