Tecniche e metodologie di valutazione dei rischi di riciclaggio e di finanziamento del terrorismo: approccio risk based e best practice - webinar ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
webinar
Tecniche e metodologie di valutazione dei
rischi di riciclaggio e di finanziamento del
terrorismo: approccio risk based e best
practice
19 luglio 2021
10:30 – 12:30
Commissione Consulenza Aziendale - Risk management e Compliance
Marco Stellin
Il nuovo ruolo del responsabile Antiriciclaggio
La quarta direttiva richiede l'adozione di un approccio metodologico "innovativo" per la valutazione del rischio di
riciclaggio e di finanziamento del terrorismo.
Approccio prevalentemente adottato prima Approccio da adottare in seguito
APPROCCIO TIPICO APPROCCIO TIPICO
From To
DI COMPLIANCE DI RISK MANAGEMENT
CONTROL EFFECTIVENESS
A B
Il rischio di non conformità Il rischio di riciclaggio è
RISCHIO DI NON CONFORMITÀ
alle norme in materia di inteso come il rischio di
(sanzioni/ danno reputazionale)
coinvolgimento – anche
RISCHIO DI RICICLAGGIO
antiriciclaggio e contrasto al
finanziamento del terrorismo inconsapevole - in attività
(danno reputazionale)
è il rischio di incorrere in di riciclaggio o di
INHERENT RISK
INHERENT RISK
sanzioni giudiziarie o finanziamento del
amministrative, perdite terrorismo. Può dipendere
finanziarie rilevanti o danni da diversi fattori, quali ad
di reputazione in esempio: la natura; la
conseguenza di violazioni di scala dimensionale; la
norme imperative (leggi, differenziazione e la
regolamenti) ovvero di complessità dei settori di
autoregolamentazione business; il volume e
l’ammontare delle
Modello operativo transazioni effettuate; la
tipologia di clientela; etc.
Il risultato finale a cui tendere è rappresentato da una valutazione
integrata dei rischi
RESIDUAL RISK
16/07/2021 Criteri e metodologie da best practice al fine di analizzare e valutare 8
i rischi di riciclaggio e di finanziamento del terrorismo
L’osservazione del rischio per la ricerca della proporzionalità
Sulla base degli elementi che caratterizzano l'approccio tipico di compliance e l'approccio tipico di risk management, si
rappresenta a seguire lo schema logico delle relazioni rischio/ presidi nella gestione del rischio di riciclaggio e la curva di
pareto efficienza tra le due variabili.
Senza alcun investimento nella gestione del rischio AML, la Banca avrà
un'alta esposizione al rischio di sanzioni da parte dell'Autorità di
Vigilanza e per importi elevati.
Rischio
A
APPROCCIO TIPICO
Con l'applicazione di processi tipici dell'approccio di compliance, la Banca
DI COMPLIANCE potrà ridurre – ma non annullare – il rischio di riciclaggio.
B
FATTORI DI GESTIONE DEL RISCHIO DI BUSINESS
Area di rischio connesso alle Prodotti Conti correnti
caratteristiche di business della Banca Gestioni patrimoniali
APPROCCIO TIPICO (riducibile) Carte prepagate
DI RISK MANAGEMENT …
Transazioni Volume dei flussi in entrata/ uscita
Area di rischio sistemico
(non riducibile) Volume dei flussi in contante
…
Altri fattori
Presidi % clienti alto rischio
% canali indiretti/ a distanza
L'area di rischio sistemico è legata a variabili esogene alla Banca e non
dipende da azioni/ omissioni operative della stessa. …
16/07/2021 Criteri e metodologie da best practice al fine di analizzare e valutare 9
i rischi di riciclaggio e di finanziamento del terrorismo
Il new normal della Funzione AML
una semplificazione
del processo per un miglioramento della
renderlo più veloce customer experience
una minimizzazione degli
sforzi necessari per gli più controlli e
adempimenti operativi maggiormente
incisivi
Il Covid ha amplificato la necessità di efficientare i processi AML
Digital Process People
7 1 1 Creazione del 2
Eliminazione Riduzione dei Nucleo
Soluzioni di della documenti
robotica specialistico
documentazio identificativi AML
ne cartacea richiesti (I Livello)
2 1 Riduzione della 1
Ricorso a
Soluzioni di frequenza di
strumenti di
machine svolgimento
identificazion
learning dell’adeguata
e digitale
verifica
11
Sviluppo di
nuove
funzionalità
su applicativi
esistenti
SOGGETTI
MACRO FASI ENTRATA IN RELAZIONE E PROFILAZIONE COINVOLTI (*)
Identificazione del cliente, dell’esecutore e del titolare effettivo
Identificazione e verifica
della clientela FRONT
Raccolta del questionario KYC e dei relativi allegati (es. visura camerale, procure, documenti identificativi, OFFICE
statuto, ecc.)
Verifica dell’identità del cliente e dell’esecutore e del titolare effettivo
Verifica dei poteri di rappresentanza
Verifica dei poteri di
rappresentanza e analisi di Verifica della coerenza delle informazioni sulla natura e lo scopo del rapporto MANAGEMENT
coerenza SERVICES BOT
Analisi della struttura societaria al fine di verificarne la titolarità effettiva
Eventuale contatto con il cliente per chiarimenti/ integrazioni documentali
Alimentazione dei tool di profilatura e assegnazione risk-profile (Alto, Medio, Basso)
Customer screening e
assegnazione Costumer Screening dei nominativi in anagrafe e online(es. liste PEP, liste terroristi, indagini bancarie)
del profilo di rischio MANAGEMENT
SERVICES BOT
Assegnazione, sulla base del risk-profile e del costumer screening, del percorso di adeguata verifica:
Valutazione e approvazione del rapporto da parte dei soggetti competenti sulla base del percorso di adeguata verifica
assegnato ai clienti: i) Addetto unità operativa per il percorso verde; ii) Responsabile Unità Operativa per percorso giallo,
Approvazione e
apertura del rapporto iii) Funzione Valutazione per il percorso rosso (cfr. next slide)
MANAGEMENT
Valutazione circa la presenza di eventuali anomalie/ sospetti e attivazione del processo SOS
(*) Supporto continuativo della funzione AML in caso di dubbi/ chiarimenti/ approfondimenti
SOGGETTI
MACRO FASI RAFFORZATA VERIFICA COINVOLTI
Assegnazione profilo ALTO e
presa in carico Assegnazione del profilo di rischio ALTO (cfr. slide precedente)
FRONT
Estrazione giornaliera da Gestionale KYC della lista pratiche con profilo di rischio ALTO OFFICE
Raccolta delle informazioni anagrafiche del soggetto, dei suoi rapporti e dei suoi collegamenti
Download della serie storica dell’evoluzione del profilo di rischio e del dettaglio del punteggio relativo all’ultima valutazione
Download di eventuali SOS sul cliente
Ricerca di eventuali provvedimenti sul cliente
Raccolta informazioni tramite Controllo della presenza del cliente nelle liste Terrorismo
bot
Estrazione degli estratti camerali del soggetto
BOT
Raccolta di informazioni di bad press sul cliente da banche dati esterne
Raccolta delle eventuali proposte di fido
Raccolta della movimentazione di Conto Corrente, del Dossier Titoli, dei libretti nominativi o al portatore del soggetto
principale e dei suoi collegati
Inserimento nella cartella di rete di tutte le informazioni recuperate dal bot per ogni pratica ed una scheda di sintesi
Valutazione e approvazione del rapporto da parte della funzione Valutazione Cliente (o Delegato dal DG nei casi previsti dalla
Approvazione e normativa)
apertura del rapporto AML
UNIT
(*) Supporto continuativo della funzione AML in caso di dubbi/ chiarimenti/ approfondimenti
Casi d’uso su innovazione di software in ambito onboarding
Controlli su documenti di identità.
