conformità dell'E-Money

La tecnologia e il risk appetite fondamentali nella conformità dell’E-Money

9 gennaio 2019

di Giuseppe SCAMPONE

L’aspetto tecnologico nell’E-Money è fondamentale; la tecnologia garantisce un mercato globale, una più vasta accessibilità per i consumatori e la facilità di scambio nel tempo e a livello geografico.

La definizione della Banca Centrale Europea data all’E-Money riporta: La moneta elettronica (E-Money) è generalmente definita come una riserva elettronica di valore monetario su un dispositivo tecnico che può essere ampiamente utilizzato per effettuare pagamenti a entità diverse dall’emittente di moneta elettronica. Il dispositivo funge da strumento di trasporto prepagato che non coinvolge necessariamente i conti bancari nelle transazioni. I prodotti di moneta elettronica possono essere basati su hardware o software, a seconda della tecnologia utilizzata per memorizzare il valore monetario”.

A differenza dei prodotti tradizionali (ad esempio il conto corrente tenuto presso una tradizionale filiale) i processi di compliance nell’E-Money sono in prima istanza del tutto impersonali e fondati sull’utilizzo di strumenti informatici; l’identificazione e in generale la KYC non avviene mai a livello personale.
Nella vita quotidiana degli operatori dell’E-Money (ad esempio un conto di pagamento prepagato online) il contatto con la clientela avviene quasi esclusivamente con i call-center e mai in maniera personale. Spesso in queste società l’elemento principale di governo del rischio è espresso a seguito di analisi di “risk appetite”: “molte fintech non consentono l’immissione di fondi a mezzo di carte pre-pagate ovvero a mezzo di deposito di contante.”
L’aspetto geografico non è secondario; gli stessi prodotti mutuano la possibilità di utilizzo da parte dei consumatori in funzione del paese in cui sono offerti (l’operatività consentita per i pagamenti online mutua fra paesi, ad esempio in Africa molte giurisdizioni richiedono la registrazione del documento oltre una certa soglia, la completezza informativa a supporto delle analisi è quindi penalizzata, le azioni di risk appetite possono limitare queste “carenze”); tali mutamenti sono dovuti non solo al rispetto della normativa locale ma anche alle politiche di risk appetite adottate.

I processi di risk appetite incidono sul rischio inerente, alla base, limitandone i possibili effetti negativi attraverso limitazioni imposte alla capacità di utilizzo del prodotto. In genere le scelte di risk appetite si sostanziano in:

  • regole contrattuali più stringenti dei requisiti normativi in merito alle possibili forme di immissione dei fondi (in alcuni casi di settore si rileva l’impossibilità di deposito attraverso contanti o carte pre-pagate, in alcuni casi l’ultima forma è consentita solo per le carte pre-pagate emesse nel circuito nazionale) e
  • regole di monitoraggio quali:
    • la richiesta di informazioni aggiuntive per il trasferimento di fondi in determinate giurisdizioni (paesi non cooperativi secondo il FATF o paesi in black-list per un determinato paese) ovvero
    • il restringimento dell’operatività ad un numero di operazioni eseguibili in un determinato arco temporale.

Ulteriori forme di gestione del rischio monitorano l’utilizzo dei prodotti mediante la definizione di red flags o alerts che attivano processi di mitigazione dei rischi rilevati sull’operatività. In questa fase i frameworks della gestione del rischio di non conformità alle normative AML e CTF sono disegnati in funzione dei rischi preventivati o sugli indicatori di rischio resi pubblici dalle autorità di controllo.
Nella fase di on-boarding della clientela gli strumenti di KYC fondati sulla tecnologia sono definibili come il set di misure interdipendenti con l’obiettivo primario di assicurare in tale fase e nel corso del rapporto, la corretta conoscenza di chi il consumatore è e quale rischio di commissione di crimini finanziari comporta. Le innovazioni informatiche e la continua richiesta da parte dei legislatori circa l’utilizzo di basi dati per la verifica delle informazioni, legittima il ricorso a tecniche di accesso e verifica continua delle informazioni fornite dai clienti.

I principali strumenti di prima e successiva identificazione sono:

  • il riconoscimento biometrico,
  • la firma digitale,
  • l’upload di documenti identificativi e successiva verifica OCR (lettura e analisi digitale dei documenti),
  • la generazione e condivisione di PIN.

Tuttavia ai fini della conformità della KYC di un cliente in fase di on-boarding e di monitoraggio l’acquisizione di documenti non è il solo upload di dati o l’iniziale videochiamata; richiede un’analisi di congruenza ed esattezza con l’ausilio di risorse informatiche attraverso l’accesso a base dati possibilmente pubbliche.

Spesso l’identificazione è rieseguita anche con una componente manuale nel corso del rapporto, nei casi in cui i sistemi di monitoraggio evidenzino dubbi sulla ownership delle attività o sulla validità delle informazioni fornite.

Il principale elemento di rischio è generalmente costituito dai mutamenti di profilo del cliente a seguito della movimentazione prodotta nel corso del rapporto (ad esempio il cliente presta attività professionali al dettaglio a livello locale e inizia ad inviare fondi con alta frequenza in paesi esteri, in tal caso è utile una verifica anche sulle controparti estere ed approfondire lo scopo delle operazioni).

Prevedere nel proprio framework sistemi di monitoraggio quali la geo-localizzazione degli IP di collegamento, referral automatici di flussi di operazioni non coerenti con l’attività caratteristica dichiarata, alert a seguito di media-alert screening costituiscono l’asset operativo portante per chi opera nell’E-Money. I processi tecnologici attivano la componente umana delimitando e segnalando tutte quelle attività o profili di confine generate degli algoritmi di controllo definiti internamente.

Non da ultimo il whistleblowing è uno strumento utilissimo in una fintech soprattutto per la mitigazione del rischio di willful blindness (1). Come ricordato precedentemente il contatto con la clientela è tenuto da operatori di call-center i quali possono valutare il comportamento del cliente e ove opportunamente formati, attivare un processo di referral interno utile alla gestione del rischio di riciclaggio che ogni operatore affronta nel corso della normale gestione quotidiana.

In tal senso appropriate politiche di risk appetite (connaturate da una forte componente umana) delimitano il campo delle possibili anomalie derivanti dalle operazioni condotte e garantiscono, con l’ausilio della tecnologia, una sana inclusione finanziaria e l’esclusione delle risorse illecite le quali, seppur contabilmente iscrivibili nel breve termine nell’attivo degli Istituti Finanziari, possono essere soggette a restrizioni di disponibilità da parte delle autorità nel corso delle gestioni.

 

Intervento di Giuseppe SCAMPONE, CAMS, Regional Compliance Manager presso MoneyGram International

 

LEGGI QUI l’articolo precedente  1/2,   La Valutazione del Rischio di riciclaggio nell’ Emoney e l’evoluzione tecnologica delle normative


(1) Legal principle that operates in money laundering cases in the U.S. and is defined by courts deliberate avoidance of knowledge of the facts” or “purposeful indifference” and have held that willful blindness is the equivalent of actual knowledge of the illegal source of funds or of the intentions of a customer in a money laundering transaction. Willful blindness involves conscious avoidance of the truth and gives rise to an inference of knowledge of the crime in question.

 



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *