Il nuovo approccio guidato all`analisi dei clienti
Transcript
Il nuovo approccio guidato all`analisi dei clienti
Il nuovo approccio guidato all’analisi dei clienti White Paper | Agosto 2008 Prima parte Dow Jones Watchlist Effettuare analisi di successo Indice ......................................................................................................................................................................................................................................................................................................... Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Le problematiche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Costo totale di gestione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 I rischi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Gestione dei rischi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Sanzioni governative . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Persone Politicamente Esposte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Gli elementi fondamentali. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 In dettaglio: identificazione dei passi per affrontare i rischi . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 In dettaglio: le possibilità . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 In dettaglio: l’approccio guidato. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. Effettuare analisi di successo Introduzione ......................................................................................................................................................................................................................................................................................................... “ L’analisi AML (anti-riciclaggio del denaro sporco)— l’analisi sistematica dei dettagli relativi all’identità di clienti esistenti e potenziali effettuata sulla base di un database commerciale di nomi di persone ed entità, costituisce in teoria un’attività piuttosto semplice. Tuttavia, l’adozione di una soluzione non efficace danneggia il controllo anti-riciclaggio portando a una spirale di costi e intaccando l’immagine pubblica. “ Nel presente White Paper, Rupert de Ruig, Direttore Generale di Risk & Compliance di Dow Jones, illustra come i funzionari del settore anti-riciclaggio e conformità e i fornitori industriali debbano effettuare “un passo alla volta” per affrontare in modo pratico le enormi problematiche relative all’analisi delle watch list commerciali. Il passaggio all’analisi mirata basata sui rischi segna l’inizio di una nuova era nell’evoluzione dell’analisi dei clienti. afferma Rupert de Ruig, Direttore Generale di Risk & Compliance di Dow Jones Il presente documento si basa sull’esperienza acquisita da Dow Jones attraverso la collaborazione con alcune fra le principali istituzioni finanziarie del mondo sin dal 2001 per contrastare questa particolarissima problematica, ed evidenzia come un approccio per fasi singole basato sui rischi sia fondamentale per la gestione dei costi e l’incremento dell’efficacia. Il passaggio all’analisi mirata basata sui rischi segna l’inizio di una nuova era nell’evoluzione dell’analisi dei clienti. Generalizzare non è più possibile. Le aziende regolamentate ora scelgono l’approccio basato sui rischi. Applicando un insieme di fattori all’analisi di clienti e transazioni, sono in grado di ridurre i costi incrementando l’efficacia del processo. “Ogni viaggio inizia dal primo passo” –Proverbio cinese Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. 1 Effettuare analisi di successo Le problematiche ......................................................................................................................................................................................................................................................................................................... L’analisi AML (anti-riciclaggio del denaro sporco) riscontra la sua prima gran difficoltà nel fatto che le principali informazioni utilizzate nel processo, ossia i nomi delle persone, rappresentano un identificativo imperfetto non adatto allo scopo. Le omonimie sono molto frequenti. La maggiore incidenza di migrazioni e raggruppamenti linguistici internazionali si traduce in omonimie a livello internazionale. Non parliamo solo dei vari “John Smith”, “Maria Garcia”, “Deepak Patel” o “Wang Luxing”, ma anche degli “Osama bin Laden”, “Augusto Pinochet” e “Robert Mugabe”. Inoltre, i nomi non sono standardizzati o definiti una volta per tutte: possono essere scritti, traslitterati e modificati del tutto legittimamente. In assenza di un identificativo unico capace di distinguere ogni essere umano dagli altri in modo univoco, i nomi continueranno a rappresentare l’elemento di riferimento principale per l’analisi AML. Si tratta di una “falla” critica ed irrisolvibile nell’analisi AML, Questa problematica è molto importante per chi lavora nell’AML e nel CTF (lotta al finanziamento delle attività terroristiche). L’applicazione di criteri di ricerca non sufficientemente stretti può portare a una valanga di falsi positivi. Di contro, concentrarsi solo sulle corrispondenze esatte può potenzialmente condurre a pericolosi falsi negativi. Le istituzioni regolamentate quindi si sentono costrette a effettuare processi di analisi laboriosi, vasti e dispendiosi. Di conseguenza, spesso l’investimento di gran lunga maggiore in tutti i programmi di analisi consiste nelle risorse che li gestiscono e supportano. Effettuare investimenti sbagliati in tecnologie e watch list commerciali può provocare spirali incontrollate di costi, con l’impiego di decine, centinaia e, nei casi limite, migliaia di persone nel monitoraggio dei sistemi e nel controllo delle corrispondenze. Effettuare investimenti sbagliati in tecnologie e watch list commerciali può provocare spirali incontrollate di costi con l’impiego di decine, centinaia e, nei casi limite, migliaia di persone nel monitoraggio dei sistemi e nel controllo delle corrispondenze. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. “ “ che induce nel processo vere e proprie scosse sismiche amplificate da dimensioni, scarsa qualità dei dati e tecnologie inefficaci. 2 Effettuare analisi di successo Costo totale di gestione ......................................................................................................................................................................................................................................................................................................... Possiamo stabilire un costo per tutto questo? Un criterio di misurazione è costituito dal costo delle risorse umane. La pratica vuole che le istituzioni che ricorrono ad analisti di buon livello debbano aspettarsi in condizioni ottimali una corrispondenza dell’1% ogni 100.000 record di un database di watch list commerciale, effettuando un controllo per tutte le categorie di rischio. La tabella seguente illustra come i costi di conformità crescano direttamente al crescere delle dimensioni della watch list commerciale utilizzata, un fattore da tenere in Esempio 1 Numero di record nella watch list commerciale . . . . . 500.000 Numero di record nel database clienti . . . . . . . . . . 1.000.000 Percentuale di corrispondenza media* . . . . 5% Numero totale di corrispondenze. . . . . . . . . . . 50.000 Tempo medio di verifica della corrispondenza . . . . . . 2 minuti Giorni-uomo totali necessari alla verifica delle corrispondenze** 208 Esempio 2 900.000 1.000.000 9% 90.000 2 minuti 375 *rispetto alla corrispondenza dell’1% ogni 100.000 record di database commerciale **rispetto a una giornata lavorativa di 8 ore Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. seria considerazione da chi abbia assunto personale dedicato alla conformità costoso e di basso livello. I numeri non sono consolanti nemmeno per le istituzioni più piccole con una base clienti e risorse AML ridotte. L’esempio mostra i vantaggi derivanti dal concentrarsi sul massimo contenimento possibile dei record delle watch list commerciali durante l’analisi AML per ridurre il numero di corrispondenze, avendo allo stesso tempo la certezza di riuscire ad individuare un potenziale rischio significativo. Non sorprende come l’analisi risulti una delle principali problematiche AML fra quelle che le istituzioni regolamentate si trovano ad affrontare. Ne consegue la crescente consapevolezza di come i programmi AML richiedano un approccio olistico, un’esecuzione professionale e sistemi sempre più sofisticati. RisoRse umane € £ $ TECNOLOGIA €$ ELENCHI $ In poche parole, la sfida è enorme, ma ogni viaggio inizia dal primo passo. In questo i fornitori esterni possono essere di aiuto. L’implementazione di dati e sistemi di qualità e l’applicazione di una struttura dati granulare costituiscono i fattori chiave che consentono alle istituzioni di incrementare in modo significativo l’efficacia dell’analisi, contenendo il più possibile i costi delle risorse umane. 3 Effettuare analisi di successo I rischi ......................................................................................................................................................................................................................................................................................................... A fronte di questi costi, alcune istituzioni finanziarie sono tentate di adottare la posizione dell’ostrica, sperando che il regolatore non si accorga dell’inefficacia del sistema adottato, ammesso che ne esista uno. Non è una possibilità realistica. I rischi e le conseguenze degli errori sono troppo grandi. • Rischi penali: il rischio di violare la legislazione penale effettuando una transazione con o per un individuo o una persona giuridica presente in un elenco di sanzioni ufficiale, o quando quest’ultimi figurano tra i propri clienti, nuovi o già esistenti. Sanzioni possibili: iscrizione nel casellario giudiziario, multa, detenzione. • Rischio legato al riciclaggio di denaro e al finanziamento del terrorismo: il rischio di strumentalizzazioni da parte di criminali o terroristi per supportare attività criminali o terroristiche. Sanzioni possibili: l’onta di aver supportato quei pericoli per la società che le organizzazioni finanziarie dovrebbero invece contrastare. • Rischi amministrativi: il rischio di non rispettare i vincoli amministrativi relativi alla qualità della gestione dei rischi. Questo rischio non dipende dall’effettiva violazione della legislazione relativa alle sanzioni: è sufficiente non superare un’ispezione. Sanzioni possibili: significative multe in denaro, costose attività di recupero (fra cui verifiche retrospettive) e un pesante aumento del budget AML. • Rischi per l’immagine: il rischio di vedere i succitati problemi penali o amministrativi pubblicizzati nei media. Oggigiorno, le sanzioni penali o amministrative non sono solo una questione di voci di mercato. Sono rese pubbliche al mondo intero. Sanzioni possibili: pubblicità negativa, non solo per il periodo di pubblicazione sui media: l’effetto “Google” dura molti anni. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. 