Know Your Customer (KYC): un nuovo approccio

Approccio Know Your Customer (KYC): perché è importante

A livello globale si è registrato un aumento esponenziale delle attività di riciclaggio di denaro e di finanziamento del terrorismo, e il COVID-19 non ha fatto altro che agevolare questa impennata. Anche la diffusione di istituti di credito digitali transfrontalieri basati su app, prestiti peer-to-peer, servizi di fatturazione elettronica e una serie di altri nuovi prodotti e servizi finanziari che richiedono procedure minime di identificazione del cliente stanno alimentando questo aumento delle attività illegali.

Gli istituti finanziari devono rafforzare le proprie pratiche di due diligence sulla clientela per contrastare queste nuove sfide e minacce.

Le normative antiriciclaggio (AML, anti–money laundering) mirano a prevenire il riciclaggio di denaro e uno dei modi principali per farlo è implementare un solido framework KYC. Ciò significa che l'entità aziendale dovrebbe essere in grado di identificare la legittimità del cliente e garantire che non sia compromesso da legami politici o criminali e che non abbia precedenti penali troppo rischiosi da gestire.

KYC perpetuo per una due diligence del cliente efficace e migliorata

Le istituzioni si stanno orientando verso soluzioni KYC perpetue per eseguire la due diligence dei clienti, che indipendentemente dal loro profilo di rischio, vengono sottoposti a screening in tempo reale o quasi in tempo reale in base agli eventi trigger.

Esempi di eventi trigger includono notizie negative sull'individuo o sull'entità, un cambiamento di status giuridico o di domicilio e così via. Se superano le soglie specificate , questi eventi trigger avviano il processo di due diligence del cliente. Ad esempio, in seguito a frequenti notizie negative. Questo approccio consente agli istituti finanziari di essere più proattivi nell'identificare e intervenire tempestivamente sugli eventi di rischio rispetto alle revisioni periodiche, evitando così qualsiasi impatto negativo sugli istituti finanziari e sulla loro reputazione.

Fattori trainanti del KYC perpetuo

Con l'aumento dei reati di riciclaggio di denaro, le banche hanno compreso l'importanza di disporre di informazioni precise e aggiornate sui propri clienti in materia di KYC e sulle transazioni. Tali dati permettono infatti di gestire proattivamente i rischi in una fase iniziale e durante l'intero ciclo di vita del cliente, grazie a un monitoraggio costante. Ciò ha portato a una rinnovata attenzione al concetto di "Know Your Customer"perpetuo (KYC).

Adottare un approccio KYC perpetuo significa passare a un modo radicalmente nuovo di gestire il KYC, in cui le revisioni periodiche lasciano il posto a un processo dinamico dove la tecnologia è il fattore chiave. Gestire e contestualizzare un ampio volume di dati è fondamentale per mantenere una visione accurata e aggiornata del rischio normativo in ogni momento. Di seguito sono riportati i principali fattori trainanti del KYC perpetuo.

Fattori normativi: le autorità di regolamentazione stanno definendo sempre più linee guida per ampliare il processo di due diligence della clientela. Ad esempio, le aziende devono effettuare ricerche sui media negativi nell'ambito della due diligence rafforzata per allinearsi alle raccomandazioni della Financial Action Task Force. Tuttavia, queste ricerche sono soggette a errori e sono maggiormente soggette a distorsioni se eseguite manualmente piuttosto che tramite il processo automatizzato di recupero dei dati da più fonti mediatiche e di valutazione degli stessi secondo regole e linee guida definite.

Rischio reputazionale: sebbene le autorità di regolamentazione prescrivano una valutazione periodica del profilo di rischio di un cliente, se un cliente è soggetto a multe o sanzioni antiriciclaggio durante il periodo tra le revisioni, tutte le società coinvolte con il cliente o la transazione saranno esposte al rischio reputazionale. In tali casi, disporre di un sistema che monitori regolarmente le variazioni del profilo del cliente e attivi la due diligence in caso di superamento delle soglie può aiutare a individuare segnali di allarme tempestivi.