Controllo automatico, basato su soluzioni di intelligent automation, che accerti la
fruibilità/leggibilità del documento d’identità caricato dal cliente nel Portale di
Adeguata Verifica.
Introduzione di nuove funzionalità software inerenti a soluzioni bloccanti che, qualora
il sistema non sia in grado di riconoscere il documento, inibiscano al cliente di proseguire il processo
di AVC previo caricamento di un documento caratterizzato da una qualità d'immagine superiore.
Chatbox di assistenza real time ai clienti.
La chatbox può essere gestita da una struttura organizzativa (es: Nucleo Specialistico AML) o,
preferibilmente, tramite l’utilizzo di algoritmi di machine learning e un repository di risposte
preimpostate.Quando è possibile applicare la robotica
Tecnologia software in grado di eseguire al posto degli umani task ripetitivi e a basso valore aggiunto (attività
deterministiche) in affiancamento alle attività normalmente svolte da un operatore
Manuale e
ripetitivo (no Il processo deve essere: Caratterizzato da alti
hand over) volumi e
Basato su regole numero di istanze
ben definite Basato su dati
Supportato da
strutturati
diversi applicativi
Stabile /
non integrati
maturo
Business critical (timing,
qualità, rischio operativo)Da…
…a
0
50
100
150
200
250
300
350
400
450
Data esecuzione
28-ago-20
31-ago-20
01-set-20
02-set-20
03-set-20
04-set-20
07-set-20
08-set-20
09-set-20
10-set-20
Fase «rodaggio
Nr. KYC entrati
11-set-20
macchina»: bassa
14-set-20
produttività del bot
in valutazione superiore
15-set-20
16-set-20
17-set-20
18-set-20
21-set-20
22-set-20
23-set-20
dal BOT
24-set-20
25-set-20
28-set-20
29-set-20
30-set-20
01-ott-20
02-ott-20
Numero di pratiche COMPLETATE
05-ott-20
06-ott-20
07-ott-20
08-ott-20
09-ott-20
12-ott-20
13-ott-20
14-ott-20
15-ott-20
16-ott-20
19-ott-20
20-ott-20
21-ott-20
22-ott-20
robot ma resistenza al cambiamento degli operatori
23-ott-20
26-ott-20
27-ott-20
Fase «change management»: aumenta la produttività del
28-ott-20
29-ott-20
30-ott-20
Per i risultati occorre raggiungere l’armonia fra uomo e macchina
02-nov-20
Numero di pratiche lavorate dagli addetti prodotte dal BOT
03-nov-20
04-nov-20
macchina
05-nov-20
06-nov-20
09-nov-20
10-nov-20
11-nov-20
nuovo processo è
stato recepito, c’è
Fase «armonica»: il
12-nov-20
armonia fra uomo eModalità di adempimento degli obblighi di adeguata verifica della clientela
prima del conferimento dell’incarico
identificare l’identità del cliente e del titolare effettivo e dell'esecutore,
mediante esibizione di un documento di identità non scaduto o altro documento di
riconoscimento equipollente
verificare l’identità del cliente, del titolare effettivo e dell'esecutore sulla base
di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente
(+) Acquisire e valutare le informazioni sullo scopo e sulla natura della
prestazione professionale verificando la compatibilità dei dati identificativi acquisiti
nel corso dell’esecuzione della prestazione professionale:
svolgere un controllo costante, analizzando le transazioni concluse durante la
durata del rapporto e tenendo aggiornati i documenti, i dati o le informazioni
detenute.
16/07/2021 Criteri e metodologie da best practice al fine di analizzare e valutare
i rischi di riciclaggio e di finanziamento del terrorismoI criteri di adeguata verifica restano sostanzialmente invariati
la natura giuridica
la prevalente attività svolta
il comportamento tenuto al momento del
compimento dell’operazione o
Identificare il cliente e
verificarne l’identità dell’instaurazione del rapporto professionale
l’area geografica di residenza o sede del
cliente o della controparte
Identificare il titolare
effettivo e verificarne
Graduazione degli Cliente
l’identità
obblighi secondo un
approccio basato
sul rischio
Prestazione
Ottenere informazioni su professionale
scopo e natura della
prestazione professionale
la tipologia di operazione o prestazione
professionale poste in essere
le modalità di svolgimento
Svolgere un controllo l’ammontare
costante nel corso della la frequenza delle operazioni e la durata
prestazione professionale
della prestazione professionale
la ragionevolezza dell’operazione o della
prestazione professionale in rapporto
all’attività svolta dal cliente
l’area geografica di destinazione del
prodotto, oggetto dell’operazione o della
prestazione professionaleObblighi di adeguata verifica: determinazione del profilo di rischio
Ai fini della valutazione del profilo di rischio, la società tiene conto di indicatori di carattere soggettivo, relativi alla clientela (es. natura giuridica del
cliente, prevalente attività svolta, area geografica di residenza, ecc..)
Macro criteri Criteri Sub-criteri Livello di rischio
Ditta individuale 1 2 3 4
Associazione professionale 1 2 3 4
Società di persone 1 2 3 4
a.1. Natura giuridica Società di capitali 1 2 3 4
Trust 5
Società fiduciaria 5
Altro 1 2 3 4 5
Operazioni "normali" 1
a.2. Prevalente attività Operazioni di particolare rilevanza 2 3 4 5
svolta
Operazioni "anomale" 5
Criteri soggettivi
Nella norma (cliente collaborativo/trasparente) 1
a.3. Comportamento del Fuori dalla norma (cliente reticente / poco trasparente / presenza di
2 3 4 5
cliente contraddizioni negli elementi informativi / richiesta di libera trasferibilità
delle quote a terzi per motivi non riconducibili alle esigenze societarie
Italia 1 2 3 4
a.4. Area geografica di Paesi Ue 1 2 3 4
residenza / sede del
Paesi extra UE 1 2 3 4
cliente
Territori off shore 5
Criteri e metodologie da best practice al fine di analizzare e valutare 14
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: determinazione del profilo di rischio
Ai fini della valutazione del profilo di rischio, la società tiene in considerazione indicatori di carattere oggettivo relativi al rapporto continuativo o
all'operazione con il cliente (es. tipologia dell'operazione/rapporto continuativo, modalità di esecuzione, area geografica di destinazione di somme o
beni, ecc..)
