Know Your Customer (KYC) - Un nuovo approccio

Conosci il tuo cliente (KYC) e perché è importante

A livello globale c'è stato un aumento esponenziale delle attività di riciclaggio di denaro e finanziamento del terrorismo, e il COVID-19 ha solo favorito questa ondata. Anche l'emergere di istituti di credito digitali transfrontalieri basati su app, prestiti peer-to-peer, servizi di fatturazione elettronica e una serie di altri nuovi prodotti e servizi finanziari che richiedono procedure minime di identificazione dei clienti stanno alimentando questo aumento delle attività illegali.

Le istituzioni finanziarie devono rendere le loro pratiche di due diligence dei clienti più solide per affrontare queste nuove sfide e minacce.

Le normative antiriciclaggio (AML) mirano a prevenire il riciclaggio di denaro, e uno dei modi principali per farlo è quello di mettere in atto un solido framework KYC. Ciò significa che l'entità aziendale dovrebbe essere in grado di identificare la legittimità del cliente e assicurarsi che non siano offuscati da connessioni politiche o criminali e non abbiano una storia che sarebbe troppo rischiosa da affrontare.

KYC perpetuo per una due diligence dei clienti efficace e migliorata

Le istituzioni si stanno muovendo verso soluzioni KYC perpetue per l'esecuzione della due diligence dei clienti in cui i clienti, indipendentemente dal loro profilo di rischio, vengono sottoposti a screening in tempo reale o quasi in tempo reale in base agli eventi trigger.

Esempi di eventi trigger includono notizie negative sull'individuo o sull'entità, uno stato legale o un cambiamento di domicilio e così via. Questi eventi attivano il processo di due diligence del cliente se gli eventi violano le soglie specificate (ad esempio, notizie negative frequenti). Questo approccio consente agli istituti finanziari di essere più proattivi nell'identificare e agire sugli eventi di rischio in anticipo rispetto alle revisioni periodiche, evitando così qualsiasi impatto negativo sugli istituti finanziari e sulla loro reputazione.

Conduttori di KYC perpetuo

Con l'aumento dei reati di riciclaggio di denaro, le banche hanno capito l'importanza di mantenere accurate e aggiornate le informazioni KYC e relative alle transazioni sui loro clienti che consentono loro di gestire in modo proattivo i rischi in una fase precoce e durante tutto il ciclo di vita del cliente monitorandoli continuamente. Ciò ha portato a una rinnovata attenzione al concetto di Know Your Customer perpetuo.

Adottare KYC perpetuo significa passare a un modo radicalmente nuovo di fare KYC in cui le revisioni periodiche lasciano il posto a un processo dinamico in cui la tecnologia è il fattore chiave. La gestione e la contestualizzazione di un grande volume di dati è fondamentale per mantenere una visione accurata e aggiornata del rischio normativo in ogni momento. Di seguito sono riportati i principali driver del KYC perpetuo.

Driver normativi: le autorità di regolamentazione stanno sempre più stabilendo linee guida per ampliare il processo di due diligence dei clienti. Ad esempio, le aziende devono eseguire ricerche sui media sfavorevoli come parte della loro maggiore due diligence dei clienti per rispettare le raccomandazioni della Financial Action Task Force. Tuttavia, queste ricerche sono soggette a errori e sono più soggette a pregiudizi se eseguite manualmente piuttosto che attraverso il processo automatizzato di recupero dei dati da più fonti multimediali e di valutazione utilizzando regole e linee guida definite.

Rischio di reputazione: sebbene le autorità di regolamentazione prescrivano una valutazione periodica del profilo di rischio di un cliente, se un cliente è soggetto a multe o sanzioni antiriciclaggio durante il periodo tra le revisioni, tutte le aziende coinvolte nel cliente o nella transazione saranno esposte a rischi di reputazione. In questi casi, avere un sistema che monitora regolarmente le modifiche del profilo del cliente e attiva la due diligence del cliente quando vengono violate le soglie contribuirebbe a rilevare i segnali di allarme precoce.

