AML e KYC: i vantaggi dell'integrazione della Verifica dell'Identità

Con l'esplosione dei servizi Fintech e delle transazioni online, proteggere le istituzioni dai crimini finanziari mantenendo un'esperienza utente fluida è diventata la sfida principale per i team di compliance di tutto il mondo. 

In questo scenario, la chiave della competitività sta nel superare i vecchi controlli manuali e frammentati. Integrare la verifica dell'identità direttamente nei processi KYC e AML permette infatti di blindare la sicurezza all'ingresso, eliminare le frodi e azzerare i tempi d'attesa per gli utenti.

Cos’è la verifica AML (Anti-Money Laundering)?

L’AML, o Anti-Money Laundering, è l’insieme di leggi, regolamenti e procedure che le istituzioni finanziarie usano per prevenire e rilevare crimini finanziari come il riciclaggio di denaro o il finanziamento di attività illecite.

Tra le operazioni previste per la verifica antiriciclaggio ci sono:

• L’adeguata verifica della clientela;
• La classificazione dei clienti in base al profilo di rischio;
• Il monitoraggio costante delle operazioni;
• La segnalazione delle operazioni sospette alle autorità competenti (in Italia l’UIF - Unità di Informazione Finanziaria della Banca d’Italia).

Prima di poter eseguire qualunque operazione i nuovi clienti devono essere sottoposti a diversi controlli: l’istituto finanziario deve verificare, per esempio, se i nominativi sono presenti nelle liste sanzionatorie di ONU e altri organismi internazionali e se il nuovo cliente è una Persona Politicamente Esposta (PEP).

Chi deve fare i controlli AML?

In Italia e in Europa i controlli AML non sono facoltativi: la legge stabilisce un elenco di soggetti obbligati a eseguire questo screening prima di avviare un rapporto continuativo con un nuovo cliente. Si tratta di 5 categorie principali:

• Intermediari bancari e finanziari, come banche, istituti di moneta elettronica, società di gestione del risparmio e compagnie di assicurazione che trattano polizze vita;
• Professionisti: sono tenuti a eseguire i controlli AML commercialisti, consulenti del lavoro, notai, avvocati, revisori legali e qualunque altro soggetto che offra consulenza in materia fiscale e tributaria;
• Operatori non finanziari come agenti immobiliari, società di recupero crediti e commercianti d’arte e preziosi;
• Operatori in criptovalute e virtual asset;
• Prestatori di servizi di gioco d’azzardo, come casinò, sale scommesse e siti di gioco online.

La mancata compliance normativa può tradursi in sanzioni milionarie: alla fine dello scorso anno, dopo una lunga battaglia legale, UBS ha accettato di pagare una multa di 835 milioni di euro comminata dalle autorità francesi, mentre un anno prima il colosso canadese TD Bank ha patito una delle sanzioni più alte della storia finanziaria (3 miliardi di dollari) per carenze sistemiche nei controlli AML.

Differenze tra KYC e AML

L’acronimo AML si trova spesso associato a un altro acronimo, KYC - Know Your Customer. I due concetti, però, non sono sinonimi. La verifica KYC, o adeguata verifica della clientela, è una parte fondamentale dei controlli AML, che però prevedono anche altre operazioni, come il confronto con le liste dei soggetti sanzionati e un piano di gestione del rischio basato sul profilo del cliente.

L’adeguata verifica è il processo iniziale con cui si identifica il nuovo cliente e se ne verifica l’identità. Questo tipo di controllo si divide solitamente in tre fasi:

• Customer Identification Program (CIP), che consiste nella raccolta dei dati (nome, documento, codice fiscale, dati societari, etc.) e nella Verifica dell’Identità (IDV, o Identity Verification);
• Customer Due Diligence (CDD): valutazione del rischio del cliente;
• Enhanced Due Diligence (EDD), ovvero i controlli più approfonditi per i clienti ad alto rischio, come le Persone Politicamente Esposte o chi fa affari in Paesi considerati ad alto rischio.

In questo contesto, la Verifica dell’Identità è alla base di ogni successivo controllo nell’ambito KYC e AML, poiché evita di incorrere in frodi come il furto di identità e permette di sapere con certezza che i documenti di identità appartengano effettivamente alla persona che ci si trova davanti (o, più spesso, all’altro capo dello schermo).

L'automazione dei processi di compliance (KYC e AML)

Il rapido diffondersi di sistemi di digital onboarding sempre più veloci ed efficienti è stato reso possibile da un cambio d'architettura ormai abbastanza tipico, in materia di servizi software: il passaggio dal lavoro “in silos” (sistemi isolati) a un approccio integrato in cui il controllo dei documenti è parte di un unico flusso di lavoro automatizzato (e invisibile all’utente).

In un sistema integrato, la Verifica dell’Identità avviene in pochi secondi seguendo uno schema del genere:

• Acquisizione dei dati: l’utente inquadra il documento e scatta un selfie direttamente dall’app della banca;
• Lettura dei documenti: i sistemi AI analizzano il documento e verificano che sia autentico;
• Controllo biometrico: il software di biometria per KYC confronta la foto del documento con il selfie dell'utente tramite algoritmi di riconoscimento facciale, assicurandosi che la persona sia reale; 
• Avvio dei controlli di sicurezza (incrocio dati in tempo reale): i dati estratti vengono inviati ai software KYC-AML, che controllano se il nome è presente in liste sanzionatorie o PEP e calcola il punteggio di rischio del cliente. 

Il tutto, ovviamente, avviene tramite API che collegano i diversi software e servizi coinvolti nella Verifica dell’Identità.

I vantaggi dell’integrazione della Verifica dell’Identità KYC

I vantaggi di un sistema che integra la Verifica dell’Identità all’interno di un unico flusso di lavoro automatizzato vanno ben oltre l’eliminazione degli errori manuali e il miglioramento dell’esperienza utente.

Tra i principali benefici di questo approccio integrato ci sono:

• Riduzione delle frodi in tempo reale: l’integrazione consente controlli incrociati istantanei. L’uso di tecnologie IDV avanzate (come il controllo della liveness o biometria facciale) assicura che la persona dietro lo schermo sia reale e corrisponda al documento, prevenendo deepfake e furti di identità;
• Compliance fiscale e normativa (Audit Trail): tutti i controlli (esito del documento, esito del selfie, controllo liste antiriciclaggio) vengono registrati insieme in un unico pacchetto di dati crittografato, l’Audit Trail, pronto per essere mostrato alle autorità di vigilanza in caso di controlli;
• Efficienza: dall’abbattimento dei falsi positivi all’integrazione diretta con il CRM, questo approccio accelera notevolmente i processi di compliance e allo stesso tempo alleggerisce il carico di lavoro richiesto per le verifiche.

Un sistema di Verifica dell’Identità integrato permette inoltre di automatizzare completamente il monitoraggio delle transazioni, applicando regole di controllo specifiche in base al profilo di rischio del cliente. La Verifica dell’Identità digitale, così, smette di essere un'operazione isolata e diventa il motore d'ingresso che alimenta tutti gli altri sistemi di compliance.