Il nuovo approccio guidato all`analisi dei clienti

Transcript

Il nuovo approccio guidato all’analisi dei clienti
White Paper | Agosto 2008
Prima parte
Dow Jones Watchlist
Effettuare analisi di successo
Indice
.........................................................................................................................................................................................................................................................................................................
Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Le problematiche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Costo totale di gestione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
I rischi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Gestione dei rischi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Sanzioni governative . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Persone Politicamente Esposte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Gli elementi fondamentali. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
In dettaglio: identificazione dei passi per affrontare i rischi . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
In dettaglio: le possibilità . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
In dettaglio: l’approccio guidato. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati.
Introduzione
.........................................................................................................................................................................................................................................................................................................
“
L’analisi AML (anti-riciclaggio del denaro sporco)—
l’analisi sistematica dei dettagli relativi all’identità di
clienti esistenti e potenziali effettuata sulla base di un
database commerciale di nomi di persone ed entità,
costituisce in teoria un’attività piuttosto semplice.
Tuttavia, l’adozione di una soluzione non efficace
danneggia il controllo anti-riciclaggio portando a una
spirale di costi e intaccando l’immagine pubblica.
“
Nel presente White Paper, Rupert de Ruig,
Direttore Generale di Risk & Compliance di Dow Jones,
illustra come i funzionari del settore anti-riciclaggio e
conformità e i fornitori industriali debbano effettuare “un
passo alla volta” per affrontare in modo pratico le
enormi problematiche relative all’analisi delle watch list
commerciali.
Il passaggio all’analisi mirata basata sui rischi segna l’inizio
di una nuova era nell’evoluzione dell’analisi dei clienti.
afferma Rupert de Ruig, Direttore Generale di Risk & Compliance di Dow Jones
Il presente documento si basa sull’esperienza acquisita
da Dow Jones attraverso la collaborazione con alcune
fra le principali istituzioni finanziarie del mondo sin dal
2001 per contrastare questa particolarissima
problematica, ed evidenzia come un approccio per fasi
singole basato sui rischi sia fondamentale per la
gestione dei costi e l’incremento dell’efficacia. Il
passaggio all’analisi mirata basata sui rischi segna
l’inizio di una nuova era nell’evoluzione dell’analisi dei
clienti. Generalizzare non è più possibile. Le aziende
regolamentate ora scelgono l’approccio basato sui
rischi. Applicando un insieme di fattori all’analisi di
clienti e transazioni, sono in grado di ridurre i costi
incrementando l’efficacia del processo.
“Ogni viaggio inizia dal
primo passo”
–Proverbio cinese
1
Le problematiche
.........................................................................................................................................................................................................................................................................................................
L’analisi AML (anti-riciclaggio del denaro sporco)
riscontra la sua prima gran difficoltà nel fatto che le
principali informazioni utilizzate nel processo, ossia i
nomi delle persone, rappresentano un identificativo
imperfetto non adatto allo scopo. Le omonimie sono
molto frequenti.
La maggiore incidenza di migrazioni e raggruppamenti
linguistici internazionali si traduce in omonimie a livello
internazionale. Non parliamo solo dei vari “John Smith”,
“Maria Garcia”, “Deepak Patel” o “Wang Luxing”, ma
anche degli “Osama bin Laden”, “Augusto Pinochet” e
“Robert Mugabe”. Inoltre, i nomi non sono
standardizzati o definiti una volta per tutte: possono
essere scritti, traslitterati e modificati del tutto
legittimamente.
In assenza di un identificativo unico capace di
distinguere ogni essere umano dagli altri in modo
univoco, i nomi continueranno a rappresentare
l’elemento di riferimento principale per l’analisi AML. Si
tratta di una “falla” critica ed irrisolvibile nell’analisi AML,
Questa problematica è molto importante per chi lavora
nell’AML e nel CTF (lotta al finanziamento delle attività
terroristiche). L’applicazione di criteri di ricerca non
sufficientemente stretti può portare a una valanga di falsi
positivi. Di contro, concentrarsi solo sulle
corrispondenze esatte può potenzialmente condurre a
pericolosi falsi negativi.
Le istituzioni regolamentate quindi si sentono costrette
a effettuare processi di analisi laboriosi, vasti e
dispendiosi. Di conseguenza, spesso l’investimento di
gran lunga maggiore in tutti i programmi di analisi
consiste nelle risorse che li gestiscono e supportano.
Effettuare investimenti sbagliati in tecnologie e watch
list commerciali può provocare spirali incontrollate di
costi, con l’impiego di decine, centinaia e, nei casi limite,
migliaia di persone nel monitoraggio dei sistemi e nel
controllo delle corrispondenze.
Effettuare investimenti sbagliati in tecnologie e watch list commerciali
può provocare spirali incontrollate di costi con l’impiego di decine,
centinaia e, nei casi limite, migliaia di persone nel monitoraggio dei
sistemi e nel controllo delle corrispondenze.
“
“
che induce nel processo vere e proprie scosse sismiche
amplificate da dimensioni, scarsa qualità dei dati e
tecnologie inefficaci.
2
Costo totale di gestione
.........................................................................................................................................................................................................................................................................................................
Possiamo stabilire un costo per tutto questo? Un
criterio di misurazione è costituito dal costo delle risorse
umane. La pratica vuole che le istituzioni che ricorrono
ad analisti di buon livello debbano aspettarsi in
condizioni ottimali una corrispondenza dell’1% ogni
100.000 record di un database di watch list
commerciale, effettuando un controllo per tutte le
categorie di rischio.
La tabella seguente illustra come i costi di conformità
crescano direttamente al crescere delle dimensioni della
watch list commerciale utilizzata, un fattore da tenere in
Esempio 1
Numero di record nella
watch list commerciale . . . . . 500.000
Numero di record nel
database clienti . . . . . . . . . . 1.000.000
Percentuale di
corrispondenza media* . . . . 5%
Numero totale di
corrispondenze. . . . . . . . . . . 50.000
Tempo medio di verifica
della corrispondenza . . . . . . 2 minuti
Giorni-uomo totali necessari alla
verifica delle corrispondenze** 208
Esempio 2
900.000
1.000.000
9%
90.000
2 minuti
375
*rispetto alla corrispondenza dell’1% ogni 100.000 record di
database commerciale
**rispetto a una giornata lavorativa di 8 ore
seria considerazione da chi abbia assunto
personale dedicato alla conformità costoso e di basso
livello.
I numeri non sono consolanti nemmeno per le istituzioni
più piccole con una base clienti e risorse AML
ridotte. L’esempio mostra i vantaggi derivanti dal
concentrarsi sul massimo contenimento possibile dei
record delle watch list commerciali durante l’analisi AML
per ridurre il numero di corrispondenze, avendo allo
stesso tempo la certezza di riuscire ad individuare un
potenziale rischio significativo.
Non sorprende come l’analisi risulti una delle principali
problematiche AML fra quelle che le istituzioni
regolamentate si trovano ad affrontare. Ne consegue la
crescente consapevolezza di come i programmi AML
richiedano un approccio olistico, un’esecuzione
professionale e sistemi sempre più sofisticati.
RisoRse umane € £ $
TECNOLOGIA
€$
ELENCHI
$
In poche parole, la sfida è enorme, ma ogni viaggio inizia
dal primo passo.
In questo i fornitori esterni possono essere di aiuto.
L’implementazione di dati e sistemi di qualità e
l’applicazione di una struttura dati granulare
costituiscono i fattori chiave che consentono alle
istituzioni di incrementare in modo significativo l’efficacia
dell’analisi, contenendo il più possibile i costi delle
risorse umane.
3
I rischi
.........................................................................................................................................................................................................................................................................................................
A fronte di questi costi, alcune istituzioni finanziarie sono
tentate di adottare la posizione dell’ostrica, sperando
che il regolatore non si accorga dell’inefficacia del
sistema adottato, ammesso che ne esista uno. Non è
una possibilità realistica. I rischi e le conseguenze degli
errori sono troppo grandi.
• Rischi penali: il rischio di violare la legislazione penale
effettuando una transazione con o per un individuo o
una persona giuridica presente in un elenco di
sanzioni ufficiale, o quando quest’ultimi figurano tra
i propri clienti, nuovi o già esistenti. Sanzioni
possibili: iscrizione nel casellario giudiziario, multa,
detenzione.
• Rischio legato al riciclaggio di denaro e al
finanziamento del terrorismo: il rischio di
strumentalizzazioni da parte di criminali o terroristi per
supportare attività criminali o terroristiche. Sanzioni
possibili: l’onta di aver supportato quei pericoli per la
società che le organizzazioni finanziarie dovrebbero
invece contrastare.
• Rischi amministrativi: il rischio di non rispettare i
vincoli amministrativi relativi alla qualità della gestione
dei rischi. Questo rischio non dipende dall’effettiva
violazione della legislazione relativa alle sanzioni: è
sufficiente non superare un’ispezione. Sanzioni
possibili: significative multe in denaro, costose attività
di recupero (fra cui verifiche retrospettive) e un
pesante aumento del budget AML.
• Rischi per l’immagine: il rischio di vedere i succitati
problemi penali o amministrativi pubblicizzati nei
media. Oggigiorno, le sanzioni penali o amministrative
non sono solo una questione di voci di mercato.
Sono rese pubbliche al mondo intero. Sanzioni
possibili: pubblicità negativa, non solo per il periodo
di pubblicazione sui media: l’effetto “Google” dura
molti anni.
4
Gestione dei rischi
.........................................................................................................................................................................................................................................................................................................
Quindi, negli attuali mercati finanziari mondiali, le
istituzioni si ritrovano fra l’incudine e il martello. Da un
lato, le potenziali sanzioni penali o amministrative,
dall’altro la possibilità di dover eseguire un’infinità di
verifiche con incremento dei costi di gestione. Ecco