Miglioramenti tecnologici: l'emergere delle tecnologie di intelligenza artificiale e machine learning, insieme all'implementazione e all'elaborazione basate su cloud, ha aperto nuove strade e business case nel dominio di conformità AML. Le piccole e medie imprese possono sfruttare queste tecnologie adottando un approccio software-as-a-service. Le tecnologie necessarie per una customer due diligence perpetua, come l'elaborazione del linguaggio naturale, il riconoscimento ottico dei caratteri, il web scraping e le elevate funzionalità di calcolo e storage, sono diventate facili da adottare e implementare, consentendo una transizione più rapida a questo nuovo approccio.

Ottimizzazione dei costi: sebbene l'implementazione di soluzioni KYC perpetue abbia implicazioni sui costi iniziali, i vantaggi superano i costi nel lungo periodo. I vantaggi includono l'ottimizzazione delle risorse, una riduzione dell'intervento manuale, una riduzione delle rielaborazioni, la coerenza dei processi e una compliance efficace.

Migliore customer experience: nel processo KYC perpetuo, solo i clienti le cui modifiche al profilo violano le soglie (ad esempio, i clienti con una quota di controllo superiore al 25%) vengono contattati per nuova documentazione e informazioni. Ciò riduce notevolmente l'attrito ai punti di contatto dei clienti. Inoltre, la raccolta di informazioni aggiuntive consente di creare una vista a 360 gradi del cliente, che può essere utilizzata per personalizzare i propri prodotti e servizi. Tutto questo si traduce in una migliore customer experience e una gestione del rischio più efficace.

Sfide nell'implementazione del KYC perpetuo

Abbiamo esplorato le forze e i vantaggi che spingono le istituzioni ad adottare un approccio KYC perpetuo stabile e scalabile, ma le istituzioni finanziarie devono anche anticipare le potenziali sfide dell'implementazione di tale quadro. Ecco alcune delle sfide chiave.

Sistemi e fonti diversi

La maggior parte delle organizzazioni non dispone di sistemi integrati che forniscono una visione olistica del cliente e monitorano internamente il profilo di rischio del cliente. Questo è il più grande ostacolo nell'implementazione di una soluzione KYC perpetua a livello organizzativo.

Non standardizzazione del modello/regolamenti KYC

La natura stessa delle normative KYC e AML a livello globale proibisce alle organizzazioni di seguire un modello KYC uniforme. In un panorama normativo in continua evoluzione, senza un modello standardizzato, i processi e le regole per la raccolta, la manutenzione e l'aggiornamento dei dati dei clienti differiscono notevolmente tra le organizzazioni bancarie.

Limitazioni delle fonti accessibili al pubblico

I dati dei clienti sono spesso raccolti da fonti pubblicamente disponibili che possono essere imprecisi, incompleti o non confermati. Inoltre, a causa delle molteplici normative sulla privacy e delle preoccupazioni dei clienti, le banche trovano sempre più difficile verificare l'accuratezza dei dati raccolti.

Acquisizione dati incompleta durante il processo di inserimento

Le banche in genere acquisiscono i dati solo per i campi obbligatori durante il processo di inserimento, ignorando i campi a valore aggiunto. Ciò significa che l'accuratezza di qualsiasi corrispondenza media sfavorevole potrebbe essere ridotta a causa dei punti dati limitati dei clienti disponibili.

Un solido framework KYC perpetuo

Dopo aver considerato i driver di mercato che contribuiscono allo sviluppo di requisiti KYC perpetui, il passo successivo è quello di esaminare come un istituto finanziario potrebbe costruire un quadro KYC permanente stabile e scalabile. I seguenti tre passaggi sono elementi essenziali di un solido framework KYC:

Passo 1: durante l'acquisizione di un cliente, esaminare i documenti di identificazione e assicurarsi che il cliente o l'entità non faccia parte di alcun elenco di sanzioni.