4 Effettuare analisi di successo Gestione dei rischi ......................................................................................................................................................................................................................................................................................................... Quindi, negli attuali mercati finanziari mondiali, le istituzioni si ritrovano fra l’incudine e il martello. Da un lato, le potenziali sanzioni penali o amministrative, dall’altro la possibilità di dover eseguire un’infinità di verifiche con incremento dei costi di gestione. Ecco perché attualmente i programmi AML hanno impatto diretto sul cuore di un’istituzione e i progetti AML sono nell’agenda della dirigenza, con significativi investimenti, sia iniziali che diluiti nel tempo. Detto ciò, quali sono gli obiettivi principali di tutti i programmi di analisi? Gli obiettivi principali di qualsiasi istituzione sono: • Considerare i propri clienti come un’opportunità di crescita e non una minaccia • Gestire i rischi evitando un impatto eccessivo sulla crescita • Implementare un processo KYC (Know Your Customer) che permetta di conoscere i propri clienti in modo sostenibile ed economicamente vantaggioso. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. Solo un approccio basato sui rischi consente di gestire il problema: • Esprimendo un’attenzione al rischio ben ponderata • Garantendo l’impiego di risorse in proporzione ai rischi • Minimizzando gli effetti negativi sulle relazioni con i clienti • Fornendo una base documentata per la soddisfazione dei regolatori in termini di qualità della conformità e gestione dei rischi. Il concetto chiave di un approccio all’analisi basato sui rischi consiste nell’implementazione di un insieme di sistemi e politiche per affrontare rischi di tipi e livelli diversi in modi diversi. Tale approccio consente alle istituzioni finanziarie di gestire in modo efficace i rischi economici e normativi dell’analisi relativamente a sanzioni finanziarie e a PEP (Persone Politicamente Esposte). 5 Effettuare analisi di successo Sanzioni governative Persone Politicamente Esposte .............................................................................................. ................................................................................................................................................................................................... I cinici considerano le sanzioni finanziarie come azioni politiche: la stigmatizzazione ufficiale di un individuo, un’entità, un’attività o un regime per scopi meramente politici e morali. Tuttavia, la rete si espande in modo esponenziale, da chi è “notoriamente pericoloso” a chi è “forse pericoloso”, nella seconda principale categoria di rischio che comprende le Persone Politicamente Esposte (PEP). Le sanzioni finanziarie sono missili guidati. Gli obiettivi sono individui riconoscibili dal nome (anche se non in modo perfetto), entità, attività o paesi ufficialmente considerati pericolosi: gli obblighi delle istituzioni nei loro confronti sono chiarissimi e possono consistere ad esempio nel bloccare conti o transazioni. I numeri di questa tipologia di rischi sono anche relativamente inferiori rispetto alle altre categorie di rischio. Anche se esistono parecchi elenchi sanzionatori governativi diversi in tutto il mondo, la maggior parte di essi sono copiati gli uni dagli altri e in pratica decine di migliaia di voci possono essere ricondotte a circa 8.000 record singoli da tutte le principali liste di sanzioni finanziarie ufficiali. Se le istituzioni potessero concentrarsi solo sugli obiettivi delle proprie sanzioni finanziarie, il loro compito diventerebbe sostenibile, benché pur sempre difficile. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. Se le sanzioni sono missili guidati, i sistemi PEP sono semplicemente dei radar che cercano corrispondenze, costringendo gli operatori ad analizzare forza, direzione, forma, ecc. di un risultato per decidere se si tratti di amico o nemico, innocente o sospetto. Le PEP nel mondo sono numerosissime. Ad esempio, il database globale di Dow Jones Watchlist contiene oltre 400.000 record unici di PEP con parenti e collaboratori stretti. Questo numero da solo è sufficiente a indicare come l’analisi delle PEP richieda un trattamento ben diverso dall’analisi delle sanzioni. “ Allo stesso tempo, la storia ci insegna che alcune PEP svolgono ruoli professionali più rischiosi di altri. Di recente, Dow Jones ha pubblicato un’analisi dei 21 ruoli lavorativi che definiscono una PEP. L’analisi identificava i dieci ruoli professionali a livello globale con il più alto rischio di coinvolgimento in riciclaggio di denaro sporco, pagamenti illeciti, corruzione e altre attività illegali. In cima all’elenco si trovano i capi di stato e governi nazionali. “ Tuttavia, esiste una vera ragione pratica per le sanzioni. Aumentano il rischio e il costo dei comportamenti criminali. Tagliando loro l’ossigeno monetario, dicono i sostenitori, i criminali saranno costretti a interrompere le proprie attività illegali e a risalire in superficie. In tal modo sarà possibile mettere in ginocchio i regimi dittatoriali, ridurre la crescita nucleare e confiscare gli asset criminali. Un’altra significativa differenza rispetto alle voci presenti negli elenchi di sanzioni consiste nel fatto che, è opportuno ricordarlo sempre, non c’è intrinsecamente nulla di sbagliato nell’avere a che fare con una PEP. Sono in molti a considerare Tony Blair, Colin Powell, Ban Ki-Moon o Mikhail Gorbachev clienti estremamente rispettabili e desiderati. Oggi, nel luglio 2008, tutte le istituzioni sarebbero orgogliose di avere Nelson Mandela fra i propri clienti, ad esempio. Se le sanzioni sono missili guidati, i sistemi PEP sono semplicemente dei radar... 6 Effettuare analisi di successo i PRimi 10 RuoLi PeP aD aLTo RisCHio seConDo DoW Jones 1. Capi e vice capi di stato/governi nazionali 2. Membri senior delle forze armate 3. Ministri dei governi nazionali 4. Membri senior dei servizi segreti 5. Capi e vice capi dei governi regionali 6. Funzionari politici e sindacali 7. Sindaci di città 8. Funzionari di partito 9. Dirigenti di aziende statali 10. Membri senior dei servizi di polizia N.B. Queste sono statistiche globali, le definizioni cambiano da paese a paese, da regione a regione. In tal modo è evidente come l’analisi PEP debba essere gestita con estrema precisione e quanto sia importante assegnare priorità ai ruoli professionali PEP per potenziare l’efficacia dell’analisi stessa. La tecnica sarà discussa in dettaglio. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. Gli elementi fondamentali .................................................................................................................................................................................................. Per avviare correttamente un programma efficace di analisi, è necessario investire in: • Una sottoscrizione a un database di watch list commerciale. Oggigiorno questi database offrono un servizio globale indispensabile. I migliori fornitori propongono un insieme di strumenti di ricerca e standard di controllo di qualità capaci di monitorare eventi e media a livello globale e su base quotidiana. Creano, gestiscono e mettono a disposizione con puntualità database affidabili, aggiornati ed estesi di individui o entità sanzionati, PEP e altre figure ad alto rischio. Attualmente tali database contengono centinaia di migliaia di nomi e crescono con i cambiamenti politici, i nuovi criteri di ricerca e l’ampliamento delle definizioni di rischio. • N.B. Gli acquirenti devono essere consapevoli del ruolo chiave svolto da un database commerciale per un’analisi efficace. Oltre a fornire una copertura estesa e accurata del rischio globale, un fornitore deve garantire dati molto ben strutturati e consistenti che consentano ai produttori “ di software per la corrispondenza dei nomi di realizzare con facilità regole di analisi sofisticate, assicurando la minima incidenza possibile di falsi positivi. • un sistema software per la corrispondenza dei nomi può essere di proprietà o, come avviene spesso, acquistato da fornitori esterni, così come recita il noto dilemma “build vs. buy”. Lo scopo di tali sistemi consiste nell’individuare corrispondenze fra le voci dei database commerciali e i nomi generati dall’istituzione: clienti esistenti, clienti potenziali o controparti dei clienti. • Risorse umane - come evidenziato in precedenza, è necessario affiancare a questi strumenti il personale dedicato alla conformità, che probabilmente costituisce l’investimento principale. Questi investimenti non sono bacchette magiche. Costituiscono il punto di partenza, non di arrivo. Si tratta di strumenti indispensabili che consentono all’istituzione di definire e implementare il proprio approccio basato sui rischi: ciò dovrebbe rappresentare uno dei più importanti criteri di scelta. “ Persone Politicamente Esposte (continua) ............................................................................................ I migliori fornitori propongono un insieme di strumenti di ricerca e standard di controllo di qualità capaci di monitorare eventi e media a livello mondiale su base quotidiana. 7 Effettuare analisi di successo In dettaglio: identificazione dei passi per affrontare i rischi ......................................................................................................................................................................................................................................................................................................... L’obiettivo di un approccio guidato alla corretta analisi AML consiste nel suddividere il carico di lavoro in fasi gestibili a cui assegnare diverse priorità a seconda del rischio e affrontarle una per volta. La chiave del processo consiste nel filtrare in base ai rischi e nell’assegnare le priorità. Filtrare significa definire i nomi da utilizzare come criteri di corrispondenza. Si tratta di scegliere espressamente nomi, elenchi o categorie da utilizzare come criteri di ricerca escludendo gli altri. assegnare la priorità significa evitare una metodologia di ricerca che proponga i risultati nell’ordine in cui sono trovati, preferendo invece la definizione di regole basate sui rischi che determinino l’ordine di presentazione delle corrispondenze individuate e l’accuratezza delle successive attività di investigazione. Le alternative non si escludono a vicenda. Possono e devono essere combinate. Entrambi i metodi richiedono una grande capacità decisionale sui rischi da parte dell’istituzione, basata sui due criteri fondamentali della gestione dei rischi: impatto e probabilità. Qual è il rischio principale collegato a una corrispondenza trovata? Qual è l’impatto collegato una corrispondenza mancata? esistono corrispondenze potenziali con probabilità così scarsa da poter essere volutamente trascurata? FiLTRi + PRioRiTÀ DeFiniZione BasaTa suL RisCHio eFFiCienZa eD eFFiCaCia anaLisi Di suCCesso Le amministrazioni poco attente al rischio possono iniziare con un approccio di sensibilità al rischio molto basso, per poi rendersi conto delle implicazioni pratiche e dei costi esorbitanti che ne conseguono, rendendo tale approccio di fatto improponibile. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. 8 Effettuare analisi di successo In dettaglio: le possibilità In dettaglio: l’approccio guidato .............................................................................................. ................................................................................................................................................................................................... Quali sono quindi le principali possibilità per un approccio guidato mediante l’attuazione di filtri e l’assegnazione di priorità in base ai rischi? L’individuazione di obiettivi finanziari da parte delle autorità non è ancora molto precisa: sanzioni finanziarie basate su dati nel complesso non adeguati, un sistema PEP con ambito esteso, ma incerto. Di seguito è riportato un elenco di otto possibili applicazioni di una metodologia graduale. un aPPRoCCio GuiDaTo aLL’anaLisi Le istituzioni non possono cambiare questa situazione a breve termine. Si trovano di conseguenza ad affrontare la pesante responsabilità di dover da sole riuscire a minimizzare i falsi positivi e negativi, rendendo l’analisi efficace e proporzionata. Riducendo così i costi effettivi di gestione. Quindi l’analisi, come le altre procedure AML, sta diventando sempre più intelligente nel XXI secolo, che ci vede entrare in una fase più matura, nella quale le istituzioni non ragionano più in termini di “devo avere un sistema”, ma di “funziona e quali sono i reali costi di gestione?”. Nonostante le enormi problematiche, effettuare un’analisi clienti efficiente ed efficace è possibile, a patto di disporre del giusto insieme di risorse umane, tecnologia, informazione da un lato e criteri di selezione intelligenti e basati sui rischi dall’altro. 1. Utilizzare una definizione di PEP selettiva basata sul ruolo professionale 2. Definire in modo selettivo il rischio per nazione 3. Escludere le PEP interne 4. Concentrarsi sulle PEP senior 5. Individuare ed eliminare le ex-PEP 6. Selezionare watch list in linea con il rischio 7. Utilizzare una tolleranza per la corrispondenza dei nomi basata sul rischio 8. Applicare standard elevati sui dati Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. La seconda parte del presente documento fornisce una descrizione dettagliata di queste fasi per l’esecuzione di un’analisi completa ed efficace. Per scaricare una copia: www.solutions.dowjones.com/watchlist/successfulscreening. 9 Il nuovo approccio guidato all’analisi dei clienti White Paper | Agosto 2008 Seconda parte Dow Jones Watchlist Effettuare analisi di successo Indice ......................................................................................................................................................................................................................................................................................................... L’approccio guidato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Utilizzare una definizione di PEP selettiva basata sul ruolo professionale. . . . . . . . . . . . . . . . 11 Inglobare rischi collegati a nazione e rapporti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Escludere le PEP interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Concentrarsi sulle PEP senior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Individuare ed eliminare le ex-PEP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Selezionare gli elenchi di sanzioni e altri elenchi ufficiali corrispondenti al rischio . . . . . . . . . 14 Utilizzare una tolleranza per la corrispondenza dei nomi basata sul rischio . . . . . . . . . . . . . . 15 Applicare standard elevati dei dati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Conclusione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Per scaricare la prima parte del presente documento: www.solutions.dowjones.com/watchlist/successfulscreening Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. Effettuare analisi di successo L’approccio guidato ......................................................................................................................................................................................................................................................................................................... Nella prima parte del presente White Paper sono state descritte le problematiche relative al controllo delle watch list: in breve, i nomi spesso non sono identificativi univoci di una certa persona, i dati contenuti nelle voci degli elenchi di sanzioni sono speso limitati e l’ambito dei sistemi PEP è esteso e non determinato. Come detto in precedenza, esiste un solo modo per affrontare questo percorso: effettuare un passo alla volta. Si è anche fatto riferimento alle otto possibili applicazioni di una metodologia per singole fasi che consenta alle istituzioni di gestire con efficacia i rischi e controllare i costi durante l’analisi. Applicare standard elevati dei dati Utilizzare una tolleranza per la corrispondenza dei nomi basata sul rischio Nel presente documento verranno analizzate tali possibili applicazioni nella pratica. Queste erano le otto possibili applicazioni di un approccio a singole fasi: non è necessario eseguirle tutte per intero o secondo una sequenza specifica. La scelta delle azioni da effettuare, l’ordine di applicazione e la decisione di eseguirle in modo più o meno radicale dipende dalla valutazione soggettiva dei rischi. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. Selezionare gli elenchi di sanzioni e altri elenchi ufficiali corrispondenti al rischio Utilizzare una definizione di PEP selettiva basata sul ruolo professionale Inglobare rischi collegati a nazione e rapporti IL NUOVO APPROCCIO GUIDATO ALL’ANALISI DEI CLIENTI Escludere le PEP interne Concentrarsi sulle PEP senior Individuare ed eliminare le ex-PEP 10 Effettuare analisi di successo Utilizzare una definizione di PEP selettiva basata sul ruolo professionale ......................................................................................................................................................................................................................................................................................................... La maggior parte delle informazioni e dei suggerimenti che seguono deriva dall’esperienza maturata nell’implementare programmi di analisi presso molte delle principali istituzioni finanziarie mondiali, fra cui otto delle prime dieci. Purtroppo non sarà mai possibile disporre di una regolamentazione globale estremamente precisa, a causa della natura molto specifica del rischio e della volontà dei regolatori di mantenere alcune aree nell’ambiguità. Dow Jones ha in passato fornito documenti e articoli analizzando i fattori che rendono