perché attualmente i programmi AML hanno impatto
diretto sul cuore di un’istituzione e i progetti AML sono
nell’agenda della dirigenza, con significativi investimenti,
sia iniziali che diluiti nel tempo.
Detto ciò, quali sono gli obiettivi principali di tutti i
programmi di analisi?
Gli obiettivi principali di qualsiasi istituzione sono:
• Considerare i propri clienti come un’opportunità di
crescita e non una minaccia
• Gestire i rischi evitando un impatto eccessivo sulla
crescita
• Implementare un processo KYC (Know Your
Customer) che permetta di conoscere i propri clienti
in modo sostenibile ed economicamente
vantaggioso.
Solo un approccio basato sui rischi consente di gestire
il problema:
• Esprimendo un’attenzione al rischio ben ponderata
• Garantendo l’impiego di risorse in proporzione ai
rischi
• Minimizzando gli effetti negativi sulle relazioni con i
clienti
• Fornendo una base documentata per la
soddisfazione dei regolatori in termini di
qualità della conformità e gestione dei rischi.
Il concetto chiave di un approccio all’analisi basato sui
rischi consiste nell’implementazione di un insieme di
sistemi e politiche per affrontare rischi di tipi e livelli
diversi in modi diversi. Tale approccio consente alle
istituzioni finanziarie di gestire in modo efficace i rischi
economici e normativi dell’analisi relativamente a
sanzioni finanziarie e a PEP (Persone Politicamente
Esposte).
5
Sanzioni governative
Persone Politicamente Esposte
..............................................................................................
...................................................................................................................................................................................................
I cinici considerano le sanzioni finanziarie come azioni
politiche: la stigmatizzazione ufficiale di un individuo,
un’entità, un’attività o un regime per scopi meramente
politici e morali.
Tuttavia, la rete si espande in modo esponenziale, da
chi è “notoriamente pericoloso” a chi è “forse
pericoloso”, nella seconda principale categoria di
rischio che comprende le Persone Politicamente
Esposte (PEP).
Le sanzioni finanziarie sono missili guidati. Gli obiettivi
sono individui riconoscibili dal nome (anche se non in
modo perfetto), entità, attività o paesi ufficialmente
considerati pericolosi: gli obblighi delle istituzioni nei
loro confronti sono chiarissimi e possono consistere ad
esempio nel bloccare conti o transazioni.
I numeri di questa tipologia di rischi sono anche
relativamente inferiori rispetto alle altre categorie di
rischio. Anche se esistono parecchi elenchi sanzionatori
governativi diversi in tutto il mondo, la maggior parte di
essi sono copiati gli uni dagli altri e in pratica decine di
migliaia di voci possono essere ricondotte a circa 8.000
record singoli da tutte le principali liste di sanzioni
finanziarie ufficiali.
Se le istituzioni potessero concentrarsi solo sugli
obiettivi delle proprie sanzioni finanziarie, il loro compito
diventerebbe sostenibile, benché pur sempre difficile.
Se le sanzioni sono missili guidati, i sistemi PEP sono
semplicemente dei radar che cercano corrispondenze,
costringendo gli operatori ad analizzare forza, direzione,
forma, ecc. di un risultato per decidere se si tratti di
amico o nemico, innocente o sospetto.
Le PEP nel mondo sono numerosissime. Ad
esempio, il database globale di Dow Jones Watchlist
contiene oltre 400.000 record unici di PEP con parenti e
collaboratori stretti.
Questo numero da solo è
sufficiente a indicare come l’analisi delle PEP richieda
un trattamento ben diverso dall’analisi delle sanzioni.
“
Allo stesso tempo, la storia ci insegna che alcune PEP
svolgono ruoli professionali più rischiosi di altri. Di
recente, Dow Jones ha pubblicato un’analisi dei 21 ruoli
lavorativi che definiscono una PEP. L’analisi identificava
i dieci ruoli professionali a livello globale con il più alto
rischio di coinvolgimento in riciclaggio di denaro sporco,
pagamenti illeciti, corruzione e altre attività illegali. In cima
all’elenco si trovano i capi di stato e governi nazionali.
“
Tuttavia, esiste una vera ragione pratica per le sanzioni.
Aumentano il rischio e il costo dei comportamenti
criminali. Tagliando loro l’ossigeno monetario, dicono i
sostenitori, i criminali saranno costretti a interrompere le
proprie attività illegali e a risalire in superficie. In tal modo
sarà possibile mettere in ginocchio i regimi dittatoriali,
ridurre la crescita nucleare e confiscare gli asset
criminali.
Un’altra significativa differenza rispetto alle voci presenti
negli elenchi di sanzioni consiste nel fatto che, è
opportuno ricordarlo sempre, non c’è intrinsecamente
nulla di sbagliato nell’avere a che fare con una PEP.
Sono in molti a considerare Tony Blair, Colin Powell, Ban
Ki-Moon o Mikhail Gorbachev clienti estremamente
rispettabili e desiderati. Oggi, nel luglio 2008, tutte le
istituzioni sarebbero orgogliose di avere Nelson
Mandela fra i propri clienti, ad esempio.
Se le sanzioni sono missili guidati, i sistemi
PEP sono semplicemente dei radar...
6
i PRimi 10 RuoLi PeP aD aLTo
RisCHio seConDo DoW Jones
1. Capi e vice capi di stato/governi nazionali
2. Membri senior delle forze armate
3. Ministri dei governi nazionali
4. Membri senior dei servizi segreti
5. Capi e vice capi dei governi
regionali
6. Funzionari politici e sindacali
7. Sindaci di città
8. Funzionari di partito
9. Dirigenti di aziende statali
10. Membri senior dei servizi di polizia
N.B. Queste sono statistiche globali, le
definizioni cambiano da paese a paese, da
regione a regione.
In tal modo è evidente come l’analisi PEP debba essere
gestita con estrema precisione e quanto sia importante
assegnare priorità ai ruoli professionali PEP per