Macro criteri Criteri Sub-criteri Livello di rischio
Ordinaria 1
b.1. Tipologia Straordinaria 2 3 4 5
Presenza del cliente / esecutore in caso di persona giuridica 1
Indicazione di terzi beneficiari chiamati a ricevere o effettuare pagamenti 3 4
2
b.2. Modalità di in relazione ai servizi resi o i beni o diritti trasferiti
esecuzione
Indicazione di terzi beneficiari chiamati a ricevere o effettuare pagamenti
in relazione ai servizi resi o i beni o diritti trasferiti, in assenza di chiare e 5
legittime spiegazioni
Criteri oggettivi
b.3. Ragionevolezza Operazione / rapporto continuativo congruo 1 2 3 4
dell'operazione /
Operazione / rapporto continuativo non congruo 5
rapporto continuativo
Italia 1 2 3 4
b.4. Area geografica di Paesi Ue 1 2 3 4
somme / beni / diritti Paesi extra UE 1 2 3 4
Territori off shore 5
Criteri e metodologie da best practice al fine di analizzare e valutare 15
i rischi di riciclaggio e di finanziamento del terrorismoValutazione delle componenti dei criteri soggettivi: 1° esempio
A. Criteri soggettivi – a.2. Prevalente attività svolta
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
L’operazione è svolta dal cliente
Operazioni
1 nell’esercizio della propria
“normali”
attività abituale.
Operazione apparentemente Operazione apparentemente Operazione apparentemente
Operazione di particolare rilevanza
Operazioni di normale, ma in presenza di lievi normale, ma in presenza di dubbi o normale, ma in presenza di seri
in considerazione dei mezzi
particolare 2-5 dubbi o incoerenze circa la congruità incoerenze circa la congruità mezzi dubbi o incoerenze circa la congruità
impiegati e/o modalità di
rilevanza mezzi impiegati e/o le modalità di impiegati e/o le modalità di mezzi impiegati e/o le modalità di
svolgimento.
svolgimento. svolgimento. svolgimento.
L’operazione non risulta in linea con
le attività normalmente svolte in
termini di mezzi di pagamento,
tipologia dell’attività o destinatario
Operazioni
5 dell’operazione.
“anomale”
Il cliente opera in settori ad alto
rischio di riciclaggio o effettua
operazioni ad elevato rischio di
riciclaggio.
HIGHLIGHTS
• L'attività svolta deve essere valutata in base a elementi quali: i) mezzi impiegati; ii) modalità di svolgimento; iii) destinazione dei
risultati.
• In corrispondenza della categoria Operazioni normali, il livello di rischio associato al cliente è minimo, in quanto l'operazione è
svolta nell'esercizio della propria attività abituale.
• Il livello di rischio aumenta all'aumentare dei dubbi o delle incoerenze circa la congruità dei mezzi impiegati e/o delle modalità di
svolgimento (es. importo dell’investimento particolarmente elevato rispetto alle dimensioni economico-finanziarie del cliente e
operazione finanziata con mezzi provenienti da fonti non abituali).
• Qualora l'operazione rientri nella categoria Operazioni anomale, si attribuisce livello massimo, in quanto tale operazione non è in
linea con le attività normalmente svolte (i.e. il cliente opera in settori o compie operazioni ad alto rischio di riciclaggio).Valutazione delle componenti dei criteri soggettivi: 2° esempio
A. Criteri soggettivi – a.3. Comportamento del cliente
PUNTEGGIO ATTRIB 1 2 3 4 5
Nella norma Il cliente si interfaccia in modo
(cliente trasparente e collaborativo. Non
1
collaborativo/ vengono osservati comportamenti
trasparente) anomali o poco collaborativi.
Presenza di tutti i seguenti
Fuori della norma elementi:
(cliente
reticente/poco cliente reticente;
trasparente/ Presenza di 1 dei seguenti elementi: Presenza di 2 dei seguenti elementi: Presenza di 3 dei seguenti elementi: cliente poco trasparente;
presenza di cliente reticente; cliente reticente; cliente reticente; presenza di contraddizioni
contraddizioni cliente poco trasparente; cliente poco trasparente cliente poco trasparente; negli elementi informativi;
negli elementi presenza di contraddizioni presenza di contraddizioni presenza di contraddizioni richiesta di libera trasferibilità
informativi/ 2-5 negli elementi informativi; negli elementi informativi; negli elementi informativi; delle quote a terzi per motivi
richiesta di libera richiesta di libera trasferibilità richiesta di libera trasferibilità richiesta di libera trasferibilità non riconducibili alle esigenze
trasferibilità delle delle quote a terzi per motivi delle quote a terzi per motivi delle quote a terzi per motivi societarie.
quote a terzi per non riconducibili alle esigenze non riconducibili alle esigenze non riconducibili alle esigenze
motivi non Oppure, a prescindere dagli
societarie. societarie. societarie. elementi di cui sopra, il cliente
riconducibili alle
esigenze mostra una inusuale familiarità con
societarie) i presidi previsti dalla normativa in
tema di antiriciclaggio.
HIGHLIGHTS
• Il livello di rischio è minimo qualora la controparte risulti trasparente, collaborativa e non adotti comportamenti anomali.
• Il livello di rischio aumenta al manifestarsi di uno o più dei seguenti elementi:
o cliente reticente;
o cliente poco trasparente;
o presenza di contraddizioni negli elementi informativi;
o richiesta di libera trasferibilità delle quote a terzi per motivi non riconducibili alle esigenze societarie.