consistente una definizione di PEP, discutendo delle problematiche relative alla definizione, fra cui “funzioni pubbliche di rilievo”, “parenti prossimi”, “collaboratori stretti”. Per consultarli: www.solutions.dowjones.com/watchlist/press Alcuni considerano l’ambiguità e la flessibilità dell’attuale regolamentazione inutili e difficoltose. Recentemente in Nord America alcuni commentatori hanno richiesto normative più strette. Dow Jones Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. ritiene che sia necessario procedere con attenzione in questo senso. Il sistema attuale dovrebbe essere visto come un’opportunità per concentrare la gestione dei rischi su quelli di alto livello per le istituzioni, in base alle caratteristiche geografiche, ai prodotti, ai servizi e alla propensione al rischio specifici. Tale approccio è di gran lunga preferibile alla draconiana applicazione di normative più severe, che in pratica porterebbe a un maggior carico di lavoro, dovuto al fatto di prendere in considerazione anche i rischi minori. La flessibilità consente di analizzare o segmentare tutte le categorie PEP possibili o presunte di ufficio o posizione, ordinandole dal punto di vista del rischio potenziale (impatto e probabilità). L’impatto potenziale derivante dal riscontro di un collegamento, anche inconsapevole, con un parente o collaboratore di Pinochet, Abacha o Bhutto è molto diverso rispetto al caso di legame con un membro dell’organismo di supervisione di un’azienda statale. Nel primo caso, è molto più difficile dichiararsi inconsapevoli, la probabilità di corruzione è certamente maggiore. In breve, un capo di stato costituisce un rischio di gran lunga più elevato rispetto al membro dell’organismo di supervisione. Le aziende dovrebbero classificare i ruoli in base ad impatto e probabilità, applicando filtri e priorità. Ad esempio, è possibile considerare il rischio relativo a un ufficio nazionale più elevato rispetto a quello di un ufficio regionale e quello di un ufficio regionale più elevato rispetto a quello di un ufficio locale. Oppure classificare le figure senior come più a rischio di quelle junior. Fratelli e figli costituiscono un rischio maggiore rispetto ai parenti, una volta lasciato l’incarico. Gli azionisti di maggioranza della società di una PEP sono un rischio maggiore rispetto a un revisore aziendale. “ Dow Jones Watchlist fornisce risposte alla problematica della definizione di PEP sin dal 2001. “ L’incertezza relativa all’ambito del sistema PEP è diventata una delle preoccupazioni principali per gli addetti alla conformità AML. Dow Jones Watchlist, in precedenza Factiva Public Figures and Associates, sin dal 2001 fornisce risposte pratiche alla problematica della definizione di PEP. La differenza fra la possibilità di corrompere un componente di governo e quella di corrompere un membro di una corte di revisione nazionale è significativa. 11 Effettuare analisi di successo Inglobare rischi collegati a nazione e rapporti ......................................................................................................................................................................................................................................................................................................... Data la natura delle categorie PEP, la quantità di PEP nelle diverse nazioni sarà simile. Ma il grado di rischio nazionale varia pesantemente. Inglobare il rischio nazionale nella metodologia di rischio può consentire alle istituzioni di ridurre in modo significativo il numero di entità da analizzare e, di conseguenza, i falsi positivi. Ad esempio, alcune istituzioni possono selezionare una definizione di PEP molto stretta per nazioni a basso rischio, ampliando la copertura in fase di analisi di clienti internazionali. Analogamente, i prodotti, i servizi o le relazioni che l’istituzione intrattiene con un cliente possono diventare un fattore di controllo dell’estensione dei contenuti. Prodotti, e quindi clienti, a basso rischio tipicamente richiedono solo una verifica rispetto all’elenco di sanzioni e ai ruoli professionali PEP chiave locali. La scelta di un fornitore di watch list che garantisca contenuti organizzati in modo coerente e accurato, consentendo di effettuare analisi e selezioni rispetto a specifici elenchi, ruoli professionali, categorie di rischio e correlazioni, è quindi cruciale per un’analisi AML di successo. Fonte: http://www.transparency.org/policy_research/surveys_indices/cpi/2007 Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. 12 Effettuare analisi di successo Escludere le PEP interne Concentrarsi sulle PEP senior .............................................................................................. .............................................................................................. La maggior parte delle regolamentazioni PEP nel mondo prevede che le PEP interne non vengano considerate come PEP. Le direttive ufficiali dei ruoli professionali da includere in una definizione di PEP variano da regione a regione, ma comunque tutti gli organismi di regolamentazione concordano sul fatto che solo le posizioni senior vadano prese in considerazione. A meno che un’istituzione si trovi in un paradiso fiscale o in un paese con leggi di riservatezza bancaria particolari, escludere le PEP interne significa ridurre di molto la quantità di veri positivi riscontrati, riducendo al contempo il numero totale di PEP da prendere in considerazione nell’analisi. Sebbene si tratti di una prospettiva interessante, è necessario riflettere bene prima di escludere le PEP interne dalla definizione di PEP. La qualità dei dati nei record del cliente lo consente? La scelta è coerente con la sensibilità al rischio impostata? Ampliare la regolamentazione in modo da coprire le PEP interne è un passo naturale, considerando la consapevolezza sempre crescente dei danni provocati dalla corruzione? In tal caso, non sarebbe meglio includerle da subito? Ecco un ottimo esempio della necessità di individuare il compromesso fra rischio e risorse. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. ma le figure medie e junior non hanno forse la possibilità di approfittare della propria posizione agendo in modo corrotto e illegale? Certamente sì! La statistica dimostra tuttavia che andare oltre i livelli senior è impensabile, considerando i milioni di funzionari pubblici, agenti, impiegati statali, ecc. attivi nel mondo. Per non parlare di estendere la copertura a parenti e collaboratori stretti. Dato che in Internet sono disponibili moltissime informazioni di alta qualità sui funzionari pubblici, è molto facile che fornitori di watch list commerciali aggiungano centinaia di migliaia di voci al database senza curarsi del fatto che l’unica conseguenza consisterà nell’incremento dei falsi positivi. La soluzione è costituita dal garantire che la watch list commerciale utilizzata disponga di una definizione precisa di copertura delle figure senior, applicata in modo consistente a livello mondiale, in grado di riflettere qualunque modifica della regolamentazione locale. 13 Effettuare analisi di successo Individuare ed eliminare le ex-PEP Selezionare gli elenchi di sanzioni e altri elenchi ufficiali corrispondenti al rischio .............................................................................................. ............................................................................................................................................................................................. I fornitori di watch list commerciali mantengono nei database i nominativi anche delle persone scomparse, per una maggiore completezza storica delle ricerche. Il riciclaggio di denaro sporco può proseguire oltre il periodo di copertura di un incarico specifico e persino, nel caso di parenti e collaboratori stretti, dopo la morte. Gli elenchi di sanzioni ufficiali rilasciati dai governi nazionali e dall’Unione Europea, spesso a valle di risoluzioni ONU, non sono moltissimi. Poiché direttamente responsabili delle sanzioni legali, la maggior parte delle istituzioni coinvolte in transazioni internazionali sceglierà di coprire tutte le voci relative a individui ed entità presenti in tutti gli elenchi di sanzioni finanziarie ufficiali, anche se le sanzioni si applicano solo all’interno della giurisdizione di chi le ha emesse: è noto che, nel caso degli Stati Uniti, le sanzioni finanziarie possono essere a livello mondiale a causa dell’impatto che hanno sulle transazioni in dollari e sui cittadini statunitensi ovunque si trovino. Con il passare degli anni diventerà sempre più importante capire quando è il momento di escludere una PEP, per evitare inutili controlli su figure non più pericolose che genererebbero solamente falsi positivi. L’Unione Europea ha stabilito che le istituzioni possono decidere di escludere una PEP un anno dopo la cessazione dell’incarico specifico, in base all’effettiva situazione di rischio. Per stabilire se continuare a considerare una PEP (e i relativi parenti e collaboratori) come tale, è possibile applicare politiche di filtro e priorità quali il tempo trascorso dopo la cessazione dell’attività della PEP. Ad esempio, è possibile definire un periodo di un anno per ruoli professionali a basso rischio in paesi a basso rischio, come i funzionari militari nei paesi nordici, un periodo di cinque anni per ruoli professionali a rischio maggiore, come i sindaci di città, e almeno tutta la vita per i capi di stato ed i loro parenti e stretti collaboratori. Incorporando queste liste, i fornitori di watch list commerciali garantiscono un servizio esteso di gestione dei rischi. Tuttavia alcuni di tali elenchi contengono decine di migliaia di voci di persone ed entità non necessariamente corrispondenti al profilo di rischio richiesto. Classificando le liste diverse per impatto e probabilità ai fini dell’applicazione di filtri e priorità sarà possibile escludere gli elenchi a basso rischio, riducendo ulteriormente la quantità potenziale di falsi positivi. I fornitori di watch list commerciali non si limitano a fornire elenchi di PEP e sanzioni. Offrono anche, ad esempio, le liste dei criminali più ricercati a livello locale o nazionale e delle persone ricercate per sospetto di reati gravi, gli elenchi delle trasgressioni da parte di entità e individui multati o comunque puniti dagli organismi di regolamentazione, gli elenchi rilasciati dai corpi pubblici internazionali di entità coinvolte in irregolarità contrattuali e gli elenchi di persone note per aver attratto pubblicità negativa da parte dei media. Procedendo in questo modo il numero di PEP da verificare sarà significativamente ridotto, così come il numero di risultati su cui il personale dovrà lavorare. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. 14 Effettuare analisi di successo Utilizzare una tolleranza per la corrispondenza dei nomi basata sul rischio Applicare standard elevati ai dati ............................................................................................................................................................................................. .............................................................................................. Gli strumenti per la corrispondenza dei nomi consentono alle istituzioni di definire i limiti entro cui una corrispondenza può essere considerata utile, con un algoritmo proprietario in grado di misurare tali limiti. Una corrispondenza del 100% è una corrispondenza esatta del nome traslitterato presente nella watch list. Una corrispondenza del 90% è una corrispondenza del record nella watch list con un certo grado di tolleranza per le diverse forme di digitazione o per altre informazioni, quali la