potenziare l’efficacia dell’analisi stessa. La tecnica sarà
discussa in dettaglio.
Gli elementi fondamentali
..................................................................................................................................................................................................
Per avviare correttamente un programma efficace
di analisi, è necessario investire in:
• Una sottoscrizione a un database di watch list
commerciale. Oggigiorno questi database offrono un
servizio globale indispensabile. I migliori fornitori
propongono un insieme di strumenti di ricerca e
standard di controllo di qualità capaci di monitorare
eventi e media a livello globale e su base quotidiana.
Creano, gestiscono e mettono a disposizione con
puntualità database affidabili, aggiornati ed estesi di
individui o entità sanzionati, PEP e altre figure ad alto
rischio. Attualmente tali database contengono centinaia di
migliaia di nomi e crescono con i cambiamenti politici, i
nuovi criteri di ricerca e l’ampliamento delle definizioni di
rischio.
• N.B. Gli acquirenti devono essere consapevoli del ruolo
chiave svolto da un database commerciale per un’analisi
efficace. Oltre a fornire una copertura estesa e accurata
del rischio globale, un fornitore deve garantire dati molto
ben strutturati e consistenti che consentano ai produttori
“
di software per la corrispondenza dei nomi di
realizzare con facilità regole di analisi sofisticate,
assicurando la minima incidenza possibile di falsi positivi.
• un sistema software per la corrispondenza dei nomi
può essere di proprietà o, come avviene spesso,
acquistato da fornitori esterni, così come recita il noto
dilemma “build vs. buy”. Lo scopo di tali sistemi consiste
nell’individuare corrispondenze fra le voci dei database
commerciali e i nomi generati dall’istituzione: clienti
esistenti, clienti potenziali o controparti dei clienti.
• Risorse umane - come evidenziato in precedenza, è
necessario affiancare a questi strumenti il personale
dedicato alla conformità, che probabilmente costituisce
l’investimento principale.
Questi investimenti non sono bacchette magiche.
Costituiscono il punto di partenza, non di arrivo. Si tratta
di strumenti indispensabili che consentono all’istituzione
di definire e implementare il proprio approccio basato
sui rischi: ciò dovrebbe rappresentare uno dei più
importanti criteri di scelta.
“
Persone Politicamente Esposte (continua)
............................................................................................
I migliori fornitori propongono un insieme di strumenti di
ricerca e standard di controllo di qualità capaci di monitorare
eventi e media a livello mondiale su base quotidiana.
7
In dettaglio: identificazione dei passi per affrontare i rischi
.........................................................................................................................................................................................................................................................................................................
L’obiettivo di un approccio guidato alla corretta
analisi AML consiste nel suddividere il carico di lavoro in
fasi gestibili a cui assegnare diverse priorità
a seconda del rischio e affrontarle una per volta.
La chiave del processo consiste nel filtrare in base ai
rischi e nell’assegnare le priorità. Filtrare significa
definire i nomi da utilizzare come criteri di corrispondenza.
Si tratta di scegliere espressamente nomi, elenchi o
categorie da utilizzare come criteri di ricerca escludendo
gli altri. assegnare la priorità significa evitare una
metodologia di ricerca che proponga i risultati
nell’ordine in cui sono trovati, preferendo invece la
definizione di regole basate sui rischi che determinino
l’ordine di presentazione delle corrispondenze
individuate e l’accuratezza delle successive attività di
investigazione. Le alternative non si escludono a
vicenda. Possono e devono essere combinate.
Entrambi i metodi richiedono una grande capacità
decisionale sui rischi da parte dell’istituzione, basata sui
due criteri fondamentali della gestione dei rischi: impatto
e probabilità. Qual è il rischio principale collegato a
una corrispondenza trovata? Qual è l’impatto
collegato una corrispondenza mancata? esistono
corrispondenze potenziali con probabilità così
scarsa da poter essere volutamente trascurata?
FiLTRi
+
PRioRiTÀ
DeFiniZione BasaTa
suL RisCHio
eFFiCienZa eD
eFFiCaCia
anaLisi
Di suCCesso
Le amministrazioni poco attente al rischio possono
iniziare con un approccio di sensibilità al rischio molto
basso, per poi rendersi conto delle implicazioni pratiche
e dei costi esorbitanti che ne conseguono, rendendo
tale approccio di fatto improponibile.
8
In dettaglio: le possibilità
In dettaglio: l’approccio guidato
..............................................................................................
...................................................................................................................................................................................................
Quali sono quindi le principali possibilità per un
approccio guidato mediante l’attuazione di filtri e
l’assegnazione di priorità in base ai rischi?
L’individuazione di obiettivi finanziari da parte delle
autorità non è ancora molto precisa: sanzioni
finanziarie basate su dati nel complesso non
adeguati, un sistema PEP con ambito esteso, ma
incerto.
Di seguito è riportato un elenco di otto possibili
applicazioni di una metodologia graduale.
un aPPRoCCio GuiDaTo
aLL’anaLisi
Le istituzioni non possono cambiare questa situazione a
breve termine. Si trovano di conseguenza ad affrontare
la pesante responsabilità di dover da sole riuscire a