• Qualora si presentino tutti gli elementi sopraelencati o il cliente mostri un'inusuale familiarità con i presidi previsti dalla normativa
in tema di antiriciclaggio, si attribuisce livello di rischio massimo.Valutazione delle componenti dei criteri oggettive: 3° esempio
B. Criteri oggettivi – b.4. Area geografica di destinazione delle somme/beni/diritti
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
Barletta-Andria-Trani, Bolzano, Cagliari, Ancona, Aosta, Arezzo, Ascoli Piceno, Asti, Belluno, Bergamo, Brescia, Agrigento, Alessandria, Avellino, Bari,
Fermo, Lecco, Mantova, Massa-Carrara, Brindisi, Caltanissetta, Campobasso, Chieti, Como, Cremona, Crotone, Bologna, Imperia, La Spezia, L'Aquila, Benevento, Biella, Caserta, Catania,
Milano, Modena, Monza-Brianza, Cuneo, Enna, Ferrara, Firenze, Forlì-Cesena, Frosinone, Genova, Latina, Lecce, Livorno, Matera, Novara, Catanzaro, Cosenza, Foggia, Isernia,
Italia 1-4
Oristano, Padova, Parma, Ragusa, Gorizia, Grosseto, Lodi, Lucca, Nuoro, Palermo, Perugia, Pesaro- Pavia, Pescara, Pistoia, Potenza, Rieti, Macerata, Messina, Napoli, Reggio
Reggio Emilia, Sassari, Trento, Treviso, Urbino, Piacenza, Pisa, Pordenone, Prato, Ravenna, Roma, Rovigo, Rimini, Savona, Siena, Siracusa, Teramo, Calabria, Vibo Valentia
Trieste, Venezia, Verona, Vicenza Salerno, Sondrio, Taranto, Torino, Trapani, Udine, Vercelli, Viterbo Terni, Varese, Verbano-Cusio-Ossola
Austria, Belgium, Czech Republic,
Denmark, Estonia, Finland, France,
Germany, Hungary, Ireland, Lithuania,
Paesi UE 1-4 Bulgaria, Greece, Latvia, Romania Croatia Cyprus
Luxembourg, Malta, Netherlands,
Poland, Portugal, Slovakia, Slovenia,
Spain, Sweden
Andorra, Anguilla, Argentina, Armenia, Bangladesh, Belize Benin, Albania, Algeria, Angola, Azerbaijan,
Bhutan, Bolivia, Burkina Faso, Cambodia, Cameroon, Cape Verde, Bosnia-Herzegovina, Botswana, British
Chad, China, Colombia, Comoros, Congo Rep, Costa Rica, Curacao, Virgin Islands, Ecuador, Equatorial
Aruba, Bahrein, Barbados, Bermuda, Dominica, Dominican Rep, Egypt, El Salvador, Fiji, Gabon, Gambia, Guinea, Ethiopia, Guinea, Guinea-Bissau, Cuba, Iran, North Korea, Sudan,
Brazil, Cayman, Chile, Gibraltar, Georgia, Ghana, Haiti, Honduras, India, Indonesia, Jamaica, Kenya, Guyana, Ivory Coast, Kosovo, Laos, Syria, Afghanistan, Belarus, Burundi,
Guernsey, Islands, Isle of Man, Israel, Kazakhstan, Kyrgyzstan, Kuwait, Lesotho, Liechtenstein, Mali, Mozambique, Montserrat, Myanmar, Central African Republic, Dem. Rep.
Paesi extra Ue 1-4
Jersey, Mauritius, Malaysia, Monaco, Macedonia, Madagascar, Malawi, Mexico, Micronesia, Moldova, Nicaragua, Nigeria, Niue, Northern Congo, Eritrea, Iraq, Jordan, Libya,
New Zealand, Qatar, Saudi Arabia, Mongolia, Montenegro, Morocco, Namibia, Nepal, Niger, Palau, Peru, Cyprus, Pakistan, Palestine, Panama, Mauritania, Somalia, South Sudan,
South Africa, Taiwan, UAE Paraguay, Philippines, Puerto Rico, Rwanda, Saint Martin, San Papua New Guinea, Russia, Sierra Leone, Yemen, Zimbabwe
Marino, Sao Tome, Seychelles, Senegal, Serbia, Sri Lanka, Suriname, Tajikistan, Turkey, Turkmenistan,
Swaziland, Tanzania, Thailand, Timor Leste, Togo, Trinidad & Tobago, Uganda, Ukraine, Uzbekistan,
Tunisia, Turks and Caicos, Uruguay, Vatican, Vietnam, Zambia Venezuela, Western Sahara
Bahamas, Antigua and Barbuda, Brunei
Darussalam, Djibouti, Grenada, Guatemala,
Cook Island, Marshall islands, American Virgin
Islands, Kiribati, Lebanon, Liberia, Macau,
Territori off shore 5
Maldives, Nauru, Saint Kitts and Nevis, New
Caledonia, Oman, French Polynesia, Salomon
Islands, Samoa, Saint Lucia, Saint Vincent and
Grenadine, Sant'Elena, Tonga, Tuvalu, Vanuatu
HIGHLIGHTS
• In caso di destinazione di somme/beni/diritti in Italia, la definizione del livello di rischio si basa sui risultati emersi dallo studio
condotto dall'UIF (Classi provinciali di rischio - Uso eccessivo di contante).
• Con riferimento ai Paesi UE, la valutazione del rischio si basa sia su criteri esterni (es. pubblicazioni dalle organizzazioni
internazionali leader nella lotta al finanziamento del terrorismo, corruzione e riciclaggio), sia su criteri interni (es. ricerche
condotte da esperti).
• Con riferimento ai Paesi Extra UE, per la valutazione del rischio si può considerare, a titolo esemplificativo, se il paese: i) è
soggetto ad obblighi equivalenti a quelli previsti dalla Direttiva 2015/849/UE; ii) è soggetto a sanzioni, embarghi o misure
analoghe stabilite dall'ONU o altri organismi internazionali; iii) presenta livelli significativi di corruzione o altre attività criminose.
• Si attribuisce il livello di rischio massimo qualora le somme, i beni e/o i diritti vengano destinati in Paesi black list.Obblighi di adeguata verifica: determinazione del profilo di rischio
B. Criteri oggettivi – b.1. Tipologia
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
Operazione svolta nell’ambito
Ordinaria 1
dell’attività ordinaria del cliente.
Operazione svolta al di fuori
dell’attività ordinaria del cliente.
Operazione svolta al di fuori Operazione svolta al di fuori Operazione svolta al di fuori
L’operazione prevede schemi
dell’attività ordinaria del cliente, ma dell’attività ordinaria del cliente, in dell’attività ordinaria del cliente, in
negoziali che possono agevolare
Straordinaria 2-5 sostanzialmente congrua rispetto al presenza di lievi dubbi circa la presenza di seri dubbi circa la
l’opacità delle relazioni economiche
profilo del cliente. congruità rispetto al profilo del congruità rispetto al profilo del
e finanziarie intercorrenti tra il
cliente. cliente.
cliente e la Società (es. presenza di
frazionamenti artificiosi).
HIGHLIGHTS
• Il livello di rischio associato al cliente è minimo quando l'operazione è svolta nell'ambito dell'attività ordinaria del cliente.
