A distanza di oltre 30 anni dal recepimento della prima Direttiva europea antiriciclaggio, con la legge 197 del luglio 1991, internet e le tecnologie digitali sono al centro delle strategie tanto della criminalità informatica quanto del contrasto ai reati fiscali e al riciclaggio di denaro. In un confronto che si combatte sempre di più sulla tempestività della trasmissione di dati.
Oggi siamo in attesa della VI Direttiva, che confermerà anche il coinvolgimento degli istituti finanziari a una partecipazione sempre più attiva alla prevenzione e al monitoraggio delle potenziali attività criminali. Ne abbiamo parlato con Gian Marco Muratori, Responsabile Area Consulenza di Studio Informatica, azienda italiana specializzata proprio in soluzioni software e consulenza in questo ambito.
AG. Dottor Muratori, come stanno cambiando le necessità di banche, compagnie assicurative e istituzioni finanziarie per rispondere ai requisiti AML e KYC?
GMM. In questi ultimi anni si sta rafforzando una convergenza tra il contrasto al riciclaggio di denaro da un lato e il monitoraggio fiscale dall’altro.
Si può dire che la normativa sta guardando a tutto tondo al crimine, puntando su un approccio basato sul rischio, su una adeguata verifica di sempre maggiore qualità, sulla segnalazione delle operazioni sospette al motore della UIF, sulla consultazione obbligatoria di tutte le sanction list, sulla conservazione dei dati.
L’evolvere della regolamentazione è qualcosa di ineluttabile, visto che bisogna fare fronte a strategie sempre più sofisticate da parte della criminalità. Oggi tra i temi più caldi ci sono i cripto asset, ad esempio.
Al di là delle tematiche, c’è poi una evoluzione che riguarda il ruolo degli operatori finanziari: banche, compagnie assicurative, Sgr, e SIM sono chiamati a una comunicazione di informazioni costante con Banca d’Italia, con la UIF, con l’Agenzia delle Entrate.
AG. Quando è avvenuto il punto di svolta per la digitalizzazione di queste attività?
GMM. Già nei primi anni del millennio le Autorità hanno sottolineato l’importanza dell’evoluzione tecnologica degli operatori vigilati. Dal 2014 in poi sono ulteriormente cresciute la complessità e la vastità delle comunicazioni obbligatorie alle diverse Autorità.
Ogni operatore finanziario è responsabile, e passibile di sanzioni, della coerenza e dell’affidabilità delle informazioni di controllo che sostengono le attività del Regolatore. Non si tratta solo di tutelare la reputazione dell’istituto, ma anche di garantire il buon funzionamento dei sistemi penale e fiscale.
Dal 2014 a oggi, infatti, nel colloquio è entrato un terzo attore, cioè il cittadino. Strumenti come ISEE e dichiarazione precompilata sono oggi indispensabili e si basano sul fatto che i soggetti vigilati inviino alle Autorità competenti informazioni coerenti, corrette e di qualità.
AG. Banche, compagnie assicurative e altri soggetti vigilati sono bene attrezzati per rispondere alla evoluzione costante della normativa?
GMM. C’è un crescente bisogno di formazione, per sviluppare consapevolezza e accountability. Parliamo di tematiche non di business ma legate a obblighi normativi e sanzioni, in cui serve uno sforzo per andare oltre la semplice compliance.
Gli operatori finanziari sono a volte in difficoltà nella gestione di questi adempimenti, specie per quelli meno strutturati che gestiscono i loro processi in modo disarticolato. Ci sono casi di proliferazione di applicazioni con logiche e strutture dati differenti, mondi chiusi in cui è difficoltoso eseguire processi trasversali.
Studio Informatica da oltre un decennio ha una piattaforma unica per questi adempimenti, che sfrutta i dati comuni alle diverse comunicazioni per estrarli dal sistema informativo del soggetto obbligato alle norme in un’unica soluzione, ricodificandolo nei formati richiesti da ciascun regolatore, portando vantaggi in termini di tempo e di congruenza nelle comunicazioni. Il tutto con servizi in cloud, di cui gestiamo anche gli aggiornamenti.
AG. Siamo prossimi all’entrata in vigore di MiCAR, anche se alcuni cripto asset sono spesso indicati dalla Vigilanza come a elevato rischio di riciclaggio. State lavorando su questo tema?
GMM. La regolamentazione si è resa necessaria per la gestione corretta dei crypto asset tra cui le crypto valute. Nel 2026 inizia un nuovo adempimento comunicativo verso l’autorità comunitaria che prenderà la sua forma finale nel 2027.
Nel mondo cripto italiano ci sono 9 milioni di utenti, ma solo poco più di 3 milioni operano con realtà iscritte all’apposito registro dell’OAM: è quindi scontato che il Regolatore starà molto attento allo scambio di questi asset.
Certo, gli operatori finanziari dovranno dotarsi di tecnologie e competenze in questo ambito e lo faranno principalmente stringendo accordi con BigTech o startup, evitando onerosi investimenti per sviluppare in house le soluzioni necessarie.
AG. A proposito di collaborazione: si guarda con interesse all’intelligenza artificiale in ambito AML. Ci state lavorando?
GMM. La collaborazione con startup è una modalità ormai diffusa per dotarsi rapidamente di competenze e know how, specie in ambiti ancora non maturi e privi di standard, come cloud, big data e certamente l’intelligenza artificiale. Anche Studio Informatica lavora con alcune realtà emergenti, specie su ambiti o tecnologie di nicchia. E useremo sicuramente applicazioni in ambito AML sfruttando le potenzialità del machine learning, anche se credo che l’intervento di una persona che convalida il risultato resterà comunque necessario.
Scopri le soluzioni di Studio Informatica su topVendors, la guida a software, hardware e servizi per il mondo bancario.
Questo articolo è stato pubblicato sul numero di dicembre 2024 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.