minimizzare i falsi positivi e negativi, rendendo l’analisi
efficace e proporzionata. Riducendo così i costi effettivi
di gestione.
Quindi l’analisi, come le altre procedure AML, sta
diventando sempre più intelligente nel XXI secolo, che ci
vede entrare in una fase più matura, nella quale le
istituzioni non ragionano più in termini di “devo avere un
sistema”, ma di “funziona e quali sono i reali costi di
gestione?”.
Nonostante le enormi problematiche, effettuare
un’analisi clienti efficiente ed efficace è possibile, a patto
di disporre del giusto insieme di risorse umane,
tecnologia, informazione da un lato e criteri di selezione
intelligenti e basati sui rischi dall’altro.
1. Utilizzare una definizione di PEP selettiva
basata sul ruolo professionale
2. Definire in modo selettivo il rischio per nazione
3. Escludere le PEP interne
4. Concentrarsi sulle PEP senior
5. Individuare ed eliminare le ex-PEP
6. Selezionare watch list in linea con il rischio
7. Utilizzare una tolleranza per la corrispondenza
dei nomi basata sul rischio
8. Applicare standard elevati sui dati
La seconda parte del presente documento fornisce una descrizione
dettagliata di queste fasi per l’esecuzione di un’analisi completa ed efficace.
Per scaricare una copia:
www.solutions.dowjones.com/watchlist/successfulscreening.
9
White Paper | Agosto 2008
Seconda parte
Dow Jones Watchlist
Indice
.........................................................................................................................................................................................................................................................................................................
L’approccio guidato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Utilizzare una definizione di PEP selettiva basata sul ruolo professionale. . . . . . . . . . . . . . . . 11
Inglobare rischi collegati a nazione e rapporti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Escludere le PEP interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Concentrarsi sulle PEP senior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Individuare ed eliminare le ex-PEP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Selezionare gli elenchi di sanzioni e altri elenchi ufficiali corrispondenti al rischio . . . . . . . . . 14
Utilizzare una tolleranza per la corrispondenza dei nomi basata sul rischio . . . . . . . . . . . . . . 15
Applicare standard elevati dei dati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Conclusione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Per scaricare la prima parte del presente documento:
www.solutions.dowjones.com/watchlist/successfulscreening
L’approccio guidato
.........................................................................................................................................................................................................................................................................................................
Nella prima parte del presente White Paper sono
state descritte le problematiche relative al
controllo delle watch list: in breve, i nomi spesso
non sono identificativi univoci di una certa
persona, i dati contenuti nelle voci degli elenchi
di sanzioni sono speso limitati e l’ambito dei
sistemi PEP è esteso e non determinato. Come
detto in precedenza, esiste un solo modo per
affrontare questo percorso: effettuare un passo
alla volta. Si è anche fatto riferimento alle otto
possibili applicazioni di una metodologia per
singole fasi che consenta alle istituzioni di gestire
con efficacia i rischi e controllare i costi durante
l’analisi.
Applicare
standard
elevati
dei dati
Utilizzare
una tolleranza per
la corrispondenza
dei nomi basata
sul rischio
Nel presente documento verranno analizzate tali
possibili applicazioni nella pratica.
Queste erano le otto possibili applicazioni di un
approccio a singole fasi:
non è necessario eseguirle tutte per intero o secondo
una sequenza specifica. La scelta delle azioni da
effettuare, l’ordine di applicazione e la decisione di
eseguirle in modo più o meno radicale dipende dalla
valutazione soggettiva dei rischi.
Selezionare
gli elenchi di
sanzioni e altri
elenchi ufficiali
corrispondenti
al rischio
Utilizzare
una definizione
di PEP selettiva
basata sul ruolo
professionale
Inglobare
rischi collegati
a nazione
e rapporti
IL NUOVO
APPROCCIO
GUIDATO
ALL’ANALISI DEI
CLIENTI
Escludere le
PEP interne
Concentrarsi
sulle PEP senior
Individuare ed
eliminare le ex-PEP
10
Utilizzare una definizione di PEP selettiva basata sul ruolo professionale
.........................................................................................................................................................................................................................................................................................................
La maggior parte delle informazioni e dei suggerimenti
che seguono deriva dall’esperienza maturata
nell’implementare programmi di analisi presso molte
delle principali istituzioni finanziarie mondiali, fra cui otto
delle prime dieci.
Purtroppo non sarà mai possibile disporre di una
regolamentazione globale estremamente precisa, a
causa della natura molto specifica del rischio e della
volontà dei regolatori di mantenere alcune aree
nell’ambiguità.
Dow Jones ha in passato fornito documenti e articoli
analizzando i fattori che rendono consistente una
definizione di PEP, discutendo delle problematiche
relative alla definizione, fra cui “funzioni pubbliche di
rilievo”, “parenti prossimi”, “collaboratori stretti”. Per
consultarli: www.solutions.dowjones.com/watchlist/press
Alcuni considerano l’ambiguità e la flessibilità
