È stato recentemente pubblicato un importante intervento del Dott. Sebastiano Laviola, Capo dell’Unità di Supervisione e Normativa Antiriciclaggio della Banca d’Italia, che si sofferma su alcune tematiche di grande rilievo per il rafforzamento dei presidi AML, anche con riferimento alle Banche estere in Italia.

L’intervento tocca diversi ambiti organizzativi e metodologici su cui è utile riflettere per adattare prassi e modelli operativi al contesto normativo e alle aspettative della Vigilanza. In particolare:

Governance e coordinamento

Viene sottolineata l’importanza di prevedere dispositivi organizzativi che rafforzino i presidi antiriciclaggio, quali:

• momenti di verifica collegiale del corretto esercizio delle responsabilità assegnate ai vari organi e funzioni nell’ambito dei processi antiriciclaggio;
• raccordo con membri non esecutivi coinvolti nella gestione dei rischi;
• collaborazione attiva con i responsabili AML e, a livello di gruppo, tra gli esponenti delle diverse entity.

Anche se le Banche estere in Italia non dispongono di organi come un CdA o un Collegio Sindacale, è fortemente consigliata la previsione di momenti di coordinamento regolari tra Esponente aziendale locale (es. Country Manager), Responsabile AML locale e i Comitati interni di Compliance/AML. Questo approccio rappresenta una best practice riconosciuta e valorizzata anche dalla Vigilanza.

Centri di competenza AML e conoscenza diretta della clientela

Un altro punto chiave riguarda la centralizzazione delle competenze AML a livello di gruppo. Se da un lato tali modelli portano efficienza e coerenza nei controlli, dall’altro il rischio è che vengano demandate valutazioni rilevanti in ambito antiriciclaggio a soggetti che non conoscono direttamente la clientela interessata, spesso delocalizzati rispetto contesto locale di riferimento.

È quindi auspicabile una gestione condivisa, evitando che decisioni rilevanti, come quelle legate al processo di adeguata verifica (AV) e all’attribuzione del profilo di rischio, vengano completamente demandate a strutture esterne. La contestualizzazione, la declinazione sulle tipicità locali (che includono l’ambito normativo-regolamentare economico e geopolitico) del Paese in cui il cliente opera è quindi fondamentale.

Autovalutazione del rischio AML

La Banca d’Italia attribuisce un ruolo centrale all’autovalutazione dei rischi AML, sottolineando che non si tratta di un mero adempimento formale. L’autovalutazione deve essere:

• strutturata con rigore metodologico,
• calata nella realtà dell’intermediario,
• accompagnata da concreti interventi correttivi ove necessario.

Nel caso delle Banche estere in Italia, anche i modelli semplificati devono includere elementi chiave come:

• business area;
• volumi operativi;
• rischio Paese;
• eventuali liste AML rilevanti.

Profilatura e risk scoring

Il rafforzamento dei presidi AML passa anche da una migliore profilatura della clientela. L’AML risk scoring deve:

• valutare correttamente i fattori di rischio,
• sfruttare, dove possibile, strumenti tecnologici avanzati.

Sebbene i modelli siano spesso definiti dalla casa madre, è importante che la Branch contribuisca con informazioni locali rilevanti: richieste normative, alert specifici, o orientamenti della Banca d’Italia che possano giustificare l’innalzamento del profilo di rischio.

Soluzioni automatizzate

È essenziale che le soluzioni innovative adottate per la gestione AML garantiscano:

• standard solidi di identificazione e aggiornamento dei dati,
• verificabilità, tracciabilità e comprensibilità dei processi automatizzati.

Nel contesto della digitalizzazione, la conformità di questi strumenti alle Disposizioni su Adeguata Verifica e al nuovo framework normativo DORA rappresenta un aspetto centrale che le istituzioni finanziarie sono chiamate a presidiare con attenzione.

AI, transaction monitoring e ruolo umano

L’attività di vigilanza ha evidenziato in più casi criticità nell’uso di strumenti di intelligenza artificiale nei processi di transaction monitoring, tra cui:

• elevato numero di alert generati, con basso tasso di conversione in segnalazioni effettive (SOS);
• concentrazione dei segnali su pochi indicatori o clienti specifici;
• ripetitività e scarsa flessibilità nella parametrizzazione dei sistemi.

Per una rilevazione efficace delle operazioni sospette, è fondamentale:

• una calibrazione corretta dei sistemi, coerente con il modello di business e la rischiosità della clientela,
• l’adozione di policy chiare sull’uso dell’AI nei processi AML.

La Banca d’Italia ha più volte richiamato le condizioni necessarie per un’integrazione responsabile dell’IA nei processi delle istituzioni finanziarie. Tra i requisiti chiave:

• formazione continua del personale,
• presenza di team multidisciplinari,
• infrastrutture tecnologiche adeguate,
• e soprattutto il rispetto del principio “human-in-the-loop”, secondo cui l’intelligenza artificiale deve supportare, e non sostituire, il giudizio umano.

Conclusioni

L’intervento della Banca d’Italia rappresenta un’importante opportunità per:

• rafforzare la cultura del rischio AML,
• adeguare i modelli organizzativi anche nelle Branch,
• valorizzare il ruolo delle strutture locali all’interno del gruppo.

Il supporto di Consilia alle banche e alle Branch in ambito AML

In un contesto in cui le aspettative della Vigilanza si fanno sempre più articolate, Consilia Business Management affianca le Banche e gli intermediari nei progetti di rafforzamento dei presidi antiriciclaggio, garantendo coerenza con la normativa italiana e integrazione efficace con i modelli di gruppo.

Dalla revisione delle Policy AML locali, alla costruzione di modelli di autovalutazione del rischio conformi alle linee guida della Banca d’Italia, fino al supporto nella gestione degli alert e nella verifica della conformità al framework DORA, Consilia offre un’assistenza concreta e modulata sulle specificità operative di ciascuna realtà.

BACK TO TOP