Miglioramenti tecnologici: l'emergere di tecnologie di intelligenza artificiale e Machine Learning, abbinate all'implementazione e all'elaborazione basate su cloud, ha aperto nuove strade e casi aziendali nel campo della compliance antiriciclaggio. Le piccole e medie imprese possono sfruttare queste tecnologie adottando un approccio software-as-a-service. Le tecnologie necessarie per una due diligence perpetua del cliente, come l'elaborazione del linguaggio naturale, il riconoscimento ottico dei caratteri, il web scraping e le elevate capacità di calcolo e archiviazione, sono diventate facili da adottare e implementare, consentendo una transizione più rapida a questo nuovo approccio.

Ottimizzazione dei costi: sebbene l'implementazione di soluzioni KYC perpetue abbia implicazioni sui costi iniziali, nel lungo periodo i vantaggi superano tali spese. Tra i vantaggi rientrano l'ottimizzazione delle risorse, la diminuzione degli interventi manuali, la riduzione delle rilavorazioni, la coerenza dei processi e l'efficacia della compliance.

Migliore Customer Experience: nel processo KYC perpetuo, solo i clienti le cui modifiche al profilo superano le soglie (ad esempio, i clienti con una partecipazione di controllo superiore al 25%) vengono contattati per ottenere nuova documentazione e informazioni. Ciò riduce significativamente l'attrito nei punti di contatto con il cliente. Inoltre, la raccolta di informazioni aggiuntive contribuisce a creare una visione a 360 gradi del cliente, che può essere utilizzata per personalizzare i suoi prodotti e servizi. Tutto questo si traduce in una migliore Customer Experience e una gestione del rischio più efficace.

Sfide nell'implementazione del KYC perpetuo

Abbiamo esplorato fattori trainanti e i vantaggi che spingono le istituzioni ad adottare un approccio KYC stabile, scalabile e perpetuo, ma le istituzioni finanziarie devono anche prevedere le potenziali sfide legate all'implementazione di questi framework. Ecco alcune delle principali sfide.

Sistemi e fonti disparati

La maggior parte delle organizzazioni non dispone di sistemi integrati che forniscano una visione olistica del cliente e ne monitorino internamente il profilo di rischio. Questo è principale ostacolo nell'implementazione di una soluzione KYC perpetua a livello organizzativo.

Mancata standardizzazione del modello/della regolamentazione KYC

La natura stessa delle normative KYC e AML a livello globale impedisce alle organizzazioni di seguire un modello KYC uniforme. In un panorama normativo in continua evoluzione, privo di un modello standardizzato, i processi e le regole per la raccolta, la conservazione e l'aggiornamento dei dati dei clienti variano notevolmente tra le organizzazioni bancarie.

Limitazioni delle fonti accessibili al pubblico

I dati dei clienti vengono spesso raccolti da fonti pubbliche che potrebbero essere imprecise, incomplete o non confermate. Inoltre, a causa delle molteplici normative sulla privacy e delle preoccupazioni dei clienti, le banche trovano sempre più difficile verificare l'accuratezza dei dati raccolti.

Acquisizione dei dati incompleta durante il processo di onboarding

In genere, durante il processo di onboarding, le banche acquisiscono i dati solo per i campi obbligatori, ignorando i campi a valore aggiunto. Ciò significa che l'accuratezza di eventuali corrispondenze con i media avversi potrebbe essere ridotta a causa della limitata disponibilità di dati sui clienti.

Un solido framework KYC perpetuo

Dopo aver considerato i driver di mercato che contribuiscono allo sviluppo di requisiti KYC perpetui, il passo successivo è quello di esaminare come un istituto finanziario potrebbe costruire un quadro KYC permanente stabile e scalabile. I seguenti tre passaggi sono elementi essenziali di un solido framework KYC:

Passo 1: durante l'acquisizione di un cliente, esaminare i documenti di identificazione e assicurarsi che il cliente o l'entità non faccia parte di alcun elenco di sanzioni.

Fase 2: implementare misure di due diligence dei clienti, come la raccolta di tutti i dati disponibili sul cliente da fonti attendibili, la determinazione dello scopo e della natura prevista della relazione aziendale e dei principali beneficiari e il monitoraggio periodico continuo delle relazioni per garantire che le attività siano coerenti con il profilo di rischio del cliente.

Passo 3: pianifica le revisioni KYC in base al profilo di rischio del cliente. I clienti a rischio più elevato vengono spesso sottoposti a screening ogni anno o talvolta più frequentemente (a seconda del loro profilo di rischio e della loro giurisdizione), i clienti a rischio medio vengono in genere sottoposti a screening ogni tre anni e i clienti a rischio più basso vengono di solito sottoposti a screening ogni cinque anni. Misure avanzate di due diligence dei clienti, come il monitoraggio più intenso e ricerche investigative più approfondite come richiesto in KYC perpetuo, vengono eseguite se l'azienda percepisce che il comportamento del cliente è a un rischio più elevato del previsto o si è verificato un evento trigger.

Un approccio raccomandato per la riuscita implementazione del KYC perpetuo

Nonostante le sfide coinvolte nell'implementazione di un quadro KYC perpetuo, è ancora possibile per le istituzioni finanziarie stabilire un programma KYC perpetuo di successo. Ecco gli elementi critici che ogni istituto finanziario deve integrare nel proprio programma KYC.

Origine dati

Una volta inseriti, i clienti devono essere monitorati continuamente a fronte di modifiche dei dati interni ed esterni che potrebbero influire sul loro profilo cliente, ad esempio i registri elettorali possono fornire dati che cambiano il profilo di un cliente da un cliente a basso rischio a un PEP (persona politicamente esposta).

• Le origini dati interne includono il data store del cliente, l'elenco di controllo interno, i dettagli dell'account e così via. Prevalentemente questi dati sono in un formato strutturato, come un database relazionale, sebbene siano presenti anche dati non strutturati in accordi contrattuali e documenti di identificazione.
• Le fonti di dati esterne includono liste di controllo esterne, come quelle pubblicate dall'Ufficio per il controllo dei beni esteri e il World-Check, nonché media avversi e notizie negative. Questi dati sono generalmente non strutturati e richiedono l'applicazione della tecnologia per estrarre informazioni utili da essi.

Consolidamento e arricchimento dei dati

I dati vengono raccolti da varie origini, puliti e arricchiti. La pulizia dei dati è uno dei passi più critici di questo processo. Il data set sarà enorme e solo un sottoinsieme di dati utente deve essere estratto, ignorando i dati superflui, in eccesso e duplicati.

Utilizzo dei dati per la due diligence dei clienti

Il processo di cui sopra fornisce i dati di input necessari per il processo di due diligence del cliente, come le relazioni commerciali, i titolari effettivi dell'entità, le fonti di fondi e la struttura del capitale. Inoltre, le policy e le procedure a livello aziendale definiscono i fattori di rischio per il processo di due diligence del cliente, ad esempio la soglia percentuale per un interesse di controllo, fonti di media verificati e limiti di soglia, in linea con i requisiti normativi.

Valutazione del rischio del cliente

I dati raccolti vengono sottoposti a screening rispetto a eventi definiti come notizie negative frequenti, un'ordinanza penale contro l'entità o l'individuo e nuove relazioni commerciali con i paesi sanzionati. Se l'evento modifica il profilo del cliente e supera la soglia definita (ad esempio, il numero di notizie negative), viene attivato il processo di due diligence del cliente. Le informazioni aggiornate vengono memorizzate nel repository clienti per riferimento e per uso futuro se la modifica non è una modifica materiale. Vengono generati report di due diligence dei clienti e gli avvisi vengono inviati al sistema di gestione dei casi per ulteriori azioni.