dell’attuale regolamentazione inutili e difficoltose.
Recentemente in Nord America alcuni commentatori
hanno richiesto normative più strette. Dow Jones
ritiene che sia necessario procedere con attenzione in
questo senso. Il sistema attuale dovrebbe essere visto
come un’opportunità per concentrare la gestione dei
rischi su quelli di alto livello per le istituzioni, in base alle
caratteristiche geografiche, ai prodotti, ai servizi e alla
propensione al rischio specifici. Tale approccio è di gran
lunga preferibile alla draconiana applicazione di
normative più severe, che in pratica porterebbe a un
maggior carico di lavoro, dovuto al fatto di prendere in
considerazione anche i rischi minori.
La flessibilità consente di analizzare o segmentare tutte
le categorie PEP possibili o presunte di ufficio o
posizione, ordinandole dal punto di vista del
rischio potenziale (impatto e probabilità).
L’impatto potenziale derivante dal riscontro di un
collegamento, anche inconsapevole, con un parente o
collaboratore di Pinochet, Abacha o Bhutto è molto
diverso rispetto al caso di legame con un membro
dell’organismo di supervisione di un’azienda statale. Nel
primo caso, è molto più difficile dichiararsi
inconsapevoli, la probabilità di corruzione è certamente
maggiore. In breve, un capo di stato costituisce un
rischio di gran lunga più elevato rispetto al membro
dell’organismo di supervisione.
Le aziende dovrebbero classificare i ruoli in base ad
impatto e probabilità, applicando filtri e priorità. Ad
esempio, è possibile considerare il rischio relativo a un
ufficio nazionale più elevato rispetto a quello di un ufficio
regionale e quello di un ufficio regionale più elevato
rispetto a quello di un ufficio locale. Oppure classificare
le figure senior come più a rischio di quelle junior. Fratelli
e figli costituiscono un rischio maggiore rispetto ai
parenti, una volta lasciato l’incarico. Gli azionisti di
maggioranza della società di una PEP sono un
rischio maggiore rispetto a un revisore aziendale.
“
Dow Jones Watchlist
fornisce risposte alla
problematica della
definizione di PEP sin
dal 2001.
“
L’incertezza relativa all’ambito del sistema PEP è
diventata una delle preoccupazioni principali per gli
addetti alla conformità AML. Dow Jones Watchlist,
in precedenza Factiva Public Figures and Associates,
sin dal 2001 fornisce risposte pratiche alla problematica
della definizione di PEP.
La differenza fra la possibilità di corrompere un
componente di governo e quella di corrompere un
membro di una corte di revisione nazionale è
significativa.
11
Inglobare rischi collegati a nazione e rapporti
.........................................................................................................................................................................................................................................................................................................
Data la natura delle categorie PEP, la quantità di PEP
nelle diverse nazioni sarà simile. Ma il grado di rischio
nazionale varia pesantemente.
Inglobare il rischio nazionale nella metodologia di rischio
può consentire alle istituzioni di ridurre in modo
significativo il numero di entità da analizzare e, di
conseguenza, i falsi positivi. Ad esempio, alcune
istituzioni possono selezionare una definizione di PEP
molto stretta per nazioni a basso rischio, ampliando la
copertura in fase di analisi di clienti internazionali.
Analogamente, i prodotti, i servizi o le relazioni che
l’istituzione intrattiene con un cliente possono diventare
un fattore di controllo dell’estensione dei contenuti.
Prodotti, e quindi clienti, a basso rischio tipicamente
richiedono solo una verifica rispetto all’elenco di
sanzioni e ai ruoli professionali PEP chiave locali.
La scelta di un fornitore di watch list che garantisca
contenuti organizzati in modo coerente e accurato,
consentendo di effettuare analisi e selezioni rispetto a
specifici elenchi, ruoli professionali, categorie di rischio
e correlazioni, è quindi cruciale per un’analisi AML di
successo.
Fonte: http://www.transparency.org/policy_research/surveys_indices/cpi/2007
12
Escludere le PEP interne
Concentrarsi sulle PEP senior
..............................................................................................
..............................................................................................
La maggior parte delle regolamentazioni PEP nel mondo
prevede che le PEP interne non vengano considerate
come PEP.
Le direttive ufficiali dei ruoli professionali da includere in
una definizione di PEP variano da regione a regione,
ma comunque tutti gli organismi di regolamentazione
concordano sul fatto che solo le posizioni senior vadano
prese in considerazione.
A meno che un’istituzione si trovi in un paradiso fiscale
o in un paese con leggi di riservatezza bancaria
particolari, escludere le PEP interne significa ridurre di
molto la quantità di veri positivi riscontrati, riducendo al
contempo il numero totale di PEP da prendere in
considerazione nell’analisi.
Sebbene si tratti di una prospettiva interessante, è
necessario riflettere bene prima di escludere le PEP
interne dalla definizione di PEP. La qualità dei dati nei
record del cliente lo consente? La scelta è coerente
con la sensibilità al rischio impostata? Ampliare la
regolamentazione
in
modo
da
coprire
le
PEP interne è un passo naturale, considerando la
consapevolezza sempre crescente dei danni provocati
dalla corruzione? In tal caso, non sarebbe meglio
includerle da subito?
Ecco un ottimo esempio della necessità di individuare il
compromesso fra rischio e risorse.
ma le figure medie e junior non hanno forse la
possibilità di approfittare della propria posizione