presenza di un’iniziale intermedia. I dati contenuti in molte voci degli elenchi di sanzioni sono notoriamente limitati. Gli elenchi si basano su open source, non solo per motivi pratici ma anche per minimizzare il rischio di pubblicazione di informazioni errate. Per ovvie ragioni, i governi non rilasciano con regolarità nome completo, indirizzo, data e luogo di nascita, ecc. di terroristi e criminali ricercati. Forse è più sorprendente il fatto che persino i membri di governo non rilascino regolarmente informazioni personali al pubblico, anche dopo una lunga carriera. Invece è meno sorprendente che le informazioni personali relative ad altre categorie di PEP siano ancora più limitate. Come discusso in precedenza nel presente documento, è possibile che i politici abbiano creato sistemi PEP e sanzioni esclusivamente nella convinzione che la ricerca della corrispondenza dei nomi sia facile da effettuare e che individuare un nome equivalga a identificare una persona. L’esperienza ha mostrato l’ingenuità di questo ragionamento. Ad esempio la digitazione di un nome. Non esiste un modounivoco di digitare un nome. La maggior parte delle sanzioni e delle watch list è in caratteri romani con la traslitterazione dei nomi arabi, cinesi o di altre lingue che usano caratteri particolari. Nomi diversi ma simili possono essere traslitterati allo stesso modo. Anche qualora non ci sia un problema di traslitterazione, in molte culture i nomi non vengono digitati in modo univoco. Ad esempio, il nome “Muhammad” nel 2007 risultava il secondo nome più diffuso nel Regno Unito prendendo in considerazioni tutte le varianti di scrittura esistenti. Inoltre non sempre i nomi sono disponibili nella stessa forma. I nomi nelle watch list possono essere completi (con tutti i cognomi e i nomi propri), ma spesso compaiono con permutazioni nel cognome, nel nome proprio e nelle iniziali. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. Più alto è il valore della percentuale di corrispondenza, minore sarà la quantità di risultati generati e maggiore il rischio che all’istituzione sfugga una corrispondenza non esatta che può rivelarsi vera e non falso positivo. Ai fini dell’applicazione di filtri e priorità è opportuno utilizzare una corrispondenza percentuale secondo il rischio preso in esame in base alla propria propensione al rischio. Tuttavia, i fornitori di watch list commerciali fanno del proprio meglio per massimizzare i dati correlati a un nome. Più completi sono i dati, più facile sarà per le istituzioni evitare i falsi positivi. Quindi è possibile fare molto, agendo nelle direzioni seguenti. • Pulizia dei dati, ad esempio eliminando i duplicati nel database, un problema noto ai gruppi di servizi finanziari pluriaziendali con più prodotti. • Introduzione di campi aggiuntivi per le date, in particolare di nascita, ma anche per la nazionalità, la residenza, il genere e il luogo di nascita. Ciò può essere utilizzato insieme alla scelta dei limiti validi di corrispondenza. • Utilizzo, ove significativo, dei caratteri originali e della digitazione originaria dei nomi. 15 Effettuare analisi di successo Conclusione ......................................................................................................................................................................................................................................................................................................... Come evidenziato nella prima parte del presente White Paper, l’individuazione di obiettivi finanziari da parte delle autorità non è ancora molto precisa: le sanzioni finanziarie sono basate su dati nel complesso non adeguati e l’ambito della regolamentazione PEP è ancora ambiguo. Di conseguenza, l’analisi sta evolvendo molto velocemente. Le istituzioni più all’avanguardia stanno centralizzando le attività utilizzando le nuove potenti tecnologie e le fonti dati come quelle messe a disposizione da Dow Jones, per eseguire l’analisi dei rischi in modo più efficace. Generalizzare non è più possibile e le aziende che ricorrono a un approccio basato sui rischi stanno vincendo, un passo alla volta, la battaglia per l’implementazione di un programma efficace a costi accettabili. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. 16 Effettuare analisi di successo Informazioni su Dow Jones Watchlist Informazioni su Dow Jones Per ulteriori informazioni Utilizzato da 8 istituzioni finanziarie su 10 fra le maggiori a livello globale, Dow Jones Watchlist è statisticamente risultato l’elenco più accurato, completo e aggiornato di PEP senior con relativi parenti e collaboratori stretti. Dow Jones & Company è una controllata di News Corporation (NYSE: NWS, NWS.A; ASX: NWS, NWSLV; www.newscorp.com). Dow Jones è leader nel settore delle notizie finanziarie e dei servizi di informazione globali. Il Consumer Media Group pubblica The Wall Street Journal, Barron’s, MarketWatch e Far Eastern Economic Review. L’Enterprise Media Group comprende Dow Jones Newswires, Factiva, Dow Jones Client Solutions, Dow Jones Indexes e Dow Jones Financial Information Services. Il Local Media Group agisce nel franchising delle informazioni basate sulla comunità. Dow Jones possiede il 50% di SmartMoney e il 33% di Stoxx Ltd. e fornisce nuovi contenuti alle stazioni radio negli Stati Uniti. Sin dal 1882, Dow Jones significa accuratezza, integrità e fiducia. Sito Web: www.solutions.dowjones.com/watchlist Un’ulteriore ampia copertura degli elenchi sanzionatori nazionali ed internazionali e delle persone incriminate o coinvolte in crimini di alto profilo consente ai nostri clienti di ridurre al minimo il rischio di interagire con le figure sbagliate, rispettando pienamente la regolamentazione anti-riciclaggio. Il nuovo approccio guidato all’analisi dei clienti Copyright © 2008 Dow Jones Watchlist. Tutti i diritti riservati. E-mail: [email protected] 17