• In caso di operazioni svolte al di fuori dell'attività ordinaria, il livello di rischio aumenta all'aumentare dei dubbi circa la congruità
rispetto al profilo del cliente.
• Si attribuisce livello massimo qualora l’operazione preveda schemi negoziali che possano agevolare l’opacità delle relazioni
economico-finanziarie intercorrenti tra il cliente e la Società (es. presenza di frazionamenti artificiosi).
Criteri e metodologie da best practice al fine di analizzare e valutare 20
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: determinazione del profilo di rischio
B. Criteri oggettivi – b.2. Modalità di esecuzione
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
Presenza del
cliente/ esecutore Presenza del cliente/ esecutore in
1
in caso di persona caso di persona giuridica.
giuridica
Indicazione di terzi
beneficiari
Indicazione di terzi con ruolo non Indicazione di terzi con ruolo non
chiamati a ricevere
definito, in presenza di spiegazioni definito, in presenza di spiegazioni
o effettuare Indicazione di terzi, in presenza di
2-4 per cui sorgano lievi dubbi circa per cui sorgano seri dubbi circa
pagamenti in chiare e legittime spiegazioni.
l’identità e/o il collegamento con il l’identità e/o il collegamento con il
relazione ai servizi
cliente o la sua attività. cliente o la sua attività.
resi o i beni o diritti
trasferiti
Indicazione di terzi
beneficiari
Indicazione di terzi con ruolo non
chiamati a ricevere
definito, in assenza di chiare e
o effettuare
legittime spiegazioni (es.
pagamenti in
pagamenti ricevuti da terzi privi di
relazione ai servizi 5
un evidente collegamento con il
resi o i beni o diritti
cliente o con la sua attività, ricorso
trasferiti, in
reiterato a procure o domiciliazioni
assenza di chiare e
di comodo).
legittime
spiegazioni
HIGHLIGHTS
• In caso di persona giuridica, il livello di rischio associato al cliente è minimo.
• Qualora vengano indicati terzi beneficiari chiamati a ricevere/effettuare pagamenti in relazione a servizi resi/beni/diritti trasferiti, il
livello di rischio aumenta all'aumentare dei dubbi circa l'identità e/o il collegamento con il cliente o la sua attività.
• Si attribuisce livello massimo qualora vengano indicati terzi beneficiari con ruolo non ben definito, in mancanza di chiare e
legittime spiegazioni da parte del cliente.
Criteri e metodologie da best practice al fine di analizzare e valutare 21
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: determinazione del profilo di rischio
B. Criteri oggettivi – b.3. Ragionevolezza dell'operazione/rapporto continuativo
PUNTEGGIO ATTRIB 1 2 3 4 5
Operazione / rapporto non Operazione / rapporto
Operazione / rapporto congruo e Operazione / rapporto abbastanza
Operazione/ pienamente congruo o coerente apparentemente non congruo o
coerente rispetto alle congruo e coerente rispetto alle
rapporto rispetto alle caratteristiche coerente rispetto alle
1-4 caratteristiche soggettive del caratteristiche soggettive del
continuativo soggettive del cliente, al suo profilo caratteristiche soggettive del
cliente, al suo profilo economico- cliente, al suo profilo economico-
congruo economico- finanziario e alle cliente, al suo profilo economico-
finanziario e alle finalità dichiarate. finanziario e alle finalità dichiarate.
finalità dichiarate. finanziario e alle finalità dichiarate.
Operazione/ rapporto continuativo
Operazione/
non congruo rispetto alle
rapporto
5 caratteristiche soggettive del
continuativo non
cliente, al suo profilo economico-
congruo
finanziario e alle finalità dichiarate.
HIGHLIGHTS
• Si associa un maggior livello di rischio ad un minor grado di congruità e di coerenza dell'operazione o del rapporto continuativo:
o alle caratteristiche soggettive del cliente;
o al suo profilo economico-finanziario;
o alle finalità dichiarate.
Criteri e metodologie da best practice al fine di analizzare e valutare 22
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: determinazione del profilo di rischio
B. Criteri oggettivi – b.4. Area geografica di destinazione delle somme/beni/diritti
PUNTEGGIO ATTRIBUIBILE 1 2 3 4 5
Barletta-Andria-Trani, Bolzano, Cagliari, Ancona, Aosta, Arezzo, Ascoli Piceno, Asti, Belluno, Bergamo, Brescia, Agrigento, Alessandria, Avellino, Bari,
Fermo, Lecco, Mantova, Massa-Carrara, Brindisi, Caltanissetta, Campobasso, Chieti, Como, Cremona, Crotone, Bologna, Imperia, La Spezia, L'Aquila, Benevento, Biella, Caserta, Catania,
Milano, Modena, Monza-Brianza, Cuneo, Enna, Ferrara, Firenze, Forlì-Cesena, Frosinone, Genova, Latina, Lecce, Livorno, Matera, Novara, Catanzaro, Cosenza, Foggia, Isernia,
Italia 1-4
Oristano, Padova, Parma, Ragusa, Gorizia, Grosseto, Lodi, Lucca, Nuoro, Palermo, Perugia, Pesaro- Pavia, Pescara, Pistoia, Potenza, Rieti, Macerata, Messina, Napoli, Reggio
Reggio Emilia, Sassari, Trento, Treviso, Urbino, Piacenza, Pisa, Pordenone, Prato, Ravenna, Roma, Rovigo, Rimini, Savona, Siena, Siracusa, Teramo, Calabria, Vibo Valentia
Trieste, Venezia, Verona, Vicenza Salerno, Sondrio, Taranto, Torino, Trapani, Udine, Vercelli, Viterbo Terni, Varese, Verbano-Cusio-Ossola
Austria, Belgium, Czech Republic,
Denmark, Estonia, Finland, France,
Germany, Hungary, Ireland, Lithuania,
Paesi UE 1-4 Bulgaria, Greece, Latvia, Romania Croatia Cyprus
Luxembourg, Malta, Netherlands,
Poland, Portugal, Slovakia, Slovenia,
Spain, Sweden
Andorra, Anguilla, Argentina, Armenia, Bangladesh, Belize Benin, Albania, Algeria, Angola, Azerbaijan,
Bhutan, Bolivia, Burkina Faso, Cambodia, Cameroon, Cape Verde, Bosnia-Herzegovina, Botswana, British
Chad, China, Colombia, Comoros, Congo Rep, Costa Rica, Curacao, Virgin Islands, Ecuador, Equatorial
Aruba, Bahrein, Barbados, Bermuda, Dominica, Dominican Rep, Egypt, El Salvador, Fiji, Gabon, Gambia, Guinea, Ethiopia, Guinea, Guinea-Bissau, Cuba, Iran, North Korea, Sudan,
Brazil, Cayman, Chile, Gibraltar, Georgia, Ghana, Haiti, Honduras, India, Indonesia, Jamaica, Kenya, Guyana, Ivory Coast, Kosovo, Laos, Syria, Afghanistan, Belarus, Burundi,
Guernsey, Islands, Isle of Man, Israel, Kazakhstan, Kyrgyzstan, Kuwait, Lesotho, Liechtenstein, Mali, Mozambique, Montserrat, Myanmar, Central African Republic, Dem. Rep.