agendo in modo corrotto e illegale? Certamente sì!
La statistica dimostra tuttavia che andare oltre i livelli
senior è impensabile, considerando i milioni di funzionari
pubblici, agenti, impiegati statali, ecc. attivi nel mondo.
Per non parlare di estendere la copertura a parenti e
collaboratori stretti.
Dato che in Internet sono disponibili moltissime
informazioni di alta qualità sui funzionari pubblici, è
molto facile che fornitori di watch list commerciali
aggiungano centinaia di migliaia di voci al database
senza curarsi del fatto che l’unica conseguenza
consisterà nell’incremento dei falsi positivi. La soluzione
è costituita dal garantire che la watch list commerciale
utilizzata disponga di una definizione precisa di
copertura delle figure senior, applicata in modo
consistente a livello mondiale, in grado di riflettere
qualunque modifica della regolamentazione locale.
13
Individuare ed eliminare le ex-PEP
Selezionare gli elenchi di sanzioni e altri elenchi ufficiali corrispondenti al rischio
..............................................................................................
.............................................................................................................................................................................................
I fornitori di watch list commerciali mantengono nei
database i nominativi anche delle persone scomparse,
per una maggiore completezza storica delle ricerche. Il
riciclaggio di denaro sporco può proseguire oltre il
periodo di copertura di un incarico specifico e persino,
nel caso di parenti e collaboratori stretti, dopo la morte.
Gli elenchi di sanzioni ufficiali rilasciati dai governi
nazionali e dall’Unione Europea, spesso a valle di
risoluzioni ONU, non sono moltissimi.
Poiché
direttamente responsabili delle sanzioni legali,
la maggior parte delle istituzioni coinvolte in transazioni
internazionali sceglierà di coprire tutte le voci relative a
individui ed entità presenti in tutti gli elenchi di sanzioni
finanziarie ufficiali, anche se le sanzioni si applicano solo
all’interno della giurisdizione di chi le ha emesse: è noto
che, nel caso degli Stati Uniti, le sanzioni finanziarie
possono essere a livello mondiale a causa dell’impatto
che hanno sulle transazioni in dollari e sui cittadini
statunitensi ovunque si trovino.
Con il passare degli anni diventerà sempre più
importante capire quando è il momento di escludere
una PEP, per evitare inutili controlli su figure non più
pericolose che genererebbero solamente falsi positivi.
L’Unione Europea ha stabilito che le istituzioni possono
decidere di escludere una PEP un anno dopo la
cessazione dell’incarico specifico, in base all’effettiva
situazione di rischio.
Per stabilire se continuare a considerare una PEP (e i
relativi parenti e collaboratori) come tale, è possibile
applicare politiche di filtro e priorità quali il tempo
trascorso dopo la cessazione dell’attività della PEP. Ad
esempio, è possibile definire un periodo di un anno per
ruoli professionali a basso rischio in paesi a basso
rischio, come i funzionari militari nei paesi nordici, un
periodo di cinque anni per ruoli professionali a rischio
maggiore, come i sindaci di città, e almeno tutta la vita
per i capi di stato ed i loro parenti e stretti collaboratori.
Incorporando queste liste, i fornitori di watch list
commerciali garantiscono un servizio esteso di
gestione dei rischi. Tuttavia alcuni di tali elenchi
contengono decine di migliaia di voci di persone ed
entità non necessariamente corrispondenti al profilo di
rischio richiesto. Classificando le liste diverse per
impatto e probabilità ai fini dell’applicazione di filtri e
priorità sarà possibile escludere gli elenchi a basso
rischio, riducendo ulteriormente la quantità potenziale
di falsi positivi.
I fornitori di watch list commerciali non si limitano a
fornire elenchi di PEP e sanzioni. Offrono anche, ad
esempio, le liste dei criminali più ricercati a livello locale
o nazionale e delle persone ricercate per sospetto di
reati gravi, gli elenchi delle trasgressioni da parte di
entità e individui multati o comunque puniti dagli
organismi di regolamentazione, gli elenchi rilasciati dai
corpi pubblici internazionali di entità coinvolte in
irregolarità contrattuali e gli elenchi di persone note per
aver attratto pubblicità negativa da parte dei media.
Procedendo in questo modo il numero di PEP da
verificare sarà significativamente ridotto, così come il
numero di risultati su cui il personale dovrà lavorare.
14
Utilizzare una tolleranza per la corrispondenza dei nomi basata sul rischio
Applicare standard elevati ai dati
.............................................................................................................................................................................................
..............................................................................................
Gli strumenti per la corrispondenza dei nomi
consentono alle istituzioni di definire i limiti entro cui una
corrispondenza può essere considerata utile, con un
algoritmo proprietario in grado di misurare tali limiti. Una
corrispondenza del 100% è una corrispondenza esatta
del nome traslitterato presente nella watch list. Una
corrispondenza del 90% è una corrispondenza del
record nella watch list con un certo grado di tolleranza
per le diverse forme di digitazione o per altre
informazioni, quali la presenza di un’iniziale intermedia.
I dati contenuti in molte voci degli elenchi di sanzioni
sono notoriamente limitati. Gli elenchi si basano su open
source, non solo per motivi pratici ma anche per
minimizzare il rischio di pubblicazione di informazioni errate.
Per ovvie ragioni, i governi non rilasciano con regolarità
