di Alessio TACCOLA
In data 18 Ottobre 2022, una sentenza storica è stata emessa dal giudice di appello olandese specializzato nelle questioni in materia industriale e societaria (CBb).
La Corte – pur condannando il ricorrente(1) – ha infatti ritenuto ammissibile(2) che il controllo dei clienti:
1. sia in caso di adeguata verifica (procedure “Know-Your-Customer”)
2. che nella successiva fase di monitoraggio (incluso il monitoraggio dell’attività transazionale),
possa essere effettuato attraverso l’utilizzo di sistemi di intelligenza artificiale. Naturalmente, alla condizione del mantenimento di un approccio basato sul rischio.
A renderlo noto è stato il soggetto appellante, Bunq(3), challenger-bank con sede ad Amsterdam ed operativa in più di 30 paesi.
Tale sentenza si inserisce prepotentemente all’interno del più ampio (ed attuale) dibattito sull’effettiva importanza dell’uso della tecnologia all’interno delle istituzioni finanziarie. In particolare, da anni numerosi studi e papers(4) hanno evidenziato un necessario superamento delle attuali procedure di verifica, fondate in larga parte sulla “fiducia” nei confronti del cliente(5), oltre che sulla veridicità delle informazioni fornite durante l’intero rapporto tra intermediari finanziari e clientela.
In questo senso, la sentenza sembra consolidare (e rendere pacifico) l’utilizzo di tecniche di rilevamento basate su rilevazioni tecnologiche ed automatiche come importante alternativa nella lotta ai crimini finanziari. Un endorsement – quello della Corte – che sembra recepire un fenomeno in netta espansione, e dicotomico rispetto dogmaticità di alcuni dei tradizionali modelli di compliance, caratterizzati dall’ampio affidamento su procedure manuali di controllo e revisione.
Nonostante la valutazione dell’impatto di tale sentenza non possa che considerarsi prematuro, appare evidente che le future scelte interpretative giocheranno un ruolo decisivo in questo possibile landmark.
Da un lato, l’incoraggiante affidamento allo sviluppo tecnologico permetterà una più rapida risoluzione delle notorie problematiche di efficacia che affliggono gli attuali sistemi di rilevamento (inclusa la gestione e diminuzione dei c.d. “falsi positivi”). Una riduzione dei margini di errore “umano”, che può facilmente accompagnarsi ad un più tempestivo rilevamento dei sempre più complessi pattern criminogeni grazie all’utilizzo della AI.
Ciononostante, la “deumanizzazione” di tali processi può condurre a una sempre minor necessità di affidamento al c.d. giudizio professionale, legato alle tipiche figure di risk-management, e da sempre parte integrante del processo dialettico all’interno delle valutazioni di conformità.
Inoltre, l’utilizzo di algoritmi “imperscrutabili” rimane al centro di numerosi dibattiti, in termini di trasparenza, etica, oltre che di privacy. In tal senso, sempre in terra olandese, nel 2020 l’algoritmo SyRI (“System Risk Indication”), utilizzato dal governo Olandese per prevenire e contrastare l’abuso di frodi alla previdenza sociale, era stato ritenuto dalla CEDU in violazione dell’articolo 8 della Convenzione Europea sui diritti umani(6). Inoltre, i suoi risultati furono ritenuti “inefficaci” e “discriminatori”, anche a causa della qualità e della scelta dei dati utilizzati(7).
Nonostante i numerosi interrogativi, la rarità di questa sentenza – che giudica a sfavore di un ente regolatorio – apre, in ogni caso, una nuova finestra sul modo di “fare compliance”.
Una compliance sempre più partecipativa, ampia e complessa negli attori e negli interessi coinvolti.
Intervento di Alessio TACCOLA LL.M., Compliance Officer c/o Adyen N.V.
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) La Corte ha, infatti, condannato il ricorrente per quanto concerne la mancata conformità agli obblighi di identificazione del titolare effettivo (UBO) e di due diligence rafforzata nei confronti di Persone Politicamente Esposte (PEP)) oltre che nelle indagini relative alle c.d. Sources of Funds. Per ulteriori chiarimenti, si veda Response to Tribunal Ruling in bunq case
(2) In altre parole, è stato stabilito che non rientra nelle facoltà della Banca Centrale Olandese (DNB) l’imposizione nel quomodo degli obblighi di verifica non esplicitamente formulati nella normative olandese di riferimento(c.d. Wwft)
(3) The case of bunq vs DNB – effectivity vs dogma?
(4) Tra gli altri, Patrick Craig, How to trust the machine: using AI to combat money laundering?, (31 August 2022) EY
(5) Il riferimento ê ai questionari utilizzati per la adeguata verifica del cliente.
(6) Per maggiori dettagli, N. Appelman, R. Ò Fathaigh, J. van Hoboken, Social Welfare, Risk Profiling and Fundamental Rights: The Case of SyRI in the Netherlands, (12 April 2021) JIPITEC 257 para 1
(7) SyRI: Think twice before Risk Profiling, (spring 2020) ai LAW Hub