Paesi extra Ue 1-4
Jersey, Mauritius, Malaysia, Monaco, Macedonia, Madagascar, Malawi, Mexico, Micronesia, Moldova, Nicaragua, Nigeria, Niue, Northern Congo, Eritrea, Iraq, Jordan, Libya,
New Zealand, Qatar, Saudi Arabia, Mongolia, Montenegro, Morocco, Namibia, Nepal, Niger, Palau, Peru, Cyprus, Pakistan, Palestine, Panama, Mauritania, Somalia, South Sudan,
South Africa, Taiwan, UAE Paraguay, Philippines, Puerto Rico, Rwanda, Saint Martin, San Papua New Guinea, Russia, Sierra Leone, Yemen, Zimbabwe
Marino, Sao Tome, Seychelles, Senegal, Serbia, Sri Lanka, Suriname, Tajikistan, Turkey, Turkmenistan,
Swaziland, Tanzania, Thailand, Timor Leste, Togo, Trinidad & Tobago, Uganda, Ukraine, Uzbekistan,
Tunisia, Turks and Caicos, Uruguay, Vatican, Vietnam, Zambia Venezuela, Western Sahara
Bahamas, Antigua and Barbuda, Brunei
Darussalam, Djibouti, Grenada, Guatemala,
Cook Island, Marshall islands, American Virgin
Islands, Kiribati, Lebanon, Liberia, Macau,
Territori off shore 5
Maldives, Nauru, Saint Kitts and Nevis, New
Caledonia, Oman, French Polynesia, Salomon
Islands, Samoa, Saint Lucia, Saint Vincent and
Grenadine, Sant'Elena, Tonga, Tuvalu, Vanuatu
HIGHLIGHTS
• In caso di destinazione di somme/beni/diritti in Italia, la definizione del livello di rischio si basa sui risultati emersi dallo studio
condotto dall'UIF (Classi provinciali di rischio - Uso eccessivo di contante).
• Con riferimento ai Paesi UE, la valutazione del rischio si basa sia su criteri esterni (es. pubblicazioni dalle organizzazioni
internazionali leader nella lotta al finanziamento del terrorismo, corruzione e riciclaggio), sia su criteri interni (es. ricerche condotte
da esperti).
• Con riferimento ai Paesi Extra UE, per la valutazione del rischio si può considerare, a titolo esemplificativo, se il paese: i) è
soggetto ad obblighi equivalenti a quelli previsti dalla Direttiva 2015/849/UE; ii) è soggetto a sanzioni, embarghi o misure
analoghe stabilite dall'ONU o altri organismi internazionali; iii) presenta livelli significativi di corruzione o altre attività criminose.
• Si attribuisce il livello di rischio massimo qualora le somme, i beni e/o i diritti vengano destinati in Paesi black list.
Criteri e metodologie da best practice al fine di analizzare e valutare 23
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: determinazione del profilo di rischio
Dalla valutazione congiunta dei punteggi di rischiosità relativi al cliente e al rapporto continuativo/ operazione si
ottiene un unico indicatore che costituisce espressione del rischio di riciclaggio o finanziamento del terrorismo connesso al
cliente.
Profilo complessivo di rischio di riciclaggio e finanziamento del terrorismo
VALUTAZIONE CONGIUNTA DEI PUNTEGGI SEZ. A E B
[basso da 4 a 6]
Totale Punteggio A
[medio da 7 a 16]
(Rischio connesso al cliente)
[alto da 17 a 20]
[basso da 4 a 6]
Totale Punteggio B
[medio da 7 a 15]
(Rischio connesso all’operazione)
[alto da 16 a 20]
[basso da 8 a 12]
Totale Complessivo: [A + B]
[medio da 13 a 31]
(Rischio di riciclaggio/finanziamento del terrorismo)
[alto da 32 a 40]
Rischio di riciclaggio/finanziamento del Comportamento della SGR
terrorismo
L'Entità deve assolvere l’obbligo di
Basso (da 8 a 12) adeguata verifica secondo modalità
semplificate.
L'Entità deve assolvere l’obbligo di
Medio (da 13 a 31) adeguata verifica secondo modalità
ordinarie.
L'Entità deve assolvere l’obbligo di
Alto (da 32 a 40) adeguata verifica secondo modalità
rafforzate.
Criteri e metodologie da best practice al fine di analizzare e valutare 24
i rischi di riciclaggio e di finanziamento del terrorismoObblighi di adeguata verifica: semplificati, ordinari e rafforzati
Adeguata verifica
della clientela
semplificata rafforzata
ordinaria
Criteri e metodologie da best practice al fine di analizzare e valutare 25
i rischi di riciclaggio e di finanziamento del terrorismoCompletamento del processo di adeguata verifica
AVC AVC
AVC RAFFORZATA
SEMPLIFICATA ORDINARIA
Dopo l'instaurazione del rapporto, ma - Prima dell'instaurazione del rapporto
Quando Prima dell'instaurazione del rapporto
entro 30 giorni - Info su reputazione del cliente
1. Identificazione del cliente
Oggetto della • Un documento di identità valido • Un documento di identità valido • Due documenti di identità validi
verifica • Informazioni fornite dal cliente • Informazioni fornite dal cliente • Consultazione di database pubblici
Quando Dopo l'instaurazione del rapporto, ma - Prima dell'instaurazione del rapporto
Prima dell'instaurazione del rapporto
entro 30 giorni - Info su reputazione titolare effettivo
2. Identificazione del titolare
effettivo Oggetto della • Dichiarazione fornita dal cliente • Dichiarazione fornita dal cliente
verifica • Due documenti di identità validi
• Un documento di identità valido • Un documento di identità valido
• Consultazione di database pubblici
• Informazioni fornite dal cliente • Informazioni fornite dal cliente
3. Scopo e natura del Desumibile dalla tipologia di rapporto in Verifica della compatibilità tra i dati e le Verifica della compatibilità tra i dati e le
Analisi
rapporto corso di apertura informazioni fornite dal cliente informazioni fornite dal cliente
4. Iter autorizzativo Ruolo
Processo automatico Direttore di Agenzia
Responsabile AML
- Richiesta bonifico
5. Monitoraggio del rapporto Periodicità Revisione del profilo di rischio ogni 5 anni Revisione del profilo di rischio ogni 3 anni Revisione del profilo di rischio ogni anno
Scelta del Acquisizione di informazioni ulteriori (es.