Fase 2: implementare misure di due diligence dei clienti, come la raccolta di tutti i dati disponibili sul cliente da fonti attendibili, la determinazione dello scopo e della natura prevista della relazione aziendale e dei principali beneficiari e il monitoraggio periodico continuo delle relazioni per garantire che le attività siano coerenti con il profilo di rischio del cliente.

Passo 3: pianifica le revisioni KYC in base al profilo di rischio del cliente. I clienti a rischio più elevato vengono spesso sottoposti a screening ogni anno o talvolta più frequentemente (a seconda del loro profilo di rischio e della loro giurisdizione), i clienti a rischio medio vengono in genere sottoposti a screening ogni tre anni e i clienti a rischio più basso vengono di solito sottoposti a screening ogni cinque anni. Misure avanzate di due diligence dei clienti, come il monitoraggio più intenso e ricerche investigative più approfondite come richiesto in KYC perpetuo, vengono eseguite se l'azienda percepisce che il comportamento del cliente è a un rischio più elevato del previsto o si è verificato un evento trigger.

Un approccio raccomandato per la riuscita implementazione del KYC perpetuo

Nonostante le sfide coinvolte nell'implementazione di un quadro KYC perpetuo, è ancora possibile per le istituzioni finanziarie stabilire un programma KYC perpetuo di successo. Ecco gli elementi critici che ogni istituto finanziario deve integrare nel proprio programma KYC.

Origine dati

Una volta inseriti, i clienti devono essere monitorati continuamente a fronte di modifiche dei dati interni ed esterni che potrebbero influire sul loro profilo cliente, ad esempio i registri elettorali possono fornire dati che cambiano il profilo di un cliente da un cliente a basso rischio a un PEP (persona politicamente esposta).

• Le origini dati interne includono il data store del cliente, l'elenco di controllo interno, i dettagli dell'account e così via. Prevalentemente questi dati sono in un formato strutturato, come un database relazionale, sebbene siano presenti anche dati non strutturati in accordi contrattuali e documenti di identificazione.
• Le fonti di dati esterne includono liste di controllo esterne, come quelle pubblicate dall'Ufficio per il controllo dei beni esteri e il World-Check, nonché media avversi e notizie negative. Questi dati sono generalmente non strutturati e richiedono l'applicazione della tecnologia per estrarre informazioni utili da essi.

Consolidamento e arricchimento dei dati

I dati vengono raccolti da varie origini, puliti e arricchiti. La pulizia dei dati è uno dei passi più critici di questo processo. Il data set sarà enorme e solo un sottoinsieme di dati utente deve essere estratto, ignorando i dati superflui, in eccesso e duplicati.

Utilizzo dei dati per la due diligence dei clienti

Il processo di cui sopra fornisce i dati di input necessari per il processo di due diligence del cliente, come le relazioni commerciali, i titolari effettivi dell'entità, le fonti di fondi e la struttura del capitale. Inoltre, le policy e le procedure a livello aziendale definiscono i fattori di rischio per il processo di due diligence del cliente, ad esempio la soglia percentuale per un interesse di controllo, fonti di media verificati e limiti di soglia, in linea con i requisiti normativi.

Valutazione del rischio del cliente

I dati raccolti vengono sottoposti a screening rispetto a eventi definiti come notizie negative frequenti, un'ordinanza penale contro l'entità o l'individuo e nuove relazioni commerciali con i paesi sanzionati. Se l'evento modifica il profilo del cliente e supera la soglia definita (ad esempio, il numero di notizie negative), viene attivato il processo di due diligence del cliente. Le informazioni aggiornate vengono memorizzate nel repository clienti per riferimento e per uso futuro se la modifica non è una modifica materiale. Vengono generati report di due diligence dei clienti e gli avvisi vengono inviati al sistema di gestione dei casi per ulteriori azioni.