nome completo, indirizzo, data e luogo di nascita, ecc.
di terroristi e criminali ricercati. Forse è più sorprendente
il fatto che persino i membri di governo non rilascino
regolarmente informazioni personali al pubblico, anche
dopo una lunga carriera. Invece è meno sorprendente
che le informazioni personali relative ad altre categorie
di PEP siano ancora più limitate.
Come discusso in precedenza nel presente documento,
è possibile che i politici abbiano creato sistemi PEP e
sanzioni esclusivamente nella convinzione che la
ricerca della corrispondenza dei nomi sia facile da
effettuare e che individuare un nome equivalga a
identificare una persona. L’esperienza ha mostrato
l’ingenuità di questo ragionamento.
Ad esempio la digitazione di un nome. Non esiste un
modounivoco di digitare un nome.
La maggior parte delle sanzioni e delle watch list è in
caratteri romani con la traslitterazione dei nomi arabi,
cinesi o di altre lingue che usano caratteri particolari.
Nomi diversi ma simili possono essere traslitterati allo
stesso modo. Anche qualora non ci sia un problema di
traslitterazione, in molte culture i nomi non vengono
digitati in modo univoco. Ad esempio, il nome
“Muhammad” nel 2007 risultava il secondo nome più
diffuso nel Regno Unito prendendo in considerazioni
tutte le varianti di scrittura esistenti.
Inoltre non sempre i nomi sono disponibili nella stessa
forma. I nomi nelle watch list possono essere completi
(con tutti i cognomi e i nomi propri), ma spesso
compaiono con permutazioni nel cognome, nel nome
proprio e nelle iniziali.
Più alto è il valore della percentuale di corrispondenza,
minore sarà la quantità di risultati generati e
maggiore il rischio che all’istituzione sfugga una
corrispondenza non esatta che può rivelarsi vera e non
falso positivo.
Ai fini dell’applicazione di filtri e priorità è opportuno
utilizzare una corrispondenza percentuale secondo il
rischio preso in esame in base alla propria propensione al
rischio.
Tuttavia, i fornitori di watch list commerciali fanno del
proprio meglio per massimizzare i dati correlati a un
nome. Più completi sono i dati, più facile sarà per le
istituzioni evitare i falsi positivi.
Quindi è possibile fare molto, agendo nelle direzioni
seguenti.
• Pulizia dei dati, ad esempio eliminando i duplicati nel
database, un problema noto ai gruppi di servizi finanziari
pluriaziendali con più prodotti.
• Introduzione di campi aggiuntivi per le date, in particolare
di nascita, ma anche per la nazionalità, la residenza, il
genere e il luogo di nascita. Ciò può essere utilizzato
insieme alla scelta dei limiti validi di corrispondenza.
• Utilizzo, ove significativo, dei caratteri originali e della
digitazione originaria dei nomi.
15
Conclusione
.........................................................................................................................................................................................................................................................................................................
Come evidenziato nella prima parte del presente
White Paper, l’individuazione di obiettivi finanziari
da parte delle autorità non è ancora molto
precisa: le sanzioni finanziarie sono basate su dati
nel complesso non adeguati e l’ambito della
regolamentazione PEP è ancora ambiguo.
Di conseguenza, l’analisi sta evolvendo molto
velocemente.
Le istituzioni più all’avanguardia stanno
centralizzando le attività utilizzando le nuove
potenti tecnologie e le fonti dati come quelle
messe a disposizione da Dow Jones, per eseguire
l’analisi dei rischi in modo più efficace.
Generalizzare non è più possibile e le aziende che
ricorrono a un approccio basato sui rischi stanno
vincendo, un passo alla volta, la battaglia per
l’implementazione di un programma efficace a
costi accettabili.
16
Informazioni su Dow Jones Watchlist
Informazioni su Dow Jones
Per ulteriori informazioni
Utilizzato da 8 istituzioni finanziarie su 10 fra le maggiori
a livello globale, Dow Jones Watchlist è statisticamente
risultato l’elenco più accurato, completo e aggiornato di
PEP senior con relativi parenti e collaboratori stretti.
Dow Jones & Company è una controllata di News
Corporation (NYSE: NWS, NWS.A; ASX: NWS, NWSLV;
www.newscorp.com). Dow Jones è leader nel settore
delle notizie finanziarie e dei servizi di informazione
globali. Il Consumer Media Group pubblica The Wall
Street Journal, Barron’s, MarketWatch e Far Eastern
Economic Review. L’Enterprise Media Group comprende
Dow Jones Newswires, Factiva, Dow Jones Client
Solutions, Dow Jones Indexes e Dow Jones Financial
Information Services. Il Local Media Group agisce nel
franchising delle informazioni basate sulla comunità.
Dow Jones possiede il 50% di SmartMoney e il 33% di
Stoxx Ltd. e fornisce nuovi contenuti alle stazioni radio
negli Stati Uniti. Sin dal 1882, Dow Jones significa
accuratezza, integrità e fiducia.
Sito Web:
www.solutions.dowjones.com/watchlist
Un’ulteriore ampia copertura degli elenchi sanzionatori
nazionali ed internazionali e delle persone incriminate o
coinvolte in crimini di alto profilo consente ai nostri clienti di
ridurre al minimo il rischio di interagire con le figure sbagliate,
rispettando pienamente la regolamentazione anti-riciclaggio.
E-mail:
[email protected]
17

Il nuovo approccio guidato all`analisi dei clienti

Transcript

Documenti analoghi

pep: piano educativo personalizzato

E se dessimo un bel calcio a tutta questa razionalità? Le riflessioni

MF Dow Jones TOP STORIES

STYROFOAM™ MP-TG

STYROFOAM™ IB-A

MFDJ Servizi Open Web

Terna, confermata nell Sustainability Index del Dow Jones

ingresso di Echo Comunicazione d`Impresa

GUIDA per PROGRAMMAZIONE SCUOLE INFANZIA

vincono jones, gomez e inkin