processo di dati identificativi di familiari, appartenenza a
AVC adatto al Gruppi, rischio di società/soggetti in affari col
cliente, cariche ricoperte in altre aziende, etc.)
cliente Richiesta di
informazioni
graduando i Verifiche più approfondite su informazioni
acquisite (es. Cerved, visure camerali, documenti
aggiuntive (ex.
percorsi D.lgs. 231/2007, societari)
percorribili art. 24 "Obblighi di Approfondimenti su scopo e natura del
Attraverso l'integrazione nel processo di entrata in adeguata verifica rapporto (finalità ultime della relazione e
relazione degli esiti dell'attività di autovalutazione, è rafforzata della l’utilizzo della stessa, Paesi esteri con cui il
possibile graduare le modalità di adeguata verifica clientela") cliente intrattiene rapporti, etc.)
semplificata – ordinaria – rafforzata, al fine di scegliere
Richiesta di un'attestazione sull’origine dei
il percorso più adatto in base al livello di rischiosità sia fondi impiegati nel rapporto aperto con la Banca
del cliente sia del prodotto richiesto alla Banca
Criteri e metodologie da best practice al fine di analizzare e valutare 26
i rischi di riciclaggio e di finanziamento del terrorismoCompletamento del processo di adeguata verifica
AVC AVC
AVC RAFFORZATA
SEMPLIFICATA ORDINARIA
Dopo l'instaurazione del rapporto, ma - Prima dell'instaurazione del rapporto
Quando Prima dell'instaurazione del rapporto
entro 30 giorni - Info su reputazione del cliente
1. Identificazione del cliente
Oggetto della • Un documento di identità valido • Un documento di identità valido • Due documenti di identità validi
verifica • Informazioni fornite dal cliente • Informazioni fornite dal cliente • Consultazione di database pubblici
Quando Dopo l'instaurazione del rapporto, ma - Prima dell'instaurazione del rapporto
Prima dell'instaurazione del rapporto
entro 30 giorni - Info su reputazione titolare effettivo
2. Identificazione del titolare
effettivo Oggetto della • Dichiarazione fornita dal cliente • Dichiarazione fornita dal cliente
verifica • Due documenti di identità validi
• Un documento di identità valido • Un documento di identità valido
• Consultazione di database pubblici
• Informazioni fornite dal cliente • Informazioni fornite dal cliente
3. Scopo e natura del Desumibile dalla tipologia di rapporto in Verifica della compatibilità tra i dati e le Verifica della compatibilità tra i dati e le
Analisi
rapporto corso di apertura informazioni fornite dal cliente informazioni fornite dal cliente
4. Iter autorizzativo Ruolo
Processo automatico Direttore di Agenzia
Responsabile AML
- Richiesta bonifico
5. Monitoraggio del rapporto Periodicità Revisione del profilo di rischio ogni 5 anni Revisione del profilo di rischio ogni 3 anni Revisione del profilo di rischio ogni anno
Acquisizione di informazioni ulteriori (es.
Caso esemplificativo 1) dati identificativi di familiari, appartenenza a
Cliente: PEP – Prodotto: cessione del quinto Gruppi, rischio di società/soggetti in affari col
cliente, cariche ricoperte in altre aziende, etc.)
Richiesta di
informazioni Verifiche più approfondite su informazioni
Cliente classificato a rischio alto che aggiuntive (ex. acquisite (es. Cerved, visure camerali, documenti
richiede un prodotto a basso livello di D.lgs. 231/2007, societari)
rischiosità secondo il processo di art. 24 "Obblighi di Approfondimenti su scopo e natura del
autovalutazione implementato dalla Banca adeguata verifica rapporto (finalità ultime della relazione e
rafforzata della l’utilizzo della stessa, Paesi esteri con cui il
clientela") cliente intrattiene rapporti, etc.)
Richiesta di un'attestazione sull’origine dei
fondi impiegati nel rapporto aperto con la Banca
Criteri e metodologie da best practice al fine di analizzare e valutare 27
i rischi di riciclaggio e di finanziamento del terrorismoAlcune considerazioni di sintesi
• La norma impone e istituzionalizza l'esercizio di Autovalutazione,
ampliando peraltro la platea dei soggetti obbligati
• Le nuove disposizioni attuative attribuiscono un ruolo preponderante
all'Autovalutazione per calibrare e proporzionare la macchina dei controlli
• E' ormai consolidato che la funzione antiriciclaggio, nata come funzione
simile alla compliance, debba ora assumere metodologie sempre più
vicine al mondo Risk
• Le esigenze di business impongono una sempre maggiore attenzione ai
costi e alla velocità di esecuzione
• Le nuove tecnologie offrono opportunità di andare maggiormente in
dettaglio nelle analisi e di automatizzare intere fasi di controllo
• Occorre evolvere verso una logica di "controlli dinamici", da rivedere
periodicamente (ad es a seguito dell'autovalutazione)…non è detto che il
Robot faccia periodicamente lo stesso tipo di controlli sullo stesso
prodotto.Un esempio di declinazione del Risk Based Approach
Disposizioni in materia di Esempio di metodo di
organizzazione, procedure e profilatura rule based
controlli interni AML
Ambito Categorie di rischio Score
Ditte individuali, società per azioni italiane, ecc.. 1
Natura
"Inapplicazione dell’approccio Cooperative, società per azioni estere, ecc… 3
giuridica
basato sul rischio […] i destinatari: Persona fisica, trust, associazioni estere, ecc… 5
641, 643, 649, 652, 653, 661, 662, 663, 742, 743, 750, ecc.. 1
a. definiscono una policy motivata che
indichi le scelte che essi in concreto ATECO 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 120, ecc.. 3
intendono compiere sui vari profili 351, 352, 353, 360, 370, 381, 382, 383, 390, 411, 412, ecc... 5
rilevanti […] (cd. policy antiriciclaggio); Provincie a basso rischio 1
b. svolgono una valutazione Area
Provincie a medio rischio 3
complessiva, periodicamente Geografica
Provincie ad alto rischio 5
aggiornata, della propria esposizione
Crediti scaduti o ristrutturati 1
al rischio di riciclaggio (cd.
Stato del
autovalutazione dell’esposizione al Incagli 3
Credito
rischio di riciclaggio) […] Sofferenze 5
c. adottano le misure ritenute più Assenza di rapporti 0
idonee a prevenire il rischio di Modalità di Gestione diretta 1
riciclaggio, coerenti rispetto alla gestione del
Gestione a distanza 3
propria esposizione al rischio di rapporto
riciclaggio." (Parte Prima, Sezione II) Gestione mediante intermediari 5
287, 288, 329 ,480, 481, 482, 490, 491, 600, 614, 615 1
SAE 250, 275, 278, 285, 430, 475, 476, 477, 492, 757, 768, ecc.. 3
249, 273, 280, 283, 284, 289, 432, 450, 500, 501, 551, ecc.. 5Un esempio di declinazione del Risk Based Approach
Esiti Autovalutazione Esempio di metodo di profilatura rule based
Di seguito viene rappresentata un'ipotesi di modello di Ambito Categorie di rischio Score
profilatura integrato con gli esiti dell'esercizio di Ditte individuali, società per azioni italiane, ecc.. 1
autovalutazione. Natura Cooperative, società per azioni estere, ecc… 3
giuridica
In particolare, le linee di attività che contraddistinguono Persona fisica, trust, associazioni estere, ecc… 5
l'operatività della Società sono state inserite fra le 641, 643, 649, 652, 653, 661, 662, 663, 742, 743, 750, ecc.. 1
categorie di rischio che determinano il profilo di rischio. ATECO 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 120, ecc.. 3
Come illustrato nella tabella sottostante, il peso attribuito 351, 352, 353, 360, 370, 381, 382, 383, 390, 411, 412, ecc... 5
a ciascuna linea di attività nel sistema di calcolo del profilo Provincie a basso rischio 1
di rischio dipende dal rischio residuo che è stato calcolato Area Provincie a medio rischio 3
per ogni linea di attività nel corso dell'esercizio di Geografica
Provincie ad alto rischio 5
autovalutazione.
Crediti scaduti o ristrutturati 1
Stato del
Categorie di Rischio Credito
Incagli 3
Score
Prodotto residuo Sofferenze 5
Assenza di rapporti 0
Categoria A Medio-alto Modalità di
5 Gestione diretta 1
Categoria B Medio-alto gestione del
Gestione a distanza 3
rapporto
Categoria C Medio-basso Gestione mediante intermediari 5
Categoria D Medio-basso 287, 288, 329 ,480, 481, 482, 490, 491, 600, 614, 615 1
Categoria E Medio-basso 3 SAE 250, 275, 278, 285, 430, 475, 476, 477, 492, 757, 768, ecc.. 3
249, 273, 280, 283, 284, 289, 432, 450, 500, 501, 551, ecc.. 5
Categoria F Medio-basso
Categoria H 1
Categoria G Medio-basso Categoria di Categoria C, Categoria D, Categoria E, Categoria F… 3
prodotto
Categoria H Basso 1 Categoria A, Categoria B 5La probabilità di segnalazione alla UIF (Predict Index)
L'utilizzo dei Data Analytics nei processi AML è finalizzato all'individuazione, attraverso modelli econometrico/statistici, dei principali fattori che
aumentano o diminuiscono la probabilità dei clienti di essere coinvolti in episodi di riciclaggio e finanziamento del terrorismo (e quindi segnalati alla UIF).
L'obiettivo è quindi quello di utilizzare i dati a disposizione dell'intermediario per predire il comportamento sospetto dei propri clienti attraverso i
seguenti step.
1. Estrazione dai sistemi aziendali del 2. Stima del modello econometrico/statistico
campione oggetto di analisi per l'individuazione dei risk factors
VARIABILI Coefficiente
Archiviate dal team di Ammontare complessivo 2,14e-06***
primo livello Ammontare complessivo
2
-2,66e-13***
18.499 (90%). Provincia rischio Medio 0,281
Provincia rischio Alto 0,457***
Archiviate dal
Provincia Estera 0,73
Delegato SOS
Operaio pensionato con rapporti >1.000.000 0,827*
1.340 (6%) Condizione non professionale 0.901*
Età: 58 – 68 -0,358*
Segnalate
Età: 69 – 79 -0,57**
alla UIF
Età: >79 -1,06***
788 (4%).
Nr. Alert 0,259***
…
Posizioni anagrafiche utilizzate per la stima
della Probabilità di segnalazione alla UIF
3. Calcolo, per ogni cliente, del Predict Index AML (i.e. la probabilità che ogni cliente ha di essere segnalato alla UIF)
attraverso la seguente formula che include i parametri stimati dal modello (cfr tabella sopra) e i dati dei singoli clienti
Predict Index AML per = 0,00000214(Ammontare complessivo) - 0,000000000000266(Ammontare complessivo2) + 0,281(Prov. a rischio MEDIO) + 0,457(Prov. a rischio ALTO) +
cliente A
0,73(Prov. a rischio ESTERO) + 0,827(Operaio pensionato con polizze>1.000.000) + 0,901(Condizione non professionale) - 0,358(Età cliente 58-68) -
0,57(Età cliente 69-79) - 1,06(Età cliente >79) + 0,2599(Nr. Alert) + …La probabilità di segnalazione alla UIF (Predict Index)
Utilizzando il Predict Index (cfr. slide precedente) è possibile migliorare il processo di segnalazione e di profilatura della clientela:
Analisi di I Analisi
Procedura informatizzata di rilevazione degli inattesi
livello Delegato SOS
Aumento di efficacia ed efficienza
del processo di segnalazione ID Senior Analist
Modello Predict Priorità di
Posizione
statistico Index lavorazione
emersa
• Prioritizzazione dell'ordine di lavorazione
delle operazioni potenzialmente sospette A 9% 4
B 67% 2 Junior Analist Delegato SOS
• Riorganizzazione all'interno del team prevede
che gli analisti senior analizzino le posizioni C 50% 3
più rischiose mentre gli analisti junior quelle a
minor rischio D 3% 5
E 0,1% 6 Eventuale Backlog
F 91% 1
Utilizzando il modello
Maggiore efficacia della
descritto in precedenza, si
profilatura della clientela può calcolare il Predict Index
Predict Index
0,3
AML per tutti i nuovi clienti e
0,2
Densità
Il Predict Index può essere utilizzato per attribuire per i clienti già in essere.
ad ogni cliente un profilo di rischio che sia: 0,1
Come illustrato
• Predittivo, in quanto stima la probabilità che nell'istogramma a destra, 0
quel cliente venga segnalato all'UIF (e quindi "tagliando" in 4 la 0% - 0,2% - 0,5% - 5% - 9% 10% - 30% - 50% - 75% -
implicitamente che sia stato coinvolto in distribuzione di tutti i Predict 0,1% 0,4% 4% 30% 49% 74% 100%
riciclaggio o finanziamento del terrorismo) Index assegnati ai clienti, è
• Dinamico, in quanto il Predict Index tiene in possibile ricavare 4 intervalli
per determinare il profilo di
Profilo di Rischio
considerazione comportamenti del cliente che
possono avvenire nel corso del rapporto rischio da attribuire ad ogni BASSO MEDIO- MEDIO-ALTO ALTO
continuativo cliente sulla base del suo BASSO
Predict IndexPuoi